Nach dem letzten Crypto Bridge-Hack fordern Branchenteilnehmer mehr Sicherheit

Beim letzten Hack einer Kryptobrücke im Jahr 2022 verlor Nomad eine beträchtliche Summe bei einem Hack, der durch ein routinemäßiges Upgrade ermöglicht wurde, das es schändlichen Akteuren ermöglichte, Bestätigungsnachrichten zu überspringen und mehr als zu stehlen 190 Mio. US$. 

Kryptobrücken ermöglichen Transaktionen zwischen verschiedenen Blockchains, ohne dass ein Dritter den Austausch erleichtert. Der Nomad-Hack ist nun der drittgrößte Bridge-Hack in diesem Jahr hinter Wormhole, wo Hacker haben 325 Millionen Dollar abgezogen im Februar und Ronin, wo 625 Millionen Dollar wurden gestohlen aus seiner Blockchain im März.

Der Nomad-Hack war ein Implementierungsfehler, der nicht auf schief gelaufene Transaktionen zurückzuführen war, sagte Dmitriy Berenzon, ein Forschungspartner des Frühphasen-Token-Fonds 1KX.

„Der Angriff kam nicht von Transaktionen, die über die Brücke gingen, es ist ein Exploit der Verträge auf Ethereum – es sind eher Probleme im Code selbst als im theoretischen Sicherheitsmodell“, sagte Berenzon gegenüber Blockworks. „Dies ist anders als bei anderen Hacks, die wir gesehen haben, bei denen der eigentliche Root of Trust (RoT) kompromittiert wird.“

Kryptografische Systeme sind auf RoT angewiesen, um den Betrieb zu sichern. Ein kompromittiertes RoT impliziert, dass die Schlüssel zum Verschlüsseln und Entschlüsseln von Daten auf der Hardware beschädigt sind.

Blockchain-Bridges sind zu beliebten Zielen für krypto-versierte Hacker geworden, insbesondere wegen der Komplexität der ihnen zugrunde liegenden Smart Contracts. Solche Schwachstellen wurden von Leuten wie dem Gründer von Ethereum kritisiert Vitalik Buterin wer vorher sagte Brücken haben „grundlegende Sicherheitsgrenzen“, die ihn pessimistisch gegenüber Cross-Chain-Anwendungen machen.

„Das Beängstigendste an überbrückten Vermögenswerten sind die Dominoeffekte im unglücklichen Fall“, sagte Berenzon. „Assets werden verwendet und in verschiedene Protokolle integriert, und wenn es ein Problem mit einer Brücke gibt, kann es in eine andere Brücke eingewickelt werden – Sie haben also ein kaskadierendes systemisches Risiko, das möglicherweise schwer zu beseitigen ist.“

Ein Beispiel für die Integration von Vermögenswerten wäre, wenn Sie Ether hätten, die Sie zu Polygon wechseln möchten, um die günstigeren Gasgebühren zu nutzen – Sie würden Ihre ETH an eine Brückenadresse in einer Ethereum-Blockchain senden. Sobald Ihre Einzahlung eingegangen ist, wird Ihre ETH „verpackt“, was sie mit Polygon kompatibel macht und es Ihnen erleichtert, Transaktionen im Layer-2-Netzwerk durchzuführen. 

Es ist unmöglich, das Risiko vollständig zu mindern, sagte Berenzon – aber die Minimierung von Schlupflöchern, wenn die Nutzung von Brücken zunimmt, ist von größter Bedeutung. 

Hugh Brooks, ein Produktdirektor bei der Blockchain-Sicherheitsfirma CertiK, sagte, dass Bridges eine immer größere Rolle einnehmen werden, da Entwickler, die sich eine Multichain-Zukunft vorstellen, nicht mehr damit zufrieden sind, auf einer einzigen Blockchain aufzubauen.

Vielmehr, so Brooks, sollte das Web3-Ökosystem die Web2-Cybersicherheitseinstellungen wohlwollend einsetzen.

„Wir müssen eine vollständige Sicherheitseinstellung haben und bei jedem Schritt des Weges testen“, sagte Brooks zu Blockworks. „Hätte [Nomad] ein Response-Team eingerichtet, um auf die Hacks zu reagieren, wären sie möglicherweise in der Lage gewesen, es zu schließen oder selbst einen Hack auszuführen, um zu verhindern, dass andere das Geld nehmen. Obwohl es weiße Hacker gab, die eingegriffen haben, kann man sich bei solchen Vorfällen nicht immer auf die Community verlassen.“

Erhalten Sie jeden Abend die wichtigsten Krypto-Nachrichten und -Einblicke des Tages in Ihren Posteingang. Abonnieren Sie den kostenlosen Newsletter von Blockworks . Kontaktieren Sie uns jetzt!