Spoluzakladatel Ethereum Vitalik Buterin zazněl poplach minulý měsíc ohledně zabezpečení zkřížených řetězových mostů, z nichž většina je vysoce zranitelná v případě 51% útoků.
Buterin v příspěvku na Redditu uvedl, že zatímco blockchainy „zachovávají mnoho ze svých záruk i po 51% útoku“, křížové mosty otevírají útočníkovi možnost krást finanční prostředky přesunem tokenů do jiného řetězce.
Nabalování a zamykání finančních prostředků na jiné řetězce pomocí těchto takzvaných „cross-chain“ protokolů není ani důvěryhodné, ani decentralizované. Proto Portál, skutečný cross-chain DEX postavený na bitcoinu, věří ve víceřetězcovou budoucnost bez zabalených tokenů nebo úschovy třetích stran, aby byla zajištěna bezpečnost aktiv uživatelů. Prostředky každé strany jsou uzamčeny pouze během provádění obchodu a nejsou znovu vázány nebo replikovány na jiné řetězce na věčnost.
PortálVýkonný předseda Chandra Duggirala řekl:Mosty je těžké uvažovat a zajistit. Zabalení aktiv do jiných řetězců v podstatě zdědí záruky IOU. Když jsou stovky milionů a miliardy dolarů zabezpečeny špatně navrženými systémy a správci s nevyzkoušenými bezpečnostními postupy, je obtížné zajistit prostředky uživatelů. Zejména s ohledem na vyváženost pobídek, kdy se hackeři a útočníci v podstatě musí dostat z bezvězeňských karet kvůli povaze veřejných blockchainů typu „kód je zákon“, je bezpečnost obzvláště důležitá. Líbí se nám jednoduchost a důvěra osvědčené, trvalé typy smluv a transakční modely, které Bitcoin má, oproti nejrůznějším experimentálním přístupům ke skutečným uživatelským penězům."
MultiChain, THORChain, pNetwork, Poly Network jsou jen některé z meziřetězcových protokolů, které utrpěly v roce 2021 narušení bezpečnosti. Poly Network utrpěla největší hack DeFi v historii v hodnotě 600 milionů dolarů, i když finanční prostředky byly nakonec vráceny.
Nedávno Wormhole ztratil 120,000 321 etherů (ETH) v hodnotě více než 120,000 milionů dolarů v jednom z největších kryptografických hacků všech dob. Křížový protokol nedokázal ověřit všechny účty „opatrovníka“, což útočníkovi umožnilo zfalšovat podpisy opatrovníka a vyrazit XNUMX XNUMX ETH ze vzduchu. Jump Crypto, který vlastní Certus One, který vyvinul Wormhole, doplnil zásoby Wormhole.
Neil Player, vedoucí Staghead Crypto, společnosti zabývající se krypto bezpečnostním inženýrstvím, řekl „Zkřížené řetězové mosty představují jedinečný soubor bezpečnostních rizik a tyto typy zneužití nejsou překvapením. Je to připomínka toho, jak je na tom spousta aplikací, které běží nad blockchainy. Očekává se, že zneužití, jako je to, co se stalo na Wormhole, způsobí rostoucí bolesti, protože technologie a techniky spojené s přemosťováním aktiv dospějí.“
Řešení se zkříženými řetězci mají dvě klíčová rizika. Za prvé, zvyšují počet útočných vektorů pro aktiva v širší oblasti sítě. Za druhé, většina zkřížených řetězců usnadňuje převody aktiv prostřednictvím různých centralizovaných federací a externích validátorů, které již nemusí zůstat decentralizované a nedůvěřivé. Jsou zkrátka příliš centralizované.
Johnny Dilley, vynálezce Liquid Federation (Blockstream), poznamenal: „Úschova je těžká – vysvětlit lidem v DeFi, proč je jejich majetek často v opatrování jiných, je ještě těžší! Krádeže z platforem, jako je Moonbeam, zdůrazňují potíže spojené se správně bezpečnými a zabezpečenými prostředky přenosu mezi prostředími řetězců – bez přístupu neustálé ostražitosti (jako jsou ty, které používají systémy s vyhrazeným hardwarovým zabezpečením nebo přísnými zásadami vlastnictví klíčů – je vlastnictví), uživatelé bez schopnosti vyhodnotit důvěryhodnost systémů, které používají, budou i nadále slepí okrádáni. Průmysl potřebuje chytřejší a trvalou odpověď na pohyb aktiv napříč řetězci a portál představuje nejlepší krok vpřed na této cestě. "
Atomické swapy typu peer-to-peer, na nichž je portál založen, poskytují skutečnou decentralizaci a umožňují uživatelům obchodovat s nativními aktivy vrstvy 1 napříč různými blockchainy bez prodlení, zablokovaných prostředků nebo exploitů. Neexistuje žádný centrální server ani hostitel, díky čemuž je portál vysoce odolný vůči útokům.
U atomových swapů buď celá transakce proběhne úplně a obě strany obdrží vyměněná aktiva, nebo se transakce vrátí zpět a obě strany si ponechávají vlastnictví svých stávajících aktiv. Žádná ze stran nemá prostor k tomu, aby využila jakoukoli fázi transakce.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk