نفرین پل های زنجیره ای متقاطع: تمرکز و توکن های پیچیده که دارایی های کاربران را در معرض خطر قرار می دهد

بنیانگذار اتریوم Vitalik Buterin زنگ خطر را به صدا در آورد ماه گذشته در مورد امنیت پل‌های زنجیره‌ای متقابل، که بیشتر آنها در صورت حملات 51 درصدی بسیار آسیب‌پذیر هستند. 

بوترین در یک پست Reddit گفت، در حالی که بلاک‌چین‌ها «بسیاری از ضمانت‌های خود را حتی پس از حمله 51 درصدی حفظ می‌کنند»، پل‌های زنجیره‌ای متقابل این امکان را برای مهاجم فراهم می‌کند که با انتقال توکن‌ها به زنجیره‌ای دیگر، سرمایه‌ها را سرقت کند. 

بسته بندی و قفل کردن وجوه در زنجیره های دیگر توسط این پروتکل های به اصطلاح «زنجیره متقابل» نه غیرقابل اعتماد است و نه غیرمتمرکز. از همین رو پورتال، یک DEX زنجیره ای واقعی که بر پایه بیت کوین ساخته شده است، به آینده ای چند زنجیره ای بدون توکن های بسته بندی شده یا نگهبانی شخص ثالث برای اطمینان از ایمنی دارایی های کاربران معتقد است. وجوه هر یک از طرفین فقط در طول اجرای تجارت قفل می‌شود و برای همیشه به زنجیره‌های دیگر پیوند نمی‌خورد یا تکرار نمی‌شود.

پورتالرئیس اجرایی چاندرا دوگیرالا گفت:استدلال و ایمن سازی پل ها سخت است. بسته بندی دارایی ها روی زنجیره های دیگر اساساً تضمین های IOU را به ارث می برد. وقتی صدها میلیون و میلیارد دلار توسط سیستم‌ها و متولیان ضعیف مهندسی شده با روش‌های امنیتی آزمایش‌نشده تضمین می‌شود، تأمین منابع مالی کاربر دشوار می‌شود. به خصوص با توجه به تعادل انگیزه ها، با توجه به اینکه هکرها و مهاجمان اساساً مجبورند کارت های بدون زندان را به دلیل ماهیت «کد قانون است» در بلاک چین های عمومی خارج کنند، امنیت از اهمیت ویژه ای برخوردار است. ما سادگی، و اعتماد به انواع قراردادهای ثابت و پایدار و مدل‌های تراکنش را دوست داریم که بیت‌کوین در مقابل انواع روش‌های آزمایشی برای پول واقعی کاربر دارد."

MultiChain، THORChain، pNetwork، Poly Network تنها برخی از پروتکل‌های زنجیره‌ای متقابل هستند که در سال 2021 با نقض امنیتی مواجه شدند. Poly Network بزرگترین هک DeFi را به ارزش 600 میلیون دلار متحمل شد، اگرچه وجوه در نهایت بازگردانده شد.

اخیراً، Wormhole 120,000 اتر (ETH) به ارزش بیش از 321 میلیون دلار را در یکی از بزرگترین هک‌های رمزارز در تمام دوران از دست داد. پروتکل زنجیره‌ای متقاطع نتوانست همه حساب‌های «نگهبان» را تأیید کند، که مهاجم را قادر می‌سازد تا امضای محافظ را جعل کند و 120,000 ETH را از هوا خارج کند. Jump Crypto که مالک Certus One است که Wormhole را توسعه داده است، ذخایر Wormhole را دوباره پر کرده است.

نیل پلیر، رئیس Staghead Crypto، یک شرکت مهندسی امنیت کریپتو، گفت پل‌های زنجیره‌ای متقاطع مجموعه‌ای از خطرات امنیتی منحصربه‌فرد را ارائه می‌کنند و این نوع سوءاستفاده‌ها جای تعجب ندارند. این یادآوری است که بسیاری از برنامه‌های کاربردی که در بالای بلاک چین اجرا می‌شوند، چقدر بی‌نقص هستند. انتظار می‌رود که بهره‌برداری‌هایی مانند آنچه در Wormhole رخ داد، با بلوغ فناوری و تکنیک‌های مرتبط با پل‌سازی دارایی‌ها، دردسرهای فزاینده‌ای ایجاد کند.

راه حل های زنجیره ای دو خطر کلیدی وجود دارد. اول، آنها تعداد بردارهای حمله را برای دارایی ها در سطح وسیع تری از سطح شبکه افزایش می دهند. دوم، اغلب پل‌های زنجیره‌ای متقابل، انتقال دارایی‌ها را از طریق انواع فدراسیون‌های متمرکز و اعتبارسنجی‌های خارجی تسهیل می‌کنند که ممکن است دیگر غیرمتمرکز و غیرقابل اعتماد باقی بمانند. به طور خلاصه، آنها بیش از حد متمرکز هستند.

جانی دیلی، مخترع فدراسیون مایع (Blockstream) خاطرنشان کرد:حضانت سخت است - توضیح دادن به افراد در DeFi که چرا دارایی های آنها اغلب در اختیار دیگران است حتی سخت تر است! دزدی‌ها از پلتفرم‌هایی مانند Moonbeam بر دشواری مرتبط با ابزارهای ایمن و ایمن برای انتقال بین محیط‌های زنجیره تأکید می‌کنند - بدون نگرش هوشیاری مداوم (مانند مواردی که توسط سیستم‌هایی با امنیت سخت‌افزار اختصاصی، یا سیاست‌های سخت‌گیرانه مالکیت کلید، مالکیت است)، کاربرانی که توانایی ارزیابی قابلیت اعتماد سیستم‌هایی را که استفاده می‌کنند را ندارند همچنان کور خواهند شد. صنعت به پاسخی هوشمندانه تر و دائمی برای حرکت دارایی های متقابل زنجیره ای نیاز دارد و پورتال بهترین گام رو به جلو در این مسیر را نشان می دهد.است. '

مبادله‌های اتمی همتا به همتا که زیربنای پورتال است، غیرمتمرکزسازی واقعی را ارائه می‌کند و کاربران را قادر می‌سازد تا دارایی‌های لایه ۱ بومی را در میان بلاک‌چین‌های مختلف بدون تاخیر، وجوه مسدود شده یا سوء استفاده‌ها مبادله کنند. هیچ سرور مرکزی یا میزبانی وجود ندارد که باعث می شود پورتال در برابر حملات بسیار مقاوم باشد. 

در سوآپ های اتمی، یا کل تراکنش به طور کامل انجام می شود و هر دو طرف دارایی های مبادله شده را دریافت می کنند، یا تراکنش برمی گردد و هر دو طرف مالکیت دارایی های موجود خود را حفظ می کنند. جایی برای هیچ یک از طرفین وجود ندارد تا از هیچ مرحله ای از معامله بهره برداری کند.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.