oltre 1 miliardo di $$$ rubati attraverso i bridge solo nel 2022
abbiamo bisogno di soluzioni migliori
questo è il motivo per cui @union_build sta sviluppando il bridge più sicuro che abbiamo in crypto
per capirlo, dobbiamo guardare a come avvengono la maggior parte degli hack dei bridge e cosa sta facendo Union di diverso
un thread 🧵
ci sono 4 vulnerabilità comuni dei bridge che sono state sfruttate, vediamole 👇🏻
1. Compromissione del Multisig
alcuni bridge si sono affidati a un piccolo insieme di chiavi (spesso 3-di-5 o 5-di-9 multisig) per convalidare i trasferimenti tra le catene
se queste chiavi vengono compromesse (attraverso phishing, lavori interni, ecc.), l'attaccante può coniare o drenare fondi
l'hack del Ronin Bridge da $625M è un esempio perfetto
l'attaccante ha preso il controllo delle chiavi di validazione e ha autorizzato prelievi falsi sui propri conti
è stato uno dei più grandi hack nella storia delle criptovalute 🚨
2. Manipolazione di Oracle / Relayer
quando dipendi da terze parti off-chain (oracoli, relayer) per verificare le informazioni on-chain, sei vulnerabile
se questi attori diventano disonesti, possono mentire sullo stato della catena, causando comportamenti errati sulla catena di destinazione
nel 2022, LayerZero ha affrontato critiche da parte del ricercatore di sicurezza @samczsun perché i loro contratti avevano relayer + oracoli aggiornabili, controllati dal team
questa era una vulnerabilità enorme e, se compromessa, gli attaccanti potrebbero rubare tutti i fondi che passano attraverso il protocollo
3. Bug dei Contratti Intelligenti
la maggior parte dei bridge ha contratti intelligenti complessi con molte possibili vulnerabilità
ogni piccolo bug può consentire agli attaccanti di bypassare la validazione o drenare la liquidità
l'exploit del bridge Nomad da $190M è il miglior esempio
era un difetto contrattuale sorprendentemente semplice
un aggiornamento di routine ha erroneamente impostato il controllo di validazione per restituire sempre 'true'
chiunque poteva copiare-incollare una vecchia transazione e spostare i fondi del bridge nei propri conti
l'intera comunità crypto ha visto persone copiare-incollare codice di attacco da Twitter, era pura follia
4. Rischi dei Token Avvolti
molti bridge utilizzano asset avvolti, che sono validi solo quanto il bridge che li supporta
se il bridge viene compromesso, i token avvolti non valgono nulla, non c'è ETH reale da riscattare
in un hack da 321 milioni di dollari, l'attaccante ha sfruttato un bug nel contratto intelligente di Wormhole che gli ha permesso di coniare 120.000 WETH su Solana senza depositare alcun ETH su Ethereum
hanno ingannato il sistema facendogli credere che fosse stato depositato ETH
Wormhole ha perso 321 milioni di dollari in fondi reali e ha dovuto pagare gli utenti di tasca propria
senza entrare nei dettagli tecnici (sono troppo stupido per questo) ecco cosa fa @union_build in modo diverso:
- niente multisig o oracoli
- ZK-Proofs per la validazione
- asset nativi, non token avvolti
il ponte Union è assolutamente inespugnabile? no, nulla lo è
ma la loro tecnologia rimuove la maggior parte dei punti di fallimento centralizzati, sostituisce la fiducia con la prova crittografica, elimina oracoli/multisig e evita il rischio di wrapping
è il più vicino che possiamo arrivare alla sicurezza totale oggi 🗿
3.118
135
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.