Kokkuvõte 2022. aasta ristsildade rünnakutest

Lugemise aeg: 6 protokoll

Uuemate plokiahelate turuletoomist jätkates muutuvad ahelatevahelised sillad plokiahela ökosüsteemide vahelise koostalitlusvõime parandamiseks asendamatumaks kui kunagi varem. 

Seda öeldes loob uus uuendus ka pinna paljudele ründevektoritele. Chainalysis'i järgi Ristahelate silla häkkimine ainuüksi 69% varastatud vahenditest 2022. aastal. 

Neid on olnud 13 Ketiülene sild

” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>ahelaülesed sillarünnakud edasi-tagasi, kusjuures 2022. aasta oli kõige rohkem enamus. 

See artikkel annab ülevaate kõigist 2022. aasta ahelateülestest häkkimisjuhtumitest, et saada paremat selgust. ahelatevaheliste sildade turvalisus tänapäeval. 

Kuidas ahelatevahelised sillad tagavad krüptovarade koostalitlusvõime?

Mõistame a toimimist Ketiülene sild

” data-gt-translate-attributes=”[{“atribuut”:”data-cmtooltip”, “format”:”html”}]”>ahelatevaheline sild näite kaudu. 

Kasutajal on varad Ethereumi võrgus, kuid ta peab neid kasutama Polygonis. Ta otsib kohe tsentraliseeritud börsi, nagu Coinbase või Binance, ja muudab oma ETH osaluse MATIC-iks, et seda Polygonil kasutada. 

Nüüd soovib ta, et ülejäänud MATIC-märk muudetaks tagasi ETH-ks. Seega peab ta sama protsessi uuesti läbi tegema. 

Huvitav on see, et ahelatevahelised sillad muudavad protsessi sujuvaks ja pakuvad lihtsamat viisi varade edasi-tagasi ülekandmiseks erinevate plokiahelavõrkude vahel. 

Kuidas see seda teeb?

Enamik ahelatevahelisi sildu toimib koostalitlusvõime saavutamiseks luku- ja rahapaja mudelil. 

Sama stsenaarium, kus kasutaja soovib Polygoni võrgus kasutada ETH-märke. Vaatame, kuidas ta suudab seda läbi a Ketiülene sild

” data-gt-translate-attributes=”[{“atribuut”:”data-cmtooltip”, “format”:”html”}]”>ahelatevaheline sild.

• Kasutaja saab saata ETH-märgi Ethereumi ketis kindlale aadressile ja tasuda tehingutasu. 
• ETH-märgid lukustatakse nutikas lepingus validaatori poolt või hoitakse hooldusteenistuse käes.
• Nüüd vermitakse polügooni ahelasse (st sihtahelasse) lukustatud ETH žetoonidega võrdse väärtusega MATIC-märgid.
• Kasutaja saab MATIC-märgi oma rahakotti ja ta saab seda kasutada tehingute tegemiseks 

Mis saab siis, kui kasutaja soovib oma ETH-märgi tagasi saada?

Siin tuleb pilti "märkide põletamine". 

• Kasutaja saab rahakotis allesjäänud MATIC-märgi saata Polygoni ahela konkreetsele aadressile. 
• Need MATIC-märgid põletatakse nii, et raha ei saa uuesti kasutada
• Nutikad lepingud või hooldusteenus vabastab ETH-märgi ja krediteerib need kasutaja rahakotti. 

Tegelikkuses töötavad ahelatevahelised sillad, mähkides žetoone, mida kasutatakse ühest plokiahelast teise. 

Kui kasutaja soovib kasutada Bitcoini Ethereumi võrgus, muudavad ahelatevahelised sillad Bitcoini plokiahelas oleva BTC Ethereumi plokiahelas mähitud Bitcoiniks (wBTC). 

Seda vaadates võime kergesti öelda, et allikana on palju keerukust ja sihtkoha plokiahel kasutab kahte erinevat nutikat lepingut. Seetõttu seavad mõlema poole probleemid kasutaja raha ohtu. 

Sillad võivad olla kahte tüüpi: usaldusväärsed ja usaldamatud

Laias laastus määrab silla tüüp, kellel on võim fondide üle. 

Usaldusväärsed sillad neid haldavad kesksed üksused, kes hoiavad sildade kaudu ülekantud rahalisi vahendeid.

Usaldamatud sillad nutikate lepingute ja algoritmide funktsioon ning nutikas leping ise algatab kõik toimingud. Nii saavad kasutajad oma varade üle kontrolli. 

Katkestused, mis viisid ristahelate silla purunemiseni

Hiljutised andmed häkkimiste kohta aastatel 2021–22 näitavad selgelt, et DeFi sillad on ründajate kõige ihaldatumad sihtmärgid. 

Jälgige häkkimisi, mis on kunagi juhtunud pärast ahelatevaheliste sildade rajamist

Nagu varem öeldud, osaleb 2022. aastal enamik häkkimisi ja vaatame, mis kõigis nendes häkkides valesti läks. 

BSC (auditeerimata) 

"BSC märgikeskusest varastati 2 miljonit BNB-märki väärtusega 586 miljonit dollarit."

