- Protokol jembatan adalah target populer bagi peretas karena solusi blockchain-ke-blockchain semakin populer dan digunakan
- Protokol berorientasi Web3 mungkin perlu mulai menerapkan langkah-langkah keamanan siber Web2 yang terbukti benar, seorang spesialis mengatakan kepada Blockworks
Pada peretasan jembatan kripto terbaru tahun 2022, Nomad kehilangan sejumlah besar uang dalam peretasan yang dimungkinkan oleh peningkatan rutin yang memungkinkan aktor jahat melewati pesan verifikasi dan mencuri lebih dari $ 190 juta.
Jembatan Crypto memungkinkan transaksi antara blockchain yang berbeda tanpa pihak ketiga untuk memfasilitasi pertukaran. Retasan Nomad sekarang menjadi peretasan jembatan terbesar ketiga tahun ini di belakang Wormhole, di mana peretas menghabiskan $325 juta pada bulan Februari, dan Ronin, di mana $ 625 juta telah dicuri dari blockchain pada bulan Maret.
Peretasan Nomad adalah bug implementasi yang tidak berasal dari transaksi yang serba salah, kata Dmitriy Berenzon, mitra peneliti dari dana token tahap awal 1KX.
“Serangan itu tidak datang dari transaksi yang melewati jembatan, ini adalah eksploitasi kontrak di Ethereum – ini lebih merupakan masalah dalam kode itu sendiri, daripada model keamanan teoretis,” kata Berenzon kepada Blockworks. “Ini tidak seperti peretasan lain yang telah kami lihat di mana Root of Trust (RoT) yang sebenarnya dikompromikan.”
Sistem kriptografi bergantung pada RoT untuk mengamankan operasi. RoT yang dikompromikan menyiratkan bahwa kunci untuk mengenkripsi dan mendekripsi data pada perangkat keras rusak.
Jembatan Blockchain telah menjadi target populer bagi peretas yang paham kripto, yaitu karena kompleksitas kontrak pintar yang mendasarinya. Kerentanan seperti itu telah menuai kritik dari orang-orang seperti pendiri Ethereum Vitalik Buterin siapa dulu tersebut jembatan memiliki "batas keamanan mendasar" yang membuatnya pesimis tentang aplikasi lintas rantai.
"Bagian paling menakutkan tentang aset yang dijembatani adalah efek domino dalam kasus yang tidak menyenangkan," kata Berenzon. “Aset digunakan dan diintegrasikan ke dalam protokol yang berbeda, dan jika ada masalah dengan satu jembatan, itu bisa dibungkus ke jembatan lain – jadi, Anda memiliki risiko sistemik yang berpotensi sulit untuk dilepaskan.”
Contoh integrasi aset adalah jika Anda memiliki eter yang ingin Anda alihkan ke Polygon untuk memanfaatkan biaya gas yang lebih murah — Anda akan mengirim ETH Anda ke alamat jembatan di blockchain Ethereum. Setelah deposit Anda diterima, ETH Anda akan "terbungkus", sehingga kompatibel dengan Polygon dan memudahkan Anda untuk melakukan transaksi di jaringan layer-2.
Tidak mungkin untuk mengurangi risiko sepenuhnya, kata Berenzon - tetapi meminimalkan celah saat jembatan tumbuh dalam penggunaan adalah yang terpenting.
Hugh Brooks, seorang direktur produk di perusahaan keamanan blockchain CertiK, mengatakan bahwa jembatan akan mengambil peran yang semakin besar karena pengembang, yang membayangkan masa depan multichain, tidak lagi puas untuk membangun satu blockchain.
Sebaliknya, kata Brooks, ekosistem Web3 harus dengan ramah menerapkan sikap keamanan siber Web2.
“Kita perlu memiliki pola pikir keamanan penuh dan melakukan pengujian di setiap langkah,” kata Brooks kepada Blockworks. “Jika [Nomad] memiliki tim respons untuk menanggapi peretasan, mereka mungkin dapat menutupnya atau melakukan peretasan sendiri untuk mencegah orang lain mengambil uang itu. Meskipun ada peretas kulit putih yang melakukan intervensi, Anda tidak selalu dapat mengandalkan komunitas untuk insiden semacam ini.”
Dapatkan berita dan wawasan crypto teratas hari ini yang dikirimkan ke kotak masuk Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Sumber: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/