Współzałożyciel Ethereum Vitalik Buterin zabrzmiał alarm w zeszłym miesiącu nad bezpieczeństwem mostów krzyżowych, z których większość jest bardzo podatna na ataki w przypadku 51%.
Buterin powiedział w poście na Reddicie, że chociaż blockchainy „zachowują wiele gwarancji nawet po ataku 51%”, mosty międzyłańcuchowe otwierają atakującemu możliwość kradzieży środków poprzez przeniesienie tokenów do innego łańcucha.
Pakowanie i blokowanie środków w innych łańcuchach za pomocą tak zwanych protokołów „cross-chain” nie jest ani pozbawione zaufania, ani zdecentralizowane. Dlatego Portal, prawdziwy międzyłańcuchowy DEX zbudowany na Bitcoinie, wierzy w wielołańcuchową przyszłość bez opakowanych tokenów i opieki przez strony trzecie, aby zapewnić bezpieczeństwo aktywów użytkowników. Fundusze każdej ze stron są blokowane tylko podczas realizacji transakcji i nie są ponownie łączone ani replikowane w innych łańcuchach na zawsze.
Portalprezes wykonawczy Chandra Duggirala powiedziała: „Mosty są trudne do uzasadnienia i bezpieczne. Pakowanie aktywów w inne łańcuchy zasadniczo dziedziczy gwarancje IOU. Kiedy setki milionów i miliardów dolarów są zabezpieczane przez źle zaprojektowane systemy i opiekunów stosujących nieprzetestowane praktyki bezpieczeństwa, zabezpieczenie środków użytkowników staje się trudne. Szczególnie biorąc pod uwagę równowagę zachęt, w której hakerzy i napastnicy w zasadzie muszą wydostać się z więzienia za darmo ze względu na charakter publicznych łańcuchów bloków „kod jest prawem”, bezpieczeństwo jest szczególnie ważne. Lubimy prostotę i zaufanie sprawdzonym, trwałym typom umów i modelom transakcji, jakie oferuje Bitcoin w porównaniu z wszelkiego rodzaju eksperymentalnymi podejściami do prawdziwych pieniędzy użytkowników."
MultiChain, THORChain, pNetwork, Poly Network to tylko niektóre z protokołów międzyłańcuchowych, które ucierpiały z powodu naruszeń bezpieczeństwa w 2021 r. Poly Network ucierpiało z największego w historii hackowania DeFi o wartości 600 milionów dolarów, ale ostatecznie środki zostały zwrócone.
Niedawno Wormhole stracił 120,000 321 Etherów (ETH) o wartości ponad 120,000 milionów dolarów w wyniku jednego z największych włamań do kryptowalut wszechczasów. Protokół międzyłańcuchowy nie zweryfikował wszystkich kont „strażników”, co umożliwiło napastnikowi sfałszowanie podpisów strażników i wybicie XNUMX XNUMX ETH z powietrza. Jump Crypto, właściciel Certus One, który opracował Wormhole, uzupełnił rezerwy Wormhole.
Neil Player, szef Staghead Crypto, firmy zajmującej się inżynierią bezpieczeństwa kryptograficznego, powiedział „Mosty krzyżowe stanowią unikalny zestaw zagrożeń bezpieczeństwa i tego typu exploity nie są niespodzianką. Przypomina to, jak nowatorskie jest wiele aplikacji działających w oparciu o łańcuchy bloków. Oczekuje się, że exploity takie jak ten, który miał miejsce w Wormhole, będą powodować coraz większe problemy w miarę dojrzewania technologii i technik związanych z łączeniem aktywów”.
Istnieją dwa główne ryzyka związane z rozwiązaniami międzyłańcuchowymi. Po pierwsze, zwiększają liczbę wektorów ataku na zasoby na większym obszarze sieci. Po drugie, większość mostów międzyłańcuchowych ułatwia transfer aktywów za pośrednictwem różnych scentralizowanych federacji i zewnętrznych walidatorów, które mogą nie być już zdecentralizowane i pozbawione zaufania. Krótko mówiąc, są one zbyt scentralizowane.
Johnny Dilley, wynalazca Liquid Federation (Blockstream), zauważył: „Opieka jest trudna — wyjaśnienie ludziom w DeFi, dlaczego ich aktywa często znajdują się pod opieką innych, jest jeszcze trudniejsze! Kradzieże z platform takich jak Moonbeam uwydatniają trudności związane z odpowiednio bezpiecznymi środkami transferu między środowiskami sieciowymi — bez zachowania ciągłej czujności (jak te stosowane w systemach z dedykowanymi zabezpieczeniami sprzętowymi lub rygorystycznymi zasadami „własność klucza jest własnością”). użytkownicy, którzy nie są w stanie ocenić wiarygodności systemów, z których korzystają, będą nadal okradani w ciemno. Branża potrzebuje inteligentniejszej, trwałej odpowiedzi na przenoszenie aktywów między łańcuchami, a Portal stanowi najlepszy krok naprzód na tej ścieżce. "
Atomowe swapy peer-to-peer stanowiące podstawę Portalu zapewniają prawdziwą decentralizację, umożliwiając użytkownikom handel natywnymi zasobami warstwy 1 w różnych łańcuchach bloków bez opóźnień, blokowanych środków i exploitów. Nie ma centralnego serwera ani hosta, co czyni Portal wysoce odpornym na ataki.
W przypadku swapów atomowych albo cała transakcja następuje w całości i obie strony otrzymują wymienione aktywa, albo transakcja zostaje wycofana i obie strony zachowują własność swoich istniejących aktywów. Żadna ze stron nie może wykorzystać żadnego etapu transakcji.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk