Suurin osa tänä vuonna hakkeroinnin vuoksi menetetyistä kryptoista varastettiin silloista, tekniikasta, jonka avulla käyttäjät voivat siirtää digitaalista omaisuutta lohkoketjujen välillä.
Syyt ovat selvät: Sillat ovat monimutkaisia, mikä antaa hyökkääjille enemmän mahdollisuuksia hyödyntää.
Lisäksi ne tarjoavat yhden epäonnistumiskohdan: älykäs sopimus, joka pitää käyttäjän rahaa sulkupankissa, kun taas "siirrettyjä" tokeneita – lähinnä IOU:ita – käytetään kohdeketjussa.
Epätavallinen liike
Joten L2 Beatin tutkijat olivat yllättyneitä, kun he kaivasivat Multichain-siltaalustaan, jonka kokonaisarvo oli lukittu 1 miljardin dollarin arvoon, ja löysivät ilmeisen uhan sisältä.
Layer 2 -lohkoketjutilaa analysoivan tutkimusprojektin L2 Beat mukaan Multichain siirsi epätavallisella liikkeellä miljoonia käyttäjävaroja sulkupankista tarjotakseen likviditeettiä muualle verkostoonsa.
"Se on käyttäjien rahoja, joten joko tästä sovitaan käyttäjien kanssa tässä ketjussa tai he rikkoivat sosiaalisen sopimuksen käyttäjien kanssa", L2 Beatin tutkija Bartek Kiepuszewski kertoi The Defiantille.
Se on käyttäjien rahaa, joten joko tästä sovitaan käyttäjien kanssa tässä ketjussa tai he rikkoivat sosiaalisen sopimuksen käyttäjien kanssa.
Bartek Kiepuszewski
Vaikka rahakkeiden siirtäminen sulkutililtä voidaan nähdä ketjussa, mihin nuo rahakkeet lopulta menivät, on Kiepuszewskin mukaan mysteeri.
Multichain väittää, että tokeneita käytettiin likviditeetin tarjoamiseen muualla sen verkossa, mutta verkoston koko tarkoittaa, että väitteiden vahvistaminen on erittäin vaikeaa pienelle joukkueelle, kuten L2 Beat.
Michael Lewellen, kryptoturvayrityksen Open Zeppelinin ratkaisujen päällikkö, sanoi, että käytäntö on todellakin ongelmallinen.
"Jos ei ole selvää tapaa tunnistaa, että omaisuus, jota silta väittää tukensa, ei ole missään julkisesti todennettavissa olevassa paikassa, mainitsen sen ehdottomasti sillan erityisenä huolenaiheena", Lewellen sanoi The Defiantille.
L2:n väitteet kyseenalaistavat yli miljardin dollarin käyttäjävaroista vastaavan organisaation käyttäytymisen ja turvallisuuskäytännöt. Multichain muodostaa sillan kymmeniin lohkoketjuihin ja tukee tuhansia tokeneita. Sen vahvistaminen, että Multichainilla on edelleen salaus – ettei sitä ole varastettu tai pelattu DeFi-protokollien avulla – olisi hirveä tehtävä.
Tuore epäilys
Lisäksi syytökset saattavat herättää uutta epäilyä siltateknologiasta, joka on kärsinyt valtavaa vahinkoa hakkereiden käsissä tänä vuonna.
Kolme kryptohistorian viidestä suurimmasta hakkeroinnista tapahtui tänä vuonna, ja jokainen niistä oli siltahakkerointi Rektin hyväksikäytön mukaan leaderboard. Ronin Networkista vietiin yli 600 miljoonaa dollaria. Lähes 600 miljoonaa dollaria vietiin Binancen sillalta. Yli 300 miljoonaa dollaria vietiin Wormhole-sillalta.
Multichain ei vastannut useisiin kommentointipyyntöihin, jotka lähetettiin sen verkkosivustolla olevan yhteyssähköpostiosoitteen kautta.
Turvallisuusoletukset
Jakso korostaa roolia L2:lla lohkoketjun skaalaustilan tarkastelussa. Kun lainausprotokollan valmistaja harkitsi laajentamistaan Layer 2 -lohkoketjuihin, kuten Optimismiin ja Arbitrumiin, sen täytyi ymmärtää paremmin, kuinka nämä lohkoketjut toimivat.
Sitä seurannut projekti erottui lopulta Makerista ja siitä tuli L2 Beat - verkkosivusto, joka luettelee lukemattomia Layer 2 -lohkoketjuja, niiden hallussa olevat rahamäärät ja tekemänsä turvallisuusoletukset.
[Upotetun sisällön]
Tässä kuussa projekti laajeni tuomalla markkinoille siltaprotokollien kojelauta. Maailman toiseksi suurimman siltaprotokollan, Multichainin, rinnalle L2 Beat -tiimi lisäsi pienen keltaisen kilven, jossa oli huutomerkki, joka varoittaa käyttäjiä epäillystä sopimattomuudesta.
"Jokainen silta toimii enemmän tai vähemmän samalla tavalla", Kiepuszewski selitti. "Lähetät rahakkeita osoitteeseen ja [uudet] rahakkeet lyödään kohteen [lohkoketjun] validaattorit. Jos haluat palata takaisin, tapahtuu päinvastoin, joten poltat rahakkeita määränpäässä ja validaattoreiden tulee vapauttaa tunnukset siitä sulkuosoitteesta, johon lähetit rahakkeet alun perin."
Likviditeettiverkosto
Siltaprotokollat, jotka eivät pysty lyömään uusia tokeneita kohdeketjuun, käyttävät sen sijaan "likviditeettiverkko" -menetelmää. Likviditeetin tarjoajat tallettavat rahakkeita kohdeketjun likviditeettipooleihin. Nämä tunnukset ovat käyttäjien käytettävissä, jotka siltaavat kyseiseen lohkoketjuun, ja ne palautetaan pooliin, kun siltakäyttäjät vetäytyvät lähtöketjuunsa.
Multichain, jolla on siltoja kymmeniin lohkoketjuihin, on L2 Beatin mukaan hybridi. Joissakin tapauksissa se lyö rahakkeita. Toisissa se käyttää likviditeettipooleja.
Kiepuszewskin tutkimuksen mukaan Multichain-validaattorit vetivät lähes 80 miljoonaa dollaria vakaita kolikoita ja 300 Bitcoinia sulkusopimuksesta, jolloin kohdeketjuun jäi enemmän kryptoa kuin sopimukseen jäi.
Kiepuszewski kertoi ottaneensa yhteyttä Multichainiin, ja edustajat kertoivat hänelle, että kryptoa on käytetty likviditeettipoolien toimittamiseen eri ketjuissa.
Ether saavuttaa kuuden viikon ennätyksen yhtä vahvasti kuin polttoaineen pörssiralli
Layer 1 Tokens johtaa veloitus
"He väittävät, että tämä ei ole heidän mielestään ongelmallista, koska rahat ovat edelleen Multichain-ekosysteemissä ja käyttäjien pitäisi heidän mielestään aina pystyä nostamaan tarvitsemansa summa", Kiepuszewski sanoi. Mutta auditoinnin suorittamisesta "tulee nyt erittäin monimutkaista, koska sinun on analysoitava koko Multichain-ekosysteemi, eikö niin?"
Open Zeppelinin Lewellen oli samaa mieltä. "Jopa likviditeettiverkostoille", hän sanoi. "On ainakin tapa tarkastella erilaisia [likviditeetin tarjoaja] pooleja ja eri ketjuja ja tunnistaa, että sillan liikkeeseen laskemat varat vastaavat jonkin verran likviditeettipoolia muualla."
Lewellen ja Kiepuszewski sanoivat molemmat, että kojelauta, joka näyttää heidän varojensa käyttämän reitin, auttaisi merkittävästi poistamaan käyttäjien krypton liikkeitä koskevia huolia.
Ohjelmistojen haavoittuvuudet
Se lisää myös uutta ryppyä arvioitaessa, onko Multichain turvallinen paikka pysäköidä rahansa. Tyypillisesti tarkastus vahvistaa, onko ohjelmistossa haavoittuvuuksia. Nyt käyttäjien täytyy myös miettiä, voidaanko Multichainiin luottaa heidän rahoihinsa, Kiepuszewski sanoi.
Vaikka varat ovat tallessa, niiden oikea-aikainen saaminen voi olla vaikeaa. Ja tässä on omat ongelmansa, Lewellenin mukaan, joka huomautti, että Multichainin Fantom-sillassa näyttää olevan vähemmän Dai-merkkejä kuin Fantomissa on Multichain-lyödyt Dai-tokeneita.
Ei selkeyttä
L52 Beatin mukaan Multichain-validaattorit poistivat yli 1 miljoonan dollarin Dai-sillan Fantomiin, Layer 2 -lohkoketjuun.
Jos Dai menettäisi sitoumuksensa Yhdysvaltain dollariin ja ihmiset, joilla on Dai Fantomissa, haluaisivat lunastaa sen dain dollareiksi, he saattavat menettää huomattavan summan rahaa siinä ajassa, joka kuluu Daiin löytämiseen ja siirtämiseen, jonka olisi pitänyt olla Escrow Lewellenin mukaan.
"Ei näin tapahdu tänään, mutta se voi tapahtua, jos nämä tekijät kohtaavat tavalla, joka ei ole kovin suotuisa Multichainille", hän sanoi, "ja uskon, että se on viime kädessä syyn syy. Ei vain ole selvää, kuinka Multichain hallitsee tätä riskiä."
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- Epäilevä
- W3
- zephyrnet
