Лише у 2022 році через мости було вкрадено понад 1 мільярд доларів США
Нам потрібні кращі рішення
Ось чому @union_build розробляє найбезпечніший міст, який ми маємо в криптовалюті
щоб зрозуміти це, нам потрібно подивитися, як відбувається більшість хакерських атак на мости і що Union робить по-іншому
нитка 🧵
Існує 4 поширені вразливості мосту, які були використані, давайте їх розглянемо 👇🏻
1. Компроміс з мультипідписом
Деякі мости покладалися на невеликий набір ключів (часто мультисиги 3 з 5 або 5 з 9) для перевірки передач між ланцюгами
Якщо ці ключі будуть скомпрометовані (через фішинг, внутрішні завдання тощо), зловмисник може викарбувати або виснажити кошти
Злом Ronin Bridge вартістю 625 мільйонів доларів є чудовим прикладом
Зловмисник взяв під контроль ключі валідатора та санкціонував фальшиве виведення коштів на власні рахунки
Це був один із найбільших зломів в історії 🚨 криптовалют
2. Маніпуляція оракулом / повторним шаром
Коли ви залежите від третіх сторін поза мережею (оракулів, ретрансляторів) для перевірки інформації в мережі, ви вразливі
Якщо ці актори стануть шахраями, вони можуть збрехати про стан ланцюга, спричинивши неправильну поведінку в цільовому ланцюжку
Ще у 2022 році LayerZero зіткнулися з критикою з боку дослідників безпеки @samczsun через те, що їхні контракти мали модернізовані ретранслятори + оракули, які контролювала команда
Це була величезна вразливість, і в разі компрометації зловмисники могли б викрасти всі кошти, що проходять через протокол
3. Помилки смарт-контрактів
Більшість мостів мають складні смарт-контракти з безліччю можливих вразливостей
Будь-яка невелика помилка може дозволити зловмисникам обійти валідацію або виснажити ліквідність
Експлуатація мосту Nomad вартістю 190 мільйонів доларів є найкращим прикладом
Це був разюче простий недолік контракту
Під час звичайного оновлення помилково встановлено перевірку перевірки так, щоб вона завжди повертала 'true'
Будь-хто міг скопіювати та вставити стару транзакцію та перевести кошти Bridge на власні рахунки
вся криптоспільнота бачила, як люди копіювали та вставляли код атаки з Twitter, це було чистим божевіллям
4. Ризики обгорнутих токенів
У багатьох мостах використовувалися обгорнуті активи, які настільки ж хороші, як і міст, який їх підтримує
якщо міст буде скомпрометовано, обгорнуті токени нічого не варті, немає реальних ETH, які можна обміняти
Під час злому на суму 321 мільйон доларів зловмисник скористався помилкою в смарт-контракті Wormhole, яка дозволила їм викарбувати 120 000 WETH на Solana без внесення жодних ETH на Ethereum
вони обманули систему, змусивши її думати, що ETH було депоновано
Wormhole втратила реальних коштів на $321 млн і була змушена платити користувачам із власної кишені
не вдаючись у технічні подробиці (я занадто переймаюся цим), ось що @union_build робить по-іншому:
- Відсутність мультипідписів та оракулів
- ZK-Proofs для валідації
- нативні активи, а не обгорнуті токени
Чи є міст Юніон абсолютно незламним? Ні, нічого немає
Але їхня технологія усуває більшість централізованих точок відмови, замінює довіру криптографічним доказом, усуває оракули/мультипідписи та уникає ризику обгортання
Це настільки близько, наскільки ми можемо наблизитися до повної безпеки сьогодні 🗿
3,12 тис.
135
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.