Pengasas bersama Ethereum, Vitalik Buterin berbunyi penggera bulan lepas atas keselamatan jambatan rantaian silang, yang kebanyakannya sangat terdedah sekiranya berlaku serangan 51%.
Buterin berkata dalam siaran Reddit bahawa, sementara rantaian blok "mengekalkan banyak jaminan mereka walaupun selepas serangan 51%," jambatan rantaian silang membuka kemungkinan untuk penyerang mencuri dana dengan memindahkan token ke rantaian lain.
Pembungkusan dan penguncian dana ke rantaian lain oleh apa yang dipanggil protokol "rantaian silang" ini tidak boleh dipercayai atau tidak berpusat. sebab tu Portal, DEX rantaian silang sebenar yang dibina di atas Bitcoin, percaya pada masa depan berbilang rantaian tanpa token berbalut atau jagaan pihak ketiga untuk memastikan keselamatan aset pengguna. Dana setiap pihak dikunci hanya semasa pelaksanaan perdagangan dan tidak diikat semula atau direplikasi ke rantaian lain untuk selama-lamanya.
PortalPengerusi eksekutif Chandra Duggirala berkata, “Jambatan sukar untuk difikirkan dan selamat. Membungkus aset pada rantaian lain pada asasnya mewarisi jaminan IOU. Apabila beratus-ratus Jutaan dan Berbilion-bilion dolar dijamin oleh sistem yang direkayasa dengan buruk dan penjaga dengan amalan keselamatan yang belum teruji, ia menjadi sukar untuk mendapatkan dana pengguna. Terutamanya memandangkan keseimbangan insentif, dengan penggodam dan penyerang pada asasnya perlu keluar dari kad bebas penjara kerana sifat "kod adalah undang-undang" blok blok awam, keselamatan amat penting. Kami menyukai kesederhanaan, dan mempercayai jenis kontrak dan model urus niaga yang terbukti dan berkekalan yang Bitcoin ada berbanding semua jenis pendekatan eksperimen terhadap wang pengguna sebenar."
MultiChain, THORChain, pNetwork, Poly Network hanyalah sebahagian daripada protokol rentas rantaian yang mengalami pelanggaran keselamatan pada tahun 2021. Poly Network mengalami penggodaman DeFi terbesar yang pernah bernilai $600 juta, walaupun dana itu akhirnya dikembalikan.
Baru-baru ini, Wormhole kehilangan 120,000 Ether (ETH) bernilai lebih $321 juta dalam salah satu penggodaman crypto terbesar sepanjang masa. Protokol rantaian silang gagal mengesahkan semua akaun "penjaga", yang membolehkan penyerang memalsukan tandatangan penjaga dan mengeluarkan 120,000 ETH. Jump Crypto, yang memiliki Certus One yang membangunkan Wormhole, telah mengisi semula rizab Wormhole.
Neil Player, Ketua Staghead Crypto, firma kejuruteraan keselamatan crypto, berkata “Jambatan silang membentangkan satu set risiko keselamatan yang unik dan eksploitasi jenis ini bukanlah sesuatu yang mengejutkan. Ia adalah peringatan betapa hebatnya banyak aplikasi yang berjalan di atas rantaian blok. Eksploitasi seperti yang berlaku pada Wormhole dijangka menyebabkan kesakitan yang semakin meningkat apabila teknologi dan teknik yang berkaitan dengan penyambungan aset semakin matang."
Terdapat dua risiko utama dengan penyelesaian rantaian silang. Pertama, mereka meningkatkan bilangan vektor serangan untuk aset merentasi kawasan permukaan rangkaian yang lebih luas. Kedua, kebanyakan jambatan rentas rantai memudahkan pemindahan aset melalui pelbagai persekutuan berpusat dan pengesah luar yang mungkin tidak lagi kekal terpencar dan tidak amanah. Pendek kata, mereka terlalu berpusat.
Johnny Dilley, pencipta Persekutuan Cecair (Blockstream) menyatakan, "Penjagaan adalah sukar — menerangkan kepada orang dalam DeFi mengapa aset mereka sering berada dalam jagaan orang lain adalah lebih sukar! Kecurian daripada platform seperti Moonbeam menggariskan kesukaran yang dikaitkan dengan cara pemindahan yang selamat & terjamin antara persekitaran rantaian — tanpa sikap berwaspada berterusan (seperti yang digunakan oleh sistem dengan keselamatan perkakasan khusus atau dasar pemilikan-ialah-pemilikan kunci yang ketat), pengguna tanpa keupayaan untuk menilai kebolehpercayaan sistem yang mereka gunakan akan terus dirompak secara buta. Industri memerlukan jawapan yang lebih bijak dan kekal untuk pergerakan aset rantaian silang, dan Portal mewakili langkah terbaik ke hadapan di laluan itu. '
Pertukaran atom peer-to-peer yang menyokong Portal memberikan desentralisasi sebenar, membolehkan pengguna untuk berdagang aset Lapisan-1 asli merentasi rantaian blok yang berbeza tanpa penangguhan, dana disekat atau eksploitasi. Tiada pelayan pusat atau hos, menjadikan Portal sangat tahan terhadap serangan.
Dalam swap atom, sama ada keseluruhan urus niaga berlaku sepenuhnya dan kedua-dua pihak menerima aset yang ditukar, atau urus niaga berbalik dan kedua-dua pihak mengekalkan pemilikan aset sedia ada mereka. Tiada ruang untuk mana-mana pihak mengeksploitasi mana-mana peringkat transaksi.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk