Koncom marca bol Ronin bridge, postranný reťazec Ethereum vytvorený pre veľmi populárnu hru NFT typu play-to-earn (P2E) Axie Infinity s cieľom zvládnuť rastúci dopyt hráčov, hacknutý za viac ako 173,600 25.5 éterov (ETH) a 600 milióna USD – spolu. v hodnote viac ako XNUMX miliónov dolárov.
Oficiálna správa spoločnosti týkajúca sa hacku uvádza, že hackerom sa podarilo získať prístup k uzlom validátora, čo viedlo ku kompromitácii piatich validačných uzlov, čo je hranica potrebná aj na schválenie transakcie.
V súčasnosti reťazec Ronin pozostáva z deviatich uzlov validátora a hackerovi sa podarilo získať prístup k štyrom z nich a validátoru tretej strany, ktorý prevádzkuje Axie DAO. Tento uzol Axie DAO bol hlavnou príčinou zneužitia minulý rok. DAO udelilo svoj prístup Sky Mavis, vývojárom za hrou, aby podpísali transakcie v jeho mene. Keďže prístup nebol nikdy odvolaný, hackeri ho využili vo svoj prospech tak, že ho premenili na prístup typu backdoor, čo viedlo k hacknutiu v hodnote niekoľkých miliónov dolárov.
Po ťažbe bol Roninský most zatvorený a všetky vklady a výbery boli zastavené na účely vyšetrovania.
V reakcii na hack, spoluzakladateľ Axie Infinity a COO Aleksander Leonard Larsen vtedy povedal, že do siete Ronin pridajú niekoľko nových validátorov, aby sieť ďalej decentralizovali. Vývojári hry tiež sľúbili, že v budúcnosti zvýšia počet uzlov validátora z deviatich na 21.
Nevyhnutná budúcnosť
Nakoniec sa Sky Mavis podarilo získať 150 miliónov dolárov od kryptoburzy Binance a ďalších investorov, aby zaplatili postihnutým používateľom.
Nie každý projekt si však môže dovoliť zachraňovať svojich používateľov a podľa údajov z Dune Analytics sú finančné prostriedky v hodnote viac ako 21 miliárd dolárov zablokované na mostoch Ethereum.
Navyše, hacknutia mostov sa v kryptomenovom priemysle stávajú pomerne bežnými. Údaje z Chain Analysis naznačujú, že slabosť v mostoch viedla k viac ako 1 miliarde dolárov ukradnutých v kryptomene za rok v siedmich rôznych incidentoch.
Zatiaľ čo mnohí veria, že mosty sú jediným najvýznamnejším potenciálnym bodom zlyhania v kryptomenách, iní tvrdia, že to nie je pravda. „Mosty sú v tomto bode neuveriteľne kritickou súčasťou infraštruktúry,“ povedal Kanav Kariya, prezident Jump Crypto v rozhovore po hacknutí mosta Wormhole za 300 miliónov dolárov. "Silne smerujeme k multireťazcovému svetu."
Spoluzakladateľ Etherea Vitalik Buterin varoval, že mosty majú „základné bezpečnostné limity“, aj keď je optimistický, pokiaľ ide o „budúcnosť viacreťazcového blockchainu“. Medzitým populárny komentátor „ChainLinkGod“ tvrdil, že „implementácia a prijatie cross-chain smart kontraktov a tokenových mostov sú nevyhnutné“ a „vzhľadom na to, že sa to stane bez ohľadu na to, cieľom by nemalo byť vyhnúť sa cross-chain, ale majte na mieste ochrany."
Decentralizovaný most bez väzby
To je dôvod, prečo dotoracle, prvý decentralizovaný most likvidity bez úschovy v sieti Casper je bezpečnejší. Koniec koncov, čím viac je blockchainový most decentralizovaný, tým je bezpečnejší.
Na zabezpečenie decentralizácie a bezpečnosti mosta bude mať most DotOracle približne 15 validačných uzlov, ktoré budú ďalej rozšírené vo fáze 2, keď sa verzia pre mainnet stane stabilnou.
DotOracle je decentralizovaná sieť nezávislých uzlov navrhnutých tak, aby boli odolné voči cenzúre. Môže pokračovať v poskytovaní svojich služieb, pokiaľ sú dve tretiny sieťových uzlov online.
Projekt primárne buduje decentralizovanú sieť Oracle a cross-chain likviditnú sieť (most) na Casper Network, čo je budúci blockchain s dôkazom o vklade postavený na špecifikácii Casper CBC.
Casper je navrhnutý tak, aby urýchlil prijatie technológie blockchain podnikmi a vývojármi už dnes a aby uspokojil potreby používateľov v budúcnosti.
Bezpečný prevod majetku
DotOracle ponúka rýchle potvrdenie prevodu aktív pomocou vysoko bezpečného distribuovaného konsenzuálneho protokolu PBFT. Medzitým sa služba, ktorá nie je úschovou, poskytuje prostredníctvom schémy viacerých podpisov Elliptic Curve (EC), čo znamená, že používatelia majú počas prevodu úplnú kontrolu nad svojimi aktívami.
Ďalšou funkciou DotOracle je prepojená sieť so sekaním, čo znamená, že všetky uzly musia vložiť množstvo tokenu DTO do inteligentných zmlúv DotOracle. Porušenie mechanizmu vedie k spáleniu vkladu tokenu, čo odrádza od nesprávneho správania validátora.
Tento robustný mechanizmus znižovania pokuty je implementovaný tak, aby motivoval každý uzol, aby dodržiaval protokol, ktorý má byť odmenený v DTO poskytovaním správnych služieb používateľom.
DTO je token riadenia s celkovou dodávkou 100 miliónov. Validátori sú odmeňovaní v DTO za poskytovanie služby DotOracle. Každý môže prevádzkovať uzol, ale aby sa stal uzlom validátora, musí vložiť minimálne 500,000 XNUMX DTO na smart kontrakty DotOracle.
Nedávno spoločnosť DotOracle spustila testovaciu sieť svojho viacreťazcového mosta, ktorého cieľom je prenášať digitálne aktíva tam a späť medzi rôznymi blockchainmi rýchlym, decentralizovaným a bezpečným spôsobom.
V nadchádzajúcom štvrťroku tím spustí svoju hlavnú sieť, ktorá vám umožní prenášať aktíva medzi všetkými reťazcami podporovanými sieťou DotOracle, vrátane Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Zdroj: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/