Još jedan dan, još jedan hak i još jedan od mnogih mostova blokčejna je slomljen.
Kada su lopovi ukrali procenjenih 190 miliona dolara od američke kripto firme Nomad prošle nedelje, to je bio sedmi hak u 2022. koji je ciljao na sve važniji zupčanik u kripto mašini:
„Mostove“ blokčejna – nizove koda koji pomažu da se kripto novčići pomeraju između različitih aplikacija.
Do sada su ove godine hakeri ukrali kriptovalute u vrednosti od oko 1,2 milijarde dolara sa mostova, pokazuju podaci londonske kompanije za analizu blokova Elliptic, što je već više nego duplo od prošlogodišnjeg.
Ovo je rat u kome firma za sajber bezbednost ne mogu da budu pobednici – rekao je Ronghui Hu, profesor računarstva na Univerzitetu Kolumbija u Njujorku i suosnivač firme za sajber bezbednost CertiK.
Moramo da zaštitimo toliko projekata. Za njih (hakere) kada pogledaju jedan projekat i nema grešaka, mogu jednostavno da pređu na sledeći, dok ne pronađu jednu slabu tačku.
Trenutno, većina digitalnih tokena radi na sopstvenom jedinstvenom blokčejnu, u suštini javnoj digitalnoj knjizi koja beleži kripto transakcije. To rizikuje da projekti koji koriste ove novčiće postanu izolovani, smanjujući njihove izglede za široku upotrebu.
Blokčejn mostovi imaju za cilj da sruše ove zidove. Podržavaoci kažu da će igrati osnovnu ulogu u „Web3“ – naglašenoj viziji digitalne budućnosti u kojoj je kriptovaluta upletena u onlajn život i trgovinu.
Ipak, mostovi mogu biti najslabija karika.
Nomad hak bio je osma najveća zabeležena krađa kriptovaluta. Ostale krađe sa mostova ove godine uključuju pljačku od 615 miliona dolara u Roninu, korišćenu u popularnoj onlajn igrici, i krađu od 320 miliona dolara u Wormhole-u, koja se koristi u takozvanim decentralizovanim finansijskim aplikacijama.
Blokčejn mostovi su najplodnije tlo za nove ranjivosti – rekao je Stiv Basi, suosnivač i izvršni direktor detektora malvera PolySwarm.
Nomad i druge kompanije koje prave softvere za blokčejn mostove su privukli podršku.
Samo pet dana pre nego što je hakovan, Nomad sa sedištem u San Francisku rekao je da je prikupio 22,4 miliona dolara od investitora, uključujući veliku berzu Coinbase Global. Izvršni direktor i suosnivač Nomada Pranaj Mohan nazvao je svoj bezbednosni model „zlatnim standardom“.
Rečeno je da sarađuje sa agencijama za sprovođenje zakona i firmom za analizu blokčejna na praćenju ukradenih sredstava.
Krajem prošle nedelje objavila je nagradu do 10% za povraćaj sredstava hakovanih sa mosta. U subotu je rečeno da je do sada povratilo preko 32 miliona dolara hakovanih sredstava.
Najvažnija stvar u kripto je zajednica, a naš cilj broj jedan je obnavljanje premošćenih korisničkih sredstava – rekao je Mohan.
Svaku stranku koja vrati 90% ili više eksploatisanih sredstava tretiraćemo kao bele šešire. Nećemo krivično goniti bele šešire – rekao je on, misleći na takozvane etičke hakere.
Nekoliko stručnjaka za sajber bezbednost i blokčejn reklo je medije da složenost mostova znači da oni mogu predstavljati Ahilovu petu za projekte i aplikacije koje ih koriste.
Razlog zašto su hakeri u poslednje vreme ciljali na ove mostove unakrsnih lanaca je ogromna tehnička sofisticiranost koja je uključena u kreiranje ovakvih usluga – rekao je Ganeš Svami, izvršni direktor kompanije za blokčejn podatke Covalent u Vankuveru, koja je imala neke kriptovalute pohranjene na Nomad-ovom mostu kada je hakovan.
Na primer, neki mostovi stvaraju verzije kripto kovanica koje ih čine kompatibilnim sa različitim blok lancima, držeći originalne novčiće u rezervi. Drugi se oslanjaju na pametne ugovore, složene ugovore koji automatski izvršavaju poslove.
Kod uključen u sve ovo može sadržati greške ili druge nedostatke, potencijalno ostavljajući vrata odškrinuta za hakere.
Neki stručnjaci kažu da bi revizije pametnih ugovora mogle pomoći u zaštiti od sajber krađa, kao i programi za „bug bounti“ koji podstiču preglede koda pametnih ugovora sa otvorenim kodom.
Drugi pozivaju na manju koncentraciju kontrole nad mostovima od strane pojedinačnih kompanija, nešto za koje kažu da bi moglo ojačati elastičnost i transparentnost koda.
Mostovi unakrsnih lanaca su privlačna meta za hakere jer često koriste centralizovanu infrastrukturu, od kojih većina zaključava imovinu – rekao je Viktor Jang, osnivač i glavni arhitekta američke blokčejn firme Analog.
Pratite nas na društvenim mrežama Fejsbuk i Telegram