Über 1 Milliarde $$$ wurden allein 2022 durch Brücken gestohlen.
Wir brauchen bessere Lösungen.
Deshalb entwickelt @union_build die sicherste Brücke, die wir in der Krypto-Welt haben.
Um das zu verstehen, müssen wir uns ansehen, wie die meisten Brücken-Hacks passieren und was Union anders macht.
Ein Thread 🧵
Es gibt 4 häufige Brückenanfälligkeiten, die ausgenutzt wurden, lassen Sie uns diese durchgehen 👇🏻
1. Multisig-Kompromittierung
Einige Brücken verließen sich auf eine kleine Anzahl von Schlüsseln (oft 3-von-5 oder 5-von-9 Multisigs), um Überweisungen zwischen den Ketten zu validieren.
Wenn diese Schlüssel kompromittiert werden (durch Phishing, Insiderjobs usw.), kann der Angreifer Gelder minten oder abziehen.
Der $625M Ronin Bridge-Hack ist ein perfektes Beispiel.
Der Angreifer übernahm die Kontrolle über die Validator-Schlüssel und autorisierte gefälschte Abhebungen auf seine eigenen Konten.
Es war einer der größten Hacks in der Krypto-Geschichte 🚨
2. Manipulation von Orakeln / Relayern
Wenn Sie von Off-Chain-Drittanbietern (Orakeln, Relayern) abhängen, um Informationen On-Chain zu verifizieren, sind Sie anfällig.
Wenn diese Akteure abtrünnig werden, können sie über den Zustand der Kette lügen, was zu falschem Verhalten auf der Zielkette führt.
Im Jahr 2022 sah sich LayerZero Kritik von dem Sicherheitsforscher @samczsun ausgesetzt, weil ihre Verträge aufrüstbare Relayer + Orakel hatten, die vom Team kontrolliert wurden.
Dies war eine massive Schwachstelle, und wenn sie kompromittiert wird, könnten die Angreifer alle Gelder stehlen, die durch das Protokoll fließen.
3. Smart Contract Bugs
Die meisten Bridges haben komplexe Smart Contracts mit vielen möglichen Schwachstellen.
Jeder kleine Fehler kann Angreifern ermöglichen, die Validierung zu umgehen oder Liquidität abzuziehen.
Der $190M Nomad Bridge Exploit ist das beste Beispiel.
Es war ein schockierend einfacher Vertragsfehler.
Ein routinemäßiges Upgrade setzte versehentlich die Validierungsprüfung so, dass sie immer 'true' zurückgab.
Jeder konnte eine alte Transaktion kopieren und die Bridge-Fonds auf seine eigenen Konten verschieben.
Die gesamte Krypto-Community sah, wie Leute Angriffs-Code von Twitter kopierten und einfügten, es war pure Wahnsinn.
4. Risiken von Wrapped Tokens
Viele Brücken verwenden Wrapped Assets, die nur so gut sind wie die Brücke, die sie unterstützt.
Wenn die Brücke kompromittiert wird, sind die Wrapped Tokens wertlos, es gibt kein echtes ETH, das eingelöst werden kann.
Bei einem Hack im Wert von 321 Millionen Dollar nutzte der Angreifer einen Fehler im Smart Contract von Wormhole aus, der es ihnen ermöglichte, 120.000 WETH auf Solana zu minten, ohne ETH auf Ethereum einzuzahlen.
Sie haben das System getäuscht, sodass es dachte, ETH sei eingezahlt worden.
Wormhole verlor 321 Millionen Dollar an echten Mitteln und musste die Nutzer aus eigener Tasche entschädigen.
Ohne ins technische Detail zu gehen (ich bin dafür zu dumm), das ist es, was @union_build anders macht:
- keine Multisigs oder Orakel
- ZK-Proofs zur Validierung
- native Vermögenswerte, keine gewickelten Token
Ist die Union-Brücke absolut unhackbar? Nein, nichts ist es.
Aber ihre Technologie entfernt die meisten zentralisierten Punkte des Versagens, ersetzt Vertrauen durch kryptografische Beweise, eliminiert Orakel/Multisigs und vermeidet das Risiko des Wickelns.
Es ist so nah, wie wir heute an totaler Sicherheit herankommen können 🗿
9.223
355
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.