Vakar Wormhole tilto, jungiančio Ethereum ir Solana, išnaudojimas leido blogiems aktoriams pavogti daugiau nei 300 milijonų dolerių lėšų. Vienas iš baisiausių įsilaužimų pastarojoje istorijoje – vartotojai pamatė, kad jų lėšos visiškai išeikvotos iš sąveikos protokolo.
Susiję skaitymai | Kaip Vitalikas Buterinas panaudos 100 mln. USD SHIB kovai su COVID-19
Neseniai „Wormhole“ komanda paskelbė, kad atkūrė pavogtas lėšas, sėkmingai pataisę pažeidžiamumą 00:33 UTC. Tačiau kriptovaliutų bendruomenė pradėjo abejoti šių sprendimų saugumu.
1/2
Visos lėšos buvo atkurtos ir „Wormhole“ vėl veikia.
Esame labai dėkingi už jūsų paramą ir dėkojame už kantrybę.
– Kirmgrauža? (@wormholecrypto) Vasaris 3, 2022
Be epizodas Podcast'o be bankų laidoje vedėjai Ryanas Seanas Adamsas ir Davidas Hoffmanas prisiminė Ethereum išradėjo Vitaliko Buterio tviterį, kuriame tariamai pabrėžiamos galimos saugumo problemos, susijusios su kryžminės grandinės platforma. Buterinas turėjo omenyje „Reddit“ klausimus ir atsakymus su pagrindiniais kūrėjais ir pasinaudojo šiuo argumentu, kad palaikytų savo požiūrį į kriptovaliutų pramonės ateitį.
Vitalikas tai pavadino pic.twitter.com/nH7EeBXH6A
– Be bankų? (@BanklessHQ) Vasaris 2, 2022
Buterinas teigia, kad tiltai turi esmines saugumo ribas. Taigi jis teigė esąs optimistiškas kelių grandinių, o ne kryžminės grandinės ekosistemos atžvilgiu. „Ethereum“ išradėjas teigė, kad žetonai arba turtas yra geriau apsaugoti savo vietiniuose tinkluose.
Buterinas pateikė hipotetinį scenarijų, pagal kurį tinklas yra užpultas 51%, tačiau blogi veikėjai nepajėgūs pakeisti protokolo taisyklių. Vartotojai išlaiko savo žetonų nuosavybės teisę. Tas pats gali nenutikti, jei vartotojas pasinaudos Solana-Ethereum tiltu. Ta prasme Ethereum išradėjas pridūrė:
(...) tai taip pat yra „modulinių blokų grandinių“ vizijos riba: jūs negalite tiesiog pasirinkti ir pasirinkti atskiro duomenų sluoksnio ir saugos sluoksnio. Jūsų duomenų sluoksnis turi būti jūsų saugos sluoksnis.
Ateitis bus kelių grandinių, bet Ethereum?
Buterino teigimu, 51% atakos atveju tinklas, kuriame yra vietinis turtas, gali būti „grąžintas“ arba kai kurios operacijos gali būti „cenzūruotos“. Tai apėmė bet kokį antrojo sluoksnio sprendimą, pvz., Optimism arba Arbitrum. Šios ir visos „Ethereum“ programos garantuoja „nuoseklumą“, kai susiduria su blogais veikėjais arba saugumo spraga.
Tai labai arti @ 0xPolygon disertaciją ir aš tai sakiau ne kartą. „Ateitis neabejotinai yra kelių grandinių, bet kelių grandinių „Ethereum viršuje“ https://t.co/uPn7V0YJaA
– Smilčiai | Poligonas ? (@sandeepnailwal) Vasaris 3, 2022
Šia prasme kryžminis pasaulis, kuriame blogas veikėjas gali išnaudoti daugelio tinklų pažeidžiamumą, tampa košmarišku scenarijumi. Įsivaizduokite kirmgraužą, padaugintą iš 100. Buterinas pasakė:
Problema paaštrėja, kai peržengiate dvi grandines. Jei yra 100 grandinių, atsiras dappų, turinčių daug tarpusavio priklausomybių tarp tų grandinių, o 51 % atakų net vienai grandinei sukurtų sisteminį užkratą, keliantį grėsmę visos tos ekosistemos ekonomikai.
Prieš šešis mėnesius DeFi sektorių sukrėtė ataka, per kurią pavyko pavogti daugiau nei 600 mln. USD „Ethereum“, 253 mln. USD „Binance Smart Chain“ ir 85 mln. USD „Polygon“. Blogas veikėjas nusitaikė į kryžminės grandinės protokolą „Poly Network“ ir tiltą, kuris sujungė šiuos tinklus per O3 Swap.
Kriptografijos pramonė patyrė nemažai įsilaužimų, tačiau atrodė, kad kryžminės grandinės tiltai yra viena iš labiausiai pažeidžiamų platformų visoje erdvėje. Šie sprendimai įgijo didelį populiarumą su DeFi bumu, tačiau gali pasirodyti pernelyg nesaugūs ir galiausiai sužlugdyti bet kokias viltis dėl kryžminės grandinės ateities.
Susiję skaitymai | Vitalikas Buteris kalbasi su Argentina: „Decentralizacija yra daug daugiau nei pinigai“
Spaudos metu ETH prekiauja 2635 USD ir 4 valandų diagramoje juda į šoną.
Šaltinis: https://bitcoinist.com/inventor-ethereum-predict-wormhole-security-breach/