- Mae protocolau pontydd yn dargedau poblogaidd i hacwyr wrth i atebion blockchain-i-blockchain dyfu mewn poblogrwydd a defnydd
- Efallai y bydd angen i brotocolau sy'n canolbwyntio ar Web3 ddechrau defnyddio mesurau seiberddiogelwch Web2 sydd wedi hen ennill eu plwyf, meddai arbenigwr wrth Blockworks
Yn y darn diweddaraf o bont crypto yn 2022, collodd Nomad swm sylweddol mewn hac a wnaed yn bosibl gan uwchraddiad arferol a oedd yn caniatáu i actorion ysgeler hepgor negeseuon dilysu a dwyn mwy na $ 190 miliwn.
Mae pontydd crypto yn galluogi trafodion rhwng gwahanol blockchains heb drydydd parti i hwyluso'r cyfnewid. Hac Nomad bellach yw'r hac pont trydydd mwyaf eleni y tu ôl i Wormhole, lle draeniodd hacwyr $325 miliwn ym mis Chwefror, a Ronin, lle Cafodd $ 625 miliwn ei ddwyn o'i blockchain ym mis Mawrth.
Roedd hac Nomad yn nam gweithredu nad oedd yn deillio o drafodion yn mynd o chwith, meddai Dmitriy Berenzon, partner ymchwil o gronfa docynnau cyfnod cynnar 1KX.
“Ni ddaeth yr ymosodiad o drafodion a aeth dros y bont, mae’n ecsbloetio’r contractau ar Ethereum - mae’n fwy o faterion yn y cod ei hun, yn hytrach na’r model diogelwch damcaniaethol,” meddai Berenzon wrth Blockworks. “Mae hyn yn wahanol i’r haciau eraill rydyn ni wedi’u gweld lle mae Gwraidd Ymddiriedaeth (RoT) gwirioneddol yn cael ei beryglu.”
Mae systemau cryptograffig yn dibynnu ar RoT i sicrhau gweithrediadau. Mae RoT dan fygythiad yn awgrymu bod yr allweddi i amgryptio a dadgryptio data ar y caledwedd yn cael eu torri.
Mae pontydd Blockchain wedi dod yn dargedau poblogaidd ar gyfer hacwyr crypto-savvy, sef oherwydd cymhlethdod eu contractau smart sylfaenol. Mae gwendidau o'r fath wedi tynnu beirniadaeth gan bobl fel sylfaenydd Ethereum Vitalik Buterin pwy o'r blaen Dywedodd mae gan bontydd “derfynau diogelwch sylfaenol” sy'n ei wneud yn besimistaidd ynghylch cymwysiadau traws-gadwyn.
“Y rhan fwyaf brawychus am asedau pontio yw’r effeithiau domino yn yr achos anhapus,” meddai Berenzon. “Mae asedau’n cael eu defnyddio a’u hintegreiddio i wahanol brotocolau, ac os oes problem gydag un bont, gall gael ei lapio i mewn i bont arall - felly, mae gennych chi risg systemig rhaeadru a allai fod yn anodd ei dadflino.”
Enghraifft o integreiddio asedau fyddai pe bai gennych ether eich bod am newid i Polygon i drosoli ei ffioedd nwy rhatach - byddech yn anfon eich ETH i gyfeiriad pont ar blockchain Ethereum. Unwaith y bydd eich blaendal yn cael ei dderbyn, bydd eich ETH yn cael ei “lapio,” gan ei gwneud yn gydnaws â Polygon ac yn haws i chi gyflawni trafodion ar y rhwydwaith haen-2.
Mae'n amhosibl lliniaru risg yn llwyr, meddai Berenzon - ond mae lleihau bylchau wrth i bontydd gynyddu mewn defnydd yn hollbwysig.
Hugh Brooks, cyfarwyddwr cynnyrch yn y cwmni diogelwch blockchain CertiK, dywedodd pontydd yn mynd i gymryd rôl gynyddol fwy gan fod datblygwyr, rhagweld dyfodol multichain, bellach yn fodlon adeiladu ar blockchain sengl.
Yn hytrach, meddai Brooks, dylai ecosystem Web3 ddefnyddio agweddau seiberddiogelwch Web2 mewn modd anweddus.
“Mae angen i ni gael meddylfryd diogelwch llawn a bod yn profi ar bob cam o’r ffordd,” meddai Brooks wrth Blockworks. “Pe bai gan [Nomad] dîm ymateb yn ei le i ymateb i’r haciau, efallai y bydden nhw wedi gallu ei chau i lawr neu gyflawni hac eu hunain i atal eraill rhag cymryd yr arian hwnnw. Er bod yna hacwyr gwyn a wnaeth ymyrryd, nid ydych chi bob amser yn mynd i allu dibynnu ar y gymuned am y mathau hyn o ddigwyddiadau.”
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Ffynhonnell: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/