Ethereum компанийг үүсгэн байгуулагч Виталик Бутерин дохиолол дуугарлаа 51% халдлагад өртөхөд ихэнх нь маш эмзэг байдаг хөндлөн гинжин гүүрний аюулгүй байдлын талаар өнгөрсөн сард.
Бутерин Reddit-ийн нийтлэлдээ блокчэйн нь "51%-ийн халдлагын дараа ч олон баталгаагаа хадгалдаг" боловч хөндлөн гинжин гүүр нь халдагчдад жетоныг өөр сүлжээ рүү шилжүүлэх замаар мөнгө хулгайлах боломжийг нээж өгдөг гэжээ.
Эдгээр "хөндлөн гинжин" протоколуудаар мөнгө боож, бусад гинжин хэлхээнд түгжих нь найдвартай, төвлөрсөн бус зүйл биш юм. Тийм ч учраас Portal, Bitcoin дээр бүтээгдсэн жинхэнэ хөндлөн гинжин DEX нь хэрэглэгчдийн хөрөнгийн аюулгүй байдлыг хангахын тулд боодолгүй жетон эсвэл гуравдагч этгээдийн хамгаалалтгүйгээр олон хэлхээтэй ирээдүйд итгэдэг. Тал бүрийн хөрөнгө нь зөвхөн арилжааны явцад түгжигддэг бөгөөд үүрд мөнхөд бусад гинжин хэлхээнд дахин холбогддоггүй.
PortalГүйцэтгэх дарга Чандра Дуггирала хэлэхдээ, "Гүүрүүд нь аюулгүй байдлыг хангахад хэцүү байдаг. Хөрөнгө бусад сүлжээн дээр боох нь үндсэндээ IOU-ийн баталгааг өвлөн авдаг. Хэдэн зуун сая, тэрбум долларыг муу зохион бүтээгдсэн системүүд болон аюулгүй байдлын туршигдаагүй туршлагууд бүхий кастодианууд хамгаалж байх үед хэрэглэгчийн хөрөнгийг хамгаалахад хэцүү болдог. Ялангуяа олон нийтийн блокчэйний "код бол хууль" шинж чанараас болж хакерууд болон халдагчид шоронгоос чөлөөлөгдөх картуудыг үндсэндээ авах шаардлагатай болж байгаа урамшууллын тэнцвэрийг харгалзан аюулгүй байдал онцгой чухал юм. Биткойны бодит хэрэглэгчийн мөнгөтэй холбоотой бүх төрлийн туршилтын аргуудтай харьцуулахад энгийн бөгөөд найдвартай баталгаатай, баталгаатай гэрээний төрөл, гүйлгээний загварт бид дуртай."
MultiChain, THORChain, pNetwork, Poly Network нь 2021 онд аюулгүй байдлын зөрчилд өртсөн хөндлөн гинжин хэлхээний протоколуудын зөвхөн зарим нь юм. Poly Network нь 600 сая долларын өртөгтэй DeFi-ийн хамгийн том хакерд өртсөн боловч эцэст нь мөнгөө буцааж өгсөн.
Саяхан Wormhole бүх цаг үеийн хамгийн том крипто хакеруудын нэг болох 120,000 сая долларын үнэ бүхий 321 эфирийг (ETH) алдсан. Хөндлөн гинжин хэлхээний протокол нь бүх "асран хамгаалагч" дансыг баталгаажуулж чадаагүй бөгөөд энэ нь халдагч этгээдэд асран хамгаалагчийн гарын үсгийг хууран мэхэлж, 120,000 ETH-г агаараас гаргах боломжийг олгосон. Wormhole-ийг хөгжүүлсэн Certus One-ыг эзэмшдэг Jump Crypto нь Wormhole-ийн нөөцийг нөхсөн.
Crypto аюулгүй байдлын инженерийн фирмийн Staghead Crypto-ийн дарга Нейл Плэйер хэлэв "Гинжин хэлхээтэй гүүр нь аюулгүй байдлын өвөрмөц эрсдэлийг бий болгодог бөгөөд ийм төрлийн мөлжлөгүүд нь гайхмаар зүйл биш юм. Энэ нь блокчэйн дээр ажилладаг олон программууд хэр зэрэг алдагдаж байгааг сануулж байна. Wormhole-д тохиолдсон үйл явдал зэрэг мөлжлөгүүд нь хөрөнгийг холбох технологи, арга техник боловсорч гүйцэхийн хэрээр улам их өвдөлтийг дагуулна гэж найдаж байна."
Хөндлөн гинжин шийдлээр хоёр гол эрсдэл бий. Нэгдүгээрт, тэд илүү өргөн сүлжээний гадаргуу дээрх хөрөнгийн халдлагын векторын тоог нэмэгдүүлдэг. Хоёрдугаарт, ихэнх гинжин хэлхээний гүүр нь төвлөрсөн бус, итгэлгүй хэвээр байхаа больсон янз бүрийн төвлөрсөн холбоод болон гадны баталгаажуулагчаар дамжуулан хөрөнгийн шилжүүлгийг хөнгөвчилдөг. Товчхондоо тэд хэтэрхий төвлөрсөн байна.
Liquid Federation (Blockstream)-ийн зохион бүтээгч Жонни Дилли "Асран халамжлах нь хэцүү байдаг - DeFi-д байгаа хүмүүст тэдний хөрөнгө яагаад бусдын мэдэлд байдгийг тайлбарлах нь бүр ч хэцүү! Moonbeam гэх мэт платформуудаас хулгай хийх нь байнгын сонор сэрэмжгүйгээр (тухайлбал, тусгай зориулалтын техник хангамжийн хамгаалалттай системүүд эсвэл түлхүүр эзэмшигч нь өмчлөлийн хатуу бодлого) гинжин орчны хооронд зөв аюулгүй, найдвартай дамжуулах хэрэгсэлтэй холбоотой хүндрэлийг онцолж байна. ашигладаг системийнхээ найдвартай байдлыг үнэлэх чадваргүй хэрэглэгчид хараагүй байдлаар дээрэмдсээр байх болно. Салбарт хөрөнгийн гинжин хэлхээний хөдөлгөөнд илүү ухаалаг, байнгын хариулт хэрэгтэй бөгөөд Портал нь энэ зам дахь хамгийн сайн алхамыг илэрхийлдэг.. "
Порталын үндэс болсон үе тэнгийн атомын своп нь жинхэнэ төвлөрлийг сааруулах боломжийг олгож, хэрэглэгчид Layer-1 хөрөнгийг янз бүрийн блокчэйн дээр саатал, хаагдсан хөрөнгө, мөлжлөггүйгээр арилжаалах боломжийг олгодог. Ямар ч төв сервер эсвэл хост байхгүй тул Портал халдлагад өндөр тэсвэртэй болгодог.
Атомын своп хэлцлийн үед нэг бол гүйлгээ бүхэлдээ хийгдэж, хоёр тал солилцсон хөрөнгийг хүлээн авах, эсвэл гүйлгээ буцаан эргэлдэж, хоёр тал одоо байгаа хөрөнгийнхээ өмчлөлийг хадгална. Гүйлгээний аль ч үе шатыг ашиглах боломж аль ч талд байхгүй.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk