Vitalik Buterin, cofondatorul Ethereum a sunat alarma luna trecută asupra securității podurilor încrucișate, dintre care majoritatea sunt extrem de vulnerabile în cazul unor atacuri de 51%.
Buterin a spus într-o postare pe Reddit că, în timp ce blockchain-urile „își păstrează multe dintre garanțiile chiar și după un atac de 51%”, punțile încrucișate deschid posibilitatea atacatorului de a fura fonduri prin mutarea jetoanelor pe alt lanț.
Încheierea și blocarea fondurilor pe alte lanțuri prin aceste așa-numite protocoale „încrucișate” nu sunt nici lipsite de încredere, nici descentralizate. De aceea Portal, un adevărat DEX cross-chain construit pe Bitcoin, crede într-un viitor cu mai multe lanțuri fără jetoane împachetate sau custodie terță parte pentru a asigura siguranța activelor utilizatorilor. Fondurile fiecărei părți sunt blocate numai în timpul execuției tranzacției și nu sunt legate sau replicate pe alte lanțuri pentru eternitate.
PortalPreședintele executiv al lui Chandra Duggirala a spus: „Podurile sunt greu de raționat și de asigurat. Încheierea activelor pe alte lanțuri moștenește practic garanțiile unui IOU. Când sute de milioane și miliarde de dolari sunt securizate de sisteme prost proiectate și custozi cu practici de securitate netestate, devine greu să se asigure fondurile utilizatorilor. Mai ales având în vedere echilibrul de stimulente, cu hackerii și atacatorii care practic trebuie să iasă din carduri fără închisoare din cauza naturii „codul este lege” a blockchain-urilor publice, securitatea este deosebit de importantă. Ne place simplitatea și încrederea în tipurile de contracte și modelele de tranzacții demonstrate și durabile pe care le are Bitcoin față de tot felul de abordări experimentale ale banilor utilizatori reali.Matei 22:21
MultiChain, THORChain, pNetwork, Poly Network sunt doar câteva dintre protocoalele cross-chain care au suferit breșe de securitate în 2021. Poly Network a suferit cel mai mare hack DeFi vreodată în valoare de 600 de milioane de dolari, deși fondurile au fost în cele din urmă returnate.
Mai recent, Wormhole a pierdut 120,000 de eteri (ETH) în valoare de peste 321 de milioane de dolari, într-unul dintre cele mai mari hack-uri din toate timpurile. Protocolul încrucișat nu a reușit să valideze toate conturile „tutore”, ceea ce i-a permis atacatorului să falsifice semnăturile tutorelui și să bată 120,000 de ETH din aer. Jump Crypto, care deține Certus One care a dezvoltat Wormhole, a completat rezervele Wormhole.
Neil Player, șeful Staghead Crypto, o firmă de inginerie de securitate cripto, a declarat „Puțile încrucișate prezintă un set unic de riscuri de securitate și aceste tipuri de exploatare nu sunt o surpriză. Este o reamintire cât de actuale sunt multe dintre aplicațiile care rulează pe blockchain-uri. Exploatările, cum ar fi ceea ce s-a întâmplat pe Wormhole, sunt de așteptat să provoace dureri de creștere pe măsură ce tehnologia și tehnicile asociate cu activele de legătură se maturizează.”
Există două riscuri cheie cu soluțiile cross-chain. În primul rând, cresc numărul de vectori de atac pentru active pe o suprafață mai largă a rețelei. În al doilea rând, majoritatea punților încrucișate facilitează transferurile de active printr-o varietate de federații centralizate și validatori externi care ar putea să nu mai rămână descentralizați și fără încredere. Pe scurt, sunt prea centralizate.
Johnny Dilley, inventatorul Liquid Federation (Blockstream) a remarcat: „Custodia este grea — este și mai greu să le explici oamenilor din DeFi de ce activele lor sunt adesea în custodia altora! Furturile de pe platforme precum Moonbeam subliniază dificultatea asociată cu mijloacele adecvate și sigure de transfer între mediile în lanț - fără o atitudine de vigilență constantă (cum ar fi cele utilizate de sistemele cu securitate hardware dedicată sau politici stricte de proprietate a cheii-este-proprietate), utilizatorii fără capacitatea de a evalua încrederea sistemelor pe care le folosesc vor continua să fie jefuiți orb. Industria are nevoie de un răspuns mai inteligent și permanent pentru mișcarea încrucișată a activelor, iar Portal reprezintă cel mai bun pas înainte pe această cale.. "
Schimburile atomice peer-to-peer care stau la baza Portal oferă o adevărată descentralizare, permițând utilizatorilor să tranzacționeze active native Layer-1 prin diferite blockchain fără întârzieri, fonduri blocate sau exploatări. Nu există un server central sau gazdă, ceea ce face ca Portalul să fie foarte rezistent la atacuri.
În swapurile atomice, fie întreaga tranzacție are loc complet și ambele părți primesc activele schimbate, fie tranzacția este anulată și ambele părți își păstrează proprietatea asupra activelor lor existente. Nu există loc pentru niciuna dintre părți să exploateze nicio etapă a tranzacției.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk