Ethereum негиздөөчүсү Виталик Бутерин сигнал берди өткөн айда кайчылаш чынжыр көпүрөлөрүнүн коопсуздугу боюнча, алардын көбү 51% кол салуу учурунда өтө аялуу.
Бутерин Reddit постунда блокчейндер "51% чабуулдан кийин да көптөгөн кепилдиктерин сактап" турганда, кайчылаш чынжырча көпүрөлөр чабуулчуга токендерди башка чынжырга жылдырып, каражаттарды уурдоо мүмкүнчүлүгүн ачат.
Бул "кайчылаш чынжыр" деп аталган протоколдор аркылуу каражаттарды башка чынжырларга таңуу жана бекитүү ишенимсиз же борбордон ажыратылган эмес. Ошол үчүн порталы, Bitcoin боюнча курулган чыныгы кайчылаш чынжыр DEX, колдонуучулардын каражаттарынын коопсуздугун камсыз кылуу үчүн оролгон Токендерди же үчүнчү жактын камкордугу жок көп чынжырлуу келечекке ишенет. Ар бир тараптын каражаттары соода жүргүзүү учурунда гана кулпуланат жана түбөлүккө башка чынжырларга кайра байланыштырылбайт же кайталанбайт.
порталынын аткаруучу төрагасы Чандра Дуггирала мындай деди:Көпүрөлөр жөнүндө ой жүгүртүү кыйын жана коопсуз. Активдерди башка чынжырларга таңуу негизинен IOU кепилдиктерин мурастайт. Жүздөгөн миллиондогон жана миллиарддаган долларлар начар иштелип чыккан системалар жана текшерилбеген коопсуздук практикалары менен сактоочулар тарабынан корголгондо, колдонуучунун каражаттарын камсыз кылуу кыйын болуп калат. Айрыкча стимулдардын тең салмактуулугун эске алганда, хакерлер жана чабуулчулар, негизинен, коомдук блокчейндердин "код - мыйзам" табиятынан улам абактан эркин карталардан чыгышы керек, коопсуздук өзгөчө маанилүү. Биз жөнөкөйлүктү жана ишенимдүү далилденген, туруктуу келишим түрлөрүн жана Bitcoin реалдуу колдонуучунун акчасына эксперименталдык ыкмалардын бардык түрлөрүнө каршы транзакциянын моделдерин жакшы көрөбүз.«
MultiChain, THORChain, pNetwork, Poly Network 2021-жылы коопсуздук бузулган кайчылаш чынжырча протоколдорунун айрымдары гана. Poly Network 600 миллион долларга бааланган эң ири DeFi хакерине дуушар болгон, бирок акча акыры кайтарылган.
Жакында эле, Wormhole бардык убактагы криптолордун эң чоң хакерлеринин биринде 120,000 миллион доллардан ашык 321 120,000 Этерди (ETH) жоготкон. Кайчылаш чынжырча протоколу бардык "камкордукчу" эсептерди текшере алган жок, бул чабуулчуга камкорчунун колдорун бурмалоого жана абадан XNUMX ETH чыгарууга мүмкүндүк берди. Wormholeди иштеп чыккан Certus One компаниясына ээ болгон Jump Crypto Wormhole резервин толуктады.
Бул тууралуу крипто коопсуздук инженердик фирмасынын Staghead Crypto жетекчиси Нил Плеер билдирди «Кайчылаш чынжырча көпүрөлөр коопсуздук тобокелдиктеринин уникалдуу топтомун сунуштайт жана эксплуатациянын бул түрлөрү таң калыштуу эмес. Бул блокчейндердин үстүндө иштеген көптөгөн тиркемелердин канчалык деңгээлде кандуу болорун эскертет. Wormhole-де болгон сыяктуу эксплуатациялар активдерди бириктирүү менен байланышкан технология жана ыкмалар жетилген сайын өсүп жаткан ооруну жаратат деп күтүлүүдө.
кайчылаш чынжыр чечимдер менен эки негизги тобокелдиктер бар. Биринчиден, алар кеңири тармактын аянты боюнча активдер үчүн чабуул векторлорунун санын көбөйтөт. Экинчиден, көпчүлүк кайчылаш чынжырча көпүрөлөр борборлоштурулган федерациялар жана тышкы валидаторлор аркылуу активдерди которууну жеңилдетет, алар мындан ары борбордон ажыратылган жана ишенимсиз бойдон калышы мүмкүн. Кыскасы, алар өтө борборлоштурулган.
Джонни Дилли, Liquid Federation (Blockstream) ойлоп табуучусу, "Камкордукка алуу кыйын — DeFi'деги адамдарга алардын активдери эмне үчүн башкалардын колунда экенин түшүндүрүү андан да кыйын! Moonbeam сыяктуу платформалардагы уурулуктар чынжыр чөйрөлөрүнүн ортосунда тийиштүү түрдө коопсуз жана коопсуз которуу каражаттары менен байланышкан кыйынчылыкты баса белгилейт - дайыма сергектик мамилеси жок (айрым жабдык коопсуздугу менен системалар колдонгондор сыяктуу, же катуу ачкыч ээлик кылуу - менчик саясаты), алар колдонгон системалардын ишенимдүүлүгүн баалоо мүмкүнчүлүгү жок колдонуучулар сокур тонолгону улана берет. Өнөр жай активдердин чынжырлар аралык кыймылы үчүн акылдуу, туруктуу жоопко муктаж жана Портал бул жолдогу эң жакшы кадамды билдирет. "
Порталды негиздөөчү тең-теңге атомдук своптор чыныгы децентралдаштырууну камсыздайт, бул колдонуучуларга Layer-1 активдерин ар кандай блокчейндер аркылуу кечиктирбестен, бөгөттөлгөн каражаттарсыз же эксплуатацияларсыз соодалоого мүмкүндүк берет. Эч кандай борбордук сервер же хост жок, бул Порталды чабуулдарга туруктуу кылат.
Атомдук своптарда же бүткүл бүтүм толугу менен ишке ашат жана эки тарап тең алмаштырылган активдерди алышат, же транзакция артка жылдырып, эки тарап тең учурдагы активдерге ээлик укугун сактап калат. Эки тараптын тең транзакциянын кайсы бир баскычын пайдаланууга орун жок.
Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.
Булак: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk