Ethereum ผู้ร่วมก่อตั้ง Vitalik Buterin ส่งเสียงเตือน เมื่อเดือนที่แล้วเกี่ยวกับการรักษาความปลอดภัยของสะพานข้ามสายโซ่ ซึ่งส่วนใหญ่มีความเสี่ยงสูงในกรณีที่มีการโจมตี 51%
Buterin กล่าวในโพสต์ Reddit ว่าในขณะที่บล็อคเชน “รักษาการค้ำประกันจำนวนมากแม้หลังจากการโจมตี 51%” สะพานข้ามสายโซ่เปิดโอกาสให้ผู้โจมตีขโมยเงินโดยการย้ายโทเค็นไปยังอีกเครือข่ายหนึ่ง
การห่อและล็อคเงินไว้กับโซ่อื่น ๆ โดยโปรโตคอลที่เรียกว่า "ข้ามสายโซ่" เหล่านี้ไม่น่าเชื่อถือหรือไม่มีการกระจายอำนาจ นั่นเป็นเหตุผลที่ พอร์ทัลDEX ข้ามสายโซ่ที่แท้จริงที่สร้างขึ้นบน Bitcoin เชื่อในอนาคตแบบหลายสายโดยไม่ต้องห่อโทเค็นหรือการดูแลของบุคคลที่สามเพื่อความปลอดภัยของทรัพย์สินของผู้ใช้ เงินทุนของแต่ละฝ่ายจะถูกล็อคระหว่างการดำเนินการซื้อขายเท่านั้น และจะไม่ถูกผูกมัดหรือทำซ้ำในห่วงโซ่อื่นชั่วนิรันดร์
พอร์ทัลจันทรา ดักจิราละ ประธานกรรมการบริหาร กล่าวว่า “บริดจ์นั้นยากที่จะให้เหตุผลและปลอดภัย การห่อทรัพย์สินบนเครือข่ายอื่นโดยพื้นฐานแล้วเป็นการสืบทอดการค้ำประกันของ IOU เมื่อเงินจำนวนหลายร้อยล้านล้านเหรียญถูกรักษาความปลอดภัยโดยระบบที่ออกแบบมาไม่ดีและผู้ดูแลที่มีแนวทางปฏิบัติด้านความปลอดภัยที่ไม่ผ่านการทดสอบ การรักษาเงินทุนของผู้ใช้ก็กลายเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากความสมดุลของแรงจูงใจ โดยที่แฮ็กเกอร์และผู้โจมตีโดยพื้นฐานแล้วจะต้องออกจากบัตรที่ไม่ติดคุกเนื่องจากธรรมชาติ "รหัสคือกฎหมาย" ของบล็อคเชนสาธารณะ การรักษาความปลอดภัยมีความสำคัญเป็นพิเศษ เราชอบความเรียบง่ายและไว้วางใจประเภทสัญญาและรูปแบบธุรกรรมที่ได้รับการพิสูจน์แล้วและยาวนานซึ่ง Bitcoin มีเมื่อเทียบกับวิธีทดลองทุกประเภทเพื่อเงินของผู้ใช้จริง"
MultiChain, THORChain, pNetwork, Poly Network เป็นเพียงบางส่วนของโปรโตคอลข้ามเครือข่ายที่ได้รับความเสียหายจากการละเมิดความปลอดภัยในปี 2021 Poly Network ประสบปัญหาการแฮ็ก DeFi ครั้งใหญ่ที่สุดที่มีมูลค่าถึง 600 ล้านดอลลาร์ แม้ว่าเงินจะคืนมาในที่สุด
ไม่นานมานี้ Wormhole สูญเสีย 120,000 Ether (ETH) มูลค่ากว่า 321 ล้านดอลลาร์ในการแฮ็กที่ใหญ่ที่สุดครั้งหนึ่งของ crypto โปรโตคอลข้ามสายโซ่ล้มเหลวในการตรวจสอบบัญชี "ผู้ปกครอง" ทั้งหมด ซึ่งทำให้ผู้โจมตีสามารถปลอมลายเซ็นของผู้ปกครอง และสร้าง 120,000 ETH ได้ Jump Crypto ซึ่งเป็นเจ้าของ Certus One ที่พัฒนา Wormhole ได้เติมเต็มปริมาณสำรองของ Wormhole
Neil Player หัวหน้า Staghead Crypto บริษัทวิศวกรรมความปลอดภัย crypto กล่าว “สะพานข้ามเครือข่ายนำเสนอชุดความเสี่ยงด้านความปลอดภัยที่ไม่เหมือนใคร และการหาประโยชน์ประเภทนี้ก็ไม่น่าแปลกใจ เป็นเครื่องเตือนใจว่าแอพพลิเคชั่นจำนวนมากที่ทำงานบนบล็อคเชนเป็นอย่างไร การเอารัดเอาเปรียบเช่นสิ่งที่เกิดขึ้นบน Wormhole นั้นคาดว่าจะทำให้เกิดความเจ็บปวดเพิ่มขึ้นเมื่อเทคโนโลยีและเทคนิคที่เกี่ยวข้องกับสินทรัพย์ในการเชื่อมโยงนั้นเติบโตเต็มที่”
มีความเสี่ยงหลักสองประการกับโซลูชันข้ามสาย ประการแรก พวกมันเพิ่มจำนวนเวกเตอร์การโจมตีสำหรับสินทรัพย์ทั่วพื้นที่ผิวเครือข่ายที่กว้างขึ้น ประการที่สอง สะพานข้ามสายโซ่ส่วนใหญ่อำนวยความสะดวกในการโอนสินทรัพย์ผ่านสหพันธ์ส่วนกลางที่หลากหลายและตัวตรวจสอบภายนอกที่อาจไม่มีการกระจายอำนาจและไม่น่าเชื่อถืออีกต่อไป ในระยะสั้นพวกเขาจะรวมศูนย์เกินไป
Johnny Dilley ผู้ประดิษฐ์ Liquid Federation (Blockstream) ตั้งข้อสังเกตว่า “การดูแลนั้นยาก — การอธิบายให้ผู้คนใน DeFi ฟังว่าทำไมทรัพย์สินของพวกเขาจึงมักอยู่ในความดูแลของผู้อื่นนั้นยากยิ่งกว่า! การโจรกรรมจากแพลตฟอร์มอย่าง Moonbeam เน้นย้ำถึงความยากลำบากที่เกี่ยวข้องกับวิธีการโอนย้ายระหว่างสภาพแวดล้อมแบบลูกโซ่ที่ปลอดภัยและเหมาะสม — โดยไม่ต้องมีทัศนคติที่ระมัดระวังอย่างต่อเนื่อง (เช่นเดียวกับที่ใช้โดยระบบที่มีการรักษาความปลอดภัยฮาร์ดแวร์โดยเฉพาะ หรือนโยบายการเป็นเจ้าของคีย์ที่เข้มงวด) ผู้ใช้ที่ไม่มีความสามารถในการประเมินความน่าเชื่อถือของระบบที่พวกเขาใช้จะถูกปล้นต่อไป อุตสาหกรรมต้องการคำตอบที่ชาญฉลาดและถาวรกว่าสำหรับการเคลื่อนย้ายสินทรัพย์ข้ามสาย และพอร์ทัลแสดงถึงก้าวที่ดีที่สุดในเส้นทางนั้น. "
การแลกเปลี่ยนอะตอมแบบเพียร์ทูเพียร์ที่หนุนพอร์ทัลให้การกระจายอำนาจที่แท้จริง ทำให้ผู้ใช้สามารถแลกเปลี่ยนสินทรัพย์ Layer-1 ดั้งเดิมในบล็อกเชนต่างๆ ได้โดยไม่ชักช้า เงินทุนที่ถูกบล็อก หรือการหาประโยชน์ ไม่มีเซิร์ฟเวอร์กลางหรือโฮสต์ ทำให้พอร์ทัลมีความทนทานต่อการโจมตีสูง
ในการแลกเปลี่ยนปรมาณู ธุรกรรมทั้งหมดจะเกิดขึ้นโดยสมบูรณ์และทั้งสองฝ่ายได้รับสินทรัพย์ที่แลกเปลี่ยน หรือธุรกรรมย้อนกลับและทั้งสองฝ่ายยังคงความเป็นเจ้าของในสินทรัพย์ที่มีอยู่ของตน ไม่มีที่ว่างให้ฝ่ายใดฝ่ายหนึ่งใช้ประโยชน์จากขั้นตอนใด ๆ ของการทำธุรกรรม
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and- Wrap-tokens-put-users-at-risk