Chill Pill 🍡
Chill Pill 🍡
RON-2,25 %
ETH-2,97 %
SOL-1,96 %
более 1 миллиарда $$$ украдено через мосты только в 2022 году нам нужны лучшие решения именно поэтому @union_build разрабатывает самый безопасный мост, который у нас есть в криптовалюте чтобы понять это, нам нужно посмотреть, как происходят большинство взломов мостов и что делает Union по-другому нитка 🧵
Gallery 1
существует 4 распространенные уязвимости мостов, которые были использованы, давайте рассмотрим их 👇🏻 1. Компрометация мультиподписей некоторые мосты полагались на небольшой набор ключей (часто 3 из 5 или 5 из 9 мультиподписей) для подтверждения переводов между цепями если эти ключи скомпрометированы (через фишинг, внутренние махинации и т. д.), злоумышленник может создать или вывести средства взлом моста $625M Ronin является отличным примером злоумышленник получил контроль над ключами валидаторов и авторизовал поддельные выводы на свои собственные счета это был один из крупнейших взломов в истории криптовалют 🚨
2. Манипуляция оракулами / ретрансляторами Когда вы зависите от сторонних участников (оракулов, ретрансляторов) для проверки информации в цепочке, вы уязвимы. Если эти участники выйдут из-под контроля, они могут лгать о состоянии цепочки, что приведет к неправильному поведению на целевой цепочке. В 2022 году LayerZero подвергся критике со стороны исследователя безопасности @samczsun, потому что их контракты имели обновляемые ретрансляторы и оракулы, контролируемые командой. Это была огромная уязвимость, и если бы она была скомпрометирована, злоумышленники могли бы украсть все средства, проходящие через протокол.
3. Ошибки смарт-контрактов большинство мостов имеют сложные смарт-контракты с множеством возможных уязвимостей любая небольшая ошибка может позволить злоумышленникам обойти проверку или исчерпать ликвидность эксплуатация моста Nomad на сумму $190M является лучшим примером это была шокирующе простая ошибка в контракте рутинное обновление ошибочно установило проверку валидации так, чтобы она всегда возвращала 'true' любой мог скопировать- вставить старую транзакцию и перевести средства моста на свои собственные счета вся крипто-сообщество наблюдало, как люди копируют и вставляют код атаки из Twitter, это было чистое безумие
4. Риски обернутых токенов многие мосты использовали обернутые активы, которые хороши только настолько, насколько надежен мост, который их поддерживает если мост будет скомпрометирован, обернутые токены становятся бесполезными, так как нет реального ETH для обмена в результате хакерской атаки на сумму 321 миллиона долларов злоумышленник использовал уязвимость в смарт-контракте Wormhole, что позволило ему создать 120,000 WETH на Solana без депозита ETH на Ethereum они обманули систему, заставив ее думать, что ETH был депонирован Wormhole потерял 321 миллион долларов реальных средств и был вынужден выплатить пользователям из собственного кармана
не углубляясь в технические детали (я слишком туп для этого), вот что делает @union_build по-другому: - нет мультиподписей или оракулов - ZK-доказательства для валидации - нативные активы, а не обернутые токены является ли мост Union абсолютно неуязвимым? нет, ничего не является но их технологии устраняют большинство централизованных точек отказа, заменяют доверие криптографическим доказательством, исключают оракулы/мультиподписи и избегают рисков обертывания это так близко, как мы можем подойти к полной безопасности сегодня 🗿
Показать оригинал
Источник:twitter
3,13 тыс.
135
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.