Ethereumi kaasasutaja Vitalik Buterin kõlas äratus eelmisel kuul ahelatevaheliste sildade turvalisuse pärast, millest enamik on 51% rünnakute korral väga haavatavad.
Buterin ütles Redditi postituses, et kuigi plokiahelad "säilitavad paljusid oma garantiisid isegi pärast 51% rünnakut", avavad ahelatevahelised sillad ründajale võimaluse varastada raha, teisaldades märgid teisele ahelale.
Rahaliste vahendite pakkimine ja lukustamine teistesse ahelatesse nende niinimetatud ahelatevaheliste protokollide abil ei ole usaldusväärne ega detsentraliseeritud. Sellepärast Portal, tõeline ahelatevaheline DEX, mis on üles ehitatud Bitcoinile, usub mitme ahelaga tulevikku ilma pakendatud žetoonideta või kolmanda osapoole eestkosteta, et tagada kasutajate varade turvalisus. Kummagi osapoole raha lukustatakse ainult tehingu sooritamise ajal ja neid ei seostata ega kopeerita igavesti teistesse ahelatesse.
Portaljuhatuse esimees Chandra Duggirala ütles:Sildu on raske põhjendada ja need on turvalised. Varade pakkimine teistesse kettidesse pärib põhimõtteliselt IOU garantiid. Kui halvasti projekteeritud süsteemid ja kontrollimata turvatavadega haldurid tagavad sadu miljoneid ja miljardeid dollareid, muutub kasutajate raha kindlustamine raskeks. Turvalisus on eriti oluline, arvestades stiimulite tasakaalu, kuna häkkerid ja ründajad peavad avalike plokiahelate "kood on seadus" tõttu põhimõtteliselt vanglast tasuta kaartidest välja pääsema. Meile meeldib lihtsus ning tõestatud, kestvate lepingutüüpide ja tehingumudelite usaldamine, mis Bitcoinil on, võrreldes kõikvõimalike eksperimentaalsete lähenemisviisidega tegelikule kasutaja rahale."
MultiChain, THORChain, pNetwork, Poly Network on vaid mõned ahelatevahelised protokollid, mis said 2021. aastal turvarikkumisi. Poly Network kannatas kõigi aegade suurima DeFi häkkimise all, mille väärtus oli 600 miljonit dollarit, kuigi raha tagastati lõpuks.
Hiljuti kaotas Wormhole ühe kõigi aegade suurima krüptohäkkimise käigus 120,000 321 eetrit (ETH), mille väärtus on üle 120,000 miljoni dollari. Ahelaülene protokoll ei suutnud kõiki "eestkostja" kontosid kinnitada, mis võimaldas ründajal eestkostja allkirju võltsida ja XNUMX XNUMX ETH tühjast välja tõmmata. Jump Crypto, millele kuulub Certus One, mis arendas Wormhole'i, on täiendanud Wormhole'i varusid.
Neil Player, krüptoturbe insenerifirma Staghead Crypto juht, ütles „Kettidevahelised sillad kujutavad endast ainulaadset turvariskide kogumit ja seda tüüpi ärakasutamine pole üllatus. See on meeldetuletus, kuidas paljud plokiahelate peal töötavad rakendused on veritsevad. Sellised ärakasutamised nagu Wormhole'is toimunu põhjustavad varade ühendamise tehnoloogia ja tehnika küpsedes kasvuvalusid.
Ahelaüleste lahendustega kaasneb kaks peamist riski. Esiteks suurendavad need varade ründevektorite arvu laiemal võrgupinnal. Teiseks hõlbustab enamik ahelatevahelisi sildu varade ülekandmist mitmesuguste tsentraliseeritud liitude ja väliste valideerijate kaudu, mis ei pruugi enam jääda detsentraliseeritud ja usaldamatud. Ühesõnaga, need on liiga tsentraliseeritud.
Liquid Federationi (Blockstream) leiutaja Johnny Dilley märkis: "Hooldusõigus on raske – veelgi raskem on selgitada DeFi-s olevatele inimestele, miks nende varad sageli teiste valduses on! Vargused sellistelt platvormidelt nagu Moonbeam rõhutavad raskusi, mis on seotud korralikult ohutute ja turvaliste edastusviisidega ahelkeskkondade vahel – ilma pideva valvsa hoiakuta (nagu need, mida kasutavad spetsiaalse riistvaraturbega süsteemid või ranged võtme omamine-on omandiõigused). kasutajaid, kes ei suuda hinnata kasutatavate süsteemide usaldusväärsust, röövitakse jätkuvalt pimedaks. Tööstus vajab targemat ja püsivat vastust ahelatevahelise varade liikumise jaoks ja portaal on parim samm sellel teel. "
Portaali aluseks olevad peer-to-peer aatomi vahetustehingud pakuvad tõelist detsentraliseerimist, võimaldades kasutajatel kaubelda algsete Layer-1 varadega erinevate plokiahelate vahel ilma viivituste, blokeeritud rahaliste vahendite või ärakasutamiseta. Puudub keskserver ega host, mis muudab portaali rünnakute suhtes väga vastupidavaks.
Aatomite vahetustehingute puhul toimub kas kogu tehing täielikult ja mõlemad pooled saavad vahetatud varad või tehing taandub ja mõlemale poolele jääb omandiõigus oma olemasolevatele varadele. Kumbki osapool ei saa tehingu mis tahes etappi ära kasutada.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk