peste 1 miliard de dolari furați prin poduri numai în 2022
avem nevoie de soluții mai bune
Acesta este motivul pentru care @union_build dezvoltă cea mai sigură punte pe care o avem în criptomonede
pentru a înțelege, trebuie să ne uităm la modul în care se întâmplă majoritatea hack-urilor de poduri și ce face Union diferit
un fir 🧵
Există 4 vulnerabilități comune ale podurilor care au fost exploatate, să le parcurgem 👇🏻
1. Compromis multisig
Unele punți se bazau pe un set mic de chei (adesea 3 din 5 sau 5 din 9 multisig) pentru a valida transferurile între lanțuri
Dacă aceste chei sunt compromise (prin phishing, lucrări interne etc.), atacatorul poate emite sau drena fonduri
hack-ul Ronin Bridge de 625 de milioane de dolari este un exemplu perfect
atacatorul a preluat controlul cheilor de validare și a autorizat retrageri false în propriile conturi
A fost unul dintre cele mai mari hack-uri din istoria 🚨 criptomonedelor
2. Manipularea Oracle / Relayer
Când depinzi de terțe părți din afara lanțului (oracole, relayeri) pentru a verifica informațiile în lanț, ești vulnerabil
Dacă acești actori devin necinstiți pot minți despre starea lanțului, provocând un comportament incorect pe lanțul țintă
în 2022, LayerZero s-a confruntat cu critici din partea cercetătorului de securitate @samczsun deoarece contractele lor aveau relayer + oracole actualizabile, controlate de echipă
Aceasta era o vulnerabilitate masivă și, dacă era compromisă, atacatorii puteau fura toate fondurile care treceau prin protocol
3. Bug-uri ale contractelor inteligente
Majoritatea podurilor au contracte inteligente complexe cu o mulțime de vulnerabilități posibile
Orice bug mic poate permite atacatorilor să ocolească validarea sau să dreneze lichiditatea
exploit-ul Nomad bridge de 190 de milioane de dolari este cel mai bun exemplu
A fost un defect contractual șocant de simplu
O actualizare de rutină a setat din greșeală verificarea de validare pentru a returna întotdeauna "true"
oricine putea copia-lipi o tranzacție veche și putea muta fondurile punte în propriile conturi
întreaga comunitate cripto a văzut oameni copiind și lipind codul de atac de pe Twitter, a fost o nebunie pură
4. Riscurile tokenului înfășurat
Multe poduri au folosit active înfășurate, care sunt la fel de bune ca podul care le susține
dacă puntea este compromisă, jetoanele înfășurate sunt lipsite de valoare, nu există ETH real de răscumpărat
într-un hack de 321 de milioane de dolari, atacatorul a exploatat o eroare în contractul inteligent al lui Wormhole care le-a permis să emită 120.000 de WETH pe Solana fără a depune ETH pe Ethereum
au păcălit sistemul să creadă că ETH a fost depus
Wormhole a pierdut fonduri reale în valoare de 321 de milioane de dolari și a trebuit să plătească utilizatorii din propriul buzunar
fără a intra în detalii tehnice (sunt prea îndrăzneț pentru asta) iată ce @union_build face diferit:
- Fără multisig-uri sau oracole
- ZK-Proofs pentru validare
- active native, nu token-uri înfășurate
este podul Union absolut imposibil de piratat? Nu, nimic nu este
Dar tehnologia lor elimină majoritatea punctelor de eșec centralizate, înlocuiește încrederea cu dovada criptografică, elimină oracolele/multisig-urile și evită riscul de înfășurare
Este cât se poate de aproape de securitatea totală astăzi 🗿
3,15 K
135
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.