meer dan 1 miljard $$$ gestolen via bruggen alleen al in 2022
we hebben betere oplossingen nodig
dit is waarom @union_build de veiligste brug ontwikkelt die we in crypto hebben
om het te begrijpen, moeten we kijken naar hoe de meeste brug-hacks plaatsvinden en wat Union anders doet
een thread 🧵
er zijn 4 veelvoorkomende brug kwetsbaarheden die zijn uitgebuit, laten we ze doornemen 👇🏻
1. Multisig Compromis
sommige bruggen vertrouwden op een kleine set sleutels (vaak 3-uit-5 of 5-uit-9 multisigs) om overboekingen tussen ketens te valideren
als deze sleutels gecompromitteerd zijn (via phishing, interne banen, enz.), kan de aanvaller fondsen minten of leegtrekken
de $625M Ronin Bridge hack is een perfect voorbeeld
de aanvaller nam de controle over de validator sleutels en autoriseerde valse opnames naar zijn eigen rekeningen
het was een van de grootste hacks in de crypto geschiedenis 🚨
2. Oracle / Relayer Manipulatie
wanneer je afhankelijk bent van off-chain derde partijen (oracles, relayers) om informatie on-chain te verifiëren, ben je kwetsbaar
als deze actoren zich misdragen, kunnen ze liegen over de staat van de keten, wat leidt tot onjuist gedrag op de doelketen
terug in 2022 kreeg LayerZero kritiek van beveiligingsonderzoeker @samczsun omdat hun contracten upgradable relayers + oracles hadden, beheerd door het team
dit was een enorme kwetsbaarheid en als het gecompromitteerd werd, konden de aanvallers alle fondsen stelen die door het protocol gingen
3. Slimme Contractfouten
de meeste bruggen hebben complexe slimme contracten met veel mogelijke kwetsbaarheden
elke kleine fout kan aanvallers in staat stellen om de validatie te omzeilen of liquiditeit te onttrekken
de $190M Nomad bruguitbuiting is het beste voorbeeld
het was een schokkend eenvoudige contractfout
een routinematige upgrade stelde per ongeluk de validatiecontrole in om altijd 'waar' terug te geven
iedereen kon een oude transactie kopiëren en plakken en brugfondsen naar hun eigen rekeningen verplaatsen
de hele crypto gemeenschap zag mensen aanvalscode kopiëren en plakken van Twitter, het was pure waanzin
4. Risico's van Wrapped Tokens
veel bruggen gebruikten gewrapte activa, die alleen zo goed zijn als de brug die hen ondersteunt
als de brug wordt gecompromitteerd, zijn de gewrapte tokens waardeloos, er is geen echte ETH om in te wisselen
bij een hack van $321 miljoen heeft de aanvaller een bug in het smart contract van Wormhole uitgebuit, waardoor ze 120.000 WETH op Solana konden minten zonder enige ETH op Ethereum te storten
ze hebben het systeem misleid door te doen alsof ETH was gestort
Wormhole verloor $321 miljoen aan echte fondsen en moest gebruikers uit eigen zak betalen.
zonder in technische details te treden (ik ben daar te dom voor) dit is wat @union_build anders doet:
- geen multisigs of oracles
- ZK-Proofs voor validatie
- native assets, geen gewrapte tokens
is de Union-brug absoluut onhackbaar? nee, niets is dat
maar hun technologie verwijdert de meeste gecentraliseerde faalpunten, vervangt vertrouwen door cryptografisch bewijs, elimineert oracles/multisigs en vermijdt wrappingrisico
het is zo dicht als we vandaag bij totale veiligheid kunnen komen 🗿
9,24K
355
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.