În martie 2022, rețeaua de criptomonede ronin a dezvăluit că a căzut victima unuia dintre cele mai mari hack-uri din toate timpurile, suferind o încălcare care a permis atacatorilor să fura mai mult de 540 de milioane de dolari în valoare de monede Ethereum și USD. Incidentul i-a văzut pe hackeri să exploateze o vulnerabilitate într-un serviciu cunoscut sub numele de Podul Ronin. Este unul dintre numeroasele atacuri de succes asupra „punților blockchain” recent, care au atras atenția asupra ineficiențelor lor inerente de securitate.
Punțile blockchain, uneori numite punți de rețea, sunt servicii care fac posibil ca deținătorii de cripto să își mute activele digitale de la un blockchain la altul. Ele oferă un rol important, deoarece criptomonedele sunt adesea izolate și nu au interoperabilitate, ceea ce înseamnă că puteți trimite Bitcoin la o adresă de portofel Ethereum, de exemplu. Datorită acestei naturi izolate, punțile au apărut ca un mecanism cheie în cadrul economiei cripto.
Serviciile bridge nu transferă de fapt un tip de activ digital către un alt lanț. Mai degrabă, ceea ce fac este să „împacheteze” jetoane de criptomonedă pentru a le converti într-un nou activ pe celălalt lanț. Așadar, dacă un utilizator dorește să facă o legătură între Bitcoin și Solana, puntea va îngheța, în esență, BTC-ul original, blocându-l într-o adresă de portofel, înainte de a scuipa ceea ce este cunoscut sub numele de BTC înfășurat (WBTC) care poate fi folosit pe al doilea lanț. Poate fi gândit ca un fel de card cadou care oferă exact aceeași valoare monetară, care poate fi folosit doar într-un anumit magazin.
Prin urmare, datorită modului în care funcționează, punțile dețin rezerve semnificative de jetoane de criptomonede care sunt blocate în contracte inteligente, iar acele rezerve le fac deosebit de atractive pentru hackeri.
Așa cum știi prea bine cripto stalwarts, orice valoare care este deținută în lanț este supusă unui atac în orice moment al zilei. Internetul nu este niciodată offline, ceea ce înseamnă că jetoanele deținute de orice punte pot fi oricând accesate.
Ronin Hack arată pericolul centralizării
A fost o configurație puternic centralizată care a rezultat din decizia lui Axie Dao de a înființa un nod RPC fără gaze în noiembrie 2021 pentru a încerca să remedieze congestionarea rețelei. DAO a inclus cheile Sky Mavis pentru a semna tranzacții în numele său. Trebuia să fie doar un aranjament temporar, dar lista de permise nu a fost niciodată revocată. Acest a creat o deschidere pentru atacatori – despre care se spune că este Grupul Lazarus, sponsorizat de Coreea de Nord – care a folosit tehnici de inginerie socială pentru a compromite cele patru chei ale lui Sky Mavis. Hackerii au descoperit apoi o vulnerabilitate în codul RPC, dându-i controlul asupra unui al cincilea validator și permițându-i să facă o retragere ilegală.
Principala problemă a fost că sistemul cu semnături multiple al lui Ronin pentru semnarea tranzacțiilor a fost compromis din cauza lipsei de descentralizare. Ea ilustrează slăbiciunea mecanismelor de securitate în care majoritatea guvernării este concentrată în mâinile unei singure entități.
Vulnerabilitatea contractelor inteligente persistă
Podul Qubit a fost spart din cauza a ceea ce s-a spus a fi o „eroare logică” în codul contractului său inteligent. Vulnerabilitatea i-a permis hackerului să manipuleze puntea folosind date rău intenționate, astfel încât el sau ea să poată retrage jetoanele BSC fără a face nicio depunere pe Ethereum. Un autopsia atacului a constatat că contractul inteligent QBridge nu a verificat în mod corespunzător dacă cantitatea necesară de ETH a fost blocată. În schimb, hackerul a putut să arate o dovadă falsă a unui depozit inexistent.
Incidentul a servit să evidențieze modul în care vulnerabilitățile contractelor inteligente rămân o problemă persistentă în DeFi, și în special pentru podurile blockchain. Marea majoritate a atacurilor bridge vizează erori în contractele inteligente, care sunt contracte automate care se execută automat atunci când sunt îndeplinite anumite condiții.
Podurile sunt cheia pentru extinderea acoperirii Crypto
Construirea de poduri mai bune
Vestea bună este că există cei din industrie care recunosc importanța conectivității securizate blockchain. O perspectivă interesantă este AllianceBlock's extrem de promițătoare AllianceBridge, care acceptă rețele majore, inclusiv Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism și Energy Web cu o infrastructură unică, care este mai descentralizată și oferă performanțe mai rapide și mai sigure.
Spre deosebire de punțile centralizate, care se bazează pe o singură sau doar câteva entități pentru a verifica dacă tranzacțiile sunt legitime, punțile descentralizate se bazează pe aceleași principii ca și blockchain-ul în sine. Există mai mulți operatori care utilizează mecanisme de consens bine structurate pentru a stabili valabilitatea tranzacțiilor. AllianceBridge este o punte descentralizată care a dezvoltat o metodă unică pentru a se asigura că se ajunge la consens.
Ca și în cazul altora, AllianceBridge blochează jetoanele pe care le primește într-un contract inteligent și apoi emite jetoane împachetate pe blockchain-ul țintă. Acele jetoane împachetate vor exista pe al doilea lanț până când utilizatorul decide să le răscumpere în rețeaua originală. În acel moment, jetoanele împachetate sunt arse, ceea ce înseamnă că nu mai există, în timp ce jetoanele originale din lanțul nativ sunt deblocate.
În cazul în care AllianceBridge diferă este că folosește o rețea compatibilă cu EVM de operatori de poduri. În plus, folosește sistemul robust, terță parte Serviciul de consens Hedera Hashgraph care este alimentat de un inovator „bârfă-despre-bârfă” algoritm de consens.
Folosind serviciul HCS, aplicațiile și rețelele blockchain pot trimite mesaje în registrul public Hedera, unde sunt marcate în timp și ordonate cu transparență deplină. Acest lucru face posibil ca AllianceBridge să ajungă la un consens fără a menține sincronizarea între operatorii săi de poduri. Aceasta înseamnă performanță mai rapidă cu un grad ridicat de descentralizare, în timp ce HCS oferă un nivel suplimentar de încredere care face puntea mai sigură.
Contractele inteligente ale AllianceBridge, care sunt folosite pentru a bloca activele originale și pentru a bate și arde jetoane împachetate, oferă și mai multă asigurare. Întreaga bază de coduri smart contract a fost scrisă pentru a rezona cu standardul EIP-2535 și a fost auditat integral de Omniscia. În timpul auditului, Omniscia a evidențiat o serie de probleme potențiale care au fost rezolvate cu promptitudine de AllianceBlock înainte ca codul să fie pus în funcțiune.
Securitatea și fiabilitatea AllianceBridge au jucat un rol cheie în extinderea utilității suitei de oferte DeFi a AllianceBlock, inclusiv Terminalul DeFi, care oferă o modalitate ușoară pentru proiecte de a lansa campanii de extragere a lichidității și de staking în mai multe rețele și dApps acceptate. Cu protocolul de interoperabilitate blockchain securizat, AllianceBlock construiește fundația solidă de care are nevoie un ecosistem Web3 bogat și interconectat pentru a crește și a evolua.
- Publicitate -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean