La sfârșitul lunii martie, Ronin bridge, un sidechain Ethereum construit pentru popularul joc NFT play-to-earn (P2E) Axie Infinity, pentru a face față cererii crescânde din partea jucătorilor, a fost piratat pentru peste 173,600 Ether (ETH) și 25.5 milioane USD - o valoare combinată valoare de peste 600 de milioane de dolari.
Raportul oficial al companiei privind hack-ul a remarcat că hackerii au reușit să obțină acces la nodurile validatoare, ceea ce a dus la compromisul a cinci noduri validatoare, un prag necesar și pentru aprobarea unei tranzacții.
În prezent, lanțul Ronin este format din nouă noduri de validare, iar hackerul a reușit să obțină acces la patru dintre ele și un validator terță parte condus de Axie DAO. Acest nod Axie DAO a fost cauza principală a exploit-ului anul trecut. DAO și-a oferit acces la Sky Mavis, dezvoltatorii din spatele jocului, pentru a semna tranzacțiile în numele său. Deoarece accesul nu a fost niciodată revocat, hackerii l-au folosit în beneficiul lor transformându-l într-un acces backdoor, ceea ce a dus la un hack de mai multe milioane de dolari.
În urma exploatării, podul Ronin a fost închis, iar toate depozitele și retragerile au fost oprite în scopuri de investigație.
Ca răspuns la hack, co-fondatorul și directorul operațiunii Axie Infinity, Aleksander Leonard Larsen, a spus la acea vreme că vor adăuga mai mulți validatori noi la Rețeaua Ronin pentru a descentraliza rețeaua în continuare. De asemenea, dezvoltatorii de jocuri au promis că vor crește numărul de noduri validatoare de la nouă la 21 în viitor.
Viitorul Inevitabil
În cele din urmă, Sky Mavis a reușit să strângă 150 de milioane de dolari de la schimbul de criptomonede Binance și alți investitori pentru a rambursa utilizatorii afectați.
Dar nu orice proiect își poate permite să-și salveze utilizatorii și, conform datelor de la Dune Analytics, fondurile în valoare de peste 21 de miliarde de dolari sunt blocate pe podurile Ethereum.
Mai mult, hack-urile bridge-urilor devin destul de comune în industria criptomonedei. Datele de la Chain Analysis sugerează că slăbiciunea punților a dus la furtul de peste 1 miliard de dolari în criptomonede pe parcursul unui an în șapte incidente diferite.
În timp ce mulți cred că podurile sunt cel mai important punct potențial de eșec în cripto, alții spun că nu este adevărat. „Podurile sunt o infrastructură incredibil de critică în acest moment”, a declarat Kanav Kariya, președintele Jump Crypto, într-un interviu după spargerea de 300 de milioane de dolari a podului Wormhole. „Ne îndreptăm puternic către o lume cu mai multe lanțuri.”
Cofondatorul Ethereum, Vitalik Buterin, a avertizat că podurile au „limite fundamentale de securitate”, deși este optimist cu privire la un „viitor blockchain cu mai multe lanțuri”. Între timp, comentatorul popular „ChainLinkGod” a afirmat că „implementarea și adoptarea contractelor inteligente încrucișate și a punților de token sunt inevitabile” și „având în vedere că se va întâmpla indiferent, scopul nu ar trebui să fie evitarea lanțurilor încrucișate, dar să aibă măsuri de protecție.”
Un pod descentralizat, fără custodie
Acesta este motivul doctoracul, prima punte de lichiditate descentralizată, fără custodie, de pe rețeaua Casper este mai sigură. La urma urmei, cu cât un pod blockchain este mai descentralizat, cu atât este mai sigur.
Pentru a asigura descentralizarea și securitatea podului, puntea DotOracle va avea aproximativ 15 noduri validatoare care vor fi mărite în continuare în faza 2 după ce versiunea mainnet va deveni stabilă.
DotOracle este o rețea descentralizată de noduri independente concepute pentru a fi rezistente la cenzură. Poate continua să-și furnizeze serviciul atâta timp cât două treimi din nodurile rețelei sunt online.
Proiectul construiește în primul rând un oracol descentralizat și o rețea de lichiditate încrucișată (punte) pe Rețeaua Casper, blockchain-ul de viitor și dovadă de miză, construit din specificația Casper CBC.
Casper este conceput pentru a accelera adoptarea tehnologiei blockchain de către întreprinderi și dezvoltatori în prezent și pentru a satisface nevoile utilizatorilor în viitor.
Transferul activelor în siguranță
DotOracle oferă confirmare rapidă a transferului de active cu un protocol de consens distribuit foarte sigur PBFT. Între timp, serviciul fără custodie este furnizat prin schema Elliptic Curve (EC) Multisignature, ceea ce înseamnă că utilizatorii au control complet asupra activelor lor în timpul transferului.
O altă caracteristică a DotOracle este rețeaua legată cu slashing, ceea ce înseamnă că orice nod trebuie să depună o cantitate de token DTO în contractele inteligente DotOracle. O încălcare a mecanismului duce la arderea depozitului de token, ceea ce descurajează comportamentul inadecvat al validatorului.
Acest mecanism robust de reducere a penalităților este implementat pentru a stimula fiecare nod să urmeze protocolul care urmează să fie recompensat în DTO prin furnizarea de servicii adecvate utilizatorilor.
DTO este un simbol de guvernare cu o aprovizionare totală de 100 de milioane. Validatorii sunt recompensați în DTO pentru furnizarea serviciului către DotOracle. Oricine poate opera un nod, dar pentru a deveni un nod validator, trebuie să depună un minim de 500,000 DTO în contractele inteligente DotOracle.
Recent, DotOracle a lansat rețeaua de testare a podului său multi-lanț care își propune să transfere active digitale înainte și înapoi între diferite blockchain-uri într-un mod rapid, descentralizat și sigur.
În trimestrul următor, echipa își va lansa rețeaua principală care vă va permite să transferați active între toate lanțurile suportate de DotOracle Network, inclusiv Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Sursa: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/