Lebih dari 1 miliar $$$ dicuri melalui jembatan pada tahun 2022 saja
Kami membutuhkan solusi yang lebih baik
Inilah sebabnya mengapa @union_build mengembangkan jembatan paling aman yang kami miliki di kripto
untuk memahaminya, kita perlu melihat bagaimana sebagian besar peretasan jembatan terjadi dan apa yang dilakukan Union secara berbeda
sebuah utas 🧵
Ada 4 kerentanan jembatan umum yang telah dieksploitasi, mari kita telusuri 👇🏻
1. Kompromi Multisig
Beberapa jembatan mengandalkan seperangkat kunci kecil (seringkali 3-of-5 atau 5-of-9 multisigs) untuk memvalidasi transfer lintas rantai
Jika kunci ini disusupi (melalui phishing, pekerjaan di dalam, dll.), penyerang dapat mencetak atau menguras dana
peretasan Ronin Bridge senilai $625 juta adalah contoh sempurna
penyerang mengambil kendali kunci validator dan mengizinkan penarikan palsu ke akunnya sendiri
Itu adalah salah satu peretasan terbesar dalam sejarah 🚨 kripto
2. Manipulasi Oracle / Relayer
Ketika Anda bergantung pada pihak ketiga off-chain (oracle, relayer) untuk memverifikasi informasi on-chain, Anda rentan
Jika aktor ini menjadi nakal, mereka dapat berbohong tentang status rantai, menyebabkan perilaku yang salah pada rantai target
pada tahun 2022, LayerZero menghadapi kritik dari peneliti keamanan @samczsun karena kontrak mereka memiliki relayer + oracle yang dapat ditingkatkan, yang dikendalikan oleh tim
Ini adalah kerentanan besar dan jika disusupi, mereka penyerang dapat mencuri semua dana yang melewati protokol
3. Bug Kontrak Cerdas
Sebagian besar jembatan memiliki kontrak pintar yang kompleks dengan banyak kemungkinan kerentanan
Bug kecil apa pun dapat memungkinkan penyerang melewati validasi atau menguras likuiditas
eksploitasi jembatan Nomad senilai $190 juta adalah contoh terbaik
Itu adalah cacat kontrak yang sangat sederhana
Peningkatan rutin salah mengatur pemeriksaan validasi agar selalu mengembalikan 'true'
Siapa pun dapat menyalin-menempelkan transaksi lama dan memindahkan dana jembatan ke akun mereka sendiri
seluruh komunitas kripto melihat orang-orang menyalin-menempelkan kode serangan dari Twitter, itu murni kegilaan
4. Risiko Token yang Dibungkus
Banyak jembatan menggunakan aset yang dibungkus, yang hanya sebagus jembatan yang mendukungnya
jika jembatan disusupi, token yang dibungkus tidak berharga, tidak ada ETH nyata untuk ditebus
dalam peretasan $321 juta, penyerang mengeksploitasi bug di kontrak pintar Wormhole yang memungkinkan mereka mencetak 120.000 WETH di Solana tanpa menyetor ETH apa pun di Ethereum
mereka menipu sistem untuk berpikir ETH telah disimpan
Wormhole kehilangan dana riil senilai $321 juta dan harus membayar pengguna dari kantong mereka sendiri
tanpa membahas detail teknis (saya terlalu marah untuk itu) inilah yang @union_build lakukan secara berbeda:
- Tidak ada multisig atau oracle
- ZK-Proofs untuk validasi
- aset asli, bukan token yang dibungkus
apakah jembatan Union benar-benar tidak dapat diretas? tidak, tidak ada yang
Tetapi teknologi mereka menghilangkan sebagian besar titik kegagalan terpusat, menggantikan kepercayaan dengan bukti kriptografi, menghilangkan oracle/multisig dan menghindari risiko pembungkus
Ini sedekat mungkin dengan keamanan total hari ini 🗿
9,23 rb
355
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.