Још у марту 2022. мрежа криптовалута Ронин открио да је постао жртва једног од највећих хакова свих времена, претрпевши пробој који је омогућио нападачима да украо више од 540 милиона долара у вредности Етхереум и УСД кованица. У том инциденту хакери су искористили рањивост у услузи познатој као Ронин Бридге. То је један од бројних успешних напада на „блокчејн мостове“ у последње време који су скренули пажњу на њихову инхерентну безбедносну неефикасност.
Блоцкцхаин мостови, који се понекад називају и мрежни мостови, су услуге које омогућавају власницима криптовалута да пребаце своју дигиталну имовину са једног блоцкцхаина на други. Они пружају важну улогу, јер су криптовалуте често затворене и немају интероперабилност, што значи да можете да пошаљете Битцоин на адресу Етхереум новчаника, на пример. Због ове изоловане природе, мостови су се појавили као кључни механизам унутар крипто економије.
Услуге моста заправо не преносе једну врсту дигиталног средства у други ланац. Уместо тога, оно што раде је да „умотају“ токене криптовалута како би их претворили у нову имовину у другом ланцу. Дакле, ако корисник жели да повеже Битцоин са Соланом, мост ће у суштини замрзнути оригинални БТЦ тако што ће га закључати у адресу новчаника, пре него што испљуне оно што је познато као омотани БТЦ (ВБТЦ) који се може користити у другом ланцу. Може се сматрати неком врстом поклон картице која даје потпуно исту новчану вредност, која се може користити само у одређеној продавници.
Због начина на који раде, мостови стога држе значајне резерве токена криптовалута који су закључани у паметним уговорима, а те резерве их чине посебно привлачним за хакере.
Као што крипто верници добро знају, свака вредност која се држи у ланцу подложна је нападу у било које доба дана. Интернет никада не иде ван мреже, што значи да се токенима које држи било који мост увек може приступити.
Ронин Хацк показује опасност од централизације
То је била јако централизована поставка која је резултат одлуке Акие Дао-а да постави РПЦ чвор без гаса у новембру 2021. како би покушао да поправи загушење мреже. ДАО је на листи дозвољених Ски Мавис кључева за потписивање трансакција у његово име. То је требало да буде само привремени аранжман, али листа дозвољених никада није опозвана. Ово створио отвор за нападаче – за које се каже да су Лазарус група коју спонзорише Северна Кореја – која је користила технике социјалног инжењеринга да угрози четири кључа Скај Мавис. Хакери су тада открили рањивост у РПЦ коду, дајући му контролу над петим валидатором и омогућавајући му да изврши незаконито повлачење.
Главни проблем је био то што је Ронинов систем мулти-потписа за потписивање трансакција био компромитован због недостатка децентрализације. То илуструје слабост безбедносних механизама где је већина управљања концентрисана у рукама једног ентитета.
Рањивости паметних уговора и даље постоје
Кубит Бридге је хакован због, како је речено, „логичке грешке“ у коду његовог паметног уговора. Рањивост је омогућила хакеру да манипулише мостом користећи злонамерне податке, тако да он или она могу да повуку БСЦ токене без уплате на Етхереум. Ан обдукција напада открили да КБридге паметни уговор није правилно потврдио да је потребна количина ЕТХ закључана. Уместо тога, хакер је успео да покаже лажни доказ непостојећег депозита.
Инцидент је послужио да се истакне како рањивост паметних уговора остаје трајни проблем у ДеФи-ју, а посебно за блокчејн мостове. Огромна већина напада на мостове циља грешке у паметним уговорима, који су аутоматизовани уговори који се сами извршавају када се испуне одређени услови.
Мостови су кључни за проширење досега криптовалута
Изградња бољих мостова
Добра вест је да постоје они у индустрији који препознају важност безбедне блоцкцхаин повезивања. Једна узбудљива перспектива је АллианцеБлоцк'с веома обећавајуће АллианцеБридге, који подржава главне мреже укључујући Етхереум, Бинанце Смарт Цхаин, Аваланцхе, Полигон, Арбиртрум, Оптимисм и Енерги Веб са јединственом инфраструктуром која је више децентрализована и пружа брже и сигурније перформансе.
За разлику од централизованих мостова, који се ослањају на један или само неколико ентитета да верификују да су трансакције легитимне, децентрализовани мостови се заснивају на истим принципима као и сам блоцкцхаин. Постоји више оператера који користе добро структуриране механизме консензуса за утврђивање ваљаности трансакција. АллианцеБридге је децентрализовани мост који је развио јединствен метод како би осигурао постизање консензуса.
Као и код других, АллианцеБридге закључава токене које прими у паметни уговор, а затим издаје умотане токене на циљни блок ланац. Ти умотани токени ће постојати у другом ланцу све док корисник не одлучи да их искористи на оригиналној мрежи. У том тренутку, умотани токени се спаљују, што значи да престају да постоје, док се оригинални токени на матичном ланцу откључавају.
Оно у чему се АллианцеБридге разликује је то што користи ЕВМ компатибилну мрежу оператера мостова. Поред тога, користи робустне, треће стране Хедера Хасхграпх Цонсенсус Сервице који покреће иновативни “оговарање-оговарање” консензус алгоритам.
Користећи ХЦС услугу, блоцкцхаин апликације и мреже могу слати поруке у Хедера јавну књигу, где су временске ознаке и поређане уз пуну транспарентност. Ово омогућава АллианцеБридге-у да постигне консензус без одржавања синхронизације између својих оператера мостова. То значи брже перформансе са високим степеном децентрализације, док ХЦС пружа додатни слој поверења који чини мост сигурнијим.
Паметни уговори АллианцеБридге-а, који се користе за закључавање оригиналне имовине и ковање и спаљивање умотаних токена, пружају још више сигурности. Целокупна база кодова паметних уговора је написана да резонује са стандардом ЕИП-2535 и јесте у потпуности ревидирано од стране Омнисциа. Током ревизије, Омнисциа је указала на бројне потенцијалне проблеме које је АллианцеБлоцк одмах отклонио пре него што је код постао активан.
Безбедност и поузданост АллианцеБридге-а одиграла је кључну улогу у проширењу корисности АллианцеБлоцк пакета ДеФи понуда, укључујући ДеФи терминал, који пружа лак начин за пројекте да покрену кампање за рударење и улагање ликвидности у више подржаних мрежа и дАппс. Са својим безбедним протоколом интероперабилности блоцкцхаин-а, АллианцеБлоцк гради чврсту основу која је потребна богатом, међусобно повезаном Веб3 екосистему да би растао и еволуирао.
- Реклама -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean