تمت سرقة الغالبية العظمى من العملات المشفرة المفقودة بسبب الاختراق هذا العام من الجسور ، وهي التكنولوجيا التي تتيح للمستخدمين نقل الأصول الرقمية بين سلاسل الكتل.
الأسباب واضحة: الجسور معقدة ، مما يمنح المهاجمين المزيد من السبل لاستغلالها.
علاوة على ذلك ، فإنها توفر نقطة فشل واحدة: عقد ذكي يحتفظ بأموال المستخدم في حساب الضمان بينما يتم استخدام الرموز المميزة "المحولة" - بشكل أساسي سندات الدين - في سلسلة الوجهة.
حركة غير عادية
لذلك فوجئ الباحثون في L2 Beat عندما حفروا في Multichain ، وهي منصة تجسير بقيمة إجمالية قدرها 1 مليار دولار مقفلة ، ووجدوا تهديدًا واضحًا من الداخل.
في خطوة غير معتادة ، حولت Multichain الملايين من أموال المستخدمين من الضمان لتوفير السيولة في مكان آخر في شبكتها ، وفقًا لمشروع L2 Beat ، وهو مشروع بحثي يحلل مساحة Layer 2 blockchain.
قال Bartek Kiepuszewski ، الباحث في L2 Beat ، لموقع The Defiant: "هذه أموال المستخدمين ، لذلك إما أن يتم الاتفاق على هذا مع المستخدمين في هذه السلسلة ، أو أنهم كسروا عقدًا اجتماعيًا مع المستخدمين".
هذا هو أموال المستخدمين ، لذلك إما أن يتم الاتفاق على هذا مع المستخدمين في هذه السلسلة ، أو أنهم كسروا عقدًا اجتماعيًا مع المستخدمين.
بارتيك كيبوسيفسكي
في حين أن نقل الرموز المميزة من حساب الضمان يمكن رؤيته على السلسلة ، فإن المكان الذي ذهبت إليه هذه الرموز في النهاية يعد لغزًا ، وفقًا لـ Kiepuszewski.
تدعي Multichain أن الرموز المميزة استخدمت لتوفير السيولة في مكان آخر على شبكتها ، لكن حجم تلك الشبكة يعني أن تأكيد المطالبات صعب للغاية بالنسبة لفريق صغير مثل L2 Beat.
قال مايكل ليولين ، رئيس الحلول في شركة Open Zeppelin الأمنية المشفرة ، إن هذه الممارسة إشكالية بالفعل.
قال لويلين لصحيفة The Defiant: "إذا لم تكن هناك طريقة واضحة لتحديد أن الأصول التي يدعي الجسر دعمها ليست موجودة في مكان ما يمكن التحقق منه علنًا ، فسأصرح بالتأكيد على أنه مصدر قلق محدد للجسر".
تشكك مزاعم L2 في السلوك والممارسات الأمنية في منظمة مسؤولة عن أكثر من 1 مليار دولار من أموال المستخدمين. تقوم Multichain بجسور العشرات من سلاسل الكتل وتدعم الآلاف من الرموز المميزة. إن تأكيد Multichain لا يزال لديه هذا التشفير - أنه لم يتم سرقته أو المقامرة في بروتوكولات DeFi - سيكون مهمة شاقة.
شك جديد
علاوة على ذلك ، قد تثير المزاعم شكًا جديدًا في تكنولوجيا الجسور ، التي عانت من أضرار جسيمة على أيدي قراصنة هذا العام.
ثلاثة من أكبر خمسة عمليات اختراق في تاريخ التشفير حدثت هذا العام ، وكان كل واحد منهم اختراقًا للجسر ، وفقًا لاستغلال Rekt المتصدرين. تم أخذ أكثر من 600 مليون دولار من شبكة رونين. تم أخذ ما يقرب من 600 مليون دولار من جسر Binance. تم أخذ أكثر من 300 مليون دولار من جسر Wormhole.
لم تستجب Multichain لطلبات متعددة للتعليق تم إرسالها عبر عنوان البريد الإلكتروني للاتصال المدرج على موقعها على الويب.
الافتراضات الأمنية
تسلط الحلقة الضوء على الدور الذي تلعبه L2 في التدقيق في مساحة توسيع blockchain. عندما كان Maker بروتوكول الإقراض يفكر فيما إذا كان سيتم التوسع إلى blockchains من الطبقة الثانية مثل Optimism و Arbitrum ، كان بحاجة إلى فهم أفضل لكيفية عمل هذه البلوكشين.
انطلق المشروع الذي تلا ذلك في النهاية من Maker وأصبح L2 Beat - موقع ويب يسرد عددًا لا يحصى من سلاسل الكتل من الطبقة الثانية ، ومقدار الأموال التي يحتفظون بها ، والافتراضات الأمنية التي يقومون بها.
[المحتوى جزءا لا يتجزأ]
هذا الشهر ، توسع المشروع مع إطلاق لوحة القيادة لبروتوكولات الجسر. بجانب Multichain ، ثاني أكبر بروتوكول جسر في العالم ، قام فريق L2 Beat بإلحاق درع أصفر صغير يحمل علامة تعجب ، محذراً المستخدمين من المخالفات المشتبه بها.
أوضح كيبوشيفسكي أن "كل جسر يعمل بنفس الطريقة تقريبًا". "تقوم بإرسال الرموز المميزة إلى عنوان وسيتم سك الرموز المميزة [الجديدة] بواسطة المدققين على الوجهة [blockchain]. إذا كنت تريد العودة ، فسيحدث العكس ، لذلك تقوم بنسخ الرموز المميزة في الوجهة ويجب على المدققين تحرير الرموز المميزة من عنوان الضمان الذي قمت بإرسال الرموز إليه في الأصل ".
شبكة السيولة
تستخدم بروتوكولات الجسر التي لا يمكنها سك رموز جديدة على سلسلة الوجهة بدلاً من ذلك طريقة "شبكة السيولة". يقوم موفرو السيولة بإيداع الرموز المميزة في مجمعات السيولة في سلسلة الوجهة. هذه الرموز متاحة للمستخدمين الذين يصلون إلى blockchain ، ويتم إعادتهم إلى التجمع عندما ينسحب مستخدمو الجسر إلى سلسلة الأصل الخاصة بهم.
تعد Multichain ، التي لديها جسور لعشرات من سلاسل الكتل ، هجينًا ، وفقًا لـ L2 Beat. في بعض الحالات ، يقوم بصنع الرموز المميزة. في حالات أخرى ، يستخدم مجمعات السيولة.
وفقًا لبحث Kiepuszewski ، قام مدققو Multichain بسحب ما يقرب من 80 مليون دولار من العملات المستقرة و 300 Bitcoin من عقد الضمان ، مما ترك المزيد من العملات المشفرة في سلسلة الوجهة أكثر مما بقي في العقد.
قال Kiepuszewski إنه تواصل مع Multichain وأخبره الممثلون أنه تم استخدام العملة المشفرة لتزويد مجمعات السيولة عبر سلاسل مختلفة.
إيثر تسجل أعلى مستوى خلال ستة أسابيع مع ارتفاع الأرباح في سوق الأسهم
رموز الطبقة الأولى هي التي تقود المهمة
قال Kiepuszewski: "يزعمون أن هذا ليس إشكاليًا في رأيهم ، لأن الأموال لا تزال موجودة في النظام البيئي Multichain ، ويجب أن يتمكن المستخدمون ، في رأيهم ، دائمًا من سحب المبلغ الذي يحتاجون إليه". لكن إجراء التدقيق "أصبح الآن معقدًا للغاية ، لأنه يتعين عليك تحليل نظام Multichain البيئي بأكمله ، أليس كذلك؟"
ووافق ليلين على ذلك بفتح زيبلين. قال "حتى بالنسبة لشبكات السيولة". "هناك على الأقل طريقة للنظر إلى مجموعات [مزودي السيولة] المختلفة والسلاسل المختلفة وتحديد أن الأصول الإجمالية الصادرة عن الجسر تتطابق مع بعض تجمعات السيولة في مكان آخر."
قال كل من Lewellen و Kiepuszewski إن لوحة القيادة التي تظهر المسار الذي تسلكه أموالهم ستقطع شوطًا طويلاً نحو تهدئة المخاوف بشأن حركة تشفير المستخدمين.
ثغرات البرامج
كما أنه يضيف تجعدًا جديدًا عند تقييم ما إذا كانت Multichain مكانًا آمنًا لركن أموال المرء. عادةً ما يؤكد التدقيق ما إذا كانت هناك أية ثغرات أمنية في البرامج. الآن ، يجب على المستخدمين أيضًا أن يتساءلوا عما إذا كان يمكن الوثوق بـ Multichain نفسها بأموالهم ، كما قال Kiepuszewski.
حتى إذا كانت الأموال في مكان آمن ، فقد يكون الوصول إليها في الوقت المناسب أمرًا صعبًا. وهذا يمثل مشاكله الخاصة ، وفقًا لـ Lewellen ، الذي أشار إلى حقيقة أنه يبدو أن هناك عددًا أقل من Dai في جسر Fantom Multichain مقارنةً بوجود رموز Dai التي تم سكها بواسطة Multichain على Fantom.
بلا وضوح
يُزعم أن أكثر من 52 مليون دولار داي تم ربطها بـ Fantom ، وهي طبقة بلوكشين من الطبقة الأولى ، تمت إزالتها من الضمان بواسطة مدققي Multichain ، وفقًا لـ L1 Beat.
إذا فقد Dai ربط عملته بالدولار الأمريكي ، وأراد الأشخاص الذين لديهم Dai on Fantom استبدال Dai بالدولار الأمريكي ، فقد يخسرون مبلغًا كبيرًا من المال في الوقت الذي يستغرقه تحديد موقع Dai الذي كان يجب أن يكون موجودًا وتحويله الضمان ، وفقًا لـ Lewellen.
قال: "ليس الأمر أن هذا سيحدث اليوم ، ولكن يمكن أن يحدث إذا تصطفت هذه العوامل بطريقة غير مواتية جدًا لـ Multichain ، وأعتقد أن هذا هو مصدر القلق في النهاية. الأمر يتعلق فقط بعدم الوضوح حول كيفية إدارة Multichain لهذه المخاطر ".
