Spoluzakladateľ spoločnosti Ethereum Vitalik Buterin zaznel poplach minulý mesiac o bezpečnosti krížových mostov, z ktorých väčšina je vysoko zraniteľná v prípade 51 % útokov.
Buterin v príspevku na Reddite uviedol, že zatiaľ čo blockchainy si „zachovajú mnohé zo svojich záruk aj po 51 % útoku“, krížové mosty otvárajú útočníkovi možnosť ukradnúť finančné prostriedky presunom tokenov do iného reťazca.
Zabaľovanie a uzamykanie finančných prostriedkov na iné reťazce pomocou týchto takzvaných „cross-chain“ protokolov nie je ani dôveryhodné, ani decentralizované. Preto Portál, skutočný cross-chain DEX postavený na Bitcoine, verí v multireťazcovú budúcnosť bez zabalených tokenov alebo úschovy treťou stranou, aby sa zaistila bezpečnosť aktív používateľov. Finančné prostriedky každej strany sú uzamknuté iba počas vykonávania obchodu a nie sú opätovne viazané ani replikované do iných reťazcov na večnosť.
PortálVýkonný predseda Chandra Duggirala povedal:Mosty je ťažké zdôvodniť a zabezpečiť. Zabalenie aktív do iných reťazcov v podstate zdedí záruky IOU. Keď sú stovky miliónov a miliardy dolárov zabezpečené nedostatočne navrhnutými systémami a správcami s nevyskúšanými bezpečnostnými postupmi, je ťažké zabezpečiť finančné prostriedky používateľov. Najmä vzhľadom na vyváženosť stimulov, kde sa hackeri a útočníci v podstate musia dostať z väzenských bezplatných kariet kvôli povahe verejných blockchainov typu „kód je zákon“, je bezpečnosť obzvlášť dôležitá. Páči sa nám jednoduchosť a dôvera osvedčeným, trvalým typom zmlúv a transakčným modelom, ktoré má Bitcoin, oproti všetkým druhom experimentálnych prístupov k peniazom skutočných používateľov."
MultiChain, THORChain, pNetwork, Poly Network sú len niektoré z medzireťazcových protokolov, ktoré utrpeli v roku 2021 narušenia bezpečnosti. Poly Network utrpela najväčší hack DeFi v hodnote 600 miliónov dolárov, hoci finančné prostriedky boli nakoniec vrátené.
Nedávno stratil Wormhole 120,000 321 éterov (ETH) v hodnote viac ako 120,000 miliónov dolárov v jednom z najväčších krypto hackov všetkých čias. Cross-chain protokol nedokázal overiť všetky účty „ochrancov“, čo útočníkovi umožnilo sfalšovať podpisy opatrovníka a vyraziť XNUMX XNUMX ETH zo vzduchu. Jump Crypto, ktorý vlastní Certus One, ktorý vyvinul Wormhole, doplnil zásoby Wormhole.
Neil Player, vedúci spoločnosti Staghead Crypto, spoločnosti zaoberajúcej sa kryptobezpečnostným inžinierstvom, povedal „Priečne reťazové mosty predstavujú jedinečný súbor bezpečnostných rizík a tieto druhy zneužitia nie sú prekvapením. Je to pripomenutie toho, ako veľmi veľa aplikácií, ktoré bežia na blockchainoch, je na hrane. Očakáva sa, že zneužitia, ako napríklad to, čo sa stalo na Wormhole, spôsobia rastúce bolesti, pretože technológia a techniky spojené s premosťovaním aktív dospejú.“
Pri krížových riešeniach existujú dve kľúčové riziká. Po prvé, zvyšujú počet útočných vektorov pre aktíva na širšom povrchu siete. Po druhé, väčšina krížových mostov uľahčuje prevody aktív prostredníctvom rôznych centralizovaných federácií a externých overovateľov, ktoré už nemusia zostať decentralizované a nedôveryhodné. Sú skrátka príliš centralizovaní.
Johnny Dilley, vynálezca Liquid Federation (Blockstream), poznamenal: „Úschova je náročná – vysvetliť ľuďom v DeFi, prečo je ich majetok často v správe iných, je ešte ťažšie! Krádeže z platforiem, ako je Moonbeam, podčiarkujú ťažkosti spojené so správne bezpečnými a bezpečnými prostriedkami prenosu medzi prostrediami reťazca – bez prístupu neustálej ostražitosti (ako sú tie, ktoré používajú systémy s vyhradeným hardvérovým zabezpečením alebo prísnymi zásadami „vlastníctvo je vlastníctvo“). používatelia bez kapacity hodnotiť dôveryhodnosť systémov, ktoré používajú, budú naďalej okradnutí slepí. Priemysel potrebuje inteligentnejšiu a trvalú odpoveď na pohyb aktív medzi reťazcami a portál predstavuje najlepší krok vpred na tejto ceste. "
Atómové swapy typu peer-to-peer, ktoré sú základom portálu, poskytujú skutočnú decentralizáciu, ktorá používateľom umožňuje obchodovať s natívnymi aktívami vrstvy 1 v rôznych blockchainoch bez oneskorení, zablokovaných prostriedkov alebo exploitov. Neexistuje žiadny centrálny server ani hostiteľ, vďaka čomu je portál vysoko odolný voči útokom.
Pri atómových swapoch sa buď celá transakcia uskutoční úplne a obe strany dostanú vymenené aktíva, alebo sa transakcia vráti späť a obe strany si ponechajú vlastníctvo svojich existujúcich aktív. Žiadna zo strán nemá priestor na to, aby využila akúkoľvek fázu transakcie.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk