סיכום של מתקפות Bridge Cross-Chain 2022 PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

סיכום של מתקפות גשר צולבות שרשרת 2022

חותמת זמן: 14 בנובמבר 2022 9:06

זמן קריאה: 6 דקות

ככל שרשתות בלוקצ'יין חדשות ממשיכות להשיק, גשרים צולבים שרשרת הופכים חיוניים יותר מאי פעם כדי לשפר את יכולת הפעולה ההדדית בין מערכות אקולוגיות של בלוקצ'יין. 

עם זאת, החידוש החדש גם מניח את פני השטח למספר רב של וקטורי תקיפה. לפי Chainalysis, פריצות לגשר צולב שרשרת לבדו מהווים עד 69% מהכספים הגנובים ב-2022. 

היו 13 גשר חוצה שרשראות

פרוטוקול גשר חוצה שרשרת מספק את התשתית להעברת אסימונים מבלוקצ'יין אחד לאחר. העברה צולבת שרשרת של אסימונים מושגת על ידי נעילת אסימונים על החוזה החכם של שרשרת המקור והטבעת האסימונים המקבילים על הבלוקצ'יין היעד ולהיפך כדי לפתוח את האסימונים בשרשרת המקור.

” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]">התקפות גשר חוצות שרשרת הלוך ושוב, כאשר 2022 היא השנה עם הכי הרבה רוֹב. 

מאמר זה נותן תמציתי של כל אירועי הפריצה חוצי השרשרת של 2022 לבהירות טובה יותר על אבטחה של גשרים חוצי שרשרת בזמנים של היום. 

כיצד גשרים חוצי שרשרת מניבים יכולת פעולה הדדית של נכסי קריפטו?

בואו נבין את הפעולה של א גשר חוצה שרשראות

פרוטוקול גשר חוצה שרשרת מספק את התשתית להעברת אסימונים מבלוקצ'יין אחד לאחר. העברה צולבת שרשרת של אסימונים מושגת על ידי נעילת אסימונים על החוזה החכם של שרשרת המקור והטבעת האסימונים המקבילים על הבלוקצ'יין היעד ולהיפך כדי לפתוח את האסימונים בשרשרת המקור.

" data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]">גשר חוצה שרשרת דרך דוגמה. 

למשתמש יש נכסים ברשת Ethereum אך הוא צריך להשתמש בהם ב-Polygon. הוא מחפש מיד בורסה מרכזית כמו Coinbase או Binance וממיר את אחזקות ה-ETH שלו ל-MATIC לשימוש ב-Polygon. 

כעת, הוא רוצה שאסימון ה-MATIC הנותר יומר בחזרה ל-ETH. אז הוא יצטרך לעבור את אותו תהליך כל פעם מחדש. 

מעניין לציין שגשרים חוצי שרשרת מיישרים את התהליך ומספקים דרך קלה יותר להעביר נכסים הלוך ושוב בין רשתות בלוקצ'יין שונות. 

איך זה עושה את זה?

רוב הגשרים הצולבים פועלים בדגם הנעילה והנעה כדי להשיג יכולת פעולה הדדית. 

אותו תרחיש שבו המשתמש רוצה להשתמש באסימוני ETH ברשת המצולע. בואו נראה איך הוא יכול לעשות את זה דרך א גשר חוצה שרשראות

פרוטוקול גשר חוצה שרשרת מספק את התשתית להעברת אסימונים מבלוקצ'יין אחד לאחר. העברה צולבת שרשרת של אסימונים מושגת על ידי נעילת אסימונים על החוזה החכם של שרשרת המקור והטבעת האסימונים המקבילים על הבלוקצ'יין היעד ולהיפך כדי לפתוח את האסימונים בשרשרת המקור.

" data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]">גשר חוצה שרשרת.

  • המשתמש יכול לשלוח את אסימון ה-ETH לכתובת ספציפית בשרשרת Ethereum ולשלם את עמלת העסקה. 
  • אסימוני ה-ETH נעולים בחוזה חכם על ידי המאמת או מוחזקים על ידי שירות משמורת.
  • כעת מוטבעים אסימוני MATIC בעלי ערך השווים לאסימוני ETH נעולים בשרשרת המצולע (כלומר שרשרת היעד)
  • המשתמש מקבל את אסימון ה-MATIC בארנקו והוא יכול להשתמש בו לביצוע עסקאות 

מה אם המשתמש רוצה לקבל בחזרה את אסימון ה-ETH שלו?

