Valdav osa sel aastal häkkide tõttu kaotatud krüptovarast varastati sildadelt – tehnoloogialt, mis võimaldab kasutajatel digitaalseid varasid plokiahelate vahel üle kanda.
Põhjused on selged: sillad on keerulised, pakkudes ründajatele rohkem võimalusi ära kasutada.
Lisaks pakuvad need ühte tõrkepunkti: nutikas leping hoiab kasutaja raha tingdeponeerimisel, samal ajal kui „ülekantud” žetoone – peamiselt IOU-sid – kasutatakse sihtahelas.
Ebatavaline käik
Seega olid L2 Beati teadlased üllatunud, kui nad uurisid Multichaini, sillaplatvormi, mille koguväärtus oli lukustatud 1 miljardi dollari ulatuses, ja leidsid nähtava ohu seestpoolt.
Vastavalt 2. kihi plokiahela ruumi analüüsiva uurimisprojekti L2 Beat andmetele kandis Multichain tingdeponeerimiskontolt üle miljoneid kasutajavahendeid, et pakkuda likviidsust mujal oma võrgus.
"See on kasutajate raha, nii et selles ahelas olevate kasutajatega lepitakse kokku või nad rikkusid kasutajatega sotsiaalset lepingut," ütles L2 Beati teadlane Bartek Kiepuszewski The Defiantile.
Kuigi žetoonide ülekandmist tingdeponeerimiskontolt saab näha ahelas, on Kiepuszewski sõnul mõistatus, kuhu need märgid lõpuks läksid.
Multichain väidab, et märke kasutati likviidsuse tagamiseks mujal tema võrgus, kuid selle võrgu suurus tähendab, et nõuete kinnitamine on väikese meeskonna jaoks nagu L2 Beat äärmiselt keeruline.
Krüptoturbefirma Open Zeppelini lahenduste juht Michael Lewellen ütles, et see praktika on tõepoolest problemaatiline.
"Kui pole selget viisi tuvastada, et varad, mida sild väidetavalt toetab, ei ole kuskil avalikult kontrollitavas kohas, ütlen ma kindlasti, et see on silla jaoks spetsiifiline probleem," ütles Lewellen ajalehele The Defiant.
L2 väited seavad kahtluse alla käitumise ja turvatavad organisatsioonis, mis vastutab rohkem kui 1 miljardi dollari eest kasutajate raha eest. Multichain ühendab kümneid plokiahelaid ja toetab tuhandeid žetoone. Kinnitada, et Multichainil see krüpto endiselt olemas on – et seda pole varastatud ega DeFi-protokollides ära mängitud – oleks imelik ülesanne.
Värske kahtlus
Lisaks võivad väited tekitada uusi kahtlusi sillatehnoloogias, mis on sel aastal häkkerite käest tohutut kahju saanud.
Kolm krüptoajaloo viiest suurimast häkkimisest leidsid aset sel aastal ja igaüks neist oli Rekti ärakasutamise järgi sillavakk. edetabel. Ronini võrgust võeti üle 600 miljoni dollari. Binance'i sillalt võeti peaaegu 600 miljonit dollarit. Wormhole'i sillalt võeti üle 300 miljoni dollari.
Multichain ei vastanud mitmele kommentaaritaotlusele, mis saadeti oma veebisaidil loetletud e-posti aadressi kaudu.
Turvaeeldused
Episood tõstab esile rolli, mida L2 mängib plokiahela skaleerimisruumi kontrollimisel. Kui laenuprotokolli tegija kaalus, kas laieneda 2. kihi plokiahelatele, nagu Optimism ja Arbitrum, pidi ta paremini aru saama, kuidas need plokiahelad töötavad.
Sellele järgnenud projekt eraldus lõpuks Makerist ja sellest sai L2 Beat - veebisait, mis loetleb lugematul hulgal Layer 2 plokiahelaid, nende käsutuses olevaid rahasummasid ja turvaeeldusi.
Sel kuul laienes projekt sillaprotokollide armatuurlaua käivitamisega. Maailma suuruselt teise sillaprotokolli Multichain kõrvale lisas L2 Beati meeskond väikese kollase kilbi, millel oli hüüumärk, hoiatades kasutajaid kahtlustatava ebasobivuse eest.
"Iga sild töötab enam-vähem samamoodi," selgitas Kiepuszewski. "Saate märgid aadressile ja [uued] märgid vermivad sihtkoha [plokiahela] validaatorid. Kui soovite tagasi minna, juhtub vastupidine, nii et põletate märgid sihtkohas ja validaatorid peaksid vabastama märgid sellelt tingdeponeerimisaadressil, millele te algselt märgid saatsite.
Likviidsusvõrk
Sillaprotokollid, mis ei saa sihtahelasse uusi märke vermida, kasutavad selle asemel likviidsusvõrgu meetodit. Likviidsuse pakkujad deponeerivad žetoone sihtahela likviidsuskogumitesse. Need märgid on saadaval kasutajatele, kes ühendavad selle plokiahelaga silla, ja need tagastatakse basseini, kui silla kasutajad lahkuvad oma lähteahelast.
Multichain, millel on sillad kümnete plokiahelatega, on L2 Beati andmetel hübriid. Mõnel juhul vermib see märke. Teistes riikides kasutab see likviidsuskogumeid.
Kiepuszewski uuringute kohaselt tõmbasid Multichaini validaatorid tingdeponeerimislepingust peaaegu 80 miljonit dollarit stabiilseid münte ja 300 Bitcoini, jättes sihtahelasse rohkem krüptoraha, kui lepingusse jäi.
Kiepuszewski ütles, et võttis ühendust Multichainiga ja esindajad ütlesid talle, et krüptoraha on kasutatud erinevate kettide likviidsusfondide varustamiseks.
"Nad väidavad, et see pole nende hinnangul problemaatiline, sest raha on endiselt Multichain ökosüsteemis ja kasutajad peaksid nende arvates alati saama vajaliku summa välja võtta," ütles Kiepuszewski. Kuid auditi tegemine "muutub nüüd äärmiselt keeruliseks, kuna peate analüüsima kogu Multichain ökosüsteemi, eks?"
Open Zeppelini Lewellen nõustus. "Isegi likviidsusvõrkude jaoks," ütles ta. "Vähemalt on võimalus vaadata erinevaid [likviidsuse pakkujate] kogumeid ja erinevaid ahelaid ning teha kindlaks, et sillaga emiteeritud varad ühtivad mõne muu likviidsuskogumiga."
Lewellen ja Kiepuszewski ütlesid mõlemad, et armatuurlaud, mis näitab nende rahaliste vahendite kasutamist, aitaks oluliselt leevendada muret kasutajate krüptode liikumise pärast.
Tarkvara haavatavused
Samuti lisab see uue kortsu, kui hinnata, kas Multichain on turvaline koht oma raha parkimiseks. Tavaliselt kinnitab audit, kas tarkvaral on haavatavusi. Nüüd peavad kasutajad ka mõtlema, kas Multichaini enda raha saab usaldada, ütles Kiepuszewski.
Isegi kui raha on hoiul, võib neile õigeaegne juurdepääs olla keeruline. Ja see tekitab oma probleeme, ütles Lewellen, kes osutas tõsiasjale, et Multichaini Fantomi sillas näib olevat vähem Dai-d kui Fantomis Multichain-vermitud Dai-märke.
Ei mingit selgust
L52 Beati andmetel eemaldasid Multichaini validaatorid väidetavalt tingdeponeerimisest enam kui 1 miljoni dollari Dai, mis oli seotud 2. kihi plokiahelaga Fantom.
Kui Dai kaotaks oma seotuse USA dollariga ja inimesed, kellel on Dai Fantomis, tahaksid selle Dai USD eest lunastada, võivad nad kaotada märkimisväärse summa raha aja jooksul, mis kulub Dai, mis oleks pidanud olema Lewelleni sõnul deponeerimine.
"See ei tähenda, et see juhtuks täna, kuid see võib juhtuda, kui need tegurid langevad kokku viisil, mis pole Multichaini jaoks eriti soodne," ütles ta, "ja ma arvan, et see on lõppkokkuvõttes see, kust see mure pärineb. Pole lihtsalt selge, kuidas Multichain seda riski juhib.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- Trotslik
- W3
- sephyrnet