Ethereum негізін қалаушы Виталик Бутерин дабыл қағылды өткен айда кросс-тізбекті көпірлердің қауіпсіздігіне қатысты, олардың көпшілігі 51% шабуылдар жағдайында өте осал.
Бутерин Reddit жазбасында блокчейндер «51% шабуылдан кейін де көптеген кепілдіктерді сақтайды», ал кросс-тізбекті көпірлер шабуылдаушыға белгілерді басқа тізбекке жылжыту арқылы қаражатты ұрлау мүмкіндігін ашады деп айтты.
Осы «кросс-тізбек» деп аталатын хаттамалар арқылы қаражатты басқа тізбектерге орау және құлыптау сенімсіз де, орталықтандырылмаған да емес. Сондықтан порталы, Bitcoin негізінде құрылған шынайы кросс-тізбекті DEX, пайдаланушылардың активтерінің қауіпсіздігін қамтамасыз ету үшін оралған белгілерсіз немесе үшінші тараптың қамқорлығынсыз көп тізбекті болашаққа сенеді. Әрбір тараптың қаражаты тек сауданы жүзеге асыру кезінде құлыпталады және мәңгілікке басқа тізбектерге қайта қосылмайды немесе қайталанбайды.
порталыатқарушы төрағасы Чандра Дуггирала былай деді:Көпірлер туралы ойлау қиын және қауіпсіз. Активтерді басқа тізбектерге орау негізінен IOU кепілдіктерін мұра етеді. Жүздеген миллиондаған және миллиардтаған долларлар нашар жобаланған жүйелермен және тексерілмеген қауіпсіздік тәжірибесі бар кастодиандармен қорғалған кезде, пайдаланушы қаражатын қамтамасыз ету қиынға соғады. Әсіресе ынталандыру тепе-теңдігін ескере отырып, хакерлер мен шабуылдаушылар, негізінен, қоғамдық блокчейндердің «код - бұл заң» сипатына байланысты түрмеден босатылған карталардан шығуы керек, қауіпсіздік әсіресе маңызды. Бізге қарапайымдылық және сенімді дәлелденген, ұзақ мерзімді келісімшарт түрлері мен биткоиннің нақты пайдаланушы ақшасына эксперименттік тәсілдердің барлық түрлеріне қарсы транзакция үлгілері ұнайды.«
MultiChain, THORChain, pNetwork, Poly Network – 2021 жылы қауіпсіздік бұзылған тізбекаралық хаттамалардың кейбірі ғана. Poly Network 600 миллион долларды құраған ең үлкен DeFi хаккіне ұшырады, бірақ ақша ақыры қайтарылды.
Жақында Wormhole 120,000 миллион доллардан асатын 321 120,000 эфирді (ETH) жоғалтты, бұл барлық уақыттағы ең үлкен криптовалюталардың бірінде. Тізбекаралық хаттама барлық «қамқоршы» шоттарын растай алмады, бұл шабуылдаушыға қамқоршының қолдарын жалғандыққа және XNUMX XNUMX ETH ақшасын жұқа ауадан шығаруға мүмкіндік берді. Wormhole-ді әзірлеген Certus One-ға иелік ететін Jump Crypto Wormhole қорларын толықтырды.
Бұл туралы крипто-қауіпсіздік инженерлік фирмасының Staghead Crypto басшысы Нил Плейер айтты «Тізбекті көпірлер қауіпсіздік тәуекелдерінің бірегей жиынтығын ұсынады және эксплуатацияның бұл түрлері таң қалдырмайды. Бұл блокчейндердің үстінде жұмыс істейтін көптеген қосымшалардың қаншалықты қиын екенін еске салады. Wormhole-да болған оқиға сияқты эксплуатациялар активтерді біріктіруге байланысты технологиялар мен әдістер жетілген сайын өсіп келе жатқан ауырсынуды тудырады деп күтілуде.
Тізбекті шешімдердің екі негізгі тәуекелі бар. Біріншіден, олар желі бетінің кеңірек аймағындағы активтерге арналған шабуыл векторларының санын көбейтеді. Екіншіден, кросс-тізбекті көпірлердің көпшілігі орталықтандырылмаған және сенімсіз болып қалмауы мүмкін әртүрлі орталықтандырылған федерациялар мен сыртқы валидаторлар арқылы активтерді тасымалдауды жеңілдетеді. Бір сөзбен айтқанда, олар тым орталықтандырылған.
Джонни Дилли, сұйықтық федерациясының (Blockstream) өнертапқышы, «Қамқорлық қиын — DeFi-дегі адамдарға олардың активтері неге басқалардың қамқорлығында болатынын түсіндіру одан да қиынырақ! Moonbeam сияқты платформалардағы ұрлықтар тұрақты сергектік қатынасынсыз (мысалы, арнайы аппараттық қауіпсіздік жүйесі немесе кілтке иелік ету - бұл меншік саясаты) жүйелік орталар арасында дұрыс қауіпсіз және қауіпсіз тасымалдау құралдарымен байланысты қиындықтарды көрсетеді. Өздері пайдаланатын жүйелердің сенімділігін бағалау мүмкіндігі жоқ пайдаланушылар соқыр тонауды жалғастырады. Салаға активтердің тізбекті қозғалысына ақылды, тұрақты жауап қажет және Портал бұл жолдағы ең жақсы қадамды білдіреді.. «
Порталдың негізін құрайтын тең дәрежелі атомдық своптар шынайы орталықсыздандыруды қамтамасыз етеді, бұл пайдаланушыларға кідіріссіз, бұғатталған қаражатсыз немесе эксплуатациясыз әртүрлі блокчейндерде жергілікті Layer-1 активтерімен сауда жасауға мүмкіндік береді. Порталды шабуылдарға жоғары төзімді ететін орталық сервер немесе хост жоқ.
Атомдық своптарда не бүкіл мәміле толығымен орындалады және екі тарап айырбасталған активтерді алады, немесе мәміле кері қайтарылады және екі тарап өздерінің бар активтеріне меншік құқығын сақтайды. Ешбір тарапқа транзакцияның кез келген кезеңін пайдалануға мүмкіндік жоқ.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk