Lästid: 5 minuter
Utforska hackarna som leder till miljonförluster.
Kedjebryggor behöver ingen introduktion. De har använts ett tag och är ett fantastiskt sätt att flytta pengar från en kedja till en annan. Broar förbättrar vår upplevelse av Web3, eftersom QuillAudits hjälper till att förbättra säkerheten för protokoll. Eftersom broar hanterar mycket pengar är det bara rimligt att säkerställa deras säkerhet, och säkerhet är ofta högsta prioritet i sådana protokoll. Ändå var 2022 fullt av cross-chain hacks.
- Januari: Qubit — 80 miljoner dollar
- Februari: Wormhole - 375 miljoner dollar
- Mars: Ronin Bridge— 624 miljoner dollar
- Juni: Harmony — 97 miljoner dollar
- Augusti: Nomad Bridge— 190 miljoner dollar
Vad hände?
Låt oss prata individuellt om varje cross-chain hack som nämns ovan för att lära oss vad som gick fel med dem och utbilda oss själva för att fatta bättre beslut.
qubit
Den 27 januari 2022, Qubit, ett exempel på en
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">cross-chain bridge, hackades. Serien av transaktioner var följande, efter att ha fått 77,162 15,688 qxETH genom en exploatering, använde angriparen den för att låna 767 80 wETH och sedan konvertera den till XNUMX BTC-B och sedan använda dessa medel för att få tag på stablecoins och lägga in några protokoll. Det hela resulterade i att XNUMX miljoner dollar av det totala värdet gick förlorat.
Överraskande nog berodde detta utnyttjande på ett logiskt fel i Qubit Finances koda. Denna brist gjorde det möjligt för angriparna att skicka skadliga indata till kontraktsfunktionerna vilket resulterade i uttag av tokens på BSC medan ingen insättning gjordes på Ethereum.
Qubit kontraktskod
Själva kärnan i denna utnyttjade sårbarhet var tokenAddress.safeTransferFrom()-funktionen i Qubit Finances kod, angriparen insåg att denna funktion inte återgår när tokenAddress är null.
Maskhål
Maskhålet, en av de populära broarna som underlättar transaktioner över kedjan som länkar samman blockkedjorna Solana och ethereum, förlorade cirka 320 miljoner dollar, och var tvåa efter Ronin-bron (mer om detta senare) 2022.
Den 2 februari 2022 försökte angriparen att kringgå verifieringsprocessen av Wormhole-bron på Solana. Angriparen gick förbi verifieringssteget och injicerade framgångsrikt ett falskt sysvar-konto och slog notoriskt 120,000 3 WETH. En tweet den 320 februari tillkännagav utnyttjandet av deras protokoll till ett värde av 10 miljoner dollar. För att sätta ett stygn på situationen deklarerade Wormholes moderbolag leveransen av eter för att ersätta det som stulits efter att inte ha fått något svar för en utmärkelse på XNUMX miljoner dollar i utbyte för de stulna medlen till angriparen.
Du skulle bli förvånad över att veta att allt detta var möjligt på grund av bara en föråldrad funktion. JA!!, roten till detta utnyttjande var en föråldrad funktion "load_current_index" under "verify_signatures", som handlar om verifieringsprocessen. Problemet med den föråldrade funktionen "load_current_index" var att den inte verifierade äktheten av det inmatade "sysvar-kontot" för att faktiskt vara "system sysvar" vilket skapade utrymme för angriparen att utnyttja.
Källa:- Länk
Ronin-bron
Ett smygande hack som inte ens märktes under de kommande 6 dagarna förrän en användare meddelade teamet om oförmågan att ta ut cirka 5k ETH från bron, vilket ledde till att de stulna medlen upptäcktes.
Detta hack påstås vara en attack av en nordkoreansk Lazarus-grupp och resulterade i en förlust på cirka 600 miljoner dollar. Detta var ett hack baserat på att de privata nycklarna till valideringsnoderna kompromitterades med spear phishing-attacker som huvudorsaken till utnyttjandet.
Ronin-nätverket använder en uppsättning av nio valideringsnoder för att godkänna en transaktion på bryggan, och en insättning eller ett uttag kräver godkännande av majoriteten, det vill säga fem av dessa noder. I november 2021 tillät Axie DAO tillfälligt Sky Mavis att underteckna transaktioner å dess vägnar, men gissa vad? Bidraget återkallades aldrig.
Detta betyder att Sky Mavis fortfarande kan generera signaturer. Angriparen utnyttjade detta och kompromissade först med Sky Mavis-systemen och utnyttjade dessa signaturer för att generera en signatur från tredjepartsvalideraren som kontrolleras av Axie DAO. Kort sagt, med tillgång till Sky Mavis-system kunde angriparen generera giltiga signaturer för fem ronin-nätverksvaliderare och sedan framgångsrikt tömma pengar.
Harmoni
Den 23 juni 2022 äventyrades Harmony-bron, och olika tokens nätades på bron, inklusive ETH, WETH, WBTC, USDT, USDC, etc. Med ett rekord på cirka 97 miljoner dollar i förlust, föll Harmony-bron offer för ett kors -kedja hack liknande Ronin.
För att göra en transaktion skulle användaren behöva minst 2 av 5 MultiSig, vilket innebär att 2 nycklar av totalt 5 nycklar krävdes för att validera en transaktion. Men angriparna kompromissade med två nycklar för att tömma pengarna. Allt detta var möjligt eftersom angriparna kunde komma åt och dekryptera ett tillräckligt antal av dessa nycklar.
Nomadbron
Det var den 1 augusti 2022 när Nomad Bridged stod inför en exploatering som resulterade i en förlust på 190 miljoner dollar. Det var en
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>tvärkedjebrygga mellan Ethereum, Moonbeam, Avalanche, Evmos och Mikomeda.
När den stod på tredje plats med en förlust på 190 miljoner dollar, äventyrades bron på grund av en sårbarhet i initieringsprocessen, vilket gjorde att angriparna kunde kringgå verifieringsprocessen och tappa pengar från bryggkontraktet.
Angriparen kunde direkt anropa "process()"-funktionen, som tog parametern "_message". Angriparen med ett godtyckligt "_meddelande" kunde kringgå verifieringen. Senare måste kontraktet säkerställa att meddelandehashen bevisades med funktionen acceptableRoot(). Sedan kokar allt ner till "prove()"-funktionen, som har ett krav som ska uppfyllas. Angriparen kunde framgångsrikt utföra attacken bara för att nollan som en giltig bekräftad rot kunde kringgå den nödvändiga kontrollen.
Slutsats
Vid statistiken för 2022 är det tydligt att broar har varit ett mål som resulterat i förluster värda miljoner. De 5 utnyttjandena på protokollen över kedjan stod för cirka 56 % av den totala Web3. Trots att det är ett av de mest användbara verktygen saknas broarnas säkerhet och faller offer för attackerna.
Vi kommer sannolikt att se fler sådana attacker på broarna snart. Under dessa omständigheter är det av yttersta vikt för broarna att säkra sig själva och sina användare. I den kommande bloggen kommer vi att återkomma med en revisionsriktlinje för att hjälpa dig förstå några av de avgörande kontrollerna vi behöver för att säkerställa protokollets säkerhet.
Under tiden, kom ihåg att det inte finns något alternativ till att gå på revision. Med en revision kan du vara säker på säkerheten. Inte bara det, användarna kommer att tveka att lita på protokollet. Att bli granskad är till fördel för alla, så få ditt projekt granskat och hjälp till Web3 en säkrare plats. Och vem är bättre att granska än QuillAudits? Besök vår webbplats idag och kolla in fler sådana bloggar.
23 Visningar
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.quillhash.com/2023/03/23/part-1-bridging-the-blockchain-a-deep-dive-into-cross-chain-hacks-and-failures/
- :är
- $ 10 miljoner
- 000
- 1
- 2021
- 2022
- 27:e
- 77
- a
- Able
- Om oss
- ovan
- tillgång
- Konto
- uppnås
- faktiskt
- Fördel
- Efter
- Alla
- påstås
- tillåta
- alternativ
- och
- meddelade
- Annan
- godkännande
- godkänna
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- försökte
- revision
- granskas
- AUGUSTI
- Lavin
- utmärkelse
- axie
- tillbaka
- baserat
- BE
- därför att
- Där vi får lov att vara utan att konstant prestera,
- Bättre
- mellan
- blockchain
- blockchains
- Blogg
- bloggar
- låna
- BRO
- bryggade
- broar
- överbryggande
- BSC
- by
- Ring
- KAN
- Orsak
- kedja
- ta
- Kontroller
- omständigheter
- klar
- koda
- företag
- Äventyras
- BEKRÄFTAT
- kontrakt
- kontrolleras
- konvertera
- Kärna
- kunde
- skapas
- Cross
- Kors Chain
- avgörande
- <b>PostNord</b>
- Dagar
- behandla
- Erbjudanden
- beslut
- Avkryptera
- djup
- djupdykning
- deposition
- Trots
- destination
- DID
- direkt
- inte
- ner
- varje
- utbilda
- säkerställa
- Motsvarande
- fel
- etc
- ETH
- Eter
- ethereum
- Även
- alla
- evmos
- exempel
- exekvera
- erfarenhet
- Exploit
- utnyttjande
- utnyttjas
- bedrifter
- inför
- underlättande
- fejka
- Fallande
- Februari
- få
- Förnamn
- fel
- följer
- För
- från
- full
- fungera
- funktioner
- fonder
- generera
- skaffa sig
- få
- kommer
- Grupp
- hacka
- hackad
- hacka
- hänt
- Harmoni
- hash
- Har
- hjälpa
- hjälper
- hålla
- HTTPS
- vikt
- in
- Oförmågan
- Inklusive
- Individuellt
- Infrastruktur
- Beskrivning
- fråga
- IT
- DESS
- Januari
- nycklar
- Vet
- koreanska
- Lazarus
- Lazarusgruppen
- leda
- LÄRA SIG
- Led
- sannolikt
- länkning
- logisk
- förlust
- förluster
- Lot
- gjord
- Huvudsida
- Majoritet
- göra
- max-bredd
- betyder
- nämnts
- meddelande
- miljon
- miljoner
- präglat
- präglingen
- pengar
- Månstråle
- mer
- mest
- flytta
- multisig
- Behöver
- behov
- nät
- Nästa
- noder
- NOMAD
- Nord
- November
- november 2021
- antal
- of
- on
- ONE
- parameter
- moderbolag
- del
- Nätfiske
- phishingattacker
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- Populära
- placera
- möjlig
- prioritet
- privat
- Privata nycklar
- process
- projektet
- protokoll
- protokoll
- beprövade
- ger
- sätta
- qubit
- Pilbåt
- rimlig
- post
- ihåg
- ersätta
- Obligatorisk
- respons
- resulterande
- avkastning
- återgå
- RONIN
- Ronin nätverk
- Rum
- rot
- säkrare
- Säkerhet
- Andra
- säkra
- säkerhet
- Serier
- in
- Kort
- signera
- signaturer
- liknande
- Situationen
- Himmel
- sky mavis
- smarta
- smart kontrakt
- So
- Solana
- några
- Källa
- Riktade spam-attacker
- Stablecoins
- .
- statistik
- Steg
- Fortfarande
- stulna
- stulna medel
- Framgångsrikt
- sådana
- tillräcklig
- leverera
- överraskad
- System
- Diskussion
- Målet
- grupp
- den där
- Smakämnen
- källan
- deras
- Dem
- sig själva
- Dessa
- Tredje
- tredje part
- Genom
- tid
- till
- i dag
- tokens
- verktyg
- topp
- Totalt
- transaktion
- Transaktioner
- överföring
- Litar
- tweet
- under
- förstå
- låsa
- kommande
- USDC
- USDT
- Användare
- användare
- BEKRÄFTA
- validator
- valideringsnoder
- validerare
- värde
- olika
- Verifiering
- verifiera
- Victim
- Besök
- sårbarhet
- Sätt..
- wBTC
- Web3
- Webbplats
- VÅTT
- Vad
- som
- medan
- VEM
- Hela
- kommer
- med
- dra tillbaka
- tillbakadragande
- maskhål
- värt
- skulle
- Fel
- Om er
- Din
- zephyrnet
- noll-