Timp de citit: 5 minute
Explorarea hackurilor care duc la pierderi de milioane de dolari.
Podurile cu lanțuri transversale nu au nevoie de o prezentare. Au fost folosite de ceva vreme și sunt o modalitate minunată de a muta fonduri de la un lanț la altul. Bridge-urile ajută la îmbunătățirea experienței noastre în Web3, deoarece QuillAudits ajută la o mai bună securitate a protocoalelor. Întrucât podurile se ocupă cu o mulțime de fonduri, este doar rezonabil să se asigure siguranța acestora, iar siguranța este adesea prioritatea principală în astfel de protocoale. Totuși, 2022 a fost plin de hack-uri încrucișate.
- Ianuarie: Qubit - 80 de milioane de dolari
- Februarie: Wormhole - 375 de milioane de dolari
- Martie: Podul Ronin — 624 de milioane de dolari
- Iunie: Harmony - 97 de milioane de dolari
- August: Nomad Bridge — 190 de milioane de dolari
Ce s-a întâmplat?
Să vorbim individual despre fiecare hack cross-chain menționat mai sus pentru a afla ce a mers prost cu ele și pentru a ne educa să luăm decizii mai bune.
qubit
Pe 27 ianuarie 2022, Qubit, un exemplu de a
” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>punte cross-chain, a fost piratată. Seria de tranzacții a fost după cum urmează, după ce a obținut 77,162 qxETH printr-un exploit, atacatorul l-a folosit pentru a împrumuta 15,688 wETH și apoi a convertit-o în 767 BTC-B, apoi a folosit aceste fonduri pentru a pune mâna pe monede stabile și a pus în niște protocoale. Totul a dus la pierderi de 80 de milioane de dolari din valoarea totală.
În mod surprinzător, acest exploit a rezultat dintr-o eroare logică în Qubit Finance cod. Această defecțiune le-a permis atacatorilor să trimită intrări rău intenționate la funcțiile contractului, ceea ce duce la retragerea jetoanelor pe BSC, în timp ce nu s-a făcut nicio depunere pe Ethereum.
Codul contractului Qubit
În centrul acestei vulnerabilități exploatate a fost funcția tokenAddress.safeTransferFrom() din codul Qubit Finance, atacatorul și-a dat seama că această funcție nu se revine atunci când tokenAddress este nul.
Gaura de vierme
Gaura de vierme, una dintre podurile populare care facilitează tranzacțiile încrucișate care leagă blockchain-urile Solana și Ethereum, a pierdut aproximativ 320 de milioane de dolari, situându-se pe locul doi după podul Ronin (mai multe despre asta mai târziu) în 2022.
Pe 2 februarie 2022, atacatorul a încercat să ocolească procesul de verificare a podului Wormhole de pe Solana. Atacatorul a ocolit pasul de verificare și a injectat cu succes un cont sysvar fals și a bătut 120,000 de wETH. Un tweet din 3 februarie a anunțat exploatarea în valoare de 320 de milioane de dolari a protocolului lor. Pentru a pune o cusătură asupra situației, compania-mamă a lui Wormhole a declarat furnizarea de eter pentru a înlocui ceea ce a fost furat, după ce nu a primit niciun răspuns pentru un premiu de 10 milioane de dolari în schimbul fondurilor furate atacatorului.
Ai fi surprins să știi că toate acestea au fost posibile din cauza unei singure funcții depreciate. DA!!, rădăcina acestui exploit a fost o funcție învechită „load_current_index” sub „verify_signatures”, care se ocupă cu procesul de verificare. Problema cu funcția depreciată „load_current_index” a fost că nu a verificat autenticitatea „contului sysvar” introdus să fie de fapt „system sysvar”, ceea ce a creat spațiu pentru exploatare atacatorului.
Sursă:- Link
Podul Ronin
Un hack furtiv care nici măcar nu a fost observat în următoarele 6 zile până când un utilizator a anunțat echipa de incapacitatea de a retrage aproximativ 5k ETH de pe pod, ceea ce a dus la descoperirea fondurilor furate.
Acest hack ar fi un atac al unui grup nord-coreean Lazarus și a dus la o pierdere de aproximativ 600 de milioane de dolari. Acesta a fost un hack bazat pe compromiterea cheilor private ale nodurilor validatoare cu atacurile spear phishing ca principală cauză a exploitului.
Rețeaua ronin folosește un set de nouă noduri validatoare pentru a aproba o tranzacție pe bridge, iar o depunere sau retragere necesită aprobarea majorității, adică cinci dintre aceste noduri. În noiembrie 2021, Axie DAO a permis temporar Sky Mavis să semneze tranzacții în numele său, dar ghiciți ce? Alocația nu a fost niciodată revocată.
Aceasta înseamnă că Sky Mavis ar putea încă genera semnături. Atacatorul a profitat de acest lucru și a compromis mai întâi sistemele Sky Mavis și a exploatat aceste semnături pentru a genera o semnătură de la validatorul terț controlat de Axie DAO. Pe scurt, cu acces la sistemele Sky Mavis, atacatorul ar putea genera semnături valide pentru cinci validatori de rețea ronin și apoi să scurgă cu succes fonduri.
Armonie
Pe 23 iunie 2022, podul Harmony a fost compromis și diferite jetoane au fost plasate pe pod, inclusiv ETH, WETH, WBTC, USDT, USDC etc. Cu o pierdere record de aproximativ 97 de milioane de dolari, podul Harmony a căzut victima unei cruci. -chain hack similar cu Ronin.
Pentru a efectua o tranzacție, utilizatorul ar avea nevoie de cel puțin 2 din 5 MultiSig, ceea ce înseamnă că 2 chei dintr-un total de 5 chei au fost necesare pentru a valida o tranzacție. Dar atacatorii au compromis 2 chei pentru a scurge banii. Totul a fost posibil deoarece atacatorii au putut accesa și decripta un număr suficient de aceste chei.
Podul Nomad
Era 1 august 2022 când Nomad Bridged s-a confruntat cu o exploatare care a dus la o pierdere de 190 de milioane de dolari. A fost o
” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>punte încrucișată între Ethereum, Moonbeam, Avalanche, Evmos și Mikomeda.
Aflat pe a treia poziție, cu o pierdere de 190 de milioane de dolari, podul a fost compromis din cauza unei vulnerabilități în procesul de inițializare, permițând atacatorilor să ocolească procesul de verificare și să scurgă fonduri din contractul de pod.
Atacatorul ar putea apela direct funcția „process()”, care a luat un parametru „_message”. Atacatorul cu un „_message” arbitrar a reușit să ocolească verificarea. Mai târziu, contractul a trebuit să se asigure că hash-ul mesajului a fost dovedit folosind funcția acceptableRoot(). Apoi totul se rezumă la funcția „demonstrează()”, care are o declarație necesară pentru a fi îndeplinită. Atacatorul ar putea executa cu succes atacul doar pentru că zero ca rădăcină confirmată validă ar putea ocoli verificarea necesară.
Concluzie
După statisticile din 2022, este clar că podurile au fost o țintă care a dus la pierderi de milioane. Cele 5 exploit-uri ale protocoalelor cross-chain au reprezentat aproximativ 56% din totalul Web3. În ciuda faptului că este unul dintre cele mai utile instrumente, securitatea podurilor lipsește și este victimă a atacurilor.
Probabil că vom vedea mai multe astfel de atacuri pe poduri în curând. În aceste circumstanțe, este de maximă importanță ca podurile să se securizeze pe ei înșiși și pe utilizatorii lor. În viitorul blog, vom reveni cu un ghid de audit pentru a vă ajuta să înțelegeți câteva dintre verificările cruciale de care avem nevoie pentru a asigura siguranța protocolului.
Între timp, amintiți-vă că nu există nicio alternativă pentru a merge la un audit. Cu un audit, poți fi sigur de securitate. Nu numai atât, utilizatorii vor ezita să aibă încredere în protocol. A fi auditat este în favoarea tuturor, așa că auditați-vă proiectul și ajutați-l la realizarea Web3 un loc mai sigur. Și cine mai bine să auditeze decât QuillAudits? Vizitați site-ul nostru astăzi și consultați mai multe astfel de bloguri.
23 Vizualizări
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.quillhash.com/2023/03/23/part-1-bridging-the-blockchain-a-deep-dive-into-cross-chain-hacks-and-failures/
- :este
- $ 10 de milioane de
- 000
- 1
- 2021
- 2022
- 27
- 77
- a
- Capabil
- Despre Noi
- mai sus
- acces
- Cont
- realizat
- de fapt
- Avantaj
- După
- TOATE
- ar fi
- Permiterea
- alternativă
- și
- a anunțat
- O alta
- aprobare
- aproba
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- a încercat să
- de audit
- auditate
- August
- Avalanşă
- acordare
- Axă
- înapoi
- bazat
- BE
- deoarece
- fiind
- Mai bine
- între
- blockchain
- blockchains
- Blog
- bloguri
- împrumuta
- POD
- punte
- poduri
- punte
- BSC
- by
- apel
- CAN
- Provoca
- lanţ
- verifica
- Verificări
- împrejurări
- clar
- cod
- companie
- compromis
- CONFIRMAT
- contract
- controlată
- converti
- Nucleu
- ar putea
- a creat
- Trece
- Cross-Chain
- crucial
- DAO
- Zi
- afacere
- Oferte
- Deciziile
- decriptaţi
- adânc
- scufundare adâncă
- depozit
- În ciuda
- destinație
- FĂCUT
- direct
- Dont
- jos
- fiecare
- educa
- asigura
- Echivalent
- eroare
- etc
- ETH
- Eter
- ethereum
- Chiar
- toată lumea
- evmos
- exemplu
- a executa
- experienţă
- Exploata
- exploatare
- exploatat
- exploit
- cu care se confruntă
- facilitând
- fals
- Cădere
- februarie
- puțini
- First
- defect
- urmează
- Pentru
- din
- Complet
- funcţie
- funcții
- Fondurile
- genera
- obține
- obtinerea
- merge
- grup
- hack
- tocat
- hacks
- sa întâmplat
- Armonie
- hașiș
- Avea
- ajutor
- ajută
- deţine
- HTTPS
- importanță
- in
- incapacitate
- Inclusiv
- Individual
- Infrastructură
- Introducere
- problema
- IT
- ESTE
- ianuarie
- chei
- Cunoaște
- Coreeană
- Lazăr
- Grupul Lazarus
- conduce
- AFLAȚI
- Led
- Probabil
- legarea
- logic
- de pe
- pierderi
- Lot
- făcut
- Principal
- Majoritate
- face
- max-width
- mijloace
- menționat
- mesaj
- milion
- milioane
- Minted
- baterea
- bani
- Rază de lună
- mai mult
- cele mai multe
- muta
- multisemn
- Nevoie
- nevoilor
- reţea
- următor
- noduri
- NOMAD
- North
- noiembrie
- Noiembrie 2021
- număr
- of
- on
- ONE
- parametru
- companie mamă
- parte
- Phishing
- atacuri de phishing
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- Popular
- poziţie
- posibil
- prioritate
- privat
- Cheile private
- proces
- proiect
- protocol
- protocoale
- dovedit
- furnizează
- pune
- qubit
- Quillhash
- rezonabil
- record
- minte
- înlocui
- necesar
- răspuns
- rezultând
- reveni
- reveni
- RONIN
- Rețeaua Ronin
- Cameră
- rădăcină
- mai sigur
- Siguranţă
- Al doilea
- sigur
- securitate
- serie
- set
- Pantaloni scurți
- semna
- Semnături
- asemănător
- situație
- Cer
- sky mavis
- inteligent
- contract inteligent
- So
- suntrap
- unele
- Sursă
- Pescuit cu sulita
- Stablecoins
- Declarație
- Statistici
- Pas
- Încă
- furate
- fonduri furate
- Reușit
- astfel de
- suficient
- livra
- uimit
- sisteme
- Vorbi
- Ţintă
- echipă
- acea
- Sursa
- lor
- Lor
- se
- Acestea
- Al treilea
- terț
- Prin
- timp
- la
- astăzi
- indicativele
- Unelte
- top
- Total
- tranzacție
- Tranzacții
- transfer
- Încredere
- tweet
- în
- înţelege
- deschide
- viitoare
- USDC
- USDT
- Utilizator
- utilizatorii
- VALIDA
- validator
- noduri validatoare
- validatoare
- valoare
- diverse
- Verificare
- verifica
- Victimă
- Vizita
- vulnerabilitate
- Cale..
- WBTC
- Web3
- website
- WETH
- Ce
- care
- în timp ce
- OMS
- întreg
- voi
- cu
- retrage
- retragere
- gaură de vierme
- valoare
- ar
- Greșit
- Tu
- Ta
- zephyrnet
- zero