BSC märgi jaotur on Binance sild, mis ühendab vana Binance Beacon ketti ja BNB ketti. Ründaja, näidates valetõendit hoiustamise kohta Binance Beacon ketis, vermis BNB sillalt 2M BNB.

Häkker kasutas ära Binance'i silla viga, mis kontrollis tõendeid ja laenas mõlemalt kahelt tehingult 1 miljonit BNB. 

Seejärel kasutas ründaja laenatud fondi BSC laenuplatvormi Venus protokolli tagatisena ning likviidsus kanti koheselt teistesse plokiahela võrgustikesse.

Nomaadi rünnak

"Nomad Bridge langes metsiku rünnaku tõttu, kaotades 190 miljonit dollarit likviidsust"

Nomad osutus lubadeta häkkimiseks, millega igaüks võis liituda ja ära kasutada. Pärast rutiinset lepingu uuendamist initsialiseeriti Replica leping veaga. 

Process() funktsioon vastutab ahelatevahelise sõnumi täitmise eest ja sellel on sisemine nõue kinnitada teadete töötlemiseks merkle juur. 

Kodeerimisvea ära kasutades suutis ekspluataator protsessi() funktsiooni otse kutsuda, ilma et oleks pidanud selle kehtivust tõestama.

Koodi viga kinnitas 'sõnumite' väärtuse 0 (pärandloogika kohaselt kehtetu) kui 'tõestatud'. Seega tähendas see, et iga protsessi() kutse kinnitati kehtivaks, mis viis silla raha ärakasutamiseni.

Paljud häkkerid kasutasid võimalust röövida tohutult raha, kopeerides/kleepides lihtsalt sama protsessi() funktsiooni kutse Etherscani kaudu. 

Harmoonia sild

"Harmoonia läks raskele teele, kaotades privaatvõtme kompromissile üle 100 miljoni dollari"

Harmony Bridge oli turvatud 2/5 multisigiga, kus ründevektoril õnnestus pääseda ligi kahele aadressile. 

Häkker kasutas ohustatud aadressi, mis oli vajalik mis tahes tehingu sooritamiseks, ja võttis lõpuks sillalt 100 miljonit dollarit. 

Vähesed kahtlustavad, et privaatvõtme kompromiss võib olla tingitud sellest, et häkker pääses ligi neid kuuma rahakotte käitavatele serveritele. 

Ronini võrk (auditeerimata)

"Suurim krüptohäkkidest – Ronini ärakasutamine ~ 624 miljoni dollari eest"

Ronin oli Ethereumi külgahel, mis töötas volituste tõendamise mudelil üheksa tehingute kinnitamise validaatoriga.

Sisse- ja väljamaksetehingute kinnitamiseks on vaja üheksast validaatori kinnitust viis. Sellest neli valideerijat on meeskonnasisesed liikmed ja tehingute autoriseerimiseks on vaja veel ainult ühte allkirja. 

Lisaks nelja sisemise valideerimissõlme ohustamisele sai häkker juurdepääsu ka sellele viiendale allkirjale, kulutades raha Ronini silla lepingust. 

Kahjuks tuvastati rünnak pärast peaaegu nädala möödumist. 

Meter.io (Auditeerimata)

"4.4 miljonit dollarit võeti saidilt Meter.io sillarünnaku tõttu"

Meter.io, ChainBridge'i ChainBridge'i hark, mille käivitas ERC20 käitleja sissemaksemeetodi muutmine. 

Sissemaksemeetodi lahknevusi kasutas häkker, kes rüüstab raha, saates suvalise summa kõneandmed.

Ussiauk

"Ussiauk juhtum, mille käigus häkker kogus 326 miljonit dollarit"

Solana silda Wormhole'iga manipuleeriti, et uskuda, et Ethereumi on ladestunud 120 XNUMX ETH, mis võimaldas häkkeril vermida Solanale samaväärseid pakitud varasid. 

Häkkerid kasutasid ära programmi 'Solana_program::sysvar::instructions' ja 'Solana_programmi' puudusi, mis ei kontrollinud aadressi õigesti. Seda kasutades andis ründaja aadressi, mis sisaldas vaid 0.1 ETH-d, ja koostas võltsitud allkirjakomplekti, et vermida Solanas pettusega 120 XNUMX pakitud ETH-d. 

Qbridge (Auditeerimata)

"Qbridge objektiivi all 80 miljoni dollari eest"

Qubit võimaldab varade ahelatevahelist tagatist Ethereumi ja BSC vahel.

Vea loogikaviga muutis xETH BSC-s kättesaadavaks ilma ETH-deposiidita Ethereumis. See pani häkkerid omandama Qubitis tagatislaene, hoolimata sellest, et neil polnud Ethereumi lepingusse lukustatud hoiuseid. 

Mõnda valgust Cross-Chain Bridge'i turvalisusest

Lisaks protokolli disainiga sisseehitatud turvameetmetele minimeerib põhjalike ja regulaarsete auditikontrollide läbiviimine rünnete riskipinda. QuillAudits pioneer kui a Esimese astme audiitorfirma millel on projektide tagamisel hea ülemaailmne maine. 

10 views