Eind maart werd Ronin bridge, een Ethereum-zijketen die is gebouwd voor de alom populaire play-to-earn (P2E) NFT-game Axie Infinity om de stijgende vraag van gamers aan te kunnen, gehackt voor meer dan 173,600 Ether (ETH) en 25.5 miljoen USD — een gecombineerd waarde van meer dan $ 600 miljoen.
Het officiële rapport van het bedrijf over de hack merkte op dat de hackers erin slaagden toegang te krijgen tot validatornodes, wat resulteerde in het compromitteren van vijf validatornodes, een drempel die ook vereist is om een transactie goed te keuren.
Momenteel bestaat de Ronin-keten uit negen validatorknooppunten en de hacker slaagde erin om toegang te krijgen tot vier ervan en een externe validator van Axie DAO. Dit Axie DAO-knooppunt was vorig jaar de hoofdoorzaak van de exploit. De DAO gaf zijn toegang aan Sky Mavis, de ontwikkelaars achter de game, om namens hem transacties af te tekenen. Omdat de toegang nooit werd ingetrokken, maakten hackers er gebruik van door er achterdeurtoegang van te maken, wat leidde tot een hack van meerdere miljoenen dollars.
In de nasleep van de exploit werd de Ronin-brug gesloten en werden alle stortingen en opnames stopgezet voor onderzoeksdoeleinden.
In reactie op de hack zei Axie Infinity mede-oprichter en COO Aleksander Leonard Larsen destijds dat ze verschillende nieuwe validators aan het Ronin-netwerk zouden toevoegen om het netwerk verder te decentraliseren. De game-ontwikkelaars beloofden ook om in de toekomst het aantal validatornodes te verhogen van negen naar 21.
De onvermijdelijke toekomst
Uiteindelijk slaagde Sky Mavis erin om $ 150 miljoen op te halen bij crypto-exchange Binance en andere investeerders om de getroffen gebruikers te vergoeden.
Maar niet elk project kan het zich veroorloven om zijn gebruikers te redden, en volgens gegevens van Dune Analytics zijn fondsen ter waarde van meer dan $ 21 miljard vastgezet op Ethereum-bruggen.
Bovendien worden bridge-hacks heel gewoon in de cryptocurrency-industrie. Gegevens van Chain Analysis suggereren dat zwakte in bruggen heeft geleid tot meer dan $ 1 miljard gestolen in cryptocurrency gedurende een jaar in zeven verschillende incidenten.
Hoewel velen geloven dat bruggen het belangrijkste potentiële faalpunt in crypto zijn, zeggen anderen dat dit niet waar is. "Bruggen zijn op dit moment een ongelooflijk cruciaal onderdeel van de infrastructuur", zei Kanav Kariya, president van Jump Crypto, in een interview na de hack van Wormhole-brug van $ 300 miljoen. "We zijn sterk op weg naar een wereld met meerdere ketens."
Ethereum-medeoprichter Vitalik Buterin heeft gewaarschuwd dat bruggen "fundamentele beveiligingslimieten" hebben, hoewel hij optimistisch is over een "multi-chain blockchain-toekomst". Ondertussen heeft de populaire commentator "ChainLinkGod" beweerd dat "de implementatie en acceptatie van cross-chain slimme contracten en token bridges onvermijdelijk zijn", en "gezien het feit dat het hoe dan ook gaat gebeuren, het doel niet zou moeten zijn om cross-chain te vermijden, maar zorg voor bescherming.”
Een gedecentraliseerde, niet-bewarende brug
Dit is waarom PuntOracle, is de eerste gedecentraliseerde, niet-bewarende liquiditeitsbrug op het Casper-netwerk veiliger. Immers, hoe meer gedecentraliseerd een blockchain-brug, hoe veiliger deze is.
Om de decentralisatie en veiligheid van de brug te waarborgen, zal de DotOracle-brug ongeveer 15 validatorknooppunten hebben die in fase 2 verder zullen worden uitgebreid nadat de mainnet-versie stabiel is geworden.
DotOracle is een gedecentraliseerd netwerk van onafhankelijke knooppunten die zijn ontworpