- ໂປໂຕຄອນຂົວແມ່ນເປົ້າຫມາຍທີ່ນິຍົມສໍາລັບແຮກເກີຍ້ອນວ່າການແກ້ໄຂ blockchain-to-blockchain ເຕີບໂຕໃນຄວາມນິຍົມແລະການນໍາໃຊ້.
- ໂປໂຕຄອນທີ່ເນັ້ນ Web3 ອາດຈະຈໍາເປັນຕ້ອງໄດ້ເລີ່ມໃຊ້ມາດຕະການຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Web2 ທີ່ພະຍາຍາມແລະເປັນຄວາມຈິງ, ຜູ້ຊ່ຽວຊານບອກ Blockworks
ໃນປີ 2022 ການ hack ຂົວ crypto ຫຼ້າສຸດ, Nomad ໄດ້ສູນເສຍຈໍານວນຫຼວງຫຼາຍໃນການ hack ທີ່ເປັນໄປໄດ້ໂດຍການຍົກລະດັບປົກກະຕິທີ່ອະນຸຍາດໃຫ້ນັກສະແດງທີ່ບໍ່ດີສາມາດຂ້າມຂໍ້ຄວາມການກວດສອບແລະລັກຂໍ້ມູນຫຼາຍກວ່າ. 190 $ ລ້ານ.
ຂົວ Crypto ຊ່ວຍໃຫ້ທຸລະກໍາລະຫວ່າງ blockchains ທີ່ແຕກຕ່າງກັນໂດຍບໍ່ມີພາກສ່ວນທີສາມເພື່ອອໍານວຍຄວາມສະດວກໃນການແລກປ່ຽນ. ການ hack Nomad ໃນປັດຈຸບັນເປັນຂົວ hack ທີ່ໃຫຍ່ທີ່ສຸດທີສາມໃນປີນີ້ຫຼັງຈາກ Wormhole, ບ່ອນທີ່ ແຮກເກີໄດ້ເອົາເງິນ 325 ລ້ານໂດລາ ໃນເດືອນກຸມພາ, ແລະ Ronin, ບ່ອນທີ່ ມູນຄ່າ 625 ລ້ານໂດລາຖືກລັກ ຈາກ blockchain ຂອງຕົນໃນເດືອນມີນາ.
ການແຮັກ Nomad ເປັນຂໍ້ບົກພ່ອງຂອງການປະຕິບັດທີ່ບໍ່ໄດ້ມາຈາກການເຮັດທຸລະກໍາທີ່ຜິດພາດ, Dmitriy Berenzon, ຄູ່ຮ່ວມງານຄົ້ນຄ້ວາຈາກກອງທຶນ token ໄລຍະຕົ້ນຂອງ 1KX ກ່າວ.
"ການໂຈມຕີບໍ່ໄດ້ມາຈາກການເຮັດທຸລະກໍາທີ່ຂ້າມຂົວ, ມັນເປັນການຂູດຮີດສັນຍາໃນ Ethereum - ມັນເປັນບັນຫາຫຼາຍໃນລະຫັດຕົວມັນເອງ, ແທນທີ່ຈະເປັນຕົວແບບຄວາມປອດໄພທາງທິດສະດີ," Berenzon ບອກ Blockworks. "ນີ້ບໍ່ຄືກັບ hacks ອື່ນໆທີ່ພວກເຮົາໄດ້ເຫັນບ່ອນທີ່ Root of Trust (RoT) ຕົວຈິງຖືກທໍາລາຍ."
ລະບົບການເຂົ້າລະຫັດລັບແມ່ນຂຶ້ນກັບ RoT ເພື່ອຮັບປະກັນການປະຕິບັດງານ. RoT ທີ່ຖືກລະເມີດ ໝາຍ ຄວາມວ່າກະແຈເພື່ອເຂົ້າລະຫັດແລະຖອດລະຫັດຂໍ້ມູນໃນຮາດແວຖືກແຕກ.
ຂົວ Blockchain ໄດ້ກາຍເປັນເປົ້າຫມາຍທີ່ນິຍົມສໍາລັບແຮກເກີ crypto-savvy, ຄືຍ້ອນຄວາມສັບສົນຂອງສັນຍາສະຫມາດທີ່ຕິດພັນ. ຄວາມອ່ອນແອດັ່ງກ່າວໄດ້ດຶງດູດການວິພາກວິຈານຈາກຜູ້ກໍ່ຕັ້ງ Ethereum Vitalik Buterin ຜູ້ທີ່ໃນເມື່ອກ່ອນ ກ່າວວ່າ ຂົວມີ "ຂໍ້ຈໍາກັດດ້ານຄວາມປອດໄພພື້ນຖານ" ທີ່ເຮັດໃຫ້ລາວບໍ່ພໍໃຈກ່ຽວກັບຄໍາຮ້ອງສະຫມັກຂ້າມຕ່ອງໂສ້.
