Артка 2022-жылдын март айында, cryptocurrency тармагы Ronin Ал бардык убактагы эң чоң хакерлердин биринин курмандыгы болуп калганын жана чабуулчуларга 540 миллион доллардан ашык уурдашкан Ethereum жана USD монеталарынын баасы. Окуяда хакерлер Ронин көпүрөсү деп аталган кызматтын кемчилигин пайдаланышкан. Бул жакында эле "блокчейн көпүрөлөрүнө" жасалган бир катар ийгиликтүү чабуулдардын бири, алар коопсуздуктун эффективдүү эместигине көңүл бурду.
Блокчейн көпүрөлөрү, кээде тармак көпүрөлөрү деп аталат, бул крипто ээлерине санариптик активдерин бир блокчейнден экинчисине которууга мүмкүндүк берген кызматтар. Алар маанилүү ролду камсыз кылат, анткени криптовалюталар көп учурда өчүрүлөт жана өз ара аракеттенүү мүмкүнчүлүгү жок, башкача айтканда, Bitcoin, мисалы, Ethereum капчык дарегине жөнөтө аласыз. Бул силкинген табиятынан улам көпүрөлөр крипто экономикасынын негизги механизми катары пайда болду.
Көпүрө кызматтары иш жүзүндө санариптик активдин бир түрүн башка чынжырга өткөрбөйт. Тескерисинче, алар башка чынжыр боюнча жаңы активге айландыруу үчүн крипто-валюта энбелгилерин "ороо". Демек, эгер колдонуучу Биткойнду Солана менен байланыштыргысы келсе, көпүрө экинчи чынжырда колдонулушу мүмкүн болгон оролгон BTC (WBTC) деп аталган нерсени түкүрөрдөн мурун, аны капчык дарегине бекитип, түпнуска BTCди тоңдурат. Бул белгилүү бир дүкөндө гана колдонулушу мүмкүн болгон так эле акчалай бааны камсыз кылган белек картасынын бир түрү катары кароого болот.
Улам, алардын иш ыкмасы, көпүрөлөр Ошондуктан акылдуу келишимдер менен кулпуланган cryptocurrency Токендерди олуттуу запастарын кармап, ал резервдер аларды хакерлерге өзгөчө жагымдуу кылат.
Криптографиялык күчтүүлөр жакшы билишкендиктен, чынжырда сакталган бардык баалуулуктар күндүн каалаган убагында чабуулга дуушар болот. Интернет эч качан оффлайн режимине кирбейт, башкача айтканда, каалаган көпүрөнүн токендерине ар дайым кирүүгө болот.
Ронин Хак борборлоштуруунун коркунучун көрсөтөт
Бул Axie Dao компаниясынын 2021-жылдын ноябрында тармактын тыгынын оңдоо үчүн газсыз RPC түйүн орнотуу чечиминен келип чыккан борборлоштурулган орнотуу. DAO анын атынан транзакцияларга кол коюу үчүн Sky Mavis ачкычтарына уруксат берген. Бул убактылуу гана макулдашуу болушу керек болчу, бирок уруксат берилген тизме эч качан жокко чыгарылган эмес. Бул ачылышын түздү Кол салгандар үчүн - Түндүк Корея каржылаган Лазарус тобу деп айтылат - алар Sky Mavisтин төрт ачкычын бузуу үчүн социалдык инженерия ыкмаларын колдонгон. Андан кийин хакерлер RPCдин кодунан алсыздыкты таап, ага бешинчи валидаторду башкарууну берип, мыйзамсыз чыгарып салууга уруксат беришкен.
Негизги маселе Рониндин транзакцияларга кол коюу үчүн көп кол коюу системасы децентралдаштыруунун жоктугунан улам бузулган. Бул башкаруунун көпчүлүк бөлүгү бир субъекттин колунда топтолгон коопсуздук механизмдеринин алсыздыгын көрсөтөт.
Акылдуу келишимдин аялуу жерлери сакталууда
Qubit Bridge анын акылдуу келишиминин кодундагы "логикалык ката" деп айтылгандыктан хакерликке кабылган. Алсыздык хакерге зыяндуу маалыматтарды колдонуу менен көпүрөнү манипуляциялоого мүмкүндүк берди, ошондуктан ал Ethereumга эч кандай депозит салбастан BSC токендерин ала алат. Ан кол салуунун экспертизасы QBridge акылдуу келишим талап кылынган ETH көлөмүнүн кулпуланганын туура текшерген жок деп табылган. Анын ордуна, хакер жок депозиттин жасалма далил көрсөтө алган.
Окуя акылдуу контракттын алсыздыктары DeFiде жана айрыкча блокчейн көпүрөлөрүндө туруктуу көйгөй болуп кала берерин көрсөтүүгө кызмат кылды. Көпүрө чабуулдарынын басымдуу көпчүлүгү акылдуу келишимдердеги мүчүлүштүктөрдү көздөйт, алар белгилүү бир шарттар аткарылганда өз алдынча аткарылуучу автоматташтырылган келишимдер.
Көпүрөлөр криптолордун жеткиликтүүлүгүн кеңейтүүнүн ачкычы болуп саналат
Жакшыраак көпүрөлөрдү куруу
Жакшы жаңылык, бул тармакта коопсуз блокчейн байланышынын маанилүүлүгүн түшүнгөн адамдар бар. Бир кызыктуу келечек AllianceBlock's абдан келечектүү AllianceBridge, негизги тармактарды колдойт, анын ичинде Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Оптимизм жана Энергия желе, уникалдуу инфраструктурасы менен борбордон ажыратылган жана тезирээк жана коопсуз иштөөнү камсыз кылат.
Транзакциялардын мыйзамдуу экенин текшерүү үчүн бир же бир нече субъектке таянган борборлоштурулган көпүрөлөрдөн айырмаланып, борборлоштурулган көпүрөлөр блокчейндин өзү сыяктуу эле принциптерге негизделген. Бүтүмдөрдүн негиздүүлүгүн аныктоо үчүн жакшы структураланган консенсус механизмдерин колдонгон бир нече операторлор бар. AllianceBridge - бул консенсуска жетишүүнү камсыз кылуу үчүн уникалдуу ыкманы иштеп чыккан борбордон ажыратылган көпүрө.
Башкалардай эле, AllianceBridge алган токендерди акылдуу келишимге бекитип, андан кийин максаттуу блокчейнге оролгон токендерди чыгарат. Бул оролгон токендер экинчи чынжырда колдонуучу аларды баштапкы тармакта сатып алууну чечкенге чейин болот. Ошол учурда, оролгон токендер күйүп кетет, башкача айтканда, алар өз ишин токтотот, ал эми түпнуска чынжырдагы оригиналдуу токендердин кулпусу ачылат.
AllianceBridge'дин айырмасы, ал көпүрө операторлорунун EVM-шайкеш тармагын колдонот. Мындан тышкары, ал күчтүү, үчүнчү тарапты колдонот Hedera Hashgraph Консенсус кызматы бул новатордук тарабынан иштелип чыккан "ушак-ушак” консенсус алгоритми.
HCS кызматын колдонуу менен, блокчейн тиркемелери жана тармактары билдирүүлөрдү Hedera коомдук китебине тапшыра алышат, анда алар убакыт мөөрү жана толук ачык-айкындуулук менен буйрутмаланган. Бул AllianceBridge'ге көпүрө операторлорунун ортосунда синхронизацияны сактабастан консенсуска жетишүүгө мүмкүндүк берет. Бул децентралдаштыруунун жогорку даражасы менен тезирээк иштөөнү билдирет, ал эми HCS көпүрөнү коопсузраак кылган ишенимдин кошумча катмарын камсыз кылат.
AllianceBridge'дин оригиналдуу активдерди кулпулоо жана оролгон энбелгилерди өчүрүү жана күйгүзүү үчүн колдонулган акылдуу келишимдери ого бетер ишеничти камсыз кылат. Бүт акылдуу келишим код базасы EIP-2535 стандарты менен резонанстуу жазылган жана болуп калды толугу менен Omniscia тарабынан текшерилген. Аудиттин жүрүшүндө Omniscia код ишке киргенге чейин AllianceBlock тарабынан дароо чечилген бир катар мүмкүн болгон көйгөйлөрдү белгиледи.
AllianceBridge'тин коопсуздугу жана ишенимдүүлүгү AllianceBlock'тун DeFi сунуштарынын топтомунун пайдалуулугун кеңейтүүдө негизги ролду ойноду, анын ичинде DeFi терминалы, бул долбоорлор үчүн бир нече колдоого алынган тармактар жана dApps аркылуу ликвиддүүлүктү казып алуу жана стекинг кампанияларын баштоонун оңой жолун камсыз кылат. Коопсуз блокчейн менен өз ара аракеттенүү протоколу менен AllianceBlock бай, бири-бири менен байланышкан Web3 экосистемасынын өсүп-өнүгүшү үчүн зарыл болгон бекем негизди куруп жатат.
- Жарнама -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean