Axelari silda äpardus põhjustas $4,67 miljoni dollari kaotuse krüptovaluutades

Blockchaini ühildatavuse platvormi Axelar suur turvapuudus on põhjustanud uusi muresid kogu krüptovaluutatööstuses pärast seda, kui kurjategijad kasutasid ära nõrgakohta, mis oli seotud Secret Networkile ühendatud varadega, mille tulemusena tekkisid kaod ligikaudu 4,67 miljoni dollari väärtuses.

Sellest ekspluateerimisest sai kiiresti teada kogu deentraliseeritud finantssektoris, kuna rünnaku läbi viinud isikud kasutasid ära vigu Secret Networki poolel asuvas nutikas lepingus. Axelari avaldatud andmete kohaselt suutsid kurjategijad luua tagatiseta tokenid ja hiljem neid vahetada tegelike varadega, mis olid seotud silla infrastruktuuriga.

See juhtum on jälle tõstatanud kasvavaid turvariske, millega silmitsi seisavad ristketilised silla protokollid, mis jäävad endiselt üheks kõige sagedamini sihitud alaks decentraliseeritud finantsvaldkonnas.

Axelar kinnitas, et ekspluateerimine ei pärinenud otsestelt selle põhiline blockchaini infrastruktuurist. Selle asemel olevat nõrgakoht olnud nutikas lepingus, mis töötas Secret Networki poolel ühildatavuse ühendusel. Kuna süsteemid olid ühendatud silla funktsioonide kaudu, suutsid kurjategijad siiski mõjutada Axelari võrgust läbi suunatavaid varasid.

Firma teatas, et ekspluateerimine avastati pärast seda, kui tuvastati kahtlane tegevus ühendatud varadega seoses. Sellega reageeris Axelar kohe keelates mõjutatud silla ühendused, samal ajal kui turvameeskonnad alustasid täielikku uurimist selle juhtumi üle.

Antud küsimusega tuttavad blockchaini analüütikud selgitasid, et kurjategijad väidetavalt manipuleerisid nutika lepingu loogikat, et luua sünteetilisi tokeneid ilma tegeliku tagatiseta. Need volitusetud varad vahetati seejärel tegelike ühendatud tokentega, tõhusalt drenaažides likviidsust mõjutatud fondidest.

Uurijad usuvad, et kurjategijad lõpetasid toimingud minutites ning liikusid kiiresti enne kaitsemeetmete rakendamist.

Üks kõige hämmastavamaid aspekte selle turvapuuduse kohta oli ekspluateerimise avastamise viivitus. Andmete kohaselt jäi rünnak peidus peaaegu üheksa päeva pikkuseks just segatud tehingute arhitektuuri tõttu Secret Networkis.

Erinevalt paljudest avalikest blockchaini süsteemidest, kus tehinguandmeid saab reaalajas avatult üle vaadata, kasutab Secret Network privaatsust säilitavat tehnoloogiat, mille eesmärk on peita tehingu üksikasjad avalikust nähtavusest. Kuigi selliseid privaatsusmehhanisme tõlgendatakse sageli olulise innovatsioonina kasutajate konfidentsiaalsuse kaitseks, hoiatavad küberturvaeksperdid, et need võivad samuti teha keerulisemaks kahtlaste tegevuste kiire avastamise.

Mitmed blockchaini turva-uurijad märkisid, et krüpteeritud infrastruktuur võib juhuslikult luua pimedaid tsoonisid forensilises jälgimises, eriti siis, kui kurja tegevusega inimesed kasutavad ära nõrgakohti enne seda, kui hoiatussüsteemid suudavad tuvastada ebatavalist käitumist.

Viivitus avastamisel võis anda kurjategijatele piisavalt aega kompromitteeritud varade liigutamiseks mitme portfelli või välisplatvormi kaudu enne seda, kui ekspluateerimine sai avalikult teada.

See juhtum on põhjustanud krüptomaailmas taas arutelu decentraliseeritud finantsi ökosüsteemides privaatsuse ja turvalisuse tasakaalu üle.

Tööstuse vaatlejad ütlesid, et Axelari ekspluateerimine näitab, kuidas nõrgad kohad ühendatud blockchaini süsteemides võivad tekitada laineefekti kaugemale kui üksainus protokoll. Ristketilised sillad toetuvad mitmetele nutikatele lepingutele, mis töötavad samaaegselt erinevates blockchaini keskkondades, mistõttu on nende turvalisuse tagamine eriti keerukas.

Ühe ühendatud kihi nõrkus võib potentsiaalselt ohustada varasid kogu ühildatavuse võrgus.

Viimase mitme aasta jooksul on silla protokollid muutunud üheks peamiseks sihtmärgiks kurjategijatele tänu suurtele likviidsussummadele, mida neis sageli hoitakse. Küberturvaorganisatsioonid on korduvalt kasutanud ära koodi puudusi, valideerijate nõrkusi ja lepingu nõrgakohti, et varastada kokku miljardeid dollarite väärtuses digitaalseid varasid.

Allikas: Xpost

Turvaanalüütikud hoiatavad, et kui decentraliseeritud finantsed edasi arenevad, siis ühildatavuse süsteemid jäävad ilmselt kõrgelt väärtustatud sihtmärkideks seni, kuni rakendatakse tugevamaid tööstuslaadi kaitsemeetmeid.

Axelari ekspluateerimine on nüüd liitunud kasvavaga suurte silla seotud turvajuhtumite nimekirjaga, mis on tugevdanud nõudeid rangeimate nutikate lepingute auditeerimisstandardite ja parandatud reaalajas jälgimissüsteemide suhtes.

Teate avaldamise järel hakkasid krüptotööstuse esindajad hoolikalt jälgima ekspluateerimisega seotud portfellide tegevust lootuses varastatud vahendite jäspärimisele. Oodatakse, et blockchaini forensilised firmad jätkavad vara liikumiste jälgimist laiemate uurimiste osana.

Artikli kirjutamise hetkel ei ole Axelar avalikult kinnitanud, kas mõni kasutaja tasumise programm või kompensatsioonimehhanism mõjutatud kasutajatele sisustatakse. Siiski teatas firma, et uurimused on endiselt käimas ja et meeskonnad koordineerivad sündmuse täieliku ulatuse kindlakstegemiseks ökosüsteemi partneritega.

Laiema turu reaktsioon on olnud segatud: mõned investorid väljendasid muret silla seotud turvapuuduste pärast, samas kui teised väitsid, et kiire reageerimismeetmed aitasid lisakaod piirata.

Ekspluateerimine pälvis ka laiemat tähelepanu pärast seda, kui sellest rääkis ametlik CoinMarketCap kontolt X-is (endine Twitter). See mainimine suurendas turvapuuduse nähtavust kogu maailmas krüptovaluutamaailmas, kuigi uurimisega seotud ametlikke üksikasju on ikka vähe.

Krüptoturu osalejad jätkavad ootamist täiendavatest teadetest rünnaku läbi viinud isikute identiteedi, varade taastamise võimaluse ja ühendatud infrastruktuuris võimalike täiendavate nõrgakohtade kohta.

Ekspertide sõnul peaks see juhtum olema veel üks ärkamise kutse decentraliseeritud finantside arendajatele ja blockchaini ettevõtetele, kes toimivad ühildatavuse süsteemides.

Küberturva professionaalide sõnul seisavad paljud silla protokollid endiselt silmitsi oluliste tehniliste väljakutsetega, kuna nad sõltuvad eraldatud blockchaini ökosüsteemide vahelistest keerukatest vastastikustest toimingutest. Turvalise sünkroonimise säilitamine mitmes võrgus nõuab väga täiustatud nutikate lepingute arhitektuuri, mistõttu võivad isegi väikesed koodivigad olla katastroofilised.

Mõned analüütikud usuvad, et decentraliseeritud finantside tulevik sõltub suuresti sellest, kas tööstus suudab piisavalt kiiresti parandada silla turvastandardeid, et vältida korduvaid suuremahulisi ekspluateerimisi.

Axelari juhtumist pärinevad nõuded kohustuslike kolmanda osapoole auditite, laiendatud veapreemia programmide, pideva lepingu jälgimise ja tugevamate hädaolukorra sulgemise mehhanismide suhtes on intensiivsustunud.

Teised väidavad, et privaatsusele keskenduvad blockchaini ökosüsteemid vajavad ka täiendavaid jälgimiskaitseid, mis suudavad tuvastada kahtlast tegevust ilma kasutajate konfidentsiaalsuse kompromisse tegemata.

Oodatakse, et regulaatorid üle maailma pööravad ka sarnastele juhtumitele tähelepanu, kuna valitsused jätkavad oma hindamist potentsiaalsete ülevalpidamismeetmete kohta decentraliseeritud finantsplatvormide suhtes.

Suured ekspluateerimised, millega kaasnevad miljonites dollarites kaod, suurendavad sageli survet tugevamate investorikaitse nõuete ja operatsiooniliste vastavusstandardite suhtes kogu krüptovaluutatööstuses.

Ometi jääb decentraliseeritud finantsed üheks kiireimaks kasvavaks digitaalsete varade tööstuse segmendiks. Toetajad väidavad, et blockchaini ühildatavuse lahendused on endiselt olulised efektiivsete varade ülekanne võrgustike vahel ja deentraliseeritud rakenduste pikaajalise kasutuse suurendamiseks.

Siiski teevad ristketiliste silla nõrgad kohad pidevalt esile raskeid küsimusi selle kohta, kas praegused turvapraktikad on piisavad kasutajate ja institutsionaalsete osalejate kaitseks.

Axelari ekspluateerimine võib lõppkokkuvõttes saada veel üheks määravaks näiteks tänapäevase blockchaini infrastruktuuri ees seisvatest väljakutsetest, kuna tööstus püüab korraga tasakaalustada innovatsiooni, deentraliseerumist, skaalamat, privaatsust ja turvalisust.

Uurimiste jätkumisel meenutatakse krüptovaluutaturu kasutajaid uuesti, et isegi täiustatud blockchaini süsteemid on vastuvõtlikud soovitud rünnakutele.

Seniks on Axelar keelanud mõjutatud silla teed, samal ajal kui turvameeskonnad töötavad kaotuste hindamise ja täiendavate riskide ennetamise nimel. Kas varastatud varad saab lõpuks taastada, on endiselt ebamäärasem.

Järgmised nädalad peaksid paljastama rohkem üksikasju ekspluateerimise tehniliste mehhanismide, varastatud vahendite liikumise ja decentraliseeritud finantsi ökosüsteemis ühildatavuse protokollide laiemate tagajärgede kohta.

hoka.news – mitte ainult krüptouudised. See on krüptokultuur.

Autor @Victoria

Victoria Hale on kirjanik, kes keskendub blockchainile ja digitaalsetele tehnoloogiatele. Tema on tuntud oma oskusest lihtsustada keerukaid tehnoloogilisi arenguid selgeks, lihtsaks ja loetavaks sisuks.

Victoria kirjutab viimasest trendidest, innovatsioonidest ja arengutest digitaalses ökosüsteemis ning nende mõjust rahanduse ja tehnoloogia tulevikule. Ta uurib ka seda, kuidas uued tehnoloogiad muudavad inimeste suhtlemist digitaalses maailmas.

Tema kirjutusstiil on lihtne, informatiivne ja keskendub sellele, et anda lugujatele selge ülevaade kiiresti muutuvast tehnoloogiamaailmast.

Disclaimer:

HOKA.NEWS-i artiklid aitavad teil olla kursis viimaste uudistega krüpto-, tehnoloogia- ja muudes valdkondades – kuid need ei ole finantsnõuanne. Me jagame teavet, trende ja sisukaid märkusi, mitte seda, et te peaksid midagi ostma, müüma või investeerima. Enne igasuguseid rahalisi otsuseid tehke omaenda uurimistöö.

HOKA.NEWS ei ole vastutav mingite kaotuste, kasumite ega kaos eest, mis võib tekkida, kui te teete tegevusi sellel saidil loetud materjalil põhinevalt. Investeerimisotsused peaksid pärinema teieenda uurimistööst – ja ideaalis ka kvalifitseeritud finantsnõustaja juhendist. Pea meeles: krüpto ja tehnoloogia muutuvad kiiresti, teave muutub silmapilkselt ja kuigi me püüame olla täpsed, ei saa me garanteerida, et see on 100% täielik või ajakohaselt.

Jääge uudishimulikud, jääge turvalised ja nautige sõitu! hokanews.com