Bu yıl hackler tarafından kaybedilen kripto paraların büyük çoğunluğu, kullanıcıların dijital varlıkları blok zincirleri arasında transfer etmesine olanak tanıyan teknoloji olan köprülerden çalındı.
Sebepler açık: Köprüler karmaşıktır ve saldırganlara istismar için daha fazla yol sunar.
Ayrıca, tek bir başarısızlık noktası sağlarlar: hedef zincirde “aktarılan” jetonlar - esasen IOU'lar - kullanılırken kullanıcı parasını emanette tutan akıllı bir sözleşme.
Olağandışı Hareket
Dolayısıyla L2 Beat'teki araştırmacılar, toplam değeri 1 milyar dolar olan bir köprü platformu olan Multichain'e girdiklerinde şaşırdılar ve içeriden bariz bir tehdit buldular.
Katman 2 blok zinciri alanını analiz eden bir araştırma projesi olan L2 Beat'e göre, Multichain alışılmadık bir hareketle ağının başka yerlerinde likidite sağlamak için emanetten milyonlarca kullanıcı fonu aktardı.
L2 Beat araştırmacılarından Bartek Kiepuszewski, The Defiant'a “Bu, kullanıcıların parası, yani bu, bu zincirdeki kullanıcılarla kararlaştırıldı veya kullanıcılarla bir sosyal sözleşmeyi bozdu” dedi.
Bu, kullanıcıların parasıdır, yani ya bu zincirdeki kullanıcılarla kararlaştırılır ya da kullanıcılarla bir sosyal sözleşmeyi bozarlar.
Bartek Kiepuszewski
Kiepuszewski'ye göre, tokenlerin emanetten transferi zincir üzerinde görülebilirken, bu tokenlerin nereye gittiği bir sır.
Multichain, belirteçlerin ağında başka bir yerde likidite sağlamak için kullanıldığını iddia ediyor, ancak bu ağın boyutu, iddiaları doğrulamanın L2 Beat gibi küçük bir ekip için son derece zor olduğu anlamına geliyor.
Kripto güvenlik firması Open Zeppelin'in çözüm başkanı Michael Lewellen, uygulamanın gerçekten sorunlu olduğunu söyledi.
The Defiant'a konuşan Lewellen, "Köprünün desteklediğini iddia ettiği varlıkların kamu tarafından doğrulanabilir bir yerde bulunmadığını belirlemenin net bir yolu yoksa, bunu kesinlikle köprü için özel bir endişe olarak belirtirim" dedi.
L2'nin iddiaları, kullanıcı fonlarında 1 milyar dolardan fazla sorumlu olan bir kuruluştaki davranış ve güvenlik uygulamalarını sorguluyor. Çoklu zincir, düzinelerce blok zincirine köprü kurar ve binlerce jetonu destekler. Multichain'in hala bu kriptoya sahip olduğunu doğrulamak - DeFi protokollerinde çalınmadığını veya kumar oynamadığını - zor bir görev olacaktır.
taze şüphe
Ayrıca iddialar, bu yıl bilgisayar korsanlarının elinde büyük hasar gören köprü teknolojisine yeni şüpheler getirebilir.
Rekt'in istismarına göre, kripto tarihindeki en büyük beş saldırıdan üçü bu yıl gerçekleşti ve bunların her biri bir köprü hackiydi. Liderler Sıralaması. Ronin Network'ten 600 milyon dolardan fazla para alındı. Binance köprüsünden yaklaşık 600 milyon dolar alındı. Wormhole köprüsünden 300 milyon dolardan fazla para alındı.
Multichain, web sitesinde listelenen iletişim e-posta adresi aracılığıyla gönderilen birden fazla yorum talebine yanıt vermedi.
Güvenlik Varsayımları
Bölüm, L2'nin blok zinciri ölçekleme alanını incelemede oynadığı rolü vurgulamaktadır. Kredi protokolü Maker, Optimism ve Arbitrum gibi Layer 2 blok zincirlerine genişletilip genişletilmemeyi düşünürken, bu blokajların nasıl çalıştığını daha iyi anlaması gerekiyordu.
Ardından gelen proje sonunda Maker'dan ayrıldı ve sayısız Katman 2 blok zincirini, sahip oldukları para miktarını ve yaptıkları güvenlik varsayımlarını listeleyen bir web sitesi olan L2 Beat oldu.
[Gömülü içerik]
Bu ay proje, köprü protokolleri için bir gösterge panosunun lansmanı ile genişletildi. Dünyanın en büyük ikinci köprü protokolü olan Multichain'in yanına, L2 Beat ekibi ünlem işareti taşıyan küçük bir sarı kalkan ekleyerek kullanıcıları şüpheli uygunsuzluk konusunda uyardı.
Kiepuszewski, "Her bir köprü aşağı yukarı aynı şekilde çalışır," diye açıkladı. “Bir adrese jeton gönderirsiniz ve [yeni] jetonlar, hedef [blockchain] üzerindeki doğrulayıcılar tarafından basılacaktır. Geri dönmek istiyorsanız, bunun tersi olur, bu nedenle jetonları hedefte yakarsınız ve doğrulayıcılar jetonları, başlangıçta jetonları gönderdiğiniz emanet adresinden serbest bırakmalıdır.”
Likidite Ağı
Hedef zincirde yeni jetonlar basamayan köprü protokolleri bunun yerine “likidite ağı” yöntemini kullanır. Likidite sağlayıcıları, hedef zincirdeki likidite havuzlarına jeton yatırır. Bu belirteçler, o blok zincirine köprü kuran kullanıcılar tarafından kullanılabilir ve köprü kullanıcıları başlangıç zincirlerine çekildiklerinde havuza geri döndürülür.
Düzinelerce blok zincirine köprüleri olan çoklu zincir, L2 Beat'e göre bir melezdir. Bazı durumlarda jeton basar. Diğerlerinde ise likidite havuzları kullanır.
Kiepuszewski'nin araştırmasına göre, Multichain doğrulayıcıları, bir emanet sözleşmesinden yaklaşık 80 milyon dolarlık stablecoin ve 300 Bitcoin çekerek hedef zincirde sözleşmede kalandan daha fazla kripto bıraktı.
Kiepuszewski, Multichain'e ulaştığını ve temsilcilerin kendisine kriptonun farklı zincirlerde likidite havuzları sağlamak için kullanıldığını söylediğini söyledi.
Güçlü Kazanç Hisse Senedi Rallisini Artırırken Ether Altı Haftanın En Yüksek Seviyesine Çıktı
Katman 1 Jetonları Hücumda Öncülük Ediyor
Kiepuszewski, "Bunun kendi görüşlerine göre sorunlu olmadığını iddia ediyorlar, çünkü para hala Multichain ekosisteminde bulunuyor ve onların görüşüne göre kullanıcılar, ihtiyaç duydukları miktarı her zaman geri çekebilmelidir." Dedi. Ancak bir denetim yapmak “şimdi son derece karmaşık hale geliyor, çünkü tüm Multichain ekosistemini analiz etmeniz gerekiyor, değil mi?”
Açık Zeppelin'in Lewellen'ı kabul etti. “Likidite ağları için bile” dedi. “Farklı [likidite sağlayıcı] havuzlarına ve farklı zincirlere bakmanın en azından bir yolu var ve bir köprü tarafından ihraç edilen toplam varlıkların başka bir yerde bir miktar likidite havuzuyla eşleştiğini tespit edin.”
Lewellen ve Kiepuszewski, fonlarının izlediği yolu gösteren bir gösterge panosunun, kullanıcıların kripto hareketiyle ilgili endişeleri gidermek için uzun bir yol kat edeceğini söyledi.
Yazılım Güvenlik Açıkları
Ayrıca, Multichain'in kişinin parasını park etmek için güvenli bir yer olup olmadığını değerlendirirken yeni bir kırışıklık ekler. Tipik olarak, bir denetim, herhangi bir yazılım güvenlik açığı olup olmadığını doğrular. Kiepuszewski, kullanıcıların artık Multichain'in kendisine paralarıyla güvenilip güvenilemeyeceğini de merak etmeleri gerektiğini söyledi.
Fonlar güvende olsa bile, onlara zamanında erişmek zor olabilir. Multichain'in Fantom köprüsünde, Fantom'da Multichain ile basılan Dai tokenlerinden daha az Dai olduğuna işaret eden Lewellen'e göre, bu da kendi sorunlarını ortaya koyuyor.
netlik yok
L52 Beat'e göre, Katman 1 blok zinciri olan Fantom'a köprülenen 2 milyon dolardan fazla Dai'nin, Multichain doğrulayıcıları tarafından emanetten kaldırıldığı iddia ediliyor.
Dai sabit değerini ABD Doları'na kaybederse ve Dai'yi Fantom'da kullanan kişiler bu Dai'yi USD karşılığında kullanmak isterse, içinde olması gereken Dai'yi bulmak ve aktarmak için gereken sürede önemli miktarda para kaybedebilirler. Lewellen'a göre emanet.
“Bunun bugün olacağından değil, ancak bu faktörler Multichain için pek uygun olmayan bir şekilde sıralanırsa olabilir” dedi ve “eninde sonunda endişenin geldiğini düşünüyorum. Multichain'in bu riski nasıl yönettiği konusunda netlik yok.”
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Meydan okuyan
- W3
- zefirnet
