Ethereum medstifter Vitalik Buterin lød alarm sidste måned over sikkerheden på tværkædede broer, hvoraf de fleste er meget sårbare i tilfælde af 51 % angreb.
Buterin sagde i et Reddit-indlæg, at mens blockchains "bevarer mange af deres garantier selv efter et 51% angreb", åbner tværkædede broer muligheden for, at angriberen kan stjæle penge ved at flytte tokens til en anden kæde.
Indpakningen og låsningen af midler til andre kæder ved hjælp af disse såkaldte "cross-chain" protokoller er hverken tillidsfri eller decentraliseret. Derfor Portal, en ægte cross-chain DEX bygget på Bitcoin, tror på en multi-chain fremtid uden indpakkede tokens eller tredjeparts varetægt for at sikre sikkerheden af brugernes aktiver. Hver parts midler er kun låst under udførelse af handel og ikke genbundet eller replikeret til andre kæder for evigt.
Portal's administrerende formand Chandra Duggirala sagde, "Broer er svære at ræsonnere om og sikre. Indpakning af aktiver på andre kæder arver grundlæggende garantierne fra en IOU. Når hundredvis af millioner og milliarder af dollars bliver sikret af dårligt konstruerede systemer og administratorer med utestede sikkerhedspraksis, bliver det svært at sikre brugermidler. Især i betragtning af balancen mellem incitamenter, hvor hackere og angribere dybest set er nødt til at komme ud af fængslet gratiskort på grund af "koden er lov"-naturen i offentlige blockchains, er sikkerheden særlig vigtig. Vi kan godt lide enkelhed og stole på beviste, varige kontrakttyper og transaktionsmodeller, som Bitcoin har kontra alle mulige eksperimentelle tilgange til rigtige brugerpenge."
MultiChain, THORChain, pNetwork, Poly Network er blot nogle af de krydskædede protokoller, der led sikkerhedsbrud i 2021. Poly Network led det største DeFi-hack nogensinde til en værdi af 600 millioner dollars, selvom midlerne til sidst blev returneret.
For nylig mistede Wormhole 120,000 Ether (ETH) til en værdi af over $321 millioner i et af kryptos største hacks nogensinde. Den tværkædede protokol kunne ikke validere alle "værge"-konti, hvilket gjorde det muligt for overfaldsmanden at forfalske værger-signaturer og præge 120,000 ETH ud af den blå luft. Jump Crypto, som ejer Certus One, der udviklede Wormhole, har genopfyldt Wormholes reserver.
Neil Player, leder af Staghead Crypto, et kryptosikkerhedsingeniørfirma, sagde "Tværkædebroer udgør et unikt sæt sikkerhedsrisici, og disse typer udnyttelser er ikke en overraskelse. Det er en påmindelse om, hvor blødende mange af de applikationer, der kører oven på blockchains, er. Udnyttelser, såsom det, der skete på Wormhole, forventes at forårsage vokseværk, efterhånden som teknologien og teknikkerne, der er forbundet med brobygningsaktiver, modnes."
Der er to nøglerisici med tværkædede løsninger. For det første øger de antallet af angrebsvektorer for aktiverne på tværs af et bredere netværksoverfladeareal. For det andet letter de fleste cross-chain-broer aktivoverførsler gennem en række centraliserede forbund og eksterne validatorer, som måske ikke længere forbliver decentrale og tillidsløse. Kort sagt, de er for centraliserede.
Johnny Dilley, opfinderen af Liquid Federation (Blockstream) bemærkede, "Forvaring er svært - at forklare folk i DeFi, hvorfor deres aktiver ofte er i andres varetægt, er endnu sværere! Tyverier fra platforme som Moonbeam understreger vanskeligheden forbundet med korrekt sikre og sikre midler til overførsel mellem kædemiljøer - uden en holdning af konstant årvågenhed (som dem, der bruges af systemer med dedikeret hardwaresikkerhed eller strenge nøgle-ejerskab-er-ejerskabspolitikker). brugere, der ikke har kapacitet til at vurdere pålideligheden af de systemer, de bruger, vil fortsat blive røvet blinde. Industrien har brug for et smartere, permanent svar til aktiv bevægelse på tværs af kæder, og Portal repræsenterer det bedste skridt fremad på den vej. "
De peer-to-peer atomswaps, der understøtter portalen, giver ægte decentralisering, hvilket gør det muligt for brugere at handle native Layer-1-aktiver på tværs af forskellige blockchains uden forsinkelser, blokerede midler eller udnyttelser. Der er ingen central server eller vært, hvilket gør Portal meget modstandsdygtig over for angreb.
I atomswaps sker enten hele transaktionen fuldstændigt, og begge parter modtager de udvekslede aktiver, eller transaktionen ruller tilbage, og begge parter beholder ejerskabet af deres eksisterende aktiver. Der er ikke plads for nogen af parterne til at udnytte et hvilket som helst trin i transaktionen.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk