Pod koniec marca Ronin Bridge, sidechain Ethereum zbudowany dla niezwykle popularnej gry NFT typu „play-to-earn” (P2E) Axie Infinity w celu obsługi rosnącego popytu ze strony graczy, został zhakowany na kwotę ponad 173,600 25.5 Ether (ETH) i 600 mln USD – łącznie wartość ponad XNUMX milionów dolarów.
W oficjalnym raporcie firmy dotyczącym włamania odnotowano, że hakerom udało się uzyskać dostęp do węzłów walidatora, co doprowadziło do naruszenia bezpieczeństwa pięciu węzłów walidatora, co stanowi próg wymagany również do zatwierdzenia transakcji.
Obecnie sieć Ronin składa się z dziewięciu węzłów walidatorów, a hakerowi udało się uzyskać dostęp do czterech z nich oraz zewnętrznego walidatora prowadzonego przez Axie DAO. Ten węzeł Axie DAO był główną przyczyną exploita w zeszłym roku. DAO udostępniło Sky Mavis, twórcom gry, możliwość podpisywania transakcji w jego imieniu. Ponieważ dostęp nigdy nie został cofnięty, hakerzy wykorzystali go na swoją korzyść, zamieniając go w dostęp tylnymi drzwiami, co doprowadziło do wielomilionowego włamania.
W następstwie exploita most Ronina został zamknięty, a wszystkie wpłaty i wypłaty wstrzymano w celach dochodzeniowych.
W odpowiedzi na włamanie współzałożyciel i dyrektor operacyjny Axie Infinity Aleksander Leonard Larsen powiedział wówczas, że doda kilka nowych walidatorów do sieci Ronin w celu dalszej decentralizacji sieci. Twórcy gry obiecali także zwiększyć w przyszłości liczbę węzłów walidacyjnych z dziewięciu do 21.
Nieunikniona przyszłość
Ostatecznie Sky Mavis udało się zebrać 150 milionów dolarów od giełdy kryptowalut Binance i innych inwestorów, aby zwrócić poszkodowanym użytkownikom.
Jednak nie każdy projekt może sobie pozwolić na ratowanie swoich użytkowników, a według danych Dune Analytics na mostach Ethereum zablokowane są środki o wartości ponad 21 miliardów dolarów.
Co więcej, hacki mostowe stają się dość powszechne w branży kryptowalut. Dane z analizy łańcucha sugerują, że słabość mostów doprowadziła do kradzieży kryptowalut o wartości ponad 1 miliarda dolarów w ciągu roku w siedmiu różnych incydentach.
Choć wielu uważa, że mosty są najważniejszym potencjalnym punktem awarii w kryptografii, inni twierdzą, że to nieprawda. „Mosty są obecnie niezwykle krytycznym elementem infrastruktury” – powiedział Kanav Kariya, prezes Jump Crypto, w wywiadzie po włamaniu do mostu Wormhole za 300 milionów dolarów. „Zdecydowanie zmierzamy w stronę świata wielołańcuchowego”.
Współzałożyciel Ethereum, Vitalik Buterin, ostrzegł, że mosty mają „fundamentalne ograniczenia bezpieczeństwa”, choć optymistycznie patrzy na „wielołańcuchową przyszłość blockchain”. Tymczasem popularny komentator „ChainLinkGod” stwierdził, że „wdrożenie i przyjęcie międzyłańcuchowych inteligentnych kontraktów i mostów tokenowych jest nieuniknione” oraz „biorąc pod uwagę, że stanie się to niezależnie od tego, celem nie powinno być unikanie międzyłańcuchowych, ale miejcie zabezpieczenia.”
Zdecentralizowany most bez nadzoru
Dlatego właśnie dotoracle, pierwszy zdecentralizowany, niepowierniczy pomost płynnościowy w sieci Casper jest bezpieczniejszy. W końcu im bardziej zdecentralizowany most blockchain, tym jest bezpieczniejszy.
Aby zapewnić decentralizację i bezpieczeństwo mostu, most DotOracle będzie miał około 15 węzłów walidacyjnych, które zostaną dodatkowo rozbudowane w fazie 2, gdy wersja sieci głównej stanie się stabilna.
DotOracle to zdecentralizowana sieć niezależnych węzłów zaprojektowana tak, aby była odporna na cenzurę. Może kontynuować świadczenie usług, dopóki dwie trzecie węzłów sieci będzie w trybie online.
Projekt polega przede wszystkim na budowie zdecentralizowanej sieci Oracle i międzyłańcuchowej sieci płynności (mostu) w ramach Casper Network, przyszłościowego łańcucha bloków typu „proof-of-stake” zbudowanego na podstawie specyfikacji Casper CBC.
Casper został zaprojektowany, aby przyspieszyć wdrażanie technologii blockchain przez przedsiębiorstwa i programistów już dziś oraz spełniać potrzeby użytkowników w przyszłości.
Bezpieczne przesyłanie aktywów
DotOracle oferuje szybkie potwierdzenie transferu zasobów za pomocą wysoce bezpiecznego protokołu rozproszonego konsensusu PBFT. Tymczasem usługa niepowiernicza jest świadczona w ramach schematu Multisignature krzywej eliptycznej (EC), co oznacza, że użytkownicy mają pełną kontrolę nad swoimi aktywami podczas transferu.
Inną cechą DotOracle jest sieć połączona z ukośnikiem, co oznacza, że dowolne węzły muszą zdeponować pewną ilość tokena DTO w inteligentnych kontraktach DotOracle. Naruszenie mechanizmu prowadzi do spalenia depozytu tokena, co zniechęca do niewłaściwego zachowania walidatora.
Ten solidny mechanizm obniżania kar został wdrożony, aby zachęcić każdy węzeł do przestrzegania protokołu i zostać nagrodzonym w DTO poprzez zapewnienie użytkownikom właściwej obsługi.
DTO to żeton zarządzania z łączną podażą 100 milionów. Walidatorzy są nagradzani w DTO za świadczenie usług dla DotOracle. Każdy może obsługiwać węzeł, ale aby zostać węzłem walidującym, należy zdeponować co najmniej 500,000 XNUMX DTO w inteligentnych kontraktach DotOracle.
Niedawno DotOracle uruchomiła sieć testową swojego wielołańcuchowego mostu, którego celem jest przesyłanie zasobów cyfrowych tam i z powrotem pomiędzy różnymi łańcuchami bloków w szybki, zdecentralizowany i bezpieczny sposób.
W nadchodzącym kwartale zespół uruchomi swoją sieć główną, która umożliwi przesyłanie zasobów pomiędzy wszystkimi sieciami obsługiwanymi przez DotOracle Network, w tym Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Źródło: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/