Буцах 2022 оны XNUMX-р сард криптовалютын сүлжээ Ronin Энэ нь бүх цаг үеийн хамгийн том хакеруудын нэг болж, халдагчдад нэвтрэх боломжийг олгосон зөрчлийн улмаас хохирсноо илчилсэн. 540 гаруй сая доллар хулгайлсан үнэ цэнэтэй Ethereum болон долларын зоос. Энэ үйл явдал нь хакерууд Ронин гүүр гэгддэг үйлчилгээний эмзэг байдлыг ашиглаж байгааг харсан. Энэ нь сүүлийн үед "блокчэйн гүүр"-д хийсэн хэд хэдэн амжилттай довтолгооны нэг бөгөөд тэдний аюулгүй байдлын үр ашиггүй байдал нь анхаарал татаж байна.
Заримдаа сүлжээний гүүр гэж нэрлэгддэг блокчейн гүүр нь крипто эзэмшигчдэд дижитал хөрөнгөө нэг блокчэйноос нөгөө рүү шилжүүлэх боломжийг олгодог үйлчилгээ юм. Эдгээр нь чухал үүрэг гүйцэтгэдэг, учир нь криптовалютууд ихэвчлэн хаалттай, харилцан ажиллах чадваргүй байдаг тул та Bitcoin түрийвчний хаяг руу жишээлбэл Ethereum түрийвчний хаяг руу илгээж болно гэсэн үг юм. Ийм чимээгүй байдлаас болж гүүр нь крипто эдийн засгийн гол механизм болж бий болсон.
Гүүрний үйлчилгээ нь нэг төрлийн дижитал хөрөнгийг өөр сүлжээнд шилжүүлдэггүй. Харин тэдний хийдэг зүйл бол криптовалютын жетоныг нөгөө сүлжээн дэх шинэ хөрөнгө болгон хөрвүүлэхийн тулд "боодог" юм. Тиймээс хэрэв хэрэглэгч Биткойныг Солана руу холбохыг хүсвэл гүүр нь хоёр дахь хэлхээнд ашиглаж болох ороосон BTC (WBTC) гэж нэрлэгддэг зүйлийг нулимахаас өмнө түрийвчний хаягаар түгжих замаар анхны BTC-ийг үндсэндээ хөлдөөх болно. Үүнийг зөвхөн тодорхой дэлгүүрт ашиглах боломжтой яг ижил мөнгөн дүнгээр хангадаг бэлгийн карт гэж ойлгож болно.
Гүүрүүд нь ажиллаж байгаа арга барилын дагуу ухаалаг гэрээнд түгжигдсэн криптовалютны томоохон нөөцийг эзэмшдэг бөгөөд эдгээр нөөц нь хакеруудын анхаарлыг татахуйц болгодог.
Криптовалютын дайчид маш сайн мэддэг учраас гинжин хэлхээнд хадгалагдсан аливаа үнэ цэнэ нь өдрийн аль ч цагт халдлагад өртдөг. Интернет хэзээ ч офлайн болдоггүй, өөрөөр хэлбэл ямар ч гүүрэн дээрх жетонуудад үргэлж хандах боломжтой.
Ронин хакер нь төвлөрөх аюулыг харуулж байна
Энэ нь Axie Dao сүлжээний түгжрэлийг арилгах зорилгоор 2021 оны XNUMX-р сард хийгүй RPC зангилаа байгуулах шийдвэр гаргасны үр дүнд маш их төвлөрсөн тохиргоо байсан юм. DAO нь Sky Mavis түлхүүрүүдийг өөрийн нэрийн өмнөөс гүйлгээнд гарын үсэг зурахыг зөвшөөрсөн жагсаалтад оруулсан. Энэ нь зөвхөн түр зуурын зохицуулалт байх ёстой байсан ч зөвшөөрлийн жагсаалтыг хэзээ ч цуцалсангүй. Энэ нээлтийг бий болгосон Халдлага үйлдэгчдийн хувьд Хойд Солонгосын ивээн тэтгэсэн Лазарус групп байсан бөгөөд тэд Sky Mavis-ийн дөрвөн түлхүүрийг эвдэхийн тулд нийгмийн инженерийн арга техникийг ашигласан. Дараа нь хакерууд RPC-ийн кодын эмзэг байдлыг илрүүлж, түүнд тав дахь баталгаажуулагчийн хяналтыг өгч, хууль бусаар татан авалт хийх боломжийг олгосон.
Гол асуудал нь төвлөрлийг сааруулаагүйн улмаас гүйлгээнд гарын үсэг зурах Ронин олон гарын үсгийн систем эвдэрсэн явдал байв. Энэ нь засаглалын дийлэнх нь нэг аж ахуйн нэгжийн гарт төвлөрдөг аюулгүй байдлын механизм сул байгааг харуулж байна.
Ухаалаг гэрээний эмзэг байдал хэвээр байна
Qubit Bridge нь ухаалаг гэрээний кодын "логик алдаа" гэж хэлснээс болж хакерджээ. Энэ эмзэг байдал нь хакерт хортой өгөгдөл ашиглан гүүрийг удирдах боломжийг олгосон тул Ethereum дээр ямар ч хадгаламж хийхгүйгээр BSC жетоныг эргүүлэн татах боломжтой болсон. Ан халдлагын задлан шинжилгээ QBridge ухаалаг гэрээ нь шаардлагатай хэмжээний ETH түгжигдсэн эсэхийг зөв шалгаагүй болохыг олж мэдсэн. Үүний оронд хакер байхгүй ордын хуурамч нотлох баримтыг үзүүлж чадсан.
Энэхүү үйл явдал нь ухаалаг гэрээний эмзэг байдал нь DeFi, ялангуяа блокчейн гүүрний хувьд байнгын асуудал хэвээр байдгийг онцолсон юм. Гүүрний халдлагын дийлэнх нь ухаалаг гэрээн дэх алдаануудыг онилдог бөгөөд энэ нь тодорхой нөхцөл хангагдсан тохиолдолд өөрөө бие даан ажилладаг автоматжуулсан гэрээ юм.
Гүүр нь криптогийн хүрээг тэлэх гол түлхүүр юм
Илүү сайн гүүр барих
Сайн мэдээ гэвэл энэ салбарт аюулгүй блокчэйн холболтын ач холбогдлыг хүлээн зөвшөөрдөг хүмүүс байдаг. Нэг сэтгэл хөдөлгөм хэтийн төлөв AllianceBlock -ийн өндөр ирээдүйтэй AllianceBridge, энэ нь Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism болон Energy Web зэрэг томоохон сүлжээг дэмждэг бөгөөд энэ нь илүү төвлөрсөн бус, илүү хурдан бөгөөд аюулгүй ажиллагааг хангадаг өвөрмөц дэд бүтэцтэй.
Гүйлгээ нь хууль ёсны эсэхийг шалгахын тулд ганц эсвэл цөөн хэдэн байгууллагад тулгуурладаг төвлөрсөн гүүрүүдээс ялгаатай нь төвлөрсөн бус гүүр нь блокчэйнтэй ижил зарчим дээр суурилдаг. Гүйлгээний үнэн зөвийг тогтоохын тулд сайн зохион байгуулалттай зөвшилцлийн механизмыг ашигладаг олон операторууд байдаг. AllianceBridge нь зөвшилцөлд хүрэхийн тулд өвөрмөц аргыг боловсруулсан төвлөрсөн бус гүүр юм.
Бусдын нэгэн адил AllianceBridge нь хүлээн авсан жетоныг ухаалаг гэрээ болгон түгжиж, дараа нь зорилтот блокчейн дээр ороосон жетон гаргадаг. Хэрэглэгч анхны сүлжээндээ эргүүлэн авахаар шийдсэн хүртэл тэдгээр боодолтой жетонууд хоёр дахь хэлхээнд байх болно. Энэ үед ороосон жетонуудыг шатааж, тэдгээр нь оршин тогтнохоо больж, эх гинжин хэлхээний анхны жетонуудын түгжээг тайлдаг.
AllianceBridge-ийн ялгаатай тал нь гүүрний операторуудын EVM-тэй нийцтэй сүлжээг ашигладаг. Нэмж дурдахад энэ нь хүчирхэг, гуравдагч этгээдийг хөшүүрэг болгодог Hedera Hashgraph зөвшилцлийн үйлчилгээ шинэлэг зүйлээр дэмжигдсэн "хов живийн тухай хов жив” зөвшилцлийн алгоритм.
HCS үйлчилгээг ашигласнаар блокчейн програмууд болон сүлжээнүүд нь Hedera нийтийн дэвтэрт мессеж илгээх боломжтой бөгөөд тэнд цаг хугацааны тамга дарж, бүрэн ил тод байдлаар захиалж болно. Энэ нь AllianceBridge-д гүүрний операторуудын хооронд синхрончлолыг хадгалахгүйгээр зөвшилцөлд хүрэх боломжийг олгодог. Энэ нь төвлөрлийг сааруулснаар илүү хурдан гүйцэтгэлтэй, харин HCS нь гүүрийг илүү найдвартай болгодог итгэлийн нэмэлт давхаргыг хангадаг гэсэн үг юм.
AllianceBridge-ийн ухаалаг гэрээнүүд нь анхны хөрөнгийг түгжих, боодолтой жетонуудыг шатаахад ашигладаг бөгөөд энэ нь илүү их баталгаа өгдөг. Ухаалаг гэрээний кодыг бүхэлд нь EIP-2535 стандартад нийцүүлэн бичсэн Omniscia бүрэн аудит хийсэн. Аудитын үеэр Omniscia кодыг ашиглахаас өмнө AllianceBlock яаралтай зассан хэд хэдэн болзошгүй асуудлуудыг онцлон тэмдэглэв.
AllianceBridge-ийн аюулгүй байдал, найдвартай байдал нь AllianceBlock-ийн DeFi санал болгож буй багцын хэрэглээг өргөжүүлэхэд чухал үүрэг гүйцэтгэсэн. DeFi терминал, энэ нь төслүүдэд олон дэмжигдсэн сүлжээ болон dApp-уудаар хөрвөх чадварын олборлолт, стекингийн кампанит ажил эхлүүлэхэд хялбар арга юм. AllianceBlock нь аюулгүй блокчейн харилцан үйлчлэлийн протоколоор баялаг, харилцан уялдаатай Web3 экосистемийг хөгжүүлж, хөгжүүлэхэд шаардлагатай бат бөх суурийг бий болгож байна.
- Сурталчилгаа -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean