Over 1 milliard $$ stjålet gjennom broer bare i 2022
Vi trenger bedre løsninger
Dette er grunnen til at @union_build utvikler den sikreste broen vi har innen krypto
for å forstå det, må vi se på hvordan de fleste brohacks skjer og hva Union gjør annerledes
en tråd 🧵
Det er 4 vanlige brosårbarheter som har blitt utnyttet, la oss gå gjennom dem 👇🏻
1. Multisig-kompromiss
Noen broer var avhengige av et lite sett med nøkler (ofte 3-av-5 eller 5-av-9 multisigs) for å validere overføringer på tvers av kjeder
Hvis disse nøklene er kompromittert (via phishing, innsidejobber osv.), kan angriperen lage eller tømme midler
Ronin Bridge-hacket på 625 millioner dollar er et perfekt eksempel
angriperen tok kontroll over validatornøkler og autoriserte falske uttak til sine egne kontoer
Det var et av de største hackene i kryptohistorien 🚨
2. Oracle / Relayer manipulasjon
Når du er avhengig av tredjeparter utenfor kjeden (orakler, videresendere) for å verifisere informasjon på kjeden, er du sårbar
Hvis disse aktørene blir useriøse, kan de lyve om kjedetilstand, noe som forårsaker feil oppførsel på målkjeden
tilbake i 2022 møtte LayerZero kritikk fra sikkerhetsforsker @samczsun fordi kontraktene deres hadde oppgraderbare laglag + orakler, kontrollert av teamet
Dette var en massiv sårbarhet, og hvis de ble kompromittert, kunne angriperne stjele alle midlene som passerte gjennom protokollen
3. Feil i smarte kontrakter
De fleste broer har komplekse smarte kontrakter med mange mulige sårbarheter
Enhver liten feil kan la angripere omgå validering eller tappe likviditet
Nomad-broutnyttelsen på 190 millioner dollar er det beste eksemplet
det var en sjokkerende enkel kontraktsfeil
En rutinemessig oppgradering setter feilaktig valideringskontrollen til alltid å returnere "sann"
hvem som helst kunne kopiere og lime inn en gammel transaksjon og flytte bromidler til sine egne kontoer
hele kryptosamfunnet så folk kopiere og lime inn angrepskode fra Twitter, det var ren galskap
4. Innpakket token-risiko
Mange broer brukte innpakkede eiendeler, som bare er så gode som broen som støtter dem
hvis broen blir kompromittert, er de innpakkede tokenene verdiløse, det er ingen ekte ETH å løse inn
i et hack på $321 millioner utnyttet angriperen en feil i Wormholes smarte kontrakt som lot dem lage 120 000 WETH på Solana uten å sette inn noen ETH på Ethereum
de lurte systemet til å tro at ETH hadde blitt deponert
Wormhole tapte 321 millioner dollar i ekte midler og måtte betale brukere fra egen lomme
uten å gå inn på tekniske detaljer (jeg er for opphisset til det) er dette hva @union_build gjør annerledes:
- ingen multisigs eller orakler
- ZK-Proofs for validering
- Innfødte eiendeler, ikke innpakkede tokens
er unionsbroen absolutt uhackbar? Nei, ingenting er det
Men teknologien deres fjerner de fleste sentraliserte feilpunkter, erstatter tillit med kryptografisk bevis, eliminerer orakler/multisigs og unngår innpakningsrisiko
Det er så nært vi kan komme total sikkerhet i dag 🗿
3,13k
135
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.