25 декабря, 2024

Orsk.today

Будьте в курсе последних событий в России благодаря новостям Орска, эксклюзивным видеоматериалам, фотографиям и обновленным картам.

Cryptoverse: Блокчейн-мосты падают в мутную воду

Cryptoverse: Блокчейн-мосты падают в мутную воду

На этой иллюстрации, сделанной 23 мая 2022 года, изображены криптовалюты Биткойн, Эфириум и Dash, погружающиеся в воду. REUTERS / Dado Ruvic / Illustration

Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com

9 августа (Рейтер) — Еще один день, еще один взлом и еще один блокчейн-мост сгорел.

Когда на прошлой неделе воры украли примерно 190 миллионов долларов у американской криптокомпании Nomad, это был седьмой взлом в 2022 году, нацеленный на все более важную часть криптомашины: «мосты» блокчейна — строки кода, которые помогают перемещать криптовалюты между приложениями. Читать далее

В этом году хакеры украли криптовалюту на сумму почти 1,2 миллиарда долларов, как уже показывают данные лондонской аналитической компании Elliptic, что более чем вдвое превышает прошлогоднюю сумму.

Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com

«Это война, в которой ни компания по кибербезопасности, ни проект-победитель не могут быть победителями», — сказал Ронгве Хо, профессор компьютерных наук Колумбийского университета в Нью-Йорке и соучредитель фирмы по кибербезопасности CertiK.

«Нам приходится защищать множество проектов. Для них (хакеров), когда они смотрят на один проект и в нем нет ошибок, они могут просто перейти к следующему проекту, пока не найдут одно слабое место».

В настоящее время большинство цифровых токенов работают на собственной уникальной цепочке блоков, которая, по сути, представляет собой общедоступную цифровую книгу, в которой регистрируются крипто-транзакции. Это может привести к тому, что проекты, использующие эти монеты, станут изолированными, что снизит вероятность их широкого использования.

Блокчейн-мосты стремятся разрушить эти стены. Сторонники говорят, что они будут играть ключевую роль в «Web3» — очень популярном видении цифрового будущего, в котором криптовалюты участвуют в онлайн-жизни и торговле.

Но мосты могут быть самым слабым звеном.

Взлом Nomad стал восьмой по величине кражей криптовалюты за всю историю наблюдений. Другие кражи мостов в этом году включают кражу 615 миллионов долларов в Ronin, используемом в популярной онлайн-игре, и 320 миллионов долларов в Wormhole, используемом в так называемых децентрализованных финансовых приложениях. Читать далее

«Блокчейн-мосты — самая благодатная почва для новых уязвимостей», — сказал Стив Пейси, соучредитель и генеральный директор детектора вредоносных программ PolySwarm.

Ахиллесова пята

Nomad и другие компании, разрабатывающие программное обеспечение для мостов блокчейнов, получили поддержку.

Всего за пять дней до взлома компания Nomad из Сан-Франциско заявила, что привлекла 22,4 миллиона долларов от инвесторов, включая крупную биржу Coinbase Global. (МОНЕТА.О). Генеральный директор и соучредитель Nomad Пранаи Мохан назвал свою модель безопасности «золотым стандартом».

Номад не ответил на запросы о комментариях.

Она сказала, что работает с правоохранительными органами и фирмой, занимающейся анализом блокчейна, чтобы отследить украденные средства. В конце прошлой недели было объявлено вознаграждение до 10% за возврат взломанных средств с бриджа. В субботу компания заявила, что на данный момент вернула более 32 миллионов долларов взломанных средств.

«Самое главное в криптовалюте — это сообщество, и наша цель номер один — вернуть деньги взаимосвязанных пользователей», — сказал Мохан. «Мы будем относиться к любой стороне, которая возвращает 90% или более использованных средств, как к белым шляпам. Мы не будем преследовать белых шляп», — сказал он, имея в виду так называемых этических хакеров.

Несколько экспертов по кибербезопасности и безопасности блокчейна сообщили Reuters, что сложность мостов означает, что они могут быть ахиллесовой пятой проектов и приложений, которые их используют.

Ганеш Свами, генеральный директор компании Covalent, работающей с блокчейн-данными, в Ванкувере, у которой была некоторая криптовалюта, хранившаяся на мосту Nomad, когда он был взломан.

Например, некоторые мосты создают копии криптовалют, которые делают их совместимыми с другими цепочками блоков, сохраняя при этом исходные монеты в резерве. Другие полагаются на смарт-контракты, сложные обязательства, которые автоматически выполняют сделки.

Используемый код может содержать все эти ошибки или другие недостатки, которые могут оставить дверь открытой для хакеров.

Награды за ошибки

Так как же лучше всего решить проблему?

Некоторые эксперты говорят, что аудит смарт-контрактов может помочь защитить от кибер-краж, а также программы «баунти-баунти», которые стимулируют обзоры кода смарт-контрактов с открытым исходным кодом.

Другие призывают к тому, чтобы отдельные компании уделяли меньше внимания управлению мостом, что, по их словам, могло бы повысить гибкость и прозрачность кода.

«Мосты через цепочку являются привлекательной мишенью для хакеров, потому что они часто используют централизованную инфраструктуру, большая часть которой блокирует активы», — сказал Виктор Янг, основатель и главный архитектор американской блокчейн-фирмы Analog.

Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com

Дополнительные репортажи Тома Уилсона в Лондоне и Медхи Сингха в Бангалоре; Под редакцией Правина Шара

Наши критерии: Принципы доверия Thomson Reuters.

Высказанные мнения принадлежат автору. Они не отражают точку зрения агентства Reuters News, которое в соответствии с Принципами доверия придерживается принципов беспристрастности, независимости и свободы от предвзятости.

سكس سمينات مصرى porn-loop.net سكس ونيك مصري stl result 2pm today tvteleserye.net the marriage broken vow may 31 2022 full episode sridevi ki blue film indianpornfeed.com desi49 bhabhi nude sex tubzolina.mobi gonzomoves palalimin superpinoy.net to have and to hold november 12 desi hard fuck porngalstube.com xviedos indian bihar xxx video com alexporn.mobi xnxx rape.com 3gp king indian video justerporn.mobi russian xxx blue film porn 妻が友人の結婚式で家にいない間に爆乳で美人の妻の姉を犯し中出ししまくった5日間の調教記録 織田真子 sakurajav.mobi お姉さんの爆乳が卑猥過ぎて秒殺で悩殺!! 音海里奈 قصص سكس محارم مصريه porn724.com واحد بينيك واحدة kashmiri hot girls kings-porno.com videossix hentai stranded island freecartoonporn.info hemtaifox bnha yaoi hentai savehentai.info completely naked at home جسم شويكار esarabe.com سكس كيم xxxbanglavideo hotindianporn.mobi you poron