Yli 1 miljardi $$$ varastettiin siltojen kautta pelkästään vuonna 2022
Tarvitsemme parempia ratkaisuja
Tästä syystä @union_build kehittää turvallisinta siltaa, joka meillä on kryptoalalla
sen ymmärtämiseksi meidän on tarkasteltava, miten suurin osa siltojen hakkeroimisesta tapahtuu ja mitä unioni tekee toisin
Lanka 🧵
On olemassa 4 yleistä sillan haavoittuvuutta, joita on hyödynnetty, käydään ne 👇🏻 läpi
1. Multisig-kompromissi
Jotkut sillat luottivat pieneen avainjoukkoon (usein 3/5 tai 5/9 multisigiä) ketjujen välisten siirtojen validoimiseksi
Jos nämä avaimet vaarantuvat (tietojenkalastelun tai sisäisten töiden jne. kautta), hyökkääjä voi lyödä tai tyhjentää varoja
625 miljoonan dollarin Ronin Bridge -hakkerointi on täydellinen esimerkki
Hyökkääjä otti hallintaansa validaattorin avaimet ja valtuutti väärennetyt nostot omille tileilleen
Se oli yksi kryptohistorian 🚨 suurimmista hakkeroinneista
2. Oraakkelin / uudelleenkerroksen manipulointi
Kun olet riippuvainen ketjun ulkopuolisista kolmansista osapuolista (oraakkeleista, välittäjistä) ketjun tietojen tarkistamisessa, olet haavoittuvainen.
Jos nämä toimijat menevät roistoiksi, he voivat valehdella ketjun tilasta, mikä aiheuttaa virheellistä käyttäytymistä kohdeketjussa
vuonna 2022 tietoturvatutkija @samczsun kritisoi LayerZeroa, koska heidän sopimuksissaan oli päivitettäviä uudelleenlayereita + oraakkeleita, joita tiimi hallitsi
Tämä oli valtava haavoittuvuus, ja jos se vaarantui, hyökkääjät voisivat varastaa kaikki protokollan läpi kulkevat varat
3. Älykkäiden sopimusten virheet
Useimmilla silloilla on monimutkaisia älykkäitä sopimuksia, joissa on paljon mahdollisia haavoittuvuuksia
Mikä tahansa pieni virhe voi antaa hyökkääjien ohittaa validoinnin tai tyhjentää likviditeetin
190 miljoonan dollarin Nomad-sillan hyväksikäyttö on paras esimerkki
Se oli järkyttävän yksinkertainen sopimusvirhe
rutiinipäivitys asetti virheellisesti validointitarkistuksen palauttamaan aina "true"
Kuka tahansa voi kopioida ja liittää vanhan tapahtuman ja siirtää siltavaroja omille tileilleen
koko kryptoyhteisö näki ihmisten kopioivan ja liittävän hyökkäyskoodia Twitteristä, se oli puhdasta hulluutta
4. Käärityn tokenin riskit
Monet sillat käyttivät käärittyjä omaisuuseriä, jotka ovat vain yhtä hyviä kuin niiden takana oleva silta
jos silta vaarantuu, käärityt tokenit ovat arvottomia, ei ole todellista ETH:ta lunastettavaksi
321 miljoonan dollarin hakkeroinnissa hyökkääjä käytti hyväkseen Wormholen älysopimuksessa olevaa virhettä, jonka avulla he voivat lyödä 120 000 WETH:ta Solanassa tallettamatta ETH:ta Ethereumiin
he huijasivat järjestelmän luulemaan, että ETH oli talletettu
Wormhole menetti 321 miljoonan dollarin arvosta todellisia varoja ja joutui maksamaan käyttäjille omasta taskustaan
menemättä teknisiin yksityiskohtiin (olen liian harvinainen siihen), @union_build tekee tämän eri tavalla:
- Ei multisigeja tai oraakkeleita
- ZK-todisteet validointia varten
- Alkuperäiset varat, eivät käärityt tokenit
Onko Unionin silta täysin hakkeroimaton? Ei, mikään ei ole
Mutta heidän teknologiansa poistaa useimmat keskitetyt vikakohdat, korvaa luottamuksen kryptografisilla todisteilla, eliminoi oraakkelit/multisigit ja välttää käärimisriskin
Se on niin lähellä täydellistä turvallisuutta kuin voimme päästä tänään 🗿
3,15 t.
135
Tällä sivulla näytettävä sisältö on kolmansien osapuolten tarjoamaa. Ellei toisin mainita, OKX ei ole lainatun artikkelin / lainattujen artikkelien kirjoittaja, eikä OKX väitä olevansa materiaalin tekijänoikeuksien haltija. Sisältö on tarkoitettu vain tiedoksi, eikä se edusta OKX:n näkemyksiä. Sitä ei ole tarkoitettu minkäänlaiseksi suositukseksi, eikä sitä tule pitää sijoitusneuvontana tai kehotuksena ostaa tai myydä digitaalisia varoja. Siltä osin kuin yhteenvetojen tai muiden tietojen tuottamiseen käytetään generatiivista tekoälyä, tällainen tekoälyn tuottama sisältö voi olla epätarkkaa tai epäjohdonmukaista. Lue aiheesta lisätietoa linkitetystä artikkelista. OKX ei ole vastuussa kolmansien osapuolten sivustojen sisällöstä. Digitaalisten varojen, kuten vakaakolikoiden ja NFT:iden, omistukseen liittyy suuri riski, ja niiden arvo voi vaihdella merkittävästi. Sinun tulee huolellisesti harkita, sopiiko digitaalisten varojen treidaus tai omistus sinulle taloudellisessa tilanteessasi.