Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com
9 августа (Рейтер) — Еще один день, еще один взлом и еще один блокчейн-мост сгорел.
Когда на прошлой неделе воры украли примерно 190 миллионов долларов у американской криптокомпании Nomad, это был седьмой взлом в 2022 году, нацеленный на все более важную часть криптомашины: «мосты» блокчейна — строки кода, которые помогают перемещать криптовалюты между приложениями. Читать далее
В этом году хакеры украли криптовалюту на сумму почти 1,2 миллиарда долларов, как уже показывают данные лондонской аналитической компании Elliptic, что более чем вдвое превышает прошлогоднюю сумму.
Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com
«Это война, в которой ни компания по кибербезопасности, ни проект-победитель не могут быть победителями», — сказал Ронгве Хо, профессор компьютерных наук Колумбийского университета в Нью-Йорке и соучредитель фирмы по кибербезопасности CertiK.
«Нам приходится защищать множество проектов. Для них (хакеров), когда они смотрят на один проект и в нем нет ошибок, они могут просто перейти к следующему проекту, пока не найдут одно слабое место».
В настоящее время большинство цифровых токенов работают на собственной уникальной цепочке блоков, которая, по сути, представляет собой общедоступную цифровую книгу, в которой регистрируются крипто-транзакции. Это может привести к тому, что проекты, использующие эти монеты, станут изолированными, что снизит вероятность их широкого использования.
Блокчейн-мосты стремятся разрушить эти стены. Сторонники говорят, что они будут играть ключевую роль в «Web3» — очень популярном видении цифрового будущего, в котором криптовалюты участвуют в онлайн-жизни и торговле.
Но мосты могут быть самым слабым звеном.
Взлом Nomad стал восьмой по величине кражей криптовалюты за всю историю наблюдений. Другие кражи мостов в этом году включают кражу 615 миллионов долларов в Ronin, используемом в популярной онлайн-игре, и 320 миллионов долларов в Wormhole, используемом в так называемых децентрализованных финансовых приложениях. Читать далее
«Блокчейн-мосты — самая благодатная почва для новых уязвимостей», — сказал Стив Пейси, соучредитель и генеральный директор детектора вредоносных программ PolySwarm.
Ахиллесова пята
Nomad и другие компании, разрабатывающие программное обеспечение для мостов блокчейнов, получили поддержку.
Всего за пять дней до взлома компания Nomad из Сан-Франциско заявила, что привлекла 22,4 миллиона долларов от инвесторов, включая крупную биржу Coinbase Global. (МОНЕТА.О). Генеральный директор и соучредитель Nomad Пранаи Мохан назвал свою модель безопасности «золотым стандартом».
Номад не ответил на запросы о комментариях.
Она сказала, что работает с правоохранительными органами и фирмой, занимающейся анализом блокчейна, чтобы отследить украденные средства. В конце прошлой недели было объявлено вознаграждение до 10% за возврат взломанных средств с бриджа. В субботу компания заявила, что на данный момент вернула более 32 миллионов долларов взломанных средств.
«Самое главное в криптовалюте — это сообщество, и наша цель номер один — вернуть деньги взаимосвязанных пользователей», — сказал Мохан. «Мы будем относиться к любой стороне, которая возвращает 90% или более использованных средств, как к белым шляпам. Мы не будем преследовать белых шляп», — сказал он, имея в виду так называемых этических хакеров.
Несколько экспертов по кибербезопасности и безопасности блокчейна сообщили Reuters, что сложность мостов означает, что они могут быть ахиллесовой пятой проектов и приложений, которые их используют.
Ганеш Свами, генеральный директор компании Covalent, работающей с блокчейн-данными, в Ванкувере, у которой была некоторая криптовалюта, хранившаяся на мосту Nomad, когда он был взломан.
Например, некоторые мосты создают копии криптовалют, которые делают их совместимыми с другими цепочками блоков, сохраняя при этом исходные монеты в резерве. Другие полагаются на смарт-контракты, сложные обязательства, которые автоматически выполняют сделки.
Используемый код может содержать все эти ошибки или другие недостатки, которые могут оставить дверь открытой для хакеров.
Награды за ошибки
Так как же лучше всего решить проблему?
Некоторые эксперты говорят, что аудит смарт-контрактов может помочь защитить от кибер-краж, а также программы «баунти-баунти», которые стимулируют обзоры кода смарт-контрактов с открытым исходным кодом.
Другие призывают к тому, чтобы отдельные компании уделяли меньше внимания управлению мостом, что, по их словам, могло бы повысить гибкость и прозрачность кода.
«Мосты через цепочку являются привлекательной мишенью для хакеров, потому что они часто используют централизованную инфраструктуру, большая часть которой блокирует активы», — сказал Виктор Янг, основатель и главный архитектор американской блокчейн-фирмы Analog.
Зарегистрируйтесь сейчас, чтобы получить бесплатный неограниченный доступ к Reuters.com
Дополнительные репортажи Тома Уилсона в Лондоне и Медхи Сингха в Бангалоре; Под редакцией Правина Шара
Наши критерии: Принципы доверия Thomson Reuters.
Высказанные мнения принадлежат автору. Они не отражают точку зрения агентства Reuters News, которое в соответствии с Принципами доверия придерживается принципов беспристрастности, независимости и свободы от предвзятости.
More Stories
Решение Банка Японии, PMI Китая, прибыль Samsung
Илон Маск купил жилой комплекс в Техасе для своих детей и их матерей: отчет
Starbucks пытается восстановиться после падения продаж в США на 6%: NPR