ທ່ານ Berenzon ກ່າວວ່າ "ສ່ວນທີ່ ໜ້າ ຢ້ານທີ່ສຸດກ່ຽວກັບຊັບສິນທີ່ຖືກສ້າງຂື້ນແມ່ນຜົນກະທົບຂອງ domino ໃນກໍລະນີທີ່ບໍ່ພໍໃຈ,". "ຊັບສິນຖືກ ນຳ ໃຊ້ແລະປະສົມປະສານເຂົ້າໃນໂປໂຕຄອນທີ່ແຕກຕ່າງກັນ, ແລະຖ້າມີບັນຫາກັບຂົວຫນຶ່ງ, ມັນສາມາດຖືກຫໍ່ເຂົ້າໄປໃນຂົວອື່ນ - ດັ່ງນັ້ນ, ທ່ານມີຄວາມສ່ຽງຕໍ່ລະບົບ cascading ທີ່ອາດຈະຍາກທີ່ຈະຜ່ອນຄາຍ."
ຕົວຢ່າງຂອງການເຊື່ອມໂຍງຊັບສິນແມ່ນຖ້າທ່ານມີ ether ທີ່ທ່ານຕ້ອງການທີ່ຈະປ່ຽນເປັນ Polygon ເພື່ອໃຊ້ຄ່າທໍານຽມອາຍແກັສລາຄາຖືກກວ່າ - ທ່ານຈະສົ່ງ ETH ຂອງທ່ານໄປຫາທີ່ຢູ່ຂົວໃນ Ethereum blockchain. ເມື່ອເງິນຝາກຂອງທ່ານໄດ້ຮັບ, ETH ຂອງທ່ານຈະກາຍເປັນ "ຫໍ່", ເຮັດໃຫ້ມັນເຂົ້າກັນໄດ້ກັບ Polygon ແລະງ່າຍຂຶ້ນສໍາລັບທ່ານທີ່ຈະເຮັດທຸລະກໍາໃນເຄືອຂ່າຍ layer-2.
ທ່ານ Berenzon ກ່າວວ່າ ມັນເປັນໄປບໍ່ໄດ້ທີ່ຈະຫຼຸດຜ່ອນຄວາມສ່ຽງຢ່າງສິ້ນເຊີງ - ແຕ່ການຫຼຸດຊ່ອງຫວ່າງໃຫ້ໜ້ອຍທີ່ສຸດ ເມື່ອຂົວຂະຫຍາຍຕົວໃນການນຳໃຊ້ເປັນສິ່ງສຳຄັນ.
Hugh Brooks, ຜູ້ອໍານວຍການຜະລິດຕະພັນຂອງບໍລິສັດຄວາມປອດໄພ blockchain CertiK, ກ່າວວ່າຂົວຈະມີບົດບາດຂະຫນາດໃຫຍ່ທີ່ເພີ່ມຂຶ້ນເປັນນັກພັດທະນາ, ຄາດຄະເນອະນາຄົດ multichain, ບໍ່ແມ່ນເນື້ອໃນທີ່ຈະສ້າງຢູ່ໃນ blockchain ດຽວ.
ແທນທີ່ຈະ, Brooks ກ່າວວ່າ, ລະບົບນິເວດ Web3 ຄວນຈະນໍາໃຊ້ທັດສະນະຄະຕິຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Web2 ຢ່າງອ່ອນໂຍນ.
Brooks ບອກ Blockworks ວ່າ "ພວກເຮົາຈໍາເປັນຕ້ອງມີຄວາມຄິດຄວາມປອດໄພຢ່າງເຕັມທີ່ແລະການທົດສອບໃນແຕ່ລະຂັ້ນຕອນຂອງວິທີການ," Brooks ບອກ Blockworks. "ຖ້າ [Nomad] ມີທີມຕອບໂຕ້ເພື່ອຕອບໂຕ້ການແຮັກ, ພວກເຂົາອາດຈະສາມາດປິດມັນລົງຫຼືປະຕິບັດການ hack ດ້ວຍຕົນເອງເພື່ອປ້ອງກັນບໍ່ໃຫ້ຄົນອື່ນເອົາເງິນນັ້ນ. ເຖິງແມ່ນວ່າມີແຮກເກີສີຂາວທີ່ໄດ້ແຊກແຊງ, ທ່ານຈະບໍ່ສະເຫມີທີ່ຈະອີງໃສ່ຊຸມຊົນສໍາລັບເຫດການປະເພດເຫຼົ່ານີ້."
ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.
ແຫຼ່ງຂໍ້ມູນ: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/