Веб3 неће постати мејнстрим док не дође до беспрекорне интеграције блокчејна: са све више и више напада на мост, шта то значи?

Још у марту 2022. мрежа криптовалута Ронин открио да је постао жртва једног од највећих хакова свих времена, претрпевши пробој који је омогућио нападачима да украо више од 540 милиона долара у вредности Етхереум и УСД кованица. У том инциденту хакери су искористили рањивост у услузи познатој као Ронин Бридге. То је један од бројних успешних напада на „блокчејн мостове“ у последње време који су скренули пажњу на њихову инхерентну безбедносну неефикасност.

Блоцкцхаин мостови, који се понекад називају и мрежни мостови, су услуге које омогућавају власницима криптовалута да пребаце своју дигиталну имовину са једног блоцкцхаина на други. Они пружају важну улогу, јер су криптовалуте често затворене и немају интероперабилност, што значи да можете да пошаљете Битцоин на адресу Етхереум новчаника, на пример. Због ове изоловане природе, мостови су се појавили као кључни механизам унутар крипто економије.

Услуге моста заправо не преносе једну врсту дигиталног средства у други ланац. Уместо тога, оно што раде је да „умотају“ токене криптовалута како би их претворили у нову имовину у другом ланцу. Дакле, ако корисник жели да повеже Битцоин са Соланом, мост ће у суштини замрзнути оригинални БТЦ тако што ће га закључати у адресу новчаника, пре него што испљуне оно што је познато као омотани БТЦ (ВБТЦ) који се може користити у другом ланцу. Може се сматрати неком врстом поклон картице која даје потпуно исту новчану вредност, која се може користити само у одређеној продавници.

Због начина на који раде, мостови стога држе значајне резерве токена криптовалута који су закључани у паметним уговорима, а те резерве их чине посебно привлачним за хакере.

Као што крипто верници добро знају, свака вредност која се држи у ланцу подложна је нападу у било које доба дана. Интернет никада не иде ван мреже, што значи да се токенима које држи било који мост увек може приступити.

Ронин Хацк показује опасност од централизације

 Напад на Ронин мрежу био је једна од највећих пљачки ДеФи-ја икада у смислу вредности долара. Ронин је Етхереум сидецхаин који омогућава јефтиније трансакције на много већим брзинама од главне мреже. Био је то мост избора за популарну игру криптовалута „играј да зарадиш“ Акие Инфинити, што значи да је константно обрађивала милионе долара у криптовалутама и стабилним кованицама.

Бочни ланци су решење за скалирање блокова који захтевају мост за повезивање са другим ланцима. Са Ронином, корисници могу да закључају свој ЕТХ и ЕТХ упакован на алтернативним мрежама. Трансакције се обрађују и одобравају путем консензусног алгоритма Прооф оф Аутхорити. Са овим моделом, 5 од 9 валидатора мора да се сложи око трансакције да би се постигао консензус. Међутим, четири Ронинова валидатора је управљала једна компанија – Ски Мавис, програмер Ронина.

То је била јако централизована поставка која је резултат одлуке Акие Дао-а да постави РПЦ чвор без гаса у новембру 2021. како би покушао да поправи загушење мреже. ДАО је на листи дозвољених Ски Мавис кључева за потписивање трансакција у његово име. То је требало да буде само привремени аранжман, али листа дозвољених никада није опозвана. Ово створио отвор за нападаче – за које се каже да су Лазарус група коју спонзорише Северна Кореја – која је користила технике социјалног инжењеринга да угрози четири кључа Скај Мавис. Хакери су тада открили рањивост у РПЦ коду, дајући му контролу над петим валидатором и омогућавајући му да изврши незаконито повлачење.

Главни проблем је био то што је Ронинов систем мулти-потписа за потписивање трансакција био компромитован због недостатка децентрализације. То илуструје слабост безбедносних механизама где је већина управљања концентрисана у рукама једног ентитета.

Рањивости паметних уговора и даље постоје

 Хак на Ронин није био једнократан, већ само најновији у низу напада високог профила на блокчејн мостове који су резултирали губитком вредности вредне милионе долара. Месец дана раније, нападачи су успешно побегли са око 80 милиона долара вредног Етхереума након напада на Кубит Бридге.

То је услуга којом управља Кубит Финанце платформа, која омогућава корисницима да позајмљују и позајмљују дигитална средства преко мрежа Етхереум и Бинанце Смарт Цхаин. На пример, омогућава депоновање ЕРЦ-20 токена и примање БЕП-20 новчића у замену, који се затим може користити у ланцу Бинанце.

Кубит Бридге је хакован због, како је речено, „логичке грешке“ у коду његовог паметног уговора. Рањивост је омогућила хакеру да манипулише мостом користећи злонамерне податке, тако да он или она могу да повуку БСЦ токене без уплате на Етхереум. Ан обдукција напада открили да КБридге паметни уговор није правилно потврдио да је потребна количина ЕТХ закључана. Уместо тога, хакер је успео да покаже лажни доказ непостојећег депозита.

Инцидент је послужио да се истакне како рањивост паметних уговора остаје трајни проблем у ДеФи-ју, а посебно за блокчејн мостове. Огромна већина напада на мостове циља грешке у паметним уговорима, који су аутоматизовани уговори који се сами извршавају када се испуне одређени услови.

Мостови су кључни за проширење досега криптовалута

 Крипто платформе су биле предмет бескрајног низа напада откако је индустрија у настајању почела да постаје популарна. Присталице ДеФи-ја кажу да може да пружи приступачнију и правичнију алтернативу традиционалним финансијским услугама, али како је простор еволуирао, подвргнут је ономе што је у суштини суђење ватром. Напади на мостове постали су уобичајени као размена криптовалута и пљачке ДеФи протокола. Проблем је у томе што су мостови, као што су размене и протоколи, платформе са високим улозима које садрже огромне количине вредности и било која од њих може бити рањива на грешке у свом основном коду.

Постоји широко распрострањено уверење да крипто и ДеФи никада неће постићи широко усвајање без одговарајућег решења за ризик од напада. Огромну већину светске вредности држе институционални инвеститори, као што су инвестиционе банке и велики хеџ фондови. Такве организације дају приоритет усклађености и сигурности својих средстава изнад потенцијалног профита који се може остварити. Дакле, мало је вероватно да ће ДеФи и крипто постати много више од нишне инвестиционе индустрије док се њени безбедносни проблеми не реше.

Безбедност моста је од посебног значаја. Издвојена природа блок-чејна је озбиљан хендикеп који ограничава потенцијални домет било које децентрализоване апликације. ДАпп изграђена на Етхереум-у не може да разговара са другима на основу различитих блок-чејн-ова. Не може да обавља трансакције са Битцоин-ом, највреднијом и најшире коришћеном криптовалутом на свету, што значи да власници БТЦ-а немају начина да ступе у интеракцију са ДеФи екосистемом. Ако ће крипто икада постати свеприсутан, корисници морају имати безбедан начин комуникације са различитим ланцима.

Изградња бољих мостова

 Добра вест је да постоје они у индустрији који препознају важност безбедне блоцкцхаин повезивања. Једна узбудљива перспектива је АллианцеБлоцк'с веома обећавајуће АллианцеБридге, који подржава главне мреже укључујући Етхереум, Бинанце Смарт Цхаин, Аваланцхе, Полигон, Арбиртрум, Оптимисм и Енерги Веб са јединственом инфраструктуром која је више децентрализована и пружа брже и сигурније перформансе.

За разлику од централизованих мостова, који се ослањају на један или само неколико ентитета да верификују да су трансакције легитимне, децентрализовани мостови се заснивају на истим принципима као и сам блоцкцхаин. Постоји више оператера који користе добро структуриране механизме консензуса за утврђивање ваљаности трансакција. АллианцеБридге је децентрализовани мост који је развио јединствен метод како би осигурао постизање консензуса.

Као и код других, АллианцеБридге закључава токене које прими у паметни уговор, а затим издаје умотане токене на циљни блок ланац. Ти умотани токени ће постојати у другом ланцу све док корисник не одлучи да их искористи на оригиналној мрежи. У том тренутку, умотани токени се спаљују, што значи да престају да постоје, док се оригинални токени на матичном ланцу откључавају.

Оно у чему се АллианцеБридге разликује је то што користи ЕВМ компатибилну мрежу оператера мостова. Поред тога, користи робустне, треће стране Хедера Хасхграпх Цонсенсус Сервице који покреће иновативни “оговарање-оговарање” консензус алгоритам.

Користећи ХЦС услугу, блоцкцхаин апликације и мреже могу слати поруке у Хедера јавну књигу, где су временске ознаке и поређане уз пуну транспарентност. Ово омогућава АллианцеБридге-у да постигне консензус без одржавања синхронизације између својих оператера мостова. То значи брже перформансе са високим степеном децентрализације, док ХЦС пружа додатни слој поверења који чини мост сигурнијим.

Паметни уговори АллианцеБридге-а, који се користе за закључавање оригиналне имовине и ковање и спаљивање умотаних токена, пружају још више сигурности. Целокупна база кодова паметних уговора је написана да резонује са стандардом ЕИП-2535 и јесте у потпуности ревидирано од стране Омнисциа. Током ревизије, Омнисциа је указала на бројне потенцијалне проблеме које је АллианцеБлоцк одмах отклонио пре него што је код постао активан.

Безбедност и поузданост АллианцеБридге-а одиграла је кључну улогу у проширењу корисности АллианцеБлоцк пакета ДеФи понуда, укључујући ДеФи терминал, који пружа лак начин за пројекте да покрену кампање за рударење и улагање ликвидности у више подржаних мрежа и дАппс. Са својим безбедним протоколом интероперабилности блоцкцхаин-а, АллианцеБлоцк гради чврсту основу која је потребна богатом, међусобно повезаном Веб3 екосистему да би растао и еволуирао.

- Реклама -