Soustanovitelj Ethereuma Vitalik Buterin oglasil alarm prejšnji mesec zaradi varnosti navzkrižnih mostov, od katerih je večina zelo ranljivih v primeru 51 % napadov.
Buterin je v objavi na Redditu dejal, da medtem ko verige blokov "ohranjajo veliko svojih jamstev tudi po 51-odstotnem napadu", navzkrižni mostovi odpirajo možnost, da napadalec ukrade sredstva s premikanjem žetonov v drugo verigo.
Zavijanje in zaklepanje sredstev v druge verige s temi tako imenovanimi "navzkrižnimi" protokoli ni niti zaupanja vredno niti decentralizirano. Zato Portal, pravi DEX navzkrižne verige, zgrajen na Bitcoinu, verjame v prihodnost več verig brez zavitih žetonov ali skrbništva tretjih oseb, da se zagotovi varnost premoženja uporabnikov. Sredstva vsake stranke so zaklenjena samo med izvajanjem trgovine in se ne vežejo ali replicirajo v druge verige za večnost.
PortalIzvršni predsednik Chandra Duggirala je dejal: "O mostovih je težko razmišljati in jih je zavarovati. Zavijanje sredstev v druge verige v bistvu podeduje jamstva IOU. Ko na stotine milijonov in milijarde dolarjev varujejo slabo izdelani sistemi in skrbniki z nepreizkušenimi varnostnimi praksami, postane težko zagotoviti sredstva uporabnikov. Zlasti glede na ravnovesje spodbud, saj morajo hekerji in napadalci v bistvu izstopiti iz brezplačnih kartic za zapora zaradi narave javnih blokovnih verig "kodeks je zakon", je varnost še posebej pomembna. Všeč nam je preprostost in zaupanje dokazanim, trajnim vrstam pogodb in transakcijskim modelom, ki jih ima Bitcoin, v primerjavi z vsemi vrstami eksperimentalnih pristopov do resničnega uporabniškega denarja."
MultiChain, THORChain, pNetwork, Poly Network so le nekateri izmed navzkrižnih protokolov, ki so leta 2021 utrpeli varnostne kršitve. Poly Network je utrpel največji vdor v DeFi doslej v vrednosti 600 milijonov dolarjev, čeprav so bila sredstva na koncu vrnjena.
Pred kratkim je Wormhole izgubil 120,000 Ether (ETH) v vrednosti več kot 321 milijonov dolarjev v enem največjih vdorov v kriptovalute vseh časov. Protokol navzkrižne verige ni uspel potrditi vseh "skrbnikovih" računov, kar je napadalcu omogočilo, da je ponaredil podpise skrbnikov in iz zraka nakopal 120,000 ETH. Jump Crypto, ki ima v lasti Certus One, ki je razvil Wormhole, je napolnil rezerve Wormhole.
Neil Player, vodja podjetja Staghead Crypto, podjetja za kriptovarnostni inženiring, je dejal »Navzkrižni mostovi predstavljajo edinstven nabor varnostnih tveganj in tovrstni podvigi niso presenečenje. To je opomnik, kako brezupne so številne aplikacije, ki se izvajajo na blokih. Pričakuje se, da bodo izkoriščanja, kakršna se je zgodila na Wormhole, povzročila vedno večjo bolečino, ko tehnologija in tehnike, povezane s premostitvenimi sredstvi, dozorevajo."
Rešitve navzkrižne verige predstavljajo dve ključni tveganji. Prvič, povečajo število vektorjev napada za sredstva na širšem območju omrežja. Drugič, večina navzkrižno-verižnih mostov olajša prenos sredstev prek različnih centraliziranih združenj in zunanjih validatorjev, ki morda ne bodo več decentralizirani in nezaupljivi. Skratka, preveč so centralizirani.
Johnny Dilley, izumitelj Liquid Federation (Blockstream), je zapisal: "Skrbništvo je težko – ljudem v DeFi-ju razložiti, zakaj je njihovo premoženje pogosto v skrbništvu drugih, je še težje! Kraje s platform, kot je Moonbeam, poudarjajo težave, povezane z ustrezno varnimi in varnimi sredstvi prenosa med verižnimi okolji – brez stalne budnosti (kot tisti, ki jih uporabljajo sistemi z namensko varnostjo strojne opreme ali strogimi politikami lastništva ključa je lastništvo), uporabniki, ki ne bodo sposobni oceniti zanesljivosti sistemov, ki jih uporabljajo, bodo še naprej na slepo ropani. Industrija potrebuje pametnejši, trajni odgovor za gibanje sredstev med verigami in Portal predstavlja najboljši korak naprej na tej poti. "
Atomske zamenjave med enakovrednimi, na katerih temelji Portal, zagotavljajo resnično decentralizacijo, ki uporabnikom omogoča trgovanje z izvornimi sredstvi Layer-1 v različnih verigah blokov brez zamud, blokiranih sredstev ali izkoriščanja. Ni osrednjega strežnika ali gostitelja, zaradi česar je portal zelo odporen na napade.
Pri atomskih zamenjavah se bodisi zgodi celotna transakcija v celoti in obe strani prejmeta izmenjana sredstva, bodisi se transakcija povrne nazaj in obe strani ohranita lastništvo svojih obstoječih sredstev. Nobena stran ne more izkoristiti nobene faze transakcije.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk