Ăver 1 miljard $$$ stulna genom broar bara under 2022
Vi behöver bÀttre lösningar
Det Àr dÀrför @union_build utvecklar den sÀkraste bron vi har inom krypto
För att förstÄ det mÄste vi titta pÄ hur de flesta brohackningar sker och vad Union gör annorlunda
en trĂ„d đ§”
Det finns 4 vanliga bryggsĂ„rbarheter som har utnyttjats, lĂ„t oss gĂ„ igenom dem đđ»
1. Multisig kompromiss
Vissa bryggor förlitade sig pÄ en liten uppsÀttning nycklar (ofta 3 av 5 eller 5 av 9 multisigs) för att validera överföringar över kedjor
Om dessa nycklar komprometteras (via nÀtfiske, interna jobb etc.) kan angriparen prÀgla eller tömma pengar
$ 625M Ronin Bridge hacka Àr ett perfekt exempel
Angriparen tog kontroll över valideringsnycklar och godkÀnde falska uttag till sina egna konton
Det var ett av de största hacken i kryptohistorien đš
2. Manipulation av orakel / Förmedlare
NÀr du Àr beroende av tredje part utanför kedjan (orakel, relÀer) för att verifiera information i kedjan Àr du sÄrbar
Om dessa aktörer blir oseriösa kan de ljuga om kedjans tillstÄnd, vilket orsakar felaktigt beteende i mÄlkedjan
redan 2022 mötte LayerZero kritik frÄn sÀkerhetsforskaren @samczsun eftersom deras kontrakt hade uppgraderingsbara relayers + orakel, kontrollerade av teamet
Detta var en enorm sÄrbarhet och om de komprometterades kunde angriparna stjÀla alla pengar som passerade genom protokollet
3. Buggar i smarta kontrakt
De flesta bryggor har komplexa smarta kontrakt med mÄnga möjliga sÄrbarheter
En liten bugg kan göra det möjligt för angripare att kringgÄ validering eller tömma likviditet
Nomad Bridge-exploateringen pÄ 190 miljoner dollar Àr det bÀsta exemplet
Det var ett chockerande enkelt kontraktsfel
En rutinmÀssig uppgradering stÀllde av misstag in valideringskontrollen sÄ att den alltid returnerar "true"
Vem som helst kunde kopiera och klistra in en gammal transaktion och flytta bryggmedel till sina egna konton
hela kryptogemenskapen sÄg folk kopiera och klistra in attackkod frÄn Twitter, det var ren galenskap
4. Risker med inslagna token
MÄnga broar anvÀnde omslutna tillgÄngar, som bara Àr lika bra som bron som backar upp dem
om bron Àventyras Àr de inslagna tokens vÀrdelösa, det finns ingen riktig ETH att lösa in
i ett hack pÄ 321 miljoner dollar utnyttjade angriparen en bugg i Wormholes smarta kontrakt som gjorde att de kunde prÀgla 120 000 WETH pÄ Solana utan att sÀtta in nÄgon ETH pÄ Ethereum
de lurade systemet att tro att ETH hade deponerats
Wormhole förlorade 321 miljoner dollar i riktiga pengar och var tvungna att betala anvÀndarna ur egen ficka
utan att gÄ in pÄ tekniska detaljer (jag Àr för erfaren för det) Àr detta vad @union_build gör annorlunda:
- Inga multisigs eller orakel
- ZK-Proofs för validering
- Inhemska tillgÄngar, inte inslagna token
Àr unionsbron helt omöjlig att hacka? Nej, ingenting Àr det
Men deras teknik tar bort de flesta centraliserade felpunkterna, ersÀtter förtroende med kryptografiska bevis, eliminerar orakel/multisigs och undviker att paketera risker
Det Ă€r sĂ„ nĂ€ra total sĂ€kerhet vi kan komma idag đż
3,14Â tn
135
InnehÄllet pÄ den hÀr sidan tillhandahÄlls av tredje part. Om inte annat anges Àr OKX inte författare till den eller de artiklar som citeras och hÀmtar inte nÄgon upphovsrÀtt till materialet. InnehÄllet tillhandahÄlls endast i informationssyfte och representerar inte OKX:s Äsikter. Det Àr inte avsett att vara ett godkÀnnande av nÄgot slag och bör inte betraktas som investeringsrÄdgivning eller en uppmaning att köpa eller sÀlja digitala tillgÄngar. I den mÄn generativ AI anvÀnds för att tillhandahÄlla sammanfattningar eller annan information kan sÄdant AI-genererat innehÄll vara felaktigt eller inkonsekvent. LÀs den lÀnkade artikeln för mer detaljer och information. OKX ansvarar inte för innehÄll som finns pÄ tredje parts webbplatser. Innehav av digitala tillgÄngar, inklusive stabila kryptovalutor och NFT:er, innebÀr en hög grad av risk och kan fluktuera kraftigt. Du bör noga övervÀga om handel med eller innehav av digitala tillgÄngar Àr lÀmpligt för dig mot bakgrund av din ekonomiska situation.