بعد أحدث اختراق لجسر التشفير ، يدعو المشاركون في الصناعة إلى تشديد الأمن

في أحدث اختراق لجسر التشفير في عام 2022 ، خسر Nomad مبلغًا كبيرًا في اختراق أصبح ممكنًا بفضل الترقية الروتينية التي سمحت للجهات الفاعلة الشائنة بتخطي رسائل التحقق وسرقة أكثر من 190 مليون دولار. 

تتيح جسور التشفير المعاملات بين سلاسل الكتل المختلفة دون وجود طرف ثالث لتسهيل التبادل. يعد اختراق Nomad الآن ثالث أكبر اختراق للجسر هذا العام بعد Wormhole ، حيث استنزف المتسللون 325 مليون دولار في فبراير ، ورونين ، أين سرقت 625 مليون دولار من blockchain في مارس.

قال Dmitriy Berenzon ، الشريك البحثي من صندوق الرمز المميز 1KX في المرحلة المبكرة ، إن اختراق Nomad كان خطأ في التنفيذ لم ينبع من انحراف المعاملات.

قال بيرنزون لـ Blockworks: "لم يأتي الهجوم من المعاملات التي تمت عبر الجسر ، إنه استغلال للعقود على Ethereum - إنها مشكلات أكثر في الكود نفسه ، بدلاً من نموذج الأمان النظري". "هذا على عكس الاختراقات الأخرى التي رأيناها حيث تم اختراق Root of Trust (RoT) الفعلي."

تعتمد أنظمة التشفير على RoT لتأمين العمليات. تشير RoT المخترقة إلى تعطل مفاتيح تشفير البيانات وفك تشفيرها على الأجهزة.

أصبحت جسور Blockchain أهدافًا شائعة للقراصنة المحترفين في مجال التشفير ، وذلك بسبب تعقيد عقودهم الذكية الأساسية. أثارت نقاط الضعف هذه انتقادات من أمثال مؤسس Ethereum فيتاليك بوتيرين الذي سابقا محمد للجسور "حدود أمنية أساسية" تجعله متشائمًا بشأن التطبيقات عبر السلاسل.

قال برينزون: "الجزء الأكثر رعبا بشأن الأصول الموصلة هو تأثيرات الدومينو في الحالة التعيسة". "يتم استخدام الأصول ودمجها في بروتوكولات مختلفة ، وإذا كانت هناك مشكلة في أحد الجسور ، فيمكن التفافها في جسر آخر - لذلك ، لديك مخاطر نظامية متتالية يصعب حلها."

مثال على تكامل الأصول سيكون إذا كان لديك إيثر تريد التبديل إلى Polygon للاستفادة من رسوم الغاز الأرخص - يمكنك إرسال ETH الخاص بك إلى عنوان جسر على Ethereum blockchain. بمجرد استلام الإيداع الخاص بك ، سيصبح ETH الخاص بك "ملفوفًا" ، مما يجعله متوافقًا مع Polygon ويسهل عليك إجراء المعاملات على شبكة layer-2. 

قال بيرنزون إنه من المستحيل التخفيف من المخاطر تمامًا - لكن تقليل الثغرات مع نمو الجسور في الاستخدام أمر بالغ الأهمية. 

هيو بروكسقال ، مدير المنتج في شركة CertiK لأمن blockchain ، إن الجسور ستلعب دورًا أكبر بشكل متزايد لأن المطورين ، الذين يتصورون مستقبلًا متعدد السلاسل ، لم يعدوا يكتفون بالبناء على blockchain واحد.

وبدلاً من ذلك ، قال بروكس ، يجب على النظام البيئي Web3 أن ينشر بشكل حميد مواقف Web2 للأمن السيبراني.

قال بروكس لـ Blockworks: "نحن بحاجة إلى عقلية أمنية كاملة وأن نختبر في كل خطوة على الطريق". "إذا كان [Nomad] لديه فريق استجابة جاهز للرد على عمليات الاختراق ، فربما تمكّنوا من إيقافه أو تنفيذ عملية اختراق بأنفسهم لمنع الآخرين من أخذ هذه الأموال. على الرغم من وجود متسللين بيض تدخلوا ، فلن تتمكن دائمًا من الاعتماد على المجتمع في مثل هذه الأنواع من الحوادث ".

احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.