آسیب پذیری امنیتی بریج بلاکچینی چیست؟ بررسی امنیت بریج
قبل از هر چیز، نگاهی به پلهای بلاکچینی بیندازیم. بریج بلاکچین (Blockchain Bridge) یک پروتکل بسیار ساده است که این امکان را فراهم میکند تا زنجیرههای مختلف با یکدیگر ارتباط برقرار کنند. به عبارت سادهتر، به عنوان کاربر بلاکچین بیت کوین، امکان نقل و انتقال توکن به اتریوم مستقیماً وجود ندارد. در چنین شرایطی، ابتدا باید توکن خود را به اتریوم تبدیل کرده و سپس آن را به بلاکچین اتریوم دیگری منتقل کنید.
معرفی بریج بلاکچین (Blockchain Bridge)
در پلهای بلاکچین برای افزایش و حفظ امنیت، از عناصر مختلفی مانند اوراکل (Oracle) و ساختارهای دیگر استفاده میشود. این عناصر و ساختارها به یکدیگر ترکیب میشوند تا مقاومت بیشتری در برابر حملات و آسیبها ارائه دهند. با این حال، این عناصر امنیتی نیز ممکن است به عنوان ضعفهایی در سیستم در نظر گرفته شوند؛ زیرا در این صورت، هکرها ممکن است از راههای مختلف به این عناصر حمله کنند و امنیت بریج را تهدید کنند.
راههای نفوذ به یک پل بلاکچینی
تاکنون، هکرها توانستهاند مقدار زیادی از داراییها (حدود ۲.۵۳ میلیارد دلار) را از برنامههای غیرمتمرکز (DApps) با قابلیت تراکنش کراس چین به سرقت ببرند. برای انجام تراکنش بین بلاکچینها با استفاده از پل، مراحل مشخصی از جمله قفل کردن توکن و تولید مدرک سپرده گذاری انجام میشود. در یکی از حوادث، یک مدرک سپرده گذاری جعلی به کار گرفته شد. این مدرک جعلی باعث سرقت تقریباً ۸۰ میلیون دلار ارز دیجیتال شد. این حادثه نشاندهنده ضعفهای امنیتی در برخی پلهای بلاکچین است که ممکن است در مواجهه با حملات هوشمندانه هکرها، امنیت بریج را متهد کنند.
سپرده جعلی
سپرده جعلی در تاریخ ۲ فوریه ۲۰۲۲، حدود ۳۲۵ میلیون دلار به وسیلهٔ حمله به پروتکل Wormhole به سرقت رفت. هکر با نقض کد استفاده، یک سپرده جعلی ایجاد کرد و در نهایت، با شکستن امنیت بریج، به سرقت پول پرداخت.
تصاحب در اعتبارسنجی
تصاحب در اعتبارسنجی در ماه مارس ۲۰۲۲، حدود ۶۰۰ میلیون دلار از داراییهای اتریوم و USDC توسط هک شبکه Ronin به سرقت رفت. هکران با روش تصاحب در اعتبارسنجی عمل کردند. برخی از پلها، جهت افزایش امنیت بریج، با نودهای اعتبارسنج مجهز شدهاند. این نودها مسئول تأیید یا عدم تأیید تراکنشها هستند. اگر هکر توانایی کنترل بیشتری بر روی این نودها را داشته باشد، میتواند به راحتی تراکنشها را تأیید کرده و به سرقت ببرد.
راههای جلوگیری از نفوذ به پل بلاکچینی
راههای پیشگیری از نفوذ به پل بلاکچینی پلهای بلاکچین دارای ضعفهای اساسی هستند که در نهایت میتواند به وقوع حملات هک و سرقت داراییها منجر شود. با این حال، راههایی برای جلوگیری از این موارد وجود دارد که در ادامه به آنها اشاره میشود. از جمله راههای کاهش نفوذ و افزایش امنیت بریج، افزایش تعداد بلاکچینهای متصل به آن است. بنابراین، افزایش تعداد بلاکچینهای متصل به بریج میتواند کمک کند تا احتمال حملات هک به آن کاهش یابد.
یکی از روشهای دیگر برای افزایش امنیت و جلوگیری از آسیب پذیریهای امنیتی بریج، ارائه پاداش برای کشفکنندگان باگ و حملات احتمالی است. در این صورت، افراد ماهر با تجربه در زمینه برنامهنویسی تلاش میکنند تا خطاها و نقایص بریج را شناسایی کنند و پاداش دریافت کنند. اصلاح چالشها به کمک بهبود امنیت بریج میتواند منجر به کاهش حملات هک شود.
روشهای اطمینان از امنیت پل بلاکچینی
روشهای تأیید امنیت پل بلاکچینی تأیید صحت و امنیت بریج بسیار حیاتی است؛ چرا که در غیر این صورت، داراییها به خطر میافتند. قبل از راهاندازی و توسعه کامل یک پل بلاکچینی، باید از همه جوانب امنیتی آن به دقت بررسی شود. با برطرف کردن همه باگها و کاهش حملات هک به حداقل، امکان استفاده از بریج بلاکچین با اطمینان افزایش مییابد.
در این راستا، استفاده از بریج بلاکچین با توجه به رایجترین حملات هک میتواند موثر باشد. برای افزایش امنیت بریج و اطمینان از آن، باید تمام راههای نفوذ و رایجترین حملات هک را مسدود نمود. با این اقدام، کاربران به راحتی میتوانند از بریج بلاکچین برای انجام تراکنشهای میانزنجیرهای بهرهمند شوند.