כאן נכנסת לתמונה 'שריפת האסימונים'. 

  • המשתמש יכול לשלוח את אסימון ה-MATIC הנותר שלו בארנק לכתובת ספציפית בשרשרת המצולע. 
  • אסימוני MATIC אלה נשרפים כך שלא ניתן לעשות שימוש חוזר בכספים
  • החוזים החכמים או שירות המשמורת משחררים את אסימון ה-ETH ומזכה אותם בארנק המשתמש. 

במציאות, גשרים חוצי שרשרת פועלים על ידי עטיפת אסימונים לשימוש מבלוקצ'יין אחד לאחר. 

אם משתמש רוצה להשתמש בביטקוין ברשת Ethereum, גשרים חוצי שרשרת ממירים את BTC בבלוקצ'יין של ביטקוין לביטקוין עטוף (wBTC) ב-Ethereum blockchain. 

על ידי הסתכלות על זה, אנו יכולים בקלות לומר שיש מורכבות ניכרת כמקור, ובלוקצ'יין היעד משתמש בשני חוזים חכמים שונים. ולכן, בעיות משני הצדדים מסכנות את כספי המשתמש. 

גשרים יכולים להיות משני סוגים: מהימנים וחסרי אמון

באופן כללי, סוג הגשר קובע מי מחזיק בשלטון על הקרנות. 

גשרים מהימנים מופעלים על ידי גורמים מרכזיים הנוטלים משמורת על הכספים המועברים באמצעות גשרים.

גשרים חסרי אמון לתפקד על חוזים ואלגוריתמים חכמים, והחוזה החכם עצמו יוזם כל פעולה. אז בדרך זו, למשתמשים יש שליטה על הנכסים שלהם. 

שיבושים שהובילו לפריצות גשר חוצה שרשרת

תיעוד אחרון של פריצות מ-2021-22 מתאר בבירור שגשרי DeFi הם היעדים המבוקשים ביותר על ידי תוקפים. 

סיכום של מתקפות Bridge Cross-Chain 2022 PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

מעקב אחר הפריצות שאי פעם אירעו מאז הקמת גשרים חוצי שרשרת

כפי שנאמר קודם, 2022 תורמת לרוב הפריצות ובואו נראה מה השתבש בכל הפריצות הללו. 

BSC (לא מבוקר) 

"אסימון BNB בשווי 2 מיליון דולר נגנב ממרכז האסימון של BSC."

רכזת אסימון BSC הוא גשר Binance המחבר בין רשת Binance Beacon הוותיקה לרשת BNB. התוקף על ידי הצגת הוכחה כוזבת להפקדה ברשת Binance Beacon, טבע 2M BNB מגשר BNB.

ההאקר ניצל את הפגם בגשר Binance שאימת הוכחות ושאל 1M BNB כל אחד משתי עסקאות. 

לאחר מכן, התוקף השתמש בקרן המושאלת כבטוחה בפרוטוקול פלטפורמת ההלוואות BSC Venus, והנזילות הועברה באופן מיידי לרשתות בלוקצ'יין אחרות.

מתקפת נוודים

"גשר נוודים נפל למתקפה פראית שאיבדה נזילות של 190 מיליון דולר"

נומד התברר כפריצה חסרת רשות שכל אחד יכול היה להצטרף אליה ולנצל אותה. לאחר שדרוג החוזה השגרתי, חוזה העתק אותחל עם באג. 

הפונקציה process() אחראית על ביצוע הודעות חוצות שרשרת ויש לה דרישה פנימית לאמת את השורש merkle לעיבוד ההודעות. 

תוך ניצול של באג הקידוד, המנצל הצליח לקרוא לפונקציה process() ישירות מבלי צורך 'להוכיח' את תקפותה.

הבאג בקוד אימת את ערך ה'הודעות' של 0 (לא חוקי, לפי ההיגיון הישן) כ'מוכח'. לפיכך, המשמעות היא שכל קריאת process() אושרה כתקינה, מה שהוביל לניצול כספים מהגשר.

האקרים רבים ניצלו את ההזדמנות לבזוז כסף עצום באמצעות העתקה/הדבקה פשוטה של ​​אותה קריאת פונקציה process() דרך Etherscan. 

גשר הרמוניה

"הרמוניה יצאה לדרך הקשה והפסידה יותר מ-100 מיליון דולר בגלל פשרה של מפתח פרטי"

גשר הרמוני היה מאובטח על ידי 2 מתוך 5 multisig, שבו וקטור ההתקפה הצליח להשיג גישה לשתי כתובות. 

ההאקר השתמש בכתובת שנפרצה שהייתה נחוצה כדי להעביר כל עסקה ולבסוף לקח 100 מיליון דולר בידיו מהגשר. 

מעטים חושדים כי ייתכן שהפגיעה במפתח הפרטי נובעת מכך שההאקר השיג גישה לשרתים המריצים את הארנקים החמים הללו. 

רשת רונין (לא מבוקר)

"הגדול ביותר מבין פריצות הקריפטו - רונין מנצל עבור ~ 624 מיליון דולר"

רונין הייתה רשת צדדית של Ethereum שעבדה על מודל הוכחת סמכות עם תשעה מאמתים לאישור עסקאות.

נדרשים חמישה מתוך תשעה אישורי אימות כדי לאשר עסקאות הפקדה ומשיכה. מתוך זה, ארבעה מאמתים הם חברי צוות פנימיים, ונדרשת רק חתימה אחת נוספת כדי לאשר עסקאות. 

בנוסף לפגיעה בארבעת צמתי האימות הפנימיים, ההאקר השיג גם גישה לחתימה החמישית הזו, וגוזל את הכספים מחוזה גשר רונין. 

למרבה הצער, התקיפה זוהתה לאחר שעבר כמעט שבוע. 

Meter.io (לא מבוקר)

"4.4 מיליון דולר נלקחו מ-Meter.io עקב מתקפת גשר"

Meter.io, מזלג של ChainBridge של chainSafe, הושק עם שינוי בשיטת ההפקדה על ידי המטפל ERC20. 

הפערים בשיטת ההפקדה מינפו על ידי ההאקר, השודד כספים על ידי שליחת סכום שרירותי ב- נתוני שיחות.

תולעת

"תקרית חור תולעת עם ההאקר שגרף 326 מיליון דולר בתהליך"

חור תולעת, גשר סולאנה, עבר מניפולציות כדי להאמין ש-120k ETH הופקד על Ethereum, מה שאפשר להאקר להטביע נכסים עטופים שווים בסולנה. 

ההאקרים ניצלו את החסרונות ב'תוכנית_Solana::sysvar::הוראות' וב'תוכנית_סולנה' שלא אימתו את הכתובת בצורה נכונה. באמצעות זה, התוקף סיפק כתובת המכילה רק 0.1 ETH והפיק 'סט חתימה' מזויף כדי להטביע במרמה 120k ETH עטוף בסולנה. 

Qbridge (לא מבוקר)

"Qbridge מתחת לעדשה עבור ניצול של 80 מיליון דולר"

Qubit מאפשרת ביטחונות צולבים של נכסים בין Ethereum ל-BSC.

שגיאת ההיגיון בבאג הפכה את xETH לזמין ב-BSC ללא הפקדת ETH ב-Ethereum. זה גרם להאקרים לרכוש הלוואות בטחונות ב-Qubit למרות שלא היו להם פיקדונות כלולים בחוזה Ethereum. 

קצת אור על אבטחת גשר צולב שרשרת

בנוסף לאמצעי האבטחה המובנים בתכנון הפרוטוקול, ביצוע בדיקות ביקורת יסודיות וקבועות ממזער את משטח הסיכון של התקפות. QuillAudits חלוצה בתור א משרד רואי חשבון ברמה 1 עם מוניטין עולמי טוב לאבטחת פרויקטים. 

10 צפיות

בול זמן:

עוד מ קווילהש