بنیانگذار اتریوم Vitalik Buterin زنگ خطر را به صدا در آورد ماه گذشته در مورد امنیت پلهای زنجیرهای متقابل، که بیشتر آنها در صورت حملات 51 درصدی بسیار آسیبپذیر هستند.
بوترین در یک پست Reddit گفت، در حالی که بلاکچینها «بسیاری از ضمانتهای خود را حتی پس از حمله 51 درصدی حفظ میکنند»، پلهای زنجیرهای متقابل این امکان را برای مهاجم فراهم میکند که با انتقال توکنها به زنجیرهای دیگر، سرمایهها را سرقت کند.
بسته بندی و قفل کردن وجوه در زنجیره های دیگر توسط این پروتکل های به اصطلاح «زنجیره متقابل» نه غیرقابل اعتماد است و نه غیرمتمرکز. از همین رو پورتال، یک DEX زنجیره ای واقعی که بر پایه بیت کوین ساخته شده است، به آینده ای چند زنجیره ای بدون توکن های بسته بندی شده یا نگهبانی شخص ثالث برای اطمینان از ایمنی دارایی های کاربران معتقد است. وجوه هر یک از طرفین فقط در طول اجرای تجارت قفل میشود و برای همیشه به زنجیرههای دیگر پیوند نمیخورد یا تکرار نمیشود.
پورتالرئیس اجرایی چاندرا دوگیرالا گفت:استدلال و ایمن سازی پل ها سخت است. بسته بندی دارایی ها روی زنجیره های دیگر اساساً تضمین های IOU را به ارث می برد. وقتی صدها میلیون و میلیارد دلار توسط سیستمها و متولیان ضعیف مهندسی شده با روشهای امنیتی آزمایشنشده تضمین میشود، تأمین منابع مالی کاربر دشوار میشود. به خصوص با توجه به تعادل انگیزه ها، با توجه به اینکه هکرها و مهاجمان اساساً مجبورند کارت های بدون زندان را به دلیل ماهیت «کد قانون است» در بلاک چین های عمومی خارج کنند، امنیت از اهمیت ویژه ای برخوردار است. ما سادگی، و اعتماد به انواع قراردادهای ثابت و پایدار و مدلهای تراکنش را دوست داریم که بیتکوین در مقابل انواع روشهای آزمایشی برای پول واقعی کاربر دارد."
MultiChain، THORChain، pNetwork، Poly Network تنها برخی از پروتکلهای زنجیرهای متقابل هستند که در سال 2021 با نقض امنیتی مواجه شدند. Poly Network بزرگترین هک DeFi را به ارزش 600 میلیون دلار متحمل شد، اگرچه وجوه در نهایت بازگردانده شد.
اخیراً، Wormhole 120,000 اتر (ETH) به ارزش بیش از 321 میلیون دلار را در یکی از بزرگترین هکهای رمزارز در تمام دوران از دست داد. پروتکل زنجیرهای متقاطع نتوانست همه حسابهای «نگهبان» را تأیید کند، که مهاجم را قادر میسازد تا امضای محافظ را جعل کند و 120,000 ETH را از هوا خارج کند. Jump Crypto که مالک Certus One است که Wormhole را توسعه داده است، ذخایر Wormhole را دوباره پر کرده است.
نیل پلیر، رئیس Staghead Crypto، یک شرکت مهندسی امنیت کریپتو، گفت پلهای زنجیرهای متقاطع مجموعهای از خطرات امنیتی منحصربهفرد را ارائه میکنند و این نوع سوءاستفادهها جای تعجب ندارند. این یادآوری است که بسیاری از برنامههای کاربردی که در بالای بلاک چین اجرا میشوند، چقدر بینقص هستند. انتظار میرود که بهرهبرداریهایی مانند آنچه در Wormhole رخ داد، با بلوغ فناوری و تکنیکهای مرتبط با پلسازی داراییها، دردسرهای فزایندهای ایجاد کند.
راه حل های زنجیره ای دو خطر کلیدی وجود دارد. اول، آنها تعداد بردارهای حمله را برای دارایی ها در سطح وسیع تری از سطح شبکه افزایش می دهند. دوم، اغلب پلهای زنجیرهای متقابل، انتقال داراییها را از طریق انواع فدراسیونهای متمرکز و اعتبارسنجیهای خارجی تسهیل میکنند که ممکن است دیگر غیرمتمرکز و غیرقابل اعتماد باقی بمانند. به طور خلاصه، آنها بیش از حد متمرکز هستند.
جانی دیلی، مخترع فدراسیون مایع (Blockstream) خاطرنشان کرد:حضانت سخت است - توضیح دادن به افراد در DeFi که چرا دارایی های آنها اغلب در اختیار دیگران است حتی سخت تر است! دزدیها از پلتفرمهایی مانند Moonbeam بر دشواری مرتبط با ابزارهای ایمن و ایمن برای انتقال بین محیطهای زنجیره تأکید میکنند - بدون نگرش هوشیاری مداوم (مانند مواردی که توسط سیستمهایی با امنیت سختافزار اختصاصی، یا سیاستهای سختگیرانه مالکیت کلید، مالکیت است)، کاربرانی که توانایی ارزیابی قابلیت اعتماد سیستمهایی را که استفاده میکنند را ندارند همچنان کور خواهند شد. صنعت به پاسخی هوشمندانه تر و دائمی برای حرکت دارایی های متقابل زنجیره ای نیاز دارد و پورتال بهترین گام رو به جلو در این مسیر را نشان می دهد.است. '
مبادلههای اتمی همتا به همتا که زیربنای پورتال است، غیرمتمرکزسازی واقعی را ارائه میکند و کاربران را قادر میسازد تا داراییهای لایه ۱ بومی را در میان بلاکچینهای مختلف بدون تاخیر، وجوه مسدود شده یا سوء استفادهها مبادله کنند. هیچ سرور مرکزی یا میزبانی وجود ندارد که باعث می شود پورتال در برابر حملات بسیار مقاوم باشد.
در سوآپ های اتمی، یا کل تراکنش به طور کامل انجام می شود و هر دو طرف دارایی های مبادله شده را دریافت می کنند، یا تراکنش برمی گردد و هر دو طرف مالکیت دارایی های موجود خود را حفظ می کنند. جایی برای هیچ یک از طرفین وجود ندارد تا از هیچ مرحله ای از معامله بهره برداری کند.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk