Співзасновник Ethereum Віталік Бутерин забили тривогу минулого місяця через безпеку крос-ланцюгових мостів, більшість з яких дуже вразливі в разі 51% атак.
Бутерін сказав у дописі на Reddit, що, хоча блокчейни «зберігають багато своїх гарантій навіть після атаки 51%, мости крос-ланцюга відкривають можливість зловмиснику вкрасти кошти, перемістивши токени в інший ланцюг».
Обгортання та блокування коштів в інших ланцюгах за допомогою цих так званих «перехресних» протоколів не є ані бездовірними, ані децентралізованими. Ось чому Портал, справжній крос-ланцюжковий DEX, побудований на біткойні, вірить у багатоланцюжне майбутнє без загорнутих токенів або стороннього зберігання, щоб забезпечити безпеку активів користувачів. Кошти кожної зі сторін блокуються лише під час виконання торгівлі, а не перев’язуються чи не відтворюються в інших ланцюгах вічно.
ПорталВиконавчий голова компанії Чандра Дуґґірала сказала:Про мости важко міркувати і захищати їх. Перенесення активів на інші ланцюжки в основному успадковує гарантії розписки. Коли сотні мільйонів і мільярдів доларів захищаються погано розробленими системами та зберігачами з неперевіреними методами безпеки, стає важко захистити кошти користувачів. Особливо враховуючи баланс стимулів, коли хакерам і зловмисникам в основному доводиться виходити з безкоштовних карток через природу публічних блокчейнів «код є законом», безпека особливо важлива. Нам подобається простота та довіра перевіреним, довготривалим типам контрактів і моделям транзакцій, які має біткойн, у порівнянні з усіма видами експериментальних підходів до реальних грошей користувачів."
MultiChain, THORChain, pNetwork, Poly Network – це лише деякі з крос-ланцюжкових протоколів, які зазнали порушень безпеки в 2021 році. Poly Network зазнала найбільшого злому DeFi в історії вартістю 600 мільйонів доларів, хоча кошти врешті-решт були повернуті.
Зовсім недавно Wormhole втратив 120,000 321 Ether (ETH) на суму понад 120,000 мільйон доларів в результаті одного з найбільших хакерських зломів усіх часів. Протокол крос-ланцюга не зміг підтвердити всі облікові записи «опікуна», що дозволило зловмиснику підробити підписи опікуна та видобути XNUMX XNUMX ETH з повітря. Jump Crypto, який володіє Certus One, який розробив Wormhole, поповнив запаси Wormhole.
Про це заявив Ніл Плеєр, керівник компанії Staghead Crypto, яка займається розробкою криптозахисту «Перехресні ланцюгові мости представляють унікальний набір ризиків для безпеки, і подібні дії не є несподіванкою. Це нагадування про те, наскільки безперервними є багато програм, які працюють на основі блокчейнів. Очікується, що такі подвиги, як те, що відбулося в Wormhole, завдадуть зростаючого болю в міру дозрівання технологій та методів, пов’язаних із перемиканням активів».
Існують два ключових ризики з кросланцюговими рішеннями. По-перше, вони збільшують кількість векторів атаки на активи на більш широкій площі мережі. По-друге, більшість міжланцюгових мостів полегшують передачу активів через різноманітні централізовані федерації та зовнішні валідатори, які більше не можуть залишатися децентралізованими та ненадійними. Одним словом, вони занадто централізовані.
Джонні Діллі, винахідник Liquid Federation (Blockstream), зазначив: «Зберігання – це важко — пояснити людям у DeFi, чому їхні активи часто перебувають під опікою інших, ще важче! Крадіжки з таких платформ, як Moonbeam, підкреслюють складність, пов’язану з належним чином безпечними та безпечними засобами передачі між ланцюжковими середовищами — без постійної пильності (наприклад, ті, що використовуються в системах із спеціальною апаратною безпекою або суворою політикою власності на ключі). користувачів, які не мають можливості оцінити надійність систем, які вони використовують, і надалі будуть грабувати наосліп. Галузь потребує розумнішої, постійної відповіді на переміщення активів між ланцюжками, і Portal представляє найкращий крок вперед на цьому шляху. "
Однорангові атомні обміни, що лежать в основі порталу, забезпечують справжню децентралізацію, дозволяючи користувачам торгувати рідними активами рівня 1 через різні блокчейни без затримок, заблокованих коштів або експлойтів. Немає центрального сервера чи хоста, що робить портал дуже стійким до атак.
У атомарних обмінах або вся транзакція відбувається повністю, і обидві сторони отримують обміняні активи, або транзакція відкатується, і обидві сторони зберігають право власності на свої наявні активи. Жодна зі сторін не може використовувати будь-який етап угоди.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk