Az idén a feltörések miatt elvesztett kriptokódok túlnyomó többségét a hidakról lopták el, ez a technológia lehetővé teszi a felhasználók számára, hogy digitális eszközöket vigyenek át a blokkláncok között.
Az okok egyértelműek: a hidak bonyolultak, így a támadók több lehetőséget kínálnak a kihasználásra.
Sőt, egyetlen hibapontot biztosítanak: egy intelligens szerződés, amely letétbe helyezi a felhasználói pénzt, miközben az „átvitt” tokeneket – lényegében IOU-kat – a célláncon használják.
Szokatlan mozdulat
Így az L2 Beat kutatói meglepődtek, amikor beleásták magukat a Multichainbe, egy áthidaló platformba, amelynek összértéke 1 milliárd dollár zárolt, és látszólagos fenyegetést találtak belülről.
A 2. réteg blokklánc terét elemző L2 Beat kutatási projekt szerint a Multichain egy szokatlan lépéssel milliós felhasználói forrást utalt át letéti letétből, hogy likviditást biztosítson a hálózatának más részein.
"Ez a felhasználók pénze, szóval vagy megállapodnak a felhasználókkal ebben a láncban, vagy megszegtek egy társadalmi szerződést a felhasználókkal" - mondta Bartek Kiepuszewski, az L2 Beat kutatója a The Defiantnek.
Kiepuszewski szerint bár a tokenek letétből történő átvitele látható a láncon, hová kerültek végül a tokenek, az rejtély.
A Multichain azt állítja, hogy a tokeneket likviditás biztosítására használták a hálózatán, de a hálózat mérete azt jelenti, hogy az állítások megerősítése rendkívül nehéz egy olyan kis csapat számára, mint az L2 Beat.
Michael Lewellen, az Open Zeppelin kriptobiztonsági cég megoldási részlegének vezetője szerint ez a gyakorlat valóban problémás.
"Ha nincs egyértelmű mód annak azonosítására, hogy a híd által állítólagos vagyontárgyak nincsenek nyilvánosan ellenőrizhető helyen, akkor határozottan kijelentem, hogy ez a híd különleges aggálya" - mondta Lewellen a The Defiantnek.
Az L2 állításai megkérdőjelezik egy több mint 1 milliárd dolláros felhasználói pénzért felelős szervezet viselkedését és biztonsági gyakorlatát. A Multichain több tucat blokklánchoz kapcsolódik, és több ezer tokent támogat. Megerősíteni, hogy a Multichain továbbra is rendelkezik ezzel a titkosítással – hogy nem lopták el, vagy nem játszották el a DeFi protokollok segítségével – nagy feladat lenne.
Fresh Doubt
Ezen túlmenően a vádak újabb kételyeket kelthetnek a hídtechnológiában, amely idén óriási károkat szenvedett a hackerek kezéből.
A kriptotörténelem öt legnagyobb hackje közül három idén történt, és mindegyik hídhack volt, a Rekt kizsákmányolása szerint ranglistán. Több mint 600 millió dollárt vettek el a Ronin hálózattól. Majdnem 600 millió dollárt vittek el egy Binance hídról. Több mint 300 millió dollárt vittek el a Wormhole hídról.
A Multichain nem válaszolt a webhelyén feltüntetett kapcsolattartási e-mail-címen beküldött többszöri megjegyzéskérésre.
Biztonsági feltételezések
Az epizód rávilágít arra, hogy az L2 milyen szerepet játszik a blokklánc-skálázási tér vizsgálatában. Amikor a kölcsönzési protokoll készítője azt fontolgatta, hogy terjeszkedjen-e a 2. rétegű blokkláncokra, mint például az Optimism és az Arbitrum, jobban meg kellett értenie ezeknek a blokkláncoknak a működését.
Az ezt követő projekt végül kivált a Makerből, és L2 Beat lett – egy olyan weboldal, amely számtalan Layer 2 blokkláncot, a bennük lévő pénzösszeget és az általuk tett biztonsági feltételezéseket sorolja fel.
Ebben a hónapban a projekt kibővült egy műszerfal bevezetésével a hídprotokollokhoz. A Multichain, a világ második legnagyobb hídprotokollja mellé az L2 Beat csapat egy kis sárga pajzsot csatolt felkiáltójellel, figyelmeztetve a felhasználókat a feltételezett helytelenségre.
„Minden egyes híd többé-kevésbé ugyanúgy működik” – magyarázta Kiepuszewski. „Tokeneket küld egy címre, és [új] tokeneket vernek a célállomás [blokklánc] érvényesítői. Ha vissza akar menni, a fordítottja történik, tehát a tokeneket a célhelyen égeti el, és az érvényesítőknek fel kell szabadítaniuk a tokeneket arról a letéti címről, amelyre eredetileg küldték a tokeneket.
Likviditási hálózat
Azok a hídprotokollok, amelyek nem tudnak új tokeneket verni egy célláncon, a „likviditási hálózat” módszert használják. A likviditásszolgáltatók tokeneket helyeznek el a céllánc likviditási készleteiben. Ezek a tokenek azon felhasználók rendelkezésére állnak, akik áthidalják az adott blokkláncot, és visszakerülnek a készletbe, amikor a hídhasználók visszalépnek a származási lánchoz.
Az L2 Beat szerint a Multichain, amely több tucat blokklánchoz köt hidat, egy hibrid. Egyes esetekben zsetonokat ver. Más esetekben likviditási poolokat használ.
Kiepuszewski kutatása szerint a Multichain validátorok csaknem 80 millió dollárt húztak ki stabil érméket és 300 Bitcoint egy letéti szerződésből, így több kriptográfia maradt a célláncon, mint amennyi a szerződésben maradt.
Kiepuszewski elmondta, hogy felvette a kapcsolatot a Multichainnel, és a képviselői elmondták neki, hogy a kriptot használták likviditási készletek ellátására különböző láncokon keresztül.
Az Ether hathetes csúcsot ért el, olyan erős nyereséget ért el, mint az üzemanyag-tőzsdei rally
Az 1. réteg tokenek vezetik a töltést
„Azt állítják, hogy ez véleményük szerint nem problematikus, mert a pénz továbbra is a Multichain ökoszisztémában lakik, és véleményük szerint a felhasználóknak mindig ki kell tudniuk venni a szükséges összeget” – mondta Kiepuszewski. De az audit elvégzése „most rendkívül bonyolulttá válik, mert a teljes Multichain ökoszisztémát kell elemezni, igaz?”
Az Open Zeppelin Lewellen egyetértett. „Még a likviditási hálózatok esetében is” – mondta. „Legalább mód van arra, hogy megvizsgáljuk a különböző [likviditási szolgáltató] poolokat és különböző láncokat, és megállapítsuk, hogy a híd által kibocsátott összes eszköz megfelel-e más likviditási poolnak.”
Lewellen és Kiepuszewski is azt mondta, hogy egy irányítópult, amely megmutatja az alapok által használt útvonalat, nagyban hozzájárulna a felhasználók kriptográfiai mozgásával kapcsolatos aggodalmak eloszlatásához.
Szoftver sebezhetőségek
Ez egy új ráncot ad annak felmérésekor, hogy a Multichain biztonságos hely-e a pénz elhelyezésére. Általában egy audit megerősíti, hogy vannak-e szoftversérülékenységek. Most már a felhasználóknak is el kell gondolkodniuk azon, vajon rábízható-e magára a Multichainre a pénzük – mondta Kiepuszewski.
Még ha a pénzeszközök őrzésben vannak is, nehéz lehet időben hozzáférni hozzájuk. És ez felvázolja a maga problémáit Lewellen szerint, aki rámutatott arra a tényre, hogy úgy tűnik, kevesebb Dai van a Multichain Fantom hídjában, mint amennyi a Multichain-verte Dai token a Fantomon.
Nincs egyértelműség
Az L52 Beat szerint a több mint 1 millió dolláros Dai-t, amely a Fantomhoz, egy Layer 2 blokklánchoz kapcsolódott, állítólag eltávolították a letéti letétből a Multichain validátorok.
Ha a Dai elveszítené az amerikai dollárhoz való kötését, és a Dai-t használók a Fantomon USD-re akarnák beváltani ezt a Dai-t, akkor jelentős összeget veszíthetnek az alatt az idő alatt, amíg megtalálják és átutalják a Dai-t, amelynek kellett volna lennie. Lewellen szerint letétbe helyezni.
„Nem arról van szó, hogy ez ma fog megtörténni, de megtörténhet, ha ezek a tényezők nem túl kedvezőek a Multichain számára” – mondta –, és úgy gondolom, hogy végső soron innen ered az aggodalom. Egyszerűen nem világos, hogy a Multichain hogyan kezeli ezt a kockázatot.”
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- A Defiant
- W3
- zephyrnet