Συνιδρυτής της Ethereum Vitalik Buterin σήμανε συναγερμός τον περασμένο μήνα σχετικά με την ασφάλεια των γεφυρών διασταυρούμενης αλυσίδας, οι περισσότερες από τις οποίες είναι ιδιαίτερα ευάλωτες σε περίπτωση επιθέσεων κατά 51%.
Ο Buterin είπε σε μια ανάρτηση στο Reddit ότι, ενώ τα blockchain «διατηρούν πολλές από τις εγγυήσεις τους ακόμη και μετά από επίθεση 51%, οι γέφυρες cross-chain ανοίγουν τη δυνατότητα στον εισβολέα να κλέψει κεφάλαια μεταφέροντας μάρκες σε άλλη αλυσίδα.
Το τύλιγμα και το κλείδωμα των κεφαλαίων σε άλλες αλυσίδες από αυτά τα λεγόμενα πρωτόκολλα «διασταυρούμενης αλυσίδας» δεν είναι ούτε απίστευτα ούτε αποκεντρωμένα. Να γιατί Πύλη, ένα πραγματικό cross-chain DEX που βασίζεται στο Bitcoin, πιστεύει σε ένα μέλλον πολλαπλών αλυσίδων χωρίς τυλιγμένα μάρκες ή φύλαξη τρίτων για να διασφαλιστεί η ασφάλεια των περιουσιακών στοιχείων των χρηστών. Τα κεφάλαια κάθε συμβαλλόμενου μέρους κλειδώνονται μόνο κατά την εκτέλεση των συναλλαγών και δεν επανασυνδέονται ή αναπαράγονται σε άλλες αλυσίδες για την αιωνιότητα.
ΠύληΟ εκτελεστικός πρόεδρος της Chandra Duggirala είπε:Οι γέφυρες είναι δύσκολο να αιτιολογηθούν και να ασφαλιστούν. Η συσκευασία περιουσιακών στοιχείων σε άλλες αλυσίδες κληρονομεί βασικά τις εγγυήσεις ενός IOU. Όταν εκατοντάδες Εκατομμύρια και Δισεκατομμύρια δολάρια διασφαλίζονται από κακώς σχεδιασμένα συστήματα και θεματοφύλακες με μη δοκιμασμένες πρακτικές ασφαλείας, καθίσταται δύσκολο να εξασφαλιστούν τα χρήματα των χρηστών. Ειδικά δεδομένης της ισορροπίας των κινήτρων, με τους χάκερ και τους επιτιθέμενους βασικά να πρέπει να βγουν από τις κάρτες χωρίς φυλακή λόγω της φύσης «code is law» των δημόσιων blockchain, η ασφάλεια είναι ιδιαίτερα σημαντική. Μας αρέσει η απλότητα και η εμπιστοσύνη των αποδεδειγμένων, διαρκών τύπων συμβολαίων και μοντέλων συναλλαγών που έχει το Bitcoin έναντι όλων των ειδών πειραματικών προσεγγίσεων για τα πραγματικά χρήματα των χρηστών."
Τα MultiChain, THORChain, pNetwork, Poly Network είναι μερικά μόνο από τα πρωτόκολλα cross-chain που υπέστησαν παραβιάσεις ασφαλείας το 2021. Το Poly Network υπέστη τη μεγαλύτερη εισβολή DeFi αξίας 600 εκατομμυρίων δολαρίων ποτέ, αν και τελικά τα χρήματα επιστράφηκαν.
Πιο πρόσφατα, η Wormhole έχασε 120,000 Ether (ETH) αξίας άνω των 321 εκατομμυρίων δολαρίων σε ένα από τα μεγαλύτερα hacks κρυπτογράφησης όλων των εποχών. Το πρωτόκολλο διασταυρούμενης αλυσίδας απέτυχε να επικυρώσει όλους τους λογαριασμούς «κηδεμόνα», γεγονός που επέτρεψε στον επιτιθέμενο να πλαστογραφήσει τις υπογραφές κηδεμόνα και να κόψει 120,000 ETH από τον αέρα. Η Jump Crypto, στην οποία ανήκει η Certus One που ανέπτυξε το Wormhole, έχει αναπληρώσει τα αποθέματα της Wormhole.
Ο Neil Player, επικεφαλής της Staghead Crypto, μιας εταιρείας μηχανικής ασφάλειας κρυπτογράφησης, δήλωσε «Οι γέφυρες διασταυρούμενης αλυσίδας παρουσιάζουν ένα μοναδικό σύνολο κινδύνων για την ασφάλεια και αυτοί οι τύποι εκμετάλλευσης δεν αποτελούν έκπληξη. Είναι μια υπενθύμιση πόσο αιχμηρές είναι πολλές από τις εφαρμογές που τρέχουν πάνω από blockchain. Εκμεταλλεύσεις όπως αυτό που συνέβη στο Wormhole αναμένεται να προκαλέσουν αυξανόμενους πόνους καθώς ωριμάζουν η τεχνολογία και οι τεχνικές που σχετίζονται με τη γεφύρωση περιουσιακών στοιχείων».
Υπάρχουν δύο βασικοί κίνδυνοι με τις λύσεις cross-chain. Πρώτον, αυξάνουν τον αριθμό των διανυσμάτων επίθεσης για τα στοιχεία σε μια ευρύτερη περιοχή επιφάνειας δικτύου. Δεύτερον, οι περισσότερες γέφυρες διασταυρούμενης αλυσίδας διευκολύνουν τις μεταφορές περιουσιακών στοιχείων μέσω μιας ποικιλίας κεντρικών ομοσπονδιών και εξωτερικών επικυρωτών που ενδέχεται να μην παραμένουν πλέον αποκεντρωμένοι και αξιόπιστοι. Εν ολίγοις, είναι πολύ συγκεντρωτικοί.
Ο Johnny Dilley, ο εφευρέτης της Liquid Federation (Blockstream) σημείωσε, «Η φύλαξη είναι δύσκολη — είναι ακόμη πιο δύσκολο να εξηγήσεις στους ανθρώπους στο DeFi γιατί τα περιουσιακά τους στοιχεία βρίσκονται συχνά στην φύλαξη άλλων! Οι κλοπές από πλατφόρμες όπως το Moonbeam υπογραμμίζουν τη δυσκολία που σχετίζεται με σωστά ασφαλή και ασφαλή μέσα μεταφοράς μεταξύ περιβαλλόντων αλυσίδας — χωρίς στάση συνεχούς επαγρύπνησης (όπως αυτά που χρησιμοποιούνται από συστήματα με αποκλειστική ασφάλεια υλικού ή αυστηρές πολιτικές κατοχής κλειδιού-είναι ιδιοκτησία). Οι χρήστες που δεν έχουν την ικανότητα να αξιολογούν την αξιοπιστία των συστημάτων που χρησιμοποιούν θα συνεχίσουν να κλέβονται τυφλούς. Ο κλάδος χρειάζεται μια πιο έξυπνη, μόνιμη απάντηση για την κίνηση των περιουσιακών στοιχείων μεταξύ των αλυσίδων και το Portal αντιπροσωπεύει το καλύτερο βήμα προς τα εμπρός σε αυτό το μονοπάτι. »
Οι ατομικές ανταλλαγές μεταξύ ομοτίμων που υποστηρίζουν το Portal παρέχουν πραγματική αποκέντρωση, επιτρέποντας στους χρήστες να ανταλλάσσουν εγγενή περιουσιακά στοιχεία Layer-1 σε διαφορετικές αλυσίδες μπλοκ χωρίς καθυστερήσεις, δεσμευμένα κεφάλαια ή εκμεταλλεύσεις. Δεν υπάρχει κεντρικός διακομιστής ή κεντρικός υπολογιστής, καθιστώντας το Portal εξαιρετικά ανθεκτικό στις επιθέσεις.
Στις ατομικές ανταλλαγές, είτε ολόκληρη η συναλλαγή πραγματοποιείται πλήρως και αμφότερα τα μέρη λαμβάνουν τα ανταλλασσόμενα περιουσιακά στοιχεία, είτε η συναλλαγή επιστρέφει και τα δύο μέρη διατηρούν την κυριότητα των υπαρχόντων περιουσιακών τους στοιχείων. Δεν υπάρχει χώρος για κανένα από τα μέρη να εκμεταλλευτεί οποιοδήποτε στάδιο της συναλλαγής.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk