Криптоіндустрія перетворилася на екосистему, що поєднує кілька блокчейнів рівня 1 (L1) і рішень масштабування рівня 2 (L2) з унікальними можливостями та компромісами.
Такі мережі, як Fantom, Terra або Avalanche, розширили активність DeFi, тоді як додатки «грай, щоб заробити», такі як Axie Infinity та DeFi Kingdoms, підтримують цілі екосистеми, такі як Ronin і Harmony. Ці блокчейни стали серйозною альтернативою комісії за газ Ethereum і відносно повільному часу транзакцій. Потреба в простому способі переміщення активів між протоколами в різних блокчейнах стала більш критичною, ніж будь-коли.
Ось де з’являються блокчейн-мости.
У результаті багатоланцюжкового сценарію загальна заблокована вартість (TVL) для всіх програм DeFi різко зросла. На кінець березня 2022 року галузь TVL оцінювалася в 215 мільярдів доларів США, що на 156% вище, ніж у березні 2021 року. Сума вартості, заблокованої та з’єднаної в цих додатках DeFi, привернула увагу зловмисних хакерів, і остання тенденція свідчить про те, що зловмисники могли мати знайшов слабку ланку в блокчейн-мостах.
Згідно з базою даних Rekt, у першому кварталі 1.2 року було викрадено 1 мільярда доларів криптоактивів, що становить 2022% усіх викрадених коштів за весь час згідно з тим же джерелом. Цікаво, що щонайменше 35.8% втрачених активів у 80 році були вкрадені з мостів.
Один із найсильніших нападів стався два тижні тому, коли в Міст Ронін був зламаний за 540 мільйонів доларів. До цього, Солана Червоточина і міст Qubit Finance BNB Chain були використані на суму понад 400 мільйонів доларів у 2022 році. Найбільший злом в історії криптовалют стався в серпні 2021 року, коли Міст PolyNetwork був використаний за 610 мільйонів доларів, хоча згодом викрадені кошти повернули.
Мости є одним із найцінніших інструментів у галузі, але їх взаємосумісність є важливою проблемою для проектів, які їх будують.
Розуміння мостів блокчейн
Аналогічні Манхеттенським мостам, блокчейн-мости — це платформи, які з’єднують дві різні мережі, забезпечуючи міжланцюгову передачу активів і інформації з одного блокчейну в інший. Таким чином, криптовалюти та NFT не відокремлюються у своїх рідних ланцюгах, а можуть бути «з’єднані» через різні блокчейни, розширюючи можливості використання цих активів.
Завдяки мостам біткойн використовується в мережах на основі смарт-контрактів для цілей DeFi, або NFL All Day NFT може бути з’єднаний з Flow в Ethereum для фракціоналізації або використання як застави.
Існують різні підходи до передачі активів. Як випливає з назви, мости Lock-and-Mint працюють шляхом блокування оригінальних активів у смарт-контракті на стороні відправника, тоді як мережа-одержувач карбує копію оригінального токена на іншій стороні. Якщо ефір з’єднано з Ethereum на Solana, ефір у Solana є лише «загорнутим» представленням криптовалюти, а не самим токеном.
Хоча підхід блокування та монетизації є найпопулярнішим методом з’єднання, існують інші способи завершити передачу активів, наприклад «спалити та монетизувати» або атомарні свопи, які самостійно виконуються за допомогою смарт-контракту для обміну активами між двома мережами. Підключитися (раніше xPollinate) і cBridge це мости, які спираються на атомарні обміни.
З точки зору безпеки, мости можна класифікувати на дві основні групи: надійні та ненадійні. Надійні мости – це платформи, які покладаються на третю сторону для перевірки транзакцій, але, що більш важливо, для виконання функції зберігача переведених активів. Приклади довірених мостів можна знайти майже в усіх блокчейн- мостах, таких як Binance Bridge, Polygon POS Bridge, WBTC Bridge, Avalanche Bridge, Harmony Bridge, Terra Shuttle Bridge і конкретні програми, такі як Multichain (раніше Anyswap) або Tron's Just Cryptos.
І навпаки, платформи, які покладаються виключно на смарт-контракти та алгоритми зберігання активів безнадійні мости. Коефіцієнт безпеки в безнадійних мостах прив’язаний до основної мережі, де активи з’єднуються мостом, тобто де активи заблоковані. Ненадійні мости можна знайти в НЕАР Веселковий міст, Solana's Wormhole, Polkadot's Snow Bridge, Cosmos IBC і такі платформи, як Hop, Connext і Celer.
На перший погляд може здатися, що надійні мости пропонують більш безпечний варіант для передачі активів між блокчейнами. Однак як надійні, так і ненадійні мости стикаються з різними проблемами.
Обмеження довірених і ненадійних мостів
Міст Ронін працює як централізована надійна платформа. Цей міст використовує багатопідписний гаманець для зберігання активів, пов’язаних з мостом. Коротше кажучи, гаманець з кількома підписами — це адреса, яка потребує двох або більше криптографічних підписів для схвалення транзакції. У випадку Роніна сайдчейн має дев’ять валідаторів, яким потрібні п’ять різних підписів для схвалення депозитів і зняття коштів.
Інші платформи використовують той самий підхід, але краще диверсифікують ризик. Наприклад, Polygon покладається на вісім валідаторів і потребує п’яти підписів. П’ять підписів контролюються різними сторонами. У випадку з Роніном команда Sky Mavis зберігала чотири підписи, що створило єдину точку відмови. Після того, як хакеру вдалося контролювати відразу чотири підписи Sky Mavis, для схвалення виведення активів знадобився лише ще один підпис.
23 березня зловмисник отримав контроль над сигнатурою Axie DAO, останньою частиною, необхідною для завершення атаки. 173,600 25.5 ETH і XNUMX мільйонів доларів США були виведені з кастодіального контракту Ronin у двох різних транзакціях під час другої за величиною криптоатаки в історії. Варто також зазначити, що команда Sky Mavis дізналася про злом майже через тиждень, показавши, що механізми моніторингу Ronin були як мінімум несправними, виявивши ще один недолік цієї надійної платформи.
Хоча централізація є основною вадою, ненадійні мости схильні до експлойтів через помилки та вразливості в їх програмному забезпеченні та кодуванні.
Solana Wormhole, платформа, яка забезпечує перехресні транзакції між Solana та Ethereum, зазнала експлойту в лютому 2022 року, де Вкрадено 325 мільйонів доларів через помилку в контрактах зберігача Solana. Помилка в контрактах Wormhole дозволила хакеру розробити міжланцюгові валідатори. Зловмисник надіслав 0.1 ETH з Ethereum у Solana, щоб ініціювати набір «повідомлень про переказ», які обманом змусили програму схвалити передбачуваний депозит у 120,000 XNUMX ETH.
Злом Wormhole стався після Мережа Poly було використано на 610 мільйонів доларів у серпні 2021 року через недоліки в таксономії та структурі контрактів. Перехресні транзакції в цьому додатку затверджуються централізованою групою вузлів, які називаються «зберігачами», і підтверджуються в приймальній мережі за допомогою контракту шлюзу. У цій атаці хакер зміг отримати привілеї як кіпер і таким чином обманув шлюз, встановивши власні параметри. Зловмисник повторив процес в Ethereum, Binance, Neo та інших блокчейнах, щоб отримати більше активів.
Усі мости ведуть до Ethereum
Ethereum залишається найбільш домінуючою екосистемою DeFi в галузі, на яку припадає майже 60% TVL галузі. У той же час поява різних мереж як альтернатив для програм DeFi Ethereum спровокувала крос-чейн-активність блокчейн-мостів.
Найбільшим мостом у галузі є міст WBTC, який опікується BitGo, Kyber і Republic Protocol, командою, що стоїть за RenVM. Оскільки біткойн-токени технічно несумісні з блокчейнами на основі смарт-контрактів, міст WBTC «огортає» рідний біткойн, блокує його в контракті зберігача мосту та карбує його версію ERC-20 на Ethereum. Цей міст став надзвичайно популярним у DeFi Summer і зараз містить біткойни на суму близько 12.5 мільярдів доларів. WBTC дозволяє використовувати BTC як заставу в таких додатках, як Aave, Compound і Maker, або для отримання прибутку чи прибутку в кількох протоколах DeFi.
Multichain, раніше відомий як Anyswap, — це додаток, який пропонує міжланцюгові транзакції для понад 40 блокчейнів із вбудованим мостом. Multichain володіє 6.5 мільярдами доларів у всіх підключених мережах. Однак міст Fantom до Ethereum на сьогодні є найбільшим пулом із заблокованими 3.5 мільярдами доларів. У другій половині 2021 року мережа Proof-of-Stake зарекомендувала себе як популярне місце призначення DeFi із привабливими фермами прибутковості, що включають FTM, різні стейблкойни або wETH, як ті, що знаходяться на SpookySwap.
На відміну від Fantom, більшість блокчейнів L1 використовують незалежний прямий міст для підключення мереж. Міст Avalanche здебільшого опікується Фондом Avalanche і є найбільшим мостом L1<>L1. Avalanche може похвалитися одним із найнадійніших ландшафтів DeFi із такими додатками, як Trader Joe, Aave, Curve та Platypus Finance.
Міст Binance також виділяється із заблокованими активами на 4.5 мільярда доларів, за яким слідує Solana Wormhole з 3.8 мільярда доларів. Shuttle Bridge від Terra забезпечує лише 1.4 мільярда доларів, незважаючи на те, що він є другим за величиною блокчейном з точки зору TVL.
Подібним чином рішення для масштабування, такі як Polygon, Arbitrum і Optimism, також є одними з найважливіших мостів з точки зору заблокованих ресурсів. Міст Polygon POS, головна точка входу між Ethereum і його бічним ланцюгом, є третім за величиною мостом із майже 6 мільярдами доларів США. Тим часом, ліквідність у бриджах популярних платформ L2, таких як Arbitrum і Optimism, також зростає.
Ще один міст, про який варто згадати, — це Near Rainbow bridge, який має на меті розгадати знамените трилема інтероперабельності. Ця платформа, яка з’єднує Near і Aurora з Ethereum, може надати цінну можливість досягти безпеки в безнадійних мостах.
Покращення міжланцюгової безпеки
Як довірені, так і бездовірчі мости, два підходи до відповідального зберігання активів, схильні до фундаментальних і технічних недоліків. Тим не менш, існують способи запобігти та зменшити вплив зловмисників, націлених на блокчейн-мости.
У випадку довірених мостів зрозуміло, що потрібно збільшити відношення підписантів, а також зберегти мультипідписи, розподілені в різні гаманці. І навіть незважаючи на те, що надійні мости усувають ризики, пов’язані з централізацією, помилки та інші технічні обмеження створюють ризиковані ситуації, як показує червоточина Solana або експлойти Qubit Finance. Таким чином, необхідно впроваджувати позаланцюгові дії, щоб максимально захистити міжланцюгові платформи.
Необхідна взаємодія між протоколами. Простір Web3 характеризується об’єднаною спільнотою, тому ідеальним сценарієм буде спільна робота найсвітліших умів у галузі, щоб зробити простір безпечнішим. Animoca Brands, Binance та інші бренди Web3 залучили 150 мільйонів доларів, щоб допомогти Sky Mavis зменшити фінансові наслідки злому Ronin’s bridge. Спільна робота для майбутнього з кількома ланцюжками може вивести сумісність на новий рівень.
Подібним чином координація з аналітичними платформами ланцюгів і централізованими біржами (CEX) має допомогти відстежити та позначити вкрадені токени. Ця умова може перешкоджати зловмисникам у середньостроковій перспективі, оскільки шлюз для переведення криптовалюти на фіат має контролюватися процедурами KYC у встановлених CEX. Минулого місяця, пара 20 років були юридично санкціоновані після шахрайства з людьми в просторі NFT. Справедливо вимагати такого ж ставлення до ідентифікованих хакерів.
Аудити та винагороди за помилки — ще один спосіб покращити працездатність будь-якої платформи Web3, включаючи мости. Сертифіковані організації, такі як Certik, Chainsafe, Blocksec та деякі інші, допомагають зробити взаємодію Web3 безпечнішою. Усі активні мости повинні бути перевірені принаймні однією сертифікованою організацією.
У той же час програми винагород за помилки створюють синергію між проектом і його спільнотою. Білі хакери відіграють життєво важливу роль у виявленні вразливостей раніше, ніж це зроблять зловмисники. Наприклад, Sky Mavis має нещодавно запустив програму винагороди за помилки вартістю 1 мільйон доларів щоб зміцнити свою екосистему.
Висновок
Сплеск рішень L1 і L2 як цілісних екосистем блокчейнів, що кидають виклик деталізованим додаткам Ethereum, викликав потребу в міжланцюжкових платформах для переміщення активів між мережами. Це суть взаємодії, одного зі стовпів Web3.
Тим не менш, поточний сценарій взаємодії базується на міжланцюжкових протоколах, а не на багатоланцюжковому підході, сценарії, про який Віталік послабив слова застережень на початку року. Потреба у сумісності в космосі більш ніж очевидна. Тим не менш, для цього типу платформи потрібні більш надійні заходи безпеки.
На жаль, подолати цей виклик буде непросто. І надійні, і ненадійні платформи мають недоліки у своєму дизайні. Ці внутрішні недоліки перехресних ланцюгів стали помітними. Понад 80% із 1.2 мільярда доларів, втрачених через хакерські атаки у 2022 році, прийшли через зруйновані мости.
Крім того, оскільки цінність галузі продовжує зростати, хакери також стають все більш досвідченими. Традиційні кібератаки, такі як соціальна інженерія та фішингові атаки, адаптувалися до наративу Web3.
Багатоланцюговий підхід, коли всі версії токенів є рідними для кожного блокчейну, ще далекий. Тому міжланцюгові платформи повинні вчитися на попередніх подіях і посилювати свої процеси, щоб максимально зменшити кількість успішних атак.
Прочитайте оригінальний пост на Захисник
- "
- $3
- $ 400 мільйон
- 000
- 2021
- 2022
- МЕНЮ
- За
- бухгалтерський облік
- через
- Діяти
- дії
- активний
- діяльність
- доповнення
- адреса
- алгоритми
- ВСІ
- серед
- кількість
- аналітика
- Інший
- підхід
- схвалювати
- навколо
- активи
- Активи
- Атомні свопи
- Серпня
- Лавина
- фон
- ставати
- буття
- Мільярд
- бінанду
- Біткойн
- BitGo
- blockchain
- блокчейни
- НББ
- має
- border
- бренди
- BRIDGE
- БТД
- Помилка
- помилки
- Створюємо
- вбудований
- можливості
- готівкові гроші
- викликаний
- централізована
- Сертифікований
- ланцюг
- виклик
- проблеми
- складні
- Кодування
- Приходити
- співтовариство
- З'єднання
- стан
- підключений
- контракт
- контрактів
- контроль
- Космос
- Пара
- створений
- створення
- злочинці
- критичний
- Крос-ланцюга
- крипто
- Криптовалюта
- cryptocurrencies
- криптографічні
- Поточний
- крива
- Зберігання
- кібератаки
- dapp
- DApps
- Database
- день
- Defi
- дизайн
- Незважаючи на
- валюта
- різний
- прямий
- розподілений
- легко
- екосистема
- екосистеми
- дозволяє
- Машинобудування
- ERC-20
- сутність
- встановлений
- оцінка
- ETH
- Ефір
- Ефіріума
- Події
- Біржі
- Експлуатувати
- Face
- Провал
- ярмарок
- ферма
- ферми
- Інформація про оплату
- указ
- фінансування
- фінансовий
- Перший
- недолік
- недоліки
- потік
- знайдений
- фонд
- засоби
- майбутнє
- ГАЗ
- газові збори
- отримання
- Погляд
- Group
- зламати
- хакер
- хакери
- хакі
- Harmony
- має
- здоров'я
- допомога
- вище
- історія
- тримає
- Як
- HTTPS
- ідентифікує
- Impact
- здійснювати
- важливо
- У тому числі
- зростаючий
- промисловість
- промисловості
- інформація
- взаємозв'язок
- інтерес
- Взаємодія
- IT
- сам
- зберігання
- відомий
- ЗСК
- Процедури KYC
- найбільших
- останній
- запущений
- вести
- УЧИТЬСЯ
- рівень
- LINK
- ліквідності
- замкнений
- Волосся
- виробник
- MakerDao
- вдалося
- березня
- заходи
- мільйона
- моніторинг
- місяць
- більше
- найбільш
- Найбільш популярний
- рухатися
- множинний
- Мультисиг
- природа
- Близько
- необхідно
- NEO
- мережу
- мереж
- NFL
- НФТ
- NFT
- вузли
- номер
- пропонувати
- Пропозиції
- Можливість
- варіант
- Опції
- організація
- організації
- Інше
- власний
- Люди
- ідеальний
- phishing
- фішинг-атаки
- частина
- платформа
- Платформи
- Play
- точка
- Багатокутник
- басейн
- популярний
- PoS
- це можливо
- представити
- процес
- процеси
- програма
- програми
- проект
- проектів
- Доказ-of-Stake
- захист
- протокол
- протоколи
- цілей
- Q1
- зменшити
- Республіка
- вимагається
- Risk
- ризики
- Ризикований
- РОНІН
- Масштабування
- безпечний
- безпеку
- серйозний
- комплект
- установка
- Короткий
- сайдчейн
- значний
- розумний
- розумний контракт
- Спритні контракти
- сніг
- So
- соціальна
- Соціальна інженерія
- Софтвер
- Солана
- Рішення
- ВИРІШИТИ
- складний
- Простір
- Стабільні козини
- стенди
- старт
- вкрали
- успішний
- літо
- сплеск
- команда
- технічний
- Земля
- через
- Зв'язаний
- час
- разом
- знак
- Жетони
- інструменти
- trader
- традиційний
- угода
- Transactions
- переклад
- Передача
- лікування
- створеного
- USDC
- використання
- використовувати
- значення
- різний
- Уразливості
- Wallet
- Гаманці
- wBTC
- Web3
- week
- в той час як
- висновок
- в
- слова
- Work
- робочий
- вартість
- б
- рік
- вихід
