Ang cohere ng Ethereum na si Vitalik Buterin nagpatunog ng alarma noong nakaraang buwan sa seguridad ng mga cross-chain na tulay, karamihan sa mga ito ay lubhang mahina sa kaganapan ng 51% na pag-atake.
Sinabi ni Buterin sa isang post sa Reddit na, habang ang mga blockchain ay "pinapanatili ang marami sa kanilang mga garantiya kahit na pagkatapos ng 51% na pag-atake," ang mga cross-chain bridge ay nagbubukas ng posibilidad para sa umaatake na magnakaw ng mga pondo sa pamamagitan ng paglipat ng mga token sa isa pang chain.
Ang pagbabalot at pagsasara ng mga pondo sa iba pang mga kadena ng mga tinatawag na "cross-chain" na mga protocol na ito ay hindi pinagkakatiwalaan o desentralisado. kaya lang Lagusan, isang tunay na cross-chain na DEX na binuo sa Bitcoin, ay naniniwala sa isang multi-chain na hinaharap na walang mga nakabalot na token o third-party na kustodiya upang matiyak ang kaligtasan ng mga asset ng mga user. Ang mga pondo ng bawat partido ay naka-lock lamang sa panahon ng pagpapatupad ng kalakalan at hindi muling naka-bond o ginagaya sa iba pang mga chain para sa kawalang-hanggan.
LagusanSinabi ng executive chairman na si Chandra Duggirala, “Ang mga tulay ay mahirap mangatuwiran at secure. Ang pagbabalot ng mga asset sa iba pang chain ay karaniwang namamana ng mga garantiya ng isang IOU. Kapag ang daan-daang Milyun-milyon at Bilyong dolyar ay sinisiguro ng mga system at tagapag-alaga na may hindi pa nasusubok na mga kasanayan sa seguridad, nagiging mahirap na makakuha ng mga pondo ng user. Lalo na dahil sa balanse ng mga insentibo, kung saan ang mga hacker at attacker ay karaniwang kailangang makalabas sa mga jail free card dahil sa likas na "code is law" ng mga pampublikong blockchain, ang seguridad ay lalong mahalaga. Gusto namin ang pagiging simple, at pagtitiwala sa mga napatunayan, pangmatagalang uri ng kontrata at mga modelo ng transaksyon na mayroon ang Bitcoin kumpara sa lahat ng uri ng pang-eksperimentong diskarte sa totoong pera ng user."
Ang MultiChain, THORChain, pNetwork, Poly Network ay ilan lamang sa mga cross-chain na protocol na dumanas ng mga paglabag sa seguridad noong 2021. Ang Poly Network ay dumanas ng pinakamalaking DeFi hack kailanman na nagkakahalaga ng $600 milyon, kahit na ang mga pondo ay naibalik sa kalaunan.
Kamakailan lamang, nawala ang Wormhole ng 120,000 Ether (ETH) na nagkakahalaga ng mahigit $321 milyon sa isa sa pinakamalaking hack ng crypto sa lahat ng panahon. Nabigo ang cross-chain protocol na patunayan ang lahat ng account na "tagapag-alaga", na nagbigay-daan sa umaatake na manloko ng mga pirma ng tagapag-alaga at mag-mint ng 120,000 ETH. Ang Jump Crypto, na nagmamay-ari ng Certus One na bumuo ng Wormhole, ay muling naglagay ng mga reserba ng Wormhole.
Sinabi ni Neil Player, Pinuno ng Staghead Crypto, isang crypto security engineering firm "Ang mga cross chain bridge ay nagpapakita ng natatanging hanay ng mga panganib sa seguridad at ang mga ganitong uri ng pagsasamantala ay hindi nakakagulat. Ito ay isang paalala kung gaano nagdurugo ang karamihan sa mga application na tumatakbo sa tuktok ng mga blockchain. Ang mga pagsasamantala tulad ng nangyari sa Wormhole ay inaasahang magdudulot ng lumalaking sakit habang ang teknolohiya at mga diskarteng nauugnay sa pag-bridging ng mga asset ay tumatanda."
Mayroong dalawang pangunahing panganib sa mga cross-chain na solusyon. Una, pinapataas nila ang bilang ng mga vector ng pag-atake para sa mga asset sa isang mas malawak na lugar sa ibabaw ng network. Pangalawa, pinapadali ng karamihan sa mga cross-chain bridge ang paglilipat ng asset sa pamamagitan ng iba't ibang sentralisadong federasyon at external validator na maaaring hindi na manatiling desentralisado at walang tiwala. Sa madaling salita, masyado silang sentralisado.
Sinabi ni Johnny Dilley, ang imbentor ng Liquid Federation (Blockstream), "Ang pag-iingat ay mahirap — ang pagpapaliwanag sa mga tao sa DeFi kung bakit ang kanilang mga asset ay madalas na nasa pangangalaga ng iba ay mas mahirap! Ang mga pagnanakaw mula sa mga platform tulad ng Moonbeam ay binibigyang-diin ang kahirapan na nauugnay sa wastong ligtas at secure na paraan ng paglipat sa pagitan ng mga chain environment — nang walang palaging pagbabantay (tulad ng mga ginagamit ng mga system na may dedikadong seguridad sa hardware, o mahigpit na mga patakaran sa pagmamay-ari ng susi), Ang mga gumagamit na walang kakayahang suriin ang pagiging mapagkakatiwalaan ng mga sistema na kanilang ginagamit ay patuloy na ninakawan nang bulag. Ang industriya ay nangangailangan ng mas matalinong, permanenteng sagot para sa cross-chain na paggalaw ng asset, at kinakatawan ng Portal ang pinakamahusay na hakbang pasulong sa landas na iyon. '
Ang peer-to-peer atomic swaps na pinagbabatayan ng Portal ay nagbibigay ng tunay na desentralisasyon, na nagbibigay-daan sa mga user na i-trade ang mga native na asset ng Layer-1 sa iba't ibang blockchain nang walang pagkaantala, mga na-block na pondo, o mga pagsasamantala. Walang sentral na server o host, na ginagawang lubos na lumalaban sa mga pag-atake ang Portal.
Sa atomic swap, maaaring ganap na magaganap ang buong transaksyon at matanggap ng magkabilang partido ang mga ipinagpalit na asset, o ibabalik ang transaksyon at mapanatili ng parehong partido ang pagmamay-ari ng kanilang mga kasalukuyang asset. Walang puwang para sa alinmang partido na samantalahin ang anumang yugto ng transaksyon.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk