צוריק אין מערץ 2022, די קריפּטאָקוררענסי נעץ ראָנין אנטפלעקט אַז עס איז געפאלן קאָרבן צו איינער פון די ביגאַסט כאַקס פון אַלע מאָל, ליידן אַ בריטש וואָס ערלויבט אַטאַקערז צו גאַנווענען מער ווי $540 מיליאָן ווערט פון עטהערעום און וסד קאָינס. די אינצידענט האט געזען כאַקערז נוצן אַ וואַלנעראַביליטי אין אַ דינסט באקאנט ווי די ראָנין בריק. דאָס איז איינער פון אַ נומער פון געראָטן אנפאלן אויף "בלאָקקטשאַין בריקן" לעצטנס וואָס האָבן געצויגן ופמערקזאַמקייט צו זייער טאָכיק זיכערהייט יניפעקטיווז.
בלאָקטשיין בריקן, מאל גערופן נעץ בריקן, זענען סערוויסעס וואָס מאַכן עס מעגלעך פֿאַר קריפּטאָ האָלדערס צו אַריבערפירן זייער דיגיטאַל אַסעץ פון איין בלאָקטשיין צו אנדערן. זיי צושטעלן אַ וויכטיק ראָלע, ווייַל קריפּטאָקוררענסי אָפט סיילד און פעלן ינטעראָפּעראַביליטי, טייַטש איר קענען שיקן ביטקאָין צו אַן עטהערעום בייַטל אַדרעס, פֿאַר בייַשפּיל. ווייַל פון דעם סיילד נאַטור, בריקן האָבן ימערדזשד ווי אַ שליסל מעקאַניזאַם אין די קריפּטאָ עקאנאמיע.
בריק באַדינונגס טאָן ניט אַקשלי אַריבערפירן איין מין פון דיגיטאַל אַסעט צו אן אנדער קייט. אלא, וואָס זיי טאָן איז "ייַנוויקלען" קריפּטאָקוררענסי טאָקענס אין סדר צו בייַטן זיי אין אַ נייַ אַסעט אויף די אנדערע קייט. אַזוי אויב אַ באַניצער וויל צו בריק ביטקאָין צו סאָלאַנאַ, די בריק וועט יסענשאַלי פרירן די אָריגינעל בטק דורך לאַקינג עס אין אַ בייַטל אַדרעס, איידער ספּיטינג אויס וואָס איז באקאנט ווי אלנגעוויקלט בטק (WBTC) וואָס קענען זיין געוויינט אויף די רגע קייט. עס קענען זיין קאַנסידערד ווי אַ מין פון טאַלאַנט קאָרט וואָס גיט די פּינטלעך זעלביקער געלטיק ווערט, וואָס קענען זיין געוויינט בלויז אין אַ ספּעציפיש קראָם.
רעכט צו דער וועג זיי אַרבעט, בריקן דעריבער האַלטן באַטייַטיק ריזערווז פון קריפּטאָקוררענסי טאָקענס וואָס זענען פארשפארט אין קלוג קאַנטראַקץ, און די ריזערווז מאַכן זיי ספּעציעל אַטראַקטיוו פֿאַר כאַקערז.
ווי קריפּטאָ סטאַלוואַרץ וויסן בלויז צו גוט, קיין ווערט וואָס איז געהאלטן אויף-קייט איז אונטערטעניק צו באַפאַלן אין קיין צייט פון דעם טאָג. דער אינטערנעץ גייט קיינמאָל אָפפלינע, טייַטש די טאָקענס וואָס זענען געהאלטן דורך קיין בריק קענען שטענדיק זיין אַקסעסט.
ראָנין כאַק ווייזט די געפאַר פון סענטראַליזיישאַן
דאָס איז געווען אַ שווער סענטראַלייזד סעטאַפּ וואָס ריזאַלטיד פון די Axie Dao ס באַשלוס צו שטעלן אַ גאַז-פריי RPC נאָדע אין נאוועמבער 2021 צו פּרובירן צו פאַרריכטן נעץ קאַנדזשעסטשאַן. די DAO ערלויבט Sky Mavis שליסלען צו צייכן טראַנזאַקשאַנז אויף זיין ביכאַף. עס איז געווען בלויז געמיינט צו זיין אַ צייַטווייַליק אָרדענונג, אָבער די לאָזן רשימה איז קיינמאָל ריוואָוקט. דאס באשאפן אַן עפענונג פֿאַר די אַטאַקערז - געזאגט צו זיין די צפון קארעע-באצאלטע Lazarus Group - וואָס געוויינט געזעלשאַפטלעך ינזשעניעריע טעקניקס צו קאָמפּראָמיס די פיר שליסלען פון Sky Mavis. די כאַקערז דעמאָלט דיסקאַווערד אַ וואַלנעראַביליטי אין די RPC ס קאָד, געבן עס קאָנטראָל פון אַ פינפט וואַלידאַטאָר און אַלאַוינג עס צו מאַכן אַן ומלעגאַל ווידדראָאַל.
דער הויפט פראבלעם איז געווען אז רונינס מולטי-סיגנאטור סיסטעם פאר אונטערשרייבן טראנזאקציעס איז געווען קאמפראמיסטירט צוליב א מאנגל אין דיסענטראליזאציע. עס ילאַסטרייץ די שוואַכקייַט פון זיכערהייט מעקאַניזאַמז ווו די מערהייַט פון גאַווערנאַנס איז קאַנסאַנטרייטאַד אין די הענט פון אַ איין ענטיטי.
סמאַרט קאָנטראַקט וואַלנעראַביליטיז אָנהאַלטן
קוביט בריק איז געווען כאַקט רעכט צו וואָס איז געזאָגט צו זיין אַ "לאַדזשיקאַל טעות" אין זיין קלוג קאָנטראַקט קאָד. די וואַלנעראַביליטי ענייבאַלד די העקער צו מאַניפּולירן די בריק ניצן בייזע דאַטן, אַזוי ער אָדער זי קען צוריקציען BSC טאָקענס אָן מאַכן קיין אַוועקלייגן אויף עטהערעום. אַן אָטאַפּסי פון די באַפאַלן געפונען אַז די QBridge סמאַרט קאָנטראַקט האט נישט ריכטיק באַשטעטיקן אַז די פארלאנגט סומע פון ETH איז פארשפארט. אַנשטאָט, דער העקער איז ביכולת צו ווייַזן שווינדל דערווייַז פון אַ ניט-עגזיסטאַנט אַוועקלייגן.
דער אינצידענט געדינט צו הויכפּונקט ווי סמאַרט קאָנטראַקט וואַלנעראַביליטיז בלייבן אַ פּערסיסטענט פּראָבלעם אין דעפי, און ספּעציעל פֿאַר בלאַקכייוואַן בריקן. די וואַסט מערהייַט פון בריק אנפאלן ציל באַגז אין קלוג קאַנטראַקץ, וואָס זענען אָטאַמייטיד קאַנטראַקץ וואָס זיך ויספירן ווען זיכער טנאָים זענען באגעגנט.
בריקן זענען שליסל צו יקספּאַנדינג קריפּטאָ ס דערגרייכן
בילדינג בעסער בריקן
די גוטע נייַעס איז אַז עס זענען יענע אין די אינדוסטריע וואָס דערקענען די וויכטיקייט פון זיכער בלאָקטשיין קאַנעקטיוויטי. איין יקסייטינג ויסקוק איז AllianceBlock העכסט פּראַמאַסינג AllianceBridge, וואָס שטיצט הויפּט נעטוואָרקס אַרייַנגערעכנט Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, אָפּטימיזם און ענערגיע וועב מיט אַ יינציק ינפראַסטראַקטשער וואָס איז מער דיסענטראַלייזד און דיליווערז פאַסטער און סאַפער פאָרשטעלונג.
ניט ענלעך סענטראַלייזד בריקן, וואָס פאַרלאָזנ זיך אַ איין אָדער בלויז אַ ביסל ענטיטיז צו באַשטעטיקן אַז טראַנזאַקשאַנז זענען לאַדזשיטאַמאַט, דיסענטראַלייזד בריקן זענען באזירט אויף די זעלבע פּרינציפּן ווי בלאָקטשיין זיך. עס זענען קייפל אָפּערייטערז וואָס נוצן געזונט סטראַקטשערד קאָנסענסוס מעקאַניזאַמז צו פאַרלייגן די גילטיקייַט פון טראַנזאַקשאַנז. AllianceBridge איז אַ דיסענטראַלייזד בריק וואָס האט דעוועלאָפּעד אַ יינציק אופֿן צו ענשור קאָנסענסוס איז ריטשט.
ווי מיט אנדערע, AllianceBridge לאַקס די טאָקענס עס באקומט אין אַ קלוג קאָנטראַקט און דאַן אַרויסגעבן אלנגעוויקלט טאָקענס אויף די ציל בלאָקטשיין. די אלנגעוויקלט טאָקענס וועט עקסיסטירן אויף די רגע קייט ביז אַזאַ צייט ווען דער באַניצער באַשלאָסן צו ויסלייזן זיי אויף דער אָריגינעל נעץ. אין דעם פונט, די אלנגעוויקלט טאָקענס זענען פארברענט, טייַטש זיי אויפהערן צו עקסיסטירן, בשעת די אָריגינעל טאָקענס אויף די געבוירן קייט זענען אַנלאַקט.
ווו AllianceBridge דיפערז איז אַז עס ימפּלויז אַן EVM-קאַמפּאַטאַבאַל נעץ פון בריק אָפּערייטערז. אין דערצו, עס לעוועראַגעס די געזונט, דריט-פּאַרטיי העדעראַ האַשגראַף קאָנסענסוס סערוויס וואָס איז פּאַוערד דורך אַן ינאַווייטיוו "רכילות-וועגן-יענטע" קאָנסענסוס אַלגערידאַם.
ניצן די HCS דינסט, בלאָקטשיין אַפּלאַקיישאַנז און נעטוואָרקס קענען פאָרלייגן אַרטיקלען צו די העדעראַ ציבור לעדזשער, ווו זיי זענען צייט-סטאַמפּט און אָרדערד מיט פול דורכזעיקייַט. דאָס מאכט עס מעגלעך פֿאַר AllianceBridge צו דערגרייכן קאָנסענסוס אָן סינגקראַנאַזיישאַן צווישן זייַן בריק אָפּערייטערז. דאָס מיטל פאַסטער פאָרשטעלונג מיט אַ הויך גראַד פון דיסענטראַליזיישאַן, בשעת HCS גיט אַן עקסטרע פּלאַסט פון צוטרוי וואָס מאכט די בריק מער זיכער.
די קלוג קאַנטראַקץ פון AllianceBridge, וואָס זענען גענוצט צו שלאָס די אָריגינעל אַסעץ און מינץ און פאַרברענען אלנגעוויקלט טאָקענס, צושטעלן אפילו מער פארזיכערונג. די גאנצע סמאַרט קאָנטראַקט קאָדעבאַסע איז געשריבן צו רעזאַנייט מיט די EIP-2535 נאָרמאַל און איז געווען גאָר אַודיטעד דורך אָמניסיאַ. בעשאַס די קאָנטראָלירן, אָמניססיאַ האָט אָנגעוויזן אַ נומער פון פּאָטענציעל פּראָבלעמס וואָס זענען גלייך פאַרפעסטיקט דורך AllianceBlock איידער די קאָד איז לעבן.
די זיכערהייט און רילייאַבילאַטי פון AllianceBridge האט געשפילט אַ שליסל ראָלע אין יקספּאַנדינג די נוצן פון AllianceBlock ס סוויט פון דעפי אָפרינגז, אַרייַנגערעכנט דעפי טערמינאַל, וואָס גיט אַן גרינג וועג פֿאַר פּראַדזשעקס צו קאַטער ליקווידיטי מיינינג און סטייקינג קאַמפּיינז אַריבער קייפל שטיצט נעטוואָרקס און דאַפּפּס. מיט זיין זיכער בלאָקטשיין ינטעראָפּעראַביליטי פּראָטאָקאָל, AllianceBlock איז געבויט די געזונט יסוד אַז אַ רייַך, ינטערקאַנעקטיד וועב 3 יקאָוסיסטאַם דאַרף צו וואַקסן און יוואַלוו.
- אַדווערטייזמאַנט -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean