Web3 nu va deveni mainstream până când nu va exista o integrare fără întreruperi a blockchainului: cu tot mai multe atacuri bridge, ce înseamnă asta?

În martie 2022, rețeaua de criptomonede ronin a dezvăluit că a căzut victima unuia dintre cele mai mari hack-uri din toate timpurile, suferind o încălcare care a permis atacatorilor să fura mai mult de 540 de milioane de dolari în valoare de monede Ethereum și USD. Incidentul i-a văzut pe hackeri să exploateze o vulnerabilitate într-un serviciu cunoscut sub numele de Podul Ronin. Este unul dintre numeroasele atacuri de succes asupra „punților blockchain” recent, care au atras atenția asupra ineficiențelor lor inerente de securitate.

Punțile blockchain, uneori numite punți de rețea, sunt servicii care fac posibil ca deținătorii de cripto să își mute activele digitale de la un blockchain la altul. Ele oferă un rol important, deoarece criptomonedele sunt adesea izolate și nu au interoperabilitate, ceea ce înseamnă că puteți trimite Bitcoin la o adresă de portofel Ethereum, de exemplu. Datorită acestei naturi izolate, punțile au apărut ca un mecanism cheie în cadrul economiei cripto.

Serviciile bridge nu transferă de fapt un tip de activ digital către un alt lanț. Mai degrabă, ceea ce fac este să „împacheteze” jetoane de criptomonedă pentru a le converti într-un nou activ pe celălalt lanț. Așadar, dacă un utilizator dorește să facă o legătură între Bitcoin și Solana, puntea va îngheța, în esență, BTC-ul original, blocându-l într-o adresă de portofel, înainte de a scuipa ceea ce este cunoscut sub numele de BTC înfășurat (WBTC) care poate fi folosit pe al doilea lanț. Poate fi gândit ca un fel de card cadou care oferă exact aceeași valoare monetară, care poate fi folosit doar într-un anumit magazin.

Prin urmare, datorită modului în care funcționează, punțile dețin rezerve semnificative de jetoane de criptomonede care sunt blocate în contracte inteligente, iar acele rezerve le fac deosebit de atractive pentru hackeri.

Așa cum știi prea bine cripto stalwarts, orice valoare care este deținută în lanț este supusă unui atac în orice moment al zilei. Internetul nu este niciodată offline, ceea ce înseamnă că jetoanele deținute de orice punte pot fi oricând accesate.

Ronin Hack arată pericolul centralizării

 Atacul asupra Rețelei Ronin a fost unul dintre cele mai mari furturi DeFi din punct de vedere al valorii dolarului. Ronin este un sidechain Ethereum care permite tranzacții mai ieftine la viteze mult mai rapide decât rețeaua principală. A fost puntea de alegere pentru popularul joc de criptomonede „play-to-earn” Axie Infinity, ceea ce înseamnă că a procesat în mod constant milioane de dolari în criptomonede și stablecoins.

Sidechain-urile sunt o soluție de scalare blockchain care necesită o punte pentru a se conecta la alte lanțuri. Cu Ronin, utilizatorii pot să-și blocheze ETH și ETH împachetat pe rețele alternative. Tranzacțiile sunt procesate și aprobate prin intermediul unui algoritm de consens Proof of Authority. Cu acest model, 5 din 9 validatori trebuie să cadă de acord asupra unei tranzacții pentru a se obține un consens. Cu toate acestea, patru dintre validatoarele lui Ronin au fost operate de o singură companie – Sky Mavis, dezvoltatorul lui Ronin.

A fost o configurație puternic centralizată care a rezultat din decizia lui Axie Dao de a înființa un nod RPC fără gaze în noiembrie 2021 pentru a încerca să remedieze congestionarea rețelei. DAO a inclus cheile Sky Mavis pentru a semna tranzacții în numele său. Trebuia să fie doar un aranjament temporar, dar lista de permise nu a fost niciodată revocată. Acest a creat o deschidere pentru atacatori – despre care se spune că este Grupul Lazarus, sponsorizat de Coreea de Nord – care a folosit tehnici de inginerie socială pentru a compromite cele patru chei ale lui Sky Mavis. Hackerii au descoperit apoi o vulnerabilitate în codul RPC, dându-i controlul asupra unui al cincilea validator și permițându-i să facă o retragere ilegală.

Principala problemă a fost că sistemul cu semnături multiple al lui Ronin pentru semnarea tranzacțiilor a fost compromis din cauza lipsei de descentralizare. Ea ilustrează slăbiciunea mecanismelor de securitate în care majoritatea guvernării este concentrată în mâinile unei singure entități.

Vulnerabilitatea contractelor inteligente persistă

 Hack-ul lui Ronin nu a fost unul unic, ci mai degrabă cel mai recent dintr-un șir de atacuri importante asupra punților blockchain, care au dus la pierderea valorii de milioane de dolari. Cu o lună mai devreme, atacatorii au scăpat cu succes cu Ethereum în valoare de aproximativ 80 de milioane de dolari în urma unui atac asupra Podului Qubit.

Este un serviciu operat de platforma Qubit Finance, care permite utilizatorilor să împrumute și să împrumute active digitale în rețelele Ethereum și Binance Smart Chain. De exemplu, face posibilă depunerea unui token ERC-20 și primirea unei monede BEP-20 în schimb, care poate fi apoi folosită pe lanțul Binance.

Podul Qubit a fost spart din cauza a ceea ce s-a spus a fi o „eroare logică” în codul contractului său inteligent. Vulnerabilitatea i-a permis hackerului să manipuleze puntea folosind date rău intenționate, astfel încât el sau ea să poată retrage jetoanele BSC fără a face nicio depunere pe Ethereum. Un autopsia atacului a constatat că contractul inteligent QBridge nu a verificat în mod corespunzător dacă cantitatea necesară de ETH a fost blocată. În schimb, hackerul a putut să arate o dovadă falsă a unui depozit inexistent.

Incidentul a servit să evidențieze modul în care vulnerabilitățile contractelor inteligente rămân o problemă persistentă în DeFi, și în special pentru podurile blockchain. Marea majoritate a atacurilor bridge vizează erori în contractele inteligente, care sunt contracte automate care se execută automat atunci când sunt îndeplinite anumite condiții.

Podurile sunt cheia pentru extinderea acoperirii Crypto

 Platformele criptografice au fost supuse unui flux nesfârșit de atacuri de când industria în curs de dezvoltare a început să devină populară. Adepții DeFi spun că poate oferi o alternativă mai accesibilă și mai echitabilă la serviciile financiare tradiționale, dar, pe măsură ce spațiul a evoluat, a fost supus a ceea ce este în esență o încercare de foc. Atacurile asupra podurilor au devenit la fel de banale ca schimburile de criptomonede și furturile de protocol DeFi. Problema este că punțile, precum schimburile și protocoalele, sunt platforme cu mize mari care dețin cantități enorme de valoare și oricare dintre ele ar putea fi vulnerabilă la erori în codul lor subiacent.

Există o credință larg răspândită că cripto și DeFi nu vor atinge niciodată o adoptare pe scară largă fără o soluție adecvată pentru riscul de atacuri. Marea majoritate a valorii lumii este deținută de investitori instituționali, cum ar fi băncile de investiții și marile fonduri speculative. Astfel de organizații acordă prioritate conformității și siguranței fondurilor lor peste orice profit potențial ar putea fi obținut. Deci, DeFi și crypto este puțin probabil să devină mult mai mult decât o industrie de investiții de nișă până când problemele sale de securitate vor fi rezolvate.

Securitatea podului este de o importanță deosebită. Natura blocată a blocurilor este un handicap sever care limitează acoperirea potențială a oricărei aplicații descentralizate. O aplicație dApp construită pe Ethereum nu poate vorbi cu alții pe baza diferitelor blockchain-uri. Nu poate face tranzacții cu Bitcoin, cea mai valoroasă și utilizată criptomonedă din lume, ceea ce înseamnă că deținătorii de BTC nu au nicio modalitate de a interacționa cu ecosistemul DeFi. Dacă cripto va deveni vreodată omniprezent, utilizatorii trebuie să aibă o modalitate sigură de a comunica cu diferite lanțuri.

Construirea de poduri mai bune

 Vestea bună este că există cei din industrie care recunosc importanța conectivității securizate blockchain. O perspectivă interesantă este AllianceBlock's extrem de promițătoare AllianceBridge, care acceptă rețele majore, inclusiv Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism și Energy Web cu o infrastructură unică, care este mai descentralizată și oferă performanțe mai rapide și mai sigure.

Spre deosebire de punțile centralizate, care se bazează pe o singură sau doar câteva entități pentru a verifica dacă tranzacțiile sunt legitime, punțile descentralizate se bazează pe aceleași principii ca și blockchain-ul în sine. Există mai mulți operatori care utilizează mecanisme de consens bine structurate pentru a stabili valabilitatea tranzacțiilor. AllianceBridge este o punte descentralizată care a dezvoltat o metodă unică pentru a se asigura că se ajunge la consens.

Ca și în cazul altora, AllianceBridge blochează jetoanele pe care le primește într-un contract inteligent și apoi emite jetoane împachetate pe blockchain-ul țintă. Acele jetoane împachetate vor exista pe al doilea lanț până când utilizatorul decide să le răscumpere în rețeaua originală. În acel moment, jetoanele împachetate sunt arse, ceea ce înseamnă că nu mai există, în timp ce jetoanele originale din lanțul nativ sunt deblocate.

În cazul în care AllianceBridge diferă este că folosește o rețea compatibilă cu EVM de operatori de poduri. În plus, folosește sistemul robust, terță parte Serviciul de consens Hedera Hashgraph care este alimentat de un inovator „bârfă-despre-bârfă” algoritm de consens.

Folosind serviciul HCS, aplicațiile și rețelele blockchain pot trimite mesaje în registrul public Hedera, unde sunt marcate în timp și ordonate cu transparență deplină. Acest lucru face posibil ca AllianceBridge să ajungă la un consens fără a menține sincronizarea între operatorii săi de poduri. Aceasta înseamnă performanță mai rapidă cu un grad ridicat de descentralizare, în timp ce HCS oferă un nivel suplimentar de încredere care face puntea mai sigură.

Contractele inteligente ale AllianceBridge, care sunt folosite pentru a bloca activele originale și pentru a bate și arde jetoane împachetate, oferă și mai multă asigurare. Întreaga bază de coduri smart contract a fost scrisă pentru a rezona cu standardul EIP-2535 și a fost auditat integral de Omniscia. În timpul auditului, Omniscia a evidențiat o serie de probleme potențiale care au fost rezolvate cu promptitudine de AllianceBlock înainte ca codul să fie pus în funcțiune.

Securitatea și fiabilitatea AllianceBridge au jucat un rol cheie în extinderea utilității suitei de oferte DeFi a AllianceBlock, inclusiv Terminalul DeFi, care oferă o modalitate ușoară pentru proiecte de a lansa campanii de extragere a lichidității și de staking în mai multe rețele și dApps acceptate. Cu protocolul de interoperabilitate blockchain securizat, AllianceBlock construiește fundația solidă de care are nevoie un ecosistem Web3 bogat și interconectat pentru a crește și a evolua.

- Publicitate -