Криптомосты подвержены взломам: являются ли бдительность и надежные меры безопасности эффективными решениями?

Криптовалютные мосты стали важнейшими инструментами, облегчающими передачу токенов между разрозненными блокчейнами. Обеспечивая беспрепятственное взаимодействие цифровых активов в различных экосистемах, они стимулируютdentуровень совместимости в криптовалютном пространстве. Тот факт, что уязвимость криптомостов к взломам решаема, делает этот вопрос крайне важным.

Однако, несмотря на всю свою мощь, эта система не лишена существенных уязвимостей в области безопасности. В данной статье рассматривается уязвимость этих криптовалютных мостов к потенциальным угрозам взлома, демонстрируя необходимость постоянной бдительности и надежных мер безопасности для снижения этих рисков.

Что такое мосты между криптовалютой и блокчейном?

Цифровой мир криптовалют и блокчейна часто напоминает огромный cosmos наполненный отдельными, но независимыми небесными телами. Каждое из этих тел — разные блокчейны — обладает уникальными свойствами и характеристиками. Представьте себе блокчейн-мост или кроссчейн-мост как небесную магистраль, которая сплетает эти разрозненные цифровые миры воедино. 

Проще говоря, он связывает два разных блокчейна, предоставляя пользователям возможность отправлять свою криптовалюту из одного блокчейна в другой. Представьте, что у вас есть Bitcoin, но вы хотите использовать его так же, как Ethereum. Это становится возможным благодаря мосту.

Исторически одним из наиболее существенных препятствий для блокчейна был его изоляционистский характер. Представьте себе каждый блокчейн как самодостаточное островное государство, эффективно функционирующее в пределах своих границ, но окруженное непроходимыми водами. Такое изолированное существование часто приводит к непомерным транзакционным издержкам и перегрузке трафика.

Именно здесь на помощь приходят блокчейн-мосты, которые, в самом буквальном смысле, заполняют пробелы. Они предлагают функциональное решение этой проблемы изоляции, обеспечивая беспрепятственную передачу токенов, исполнение смарт-trac, обмен данными и многое другое между двумя различными платформами. Это революционная инновация, которая преодолевает цифровые барьеры, долгое время препятствовавшие подлинной совместимости блокчейнов.

Каждая блокчейн-система производит разные типы монет и работает по уникальному набору правил. Мост функционирует какmatic зона, обеспечивая плавный переход между этими разрозненными мирами. Возможность перемещаться между несколькими блокчейнами в рамках одной сети значительно обогащает пользовательский опыт как для криптоэнтузиастов, так и для новичков.

На первый взгляд, можно заметить сходство между мостами блокчейна и решениями второго уровня. Однако основные цели этих двух систем существенно различаются. Системы второго уровня строятся поверх существующего блокчейна, повышая его скорость, но не решая проблему совместимости. С другой стороны, кроссчейн-мосты выступают в качествеdent посредников, не привязанных к какому-либо конкретному блокчейну, способствуя уровню бесшовного взаимодействия, что приближает нас к по-настоящему взаимосвязанной криптомире.

Как работают блокчейн-мосты?

Криптовалютные мосты выполняют множество впечатляющих задач. Они переводят смарт-trac, передают данные, и их наиболее важная роль — облегчают передачу токенов. Для иллюстрации рассмотрим двух титанов криптовалютного мира: Bitcoin и Ethereum, каждый со своим уникальным набором правил и протоколов. 

Блокчейн-мост позволяет пользователям Bitcoin переводить свои монеты через цифровой разрыв на территорию Ethereum , обеспечивая транзакции, которые были бы невозможны в собственной среде Bitcoin. Это может включать в себя как приобретение различных токенов Ethereum , так и осуществление экономически эффективных платежей.

Представьте, что вы являетесь держателем Bitcoin и намереваетесь перевести часть своих цифровых активов в Ethereum. Блокчейн-мост выступает в качестве безопасного хранилища для ваших Bitcoin, генерируя эквивалентную сумму в эфире (ETH) для вашего использования. Важно понимать, что никакая реальная криптовалюта не перемещается физически. Выделенное количество Bitcoin фактически замораживается или «блокируется» в смарт-trac, и вместо этого вы получаете доступ к равной стоимости эфира.

Когда вы решитеtracв блокчейн Bitcoin , оставшийся Эфир (в зависимости от ваших транзакций) будет уничтожен или «сожжен», и соответствующее количество Bitcoin снова появится в вашем кошельке.

В отличие от традиционных методов, где вы обычно конвертируете BTC в ETH через торговую платформу, выводите их на кошелек, а затем снова вносите на другую биржу, блокчейн-мост обходит эти этапы и связанные с ними комиссии. По сути, вы, вероятно, сэкономите больше, чем планировали изначально.

Распространенные уязвимости безопасности в криптовалютных мостах

Криптомосты обеспечивают совместимость между блокчейнами, по сути, позволяя различным криптовалютам взаимодействовать и передаваться между несколькими блокчейн-платформами. Однако их все более важная роль сделала ихtracцелями для злонамеренных хакеров. 

Рассмотрим ряд распространенных уязвимостей безопасности, присущих этим мостам, которые могут сделать их уязвимыми для взломов.

Слабая внутрисетевая проверка

Первая критическая уязвимость часто возникает из-за слабой проверки транзакций в блокчейне. Проверка транзакций в блокчейне — это процесс проверки самих транзакций в блокчейне. В случае криптовалютного моста эта проверка включает в себя подтверждение того, что входящая транзакция из исходного блокчейна является действительной и не содержит каких-либо злонамеренных намерений.

Слабая проверка в блокчейне может привести к тому, что мост не сможет полностью аутентифицировать и подтвердить эти транзакции, оставляя широкие возможности для мошеннических операций. Хакеры могут использовать эту лазейку для копирования транзакций, фактически дважды потратив одну и ту же криптовалюту, что может оказаться катастрофическим для целостности моста и его пользователей.

Слабая внецепочечная валидация

Не менее важна и внесетевая валидация. Этот процесс подразумевает валидацию, которая происходит вне блокчейна, обычно операторами криптовалютного моста. Эти операторы проверяют транзакцию до того, как она будет подтверждена в целевом блокчейне.

Слабые процедуры проверки вне блокчейна равносильны тому, чтобы оставить «заднюю дверь» цифрового хранилища открытой. Это как пропускать транзакции без тщательной проверкиdent, подвергая мост риску поддельных транзакций и даже манипулирования их стоимостью. Эта уязвимость делает его главной целью для хакеров, стремящихся использовать эту небрежность.

Неправильная обработка собственных токенов

Следующая уязвимость — некорректная обработка собственных токенов. Каждая блокчейн-платформа имеет свой собственный токен — для Ethereumэто Ether, для Binance Smart Chain — BNBи так далее. Криптовалютный мост должен обращаться с этими токенами с предельной осторожностью, точно tracколичество иdentтокенов, перемещаемых между блокчейнами.

Неправильное обращение с собственными токенами, например, некорректная регистрация их перемещения или недостаточная защита во время транспортировки, создает возможности для злоумышленников манипулировать этими токенами или красть их. Это может привести к значительным финансовым потерям для пользователей и подорвать всю работу криптовалютного моста.

Неправильная конфигурация

И наконец, что не менее важно, это неправильная конфигурация. Криптовалютные мосты — это сложные технологические архитектуры, требующие правильной настройки для обеспечения безопасности. Это включает в себя настройку протоколов безопасности, брандмауэров, разрешений и различных других технических деталей.

Неправильная настройка, например, оставление настроек системы по умолчанию без изменений, нерегулярное обновление или установка патчей, а также некорректное управление правами пользователей, могут сделать мост легкой мишенью для киберпреступников. По сути, это все равно что оставить чертеж вашей системы безопасности в руках воров. Обладая таким преимуществом, хакеры могут легко планировать и осуществлять свои атаки, что приводит к катастрофическим потерям и ущербу.

Какие криптовалютные мосты могут быть взломаны?

Прорыв моста Ронин

Начиная с моста Ronin, была обнаружена серьезная уязвимость, выявленная с помощью сложных методов социальной инженерии. Этот мост, разработанный компанией Sky Mavis для Axie Infinity, обеспечивает взаимодействие между сетью Ronin — сайдчейном на основе виртуальной машины Ethereum — и самим Ethereum .

Вdent произошедшего 23 марта 2022 года, злоумышленники успешно применили методы социальной инженерии для взлома закрытых ключей валидаторов. Это привело к незаконному удалению 173,6 тыс. ETH и 25,5 млн токенов USDC — что на тот момент составляло более 600 миллионов долларов — с моста Ronin. Злоумышленники обратились к инженерам Axie Infinity через LinkedIn с мошенническим предложением работы. К сожалению, один из старших инженеров стал жертвой обмана, в результате чего был загружен вредоносный PDF-файл, замаскированный под компенсационный пакет. Эта тактика позволила злоумышленникам получить доступ к четырем из девяти валидаторов.

Предполагается, что в организации этой атаки участвовала северокорейская хакерская группа «Lazarus». После атаки злоумышленники попытались использоватьdent , продав в короткую позицию токены Axie Infinity (AXS) и Ronin (RON) в ожидании падения цен из-за новостей. Однако эта попытка провалилась, поскольку их позиции были ликвидированы до того, как новости стали достоянием общественности. Послеdentмост возобновил работу, повысив свою децентрализацию за счет увеличения числа валидаторов и необходимости обновления программного обеспечения.

dent с мостом Binance

Платформа Binance Bridge, обеспечивающая межблокчейновую ликвидность для BNB Chain, BNB Smart Chain и Ethereum, также стала жертвой хакерской атаки.

6 октября 2022 года злоумышленники воспользовались ошибкой в ​​механизме проверки доказательств, похитив токены BNB на сумму 570 миллионов долларов. Первым шагом для злоумышленников стала регистрация в качестве ретранслятора в BSC Token Hub, где они использовали ошибку в методе проверки доказательств, применяемом BSC Token Hub. Послеdentбыли приняты срочные контрмеры, включая приостановку работы всех 44 валидаторов и установку патча для исправления проблемы.

Эксплуатация моста через червоточину

2 февраля 2022 года была совершена атака на Wormhole, мост, обеспечивающий связь между Ethereum и Solana , что привело к потере токенов на сумму 236 миллионов долларов. Злоумышленник успешно использовал устаревшую и небезопасную функцию, обойдя проверку подписи. Уязвимость была быстро устранена, и работа возобновилась на следующий день.

Нападение на мост Номад

2 августа 2022 года протокол Nomad Bridge — протокол оптимистичной совместимости для безопасной межсетевой связи — был взломан, что привело к потере более 190 миллионов долларов в WETH и USDC. Атака была совершена с использованием уязвимости, позволяющей получить root-права. Команда Nomad оперативно призвала пользователей, незаконно получивших средства, вернуть их, предложив 10% от возвращенной суммы в качестве удержания.

Прорыв моста «Гармония Хорайзон»

23 июня 2022 года в Horizon Bridge от Harmony, предлагающем пользователям метод перевода криптоактивов между блокчейнами Harmony, BNB Smart Chain и Ethereum , произошла атака. В результате были скомпрометированы закрытые ключи, что привело к потере 100 миллионов долларов. После атаки схема мультиподписи моста была обновлена, и теперь требуется одобрение 4 из 5 валидаторов. Кроме того, протокол Harmony предложил вознаграждение в размере 1 миллиона долларов за возврат средств, потерянных в результате атаки.

Заключение

Криптовалютные мосты, несомненно, положили начало новой эре взаимодействия блокчейнов, способствуя беспрепятственному взаимодействию между разрозненными экосистемами. Однако их потенциал в преобразовании ландшафта цифровых активов сопряжен со значительным недостатком — уязвимостями в области безопасности. Как показывает наше исследование различных взломов криптовалютных мостов, эти структуры могут стать основной целью для вредоносных атак. Таким образом, как разработчикам, так и пользователям необходимо уделять приоритетное внимание надежным протоколам безопасности и сохранять бдительность в отношении потенциальных угроз. Это позволит обеспечить дальнейший рост и устойчивость нашего взаимосвязанного блокчейн-мира.