ჯერ კიდევ 2022 წლის მარტში, კრიპტოვალუტის ქსელი Ronin გამოავლინა, რომ ის გახდა ყველა დროის ერთ-ერთი ყველაზე დიდი ჰაკის მსხვერპლი, განიცადა დარღვევა, რამაც თავდამსხმელებს საშუალება მისცა მოიპაროს 540 მილიონ დოლარზე მეტი Ethereum და აშშ დოლარის მონეტები. ინციდენტის შედეგად ჰაკერებმა გამოიყენეს დაუცველობა სერვისში, რომელიც ცნობილია როგორც Ronin Bridge. ეს არის ერთ-ერთი წარმატებული თავდასხმებიდან ბოლო დროს „ბლოკჩეინის ხიდებზე“, რომელმაც ყურადღება მიიპყრო უსაფრთხოების მათ თანდაყოლილ არაეფექტურობაზე.
ბლოკჩეინის ხიდები, რომლებსაც ზოგჯერ ქსელურ ხიდებს უწოდებენ, არის სერვისები, რომლებიც კრიპტო მფლობელებს საშუალებას აძლევს გადაიტანონ თავიანთი ციფრული აქტივები ერთი ბლოკჩეინიდან მეორეზე. ისინი მნიშვნელოვან როლს ასრულებენ, რადგან კრიპტოვალუტები ხშირად იბლოკება და არ გააჩნიათ თავსებადობა, რაც ნიშნავს, რომ შეგიძლიათ გააგზავნოთ ბიტკოინი Ethereum-ის საფულის მისამართზე, მაგალითად. ამ გაჭედილი ბუნების გამო, ხიდები გაჩნდა, როგორც ძირითადი მექანიზმი კრიპტო ეკონომიკაში.
ხიდის სერვისები რეალურად არ გადასცემს ერთი სახის ციფრულ აქტივს სხვა ჯაჭვში. პირიქით, რასაც ისინი აკეთებენ არის კრიპტოვალუტის ტოკენების „გახვევა“, რათა ისინი სხვა ჯაჭვზე ახალ აქტივად გადააქციონ. ასე რომ, თუ მომხმარებელს სურს ბიტკოინის გადატანა სოლანასთან, ხიდი არსებითად გაყინავს თავდაპირველ BTC-ს საფულის მისამართის ჩაკეტვით, მანამ, სანამ ამოიფურთხებს იმას, რაც ცნობილია როგორც შეფუთული BTC (WBTC), რომელიც შეიძლება გამოყენებულ იქნას მეორე ჯაჭვზე. ის შეიძლება მივიჩნიოთ, როგორც ერთგვარი სასაჩუქრე ბარათი, რომელიც უზრუნველყოფს ზუსტად იმავე ფულად ღირებულებას, რომლის გამოყენება შესაძლებელია მხოლოდ კონკრეტულ მაღაზიაში.
მათი მუშაობის წესიდან გამომდინარე, ხიდებს აქვთ კრიპტოვალუტის ტოკენების მნიშვნელოვანი რეზერვები, რომლებიც ჩაკეტილია ჭკვიან კონტრაქტებში და ეს რეზერვები მათ განსაკუთრებით მიმზიდველს ხდის ჰაკერებისთვის.
როგორც კრიპტო მხარდამჭერებმა ძალიან კარგად იციან, ნებისმიერი ღირებულება, რომელიც ინახება ჯაჭვზე, ექვემდებარება თავდასხმას დღის ნებისმიერ დროს. ინტერნეტი არასოდეს გადის ხაზგარეშე, რაც იმას ნიშნავს, რომ ნებისმიერ ხიდზე მყოფი ნიშნები ყოველთვის შეიძლება იყოს წვდომა.
რონინ ჰაკი აჩვენებს ცენტრალიზაციის საშიშროებას
ეს იყო ძლიერ ცენტრალიზებული კონფიგურაცია, რომელიც გამოწვეული იყო Axie Dao-ს გადაწყვეტილებით, დაეყენებინა უგაზო RPC კვანძი 2021 წლის ნოემბერში, რათა შეეცადოს გამოესწორებინა ქსელის შეშუპება. DAO-მ ნება დართო Sky Mavis-ის კლავიშები მისი სახელით ტრანზაქციების გასაფორმებლად. ეს მხოლოდ დროებითი შეთანხმება უნდა ყოფილიყო, მაგრამ ნებადართული სია არასოდეს გაუქმებულა. ეს გახსნა შექმნა თავდამსხმელებისთვის - ნათქვამია, რომ ჩრდილოეთ კორეის მიერ დაფინანსებული ლაზარუსი ჯგუფია - რომელმაც სოციალური ინჟინერიის ტექნიკა გამოიყენა Sky Mavis-ის ოთხი გასაღების კომპრომისისთვის. შემდეგ ჰაკერებმა აღმოაჩინეს დაუცველობა RPC-ის კოდში, რაც მას აკონტროლებდა მეხუთე ვალიდატორს და აძლევდა მას უკანონო გაყვანის უფლებას.
მთავარი საკითხი ის იყო, რომ რონინის მრავალხელმოწერიანი სისტემა ტრანზაქციებზე ხელმოწერისთვის კომპრომეტირებული იყო დეცენტრალიზაციის ნაკლებობის გამო. ის ასახავს უსაფრთხოების მექანიზმების სისუსტეს, სადაც მმართველობის უმრავლესობა კონცენტრირებულია ერთი ერთეულის ხელში.
სმარტ კონტრაქტის ხარვეზები გრძელდება
კუბიტის ხიდი გატეხეს მისი ჭკვიანი კონტრაქტის კოდის "ლოგიკური შეცდომის" გამო. დაუცველობამ ჰაკერს საშუალება მისცა ხიდის მანიპულირება მავნე მონაცემების გამოყენებით, ასე რომ მას შეეძლო BSC ტოკენების გატანა Ethereum-ზე დეპოზიტის გარეშე. ან თავდასხმის გაკვეთა დაადგინა, რომ QBridge-ის სმარტ კონტრაქტმა სათანადოდ ვერ დაადასტურა, რომ ETH-ის საჭირო რაოდენობა იყო ჩაკეტილი. ამის ნაცვლად, ჰაკერმა შეძლო არარსებული დეპოზიტის ყალბი მტკიცებულების ჩვენება.
ინციდენტი ემსახურებოდა იმის ხაზს, თუ როგორ რჩება ჭკვიანი კონტრაქტის დაუცველობა DeFi-ში და განსაკუთრებით ბლოკჩეინის ხიდებისთვის მუდმივ პრობლემად. ხიდის შეტევების აბსოლუტური უმრავლესობა მიზნად ისახავს ჭკვიან კონტრაქტებში არსებულ შეცდომებს, რომლებიც ავტომატიზირებული კონტრაქტებია, რომლებიც დამოუკიდებლად სრულდება გარკვეული პირობების დაკმაყოფილების შემთხვევაში.
ხიდები არის გასაღები კრიპტო-ს წვდომის გაფართოებისთვის
უკეთესი ხიდების აშენება
კარგი ამბავი ის არის, რომ ინდუსტრიაში არიან ისეთებიც, რომლებიც აღიარებენ უსაფრთხო ბლოკჩეინ კავშირის მნიშვნელობას. ერთი საინტერესო პერსპექტივაა AllianceBlock-ის უაღრესად პერსპექტიული ალიანსის ხიდი, რომელიც მხარს უჭერს ძირითად ქსელებს, მათ შორის Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism და Energy Web უნიკალური ინფრასტრუქტურით, რომელიც უფრო დეცენტრალიზებულია და უზრუნველყოფს უფრო სწრაფ და უსაფრთხო შესრულებას.
ცენტრალიზებული ხიდებისგან განსხვავებით, რომლებიც ეყრდნობიან ერთ ან რამდენიმე ერთეულს ტრანზაქციების ლეგიტიმურობის დასადასტურებლად, დეცენტრალიზებული ხიდები ეფუძნება იმავე პრინციპებს, როგორც თავად ბლოკჩეინი. არსებობს მრავალი ოპერატორი, რომლებიც იყენებენ კარგად სტრუქტურირებულ კონსენსუსის მექანიზმებს ტრანზაქციების ნამდვილობის დასადგენად. AllianceBridge არის დეცენტრალიზებული ხიდი, რომელმაც შეიმუშავა უნიკალური მეთოდი კონსენსუსის მიღწევის უზრუნველსაყოფად.
როგორც სხვა შემთხვევაში, AllianceBridge ბლოკავს მის მიერ მიღებულ ტოკენებს სმარტ კონტრაქტში და შემდეგ გასცემს შეფუთულ ტოკენებს სამიზნე ბლოკჩეინზე. ეს შეფუთული ტოკენები იარსებებს მეორე ჯაჭვზე მანამ, სანამ მომხმარებელი გადაწყვეტს მათ გამოსყიდვას ორიგინალურ ქსელში. ამ დროს, შეფუთული ჟეტონები იწვება, რაც იმას ნიშნავს, რომ ისინი წყვეტენ არსებობას, ხოლო ორიგინალური ჟეტონები განბლოკილია.
სადაც AllianceBridge განსხვავდება არის ის, რომ იგი იყენებს EVM-თან თავსებადი ხიდის ოპერატორების ქსელს. გარდა ამისა, ის იყენებს მტკიცე, მესამე მხარის ბერკეტებს Hedera Hashgraph Consensus Service რომელიც იკვებება ინოვაციური ”ჭორა-ჭორაობა”კონსენსუსის ალგორითმი.
HCS სერვისის გამოყენებით, ბლოკჩეინის აპლიკაციებსა და ქსელებს შეუძლიათ გაგზავნონ შეტყობინებები Hedera-ს საჯარო დავთარში, სადაც ისინი იწერება დროში და შეკვეთილია სრული გამჭვირვალობით. ეს შესაძლებელს ხდის AllianceBridge-ს მიაღწიოს კონსენსუსს მის ხიდის ოპერატორებს შორის სინქრონიზაციის შენარჩუნების გარეშე. ეს ნიშნავს უფრო სწრაფ შესრულებას დეცენტრალიზაციის მაღალი ხარისხით, ხოლო HCS უზრუნველყოფს დამატებით ნდობის ფენას, რაც ხიდს უფრო უსაფრთხოს ხდის.
AllianceBridge-ის ჭკვიანი კონტრაქტები, რომლებიც გამოიყენება ორიგინალური აქტივების ჩასაკეტად და ზარაფხანისა და შეფუთული ტოკენების დასაწვავად, კიდევ უფრო მეტ დამშვიდებას იძლევა. მთელი ჭკვიანი კონტრაქტის კოდების ბაზა დაიწერა EIP-2535 სტანდარტის რეზონანსისთვის და უკვე იყო სრულად აუდიტი Omniscia-ს მიერ. აუდიტის დროს Omniscia-მ მიუთითა უამრავ პოტენციურ პრობლემაზე, რომლებიც მყისიერად გამოსწორდა AllianceBlock-ის მიერ კოდის გაშვებამდე.
AllianceBridge-ის უსაფრთხოებამ და საიმედოობამ გადამწყვეტი როლი ითამაშა AllianceBlock-ის DeFi შეთავაზებების სარგებლობის გაფართოებაში, მათ შორის DeFi ტერმინალი, რომელიც უზრუნველყოფს პროექტების მარტივ გზას ლიკვიდურობის მოპოვებისა და ფსონის კამპანიების დასაწყებად მრავალ მხარდაჭერილ ქსელში და dApps-ში. თავისი უსაფრთხო ბლოკჩეინის თავსებადობის პროტოკოლით, AllianceBlock აშენებს მყარ საფუძველს, რომელიც მდიდარ, ურთიერთდაკავშირებულ Web3 ეკოსისტემას სჭირდება, რათა გაიზარდოს და განვითარდეს.
- რეკლამა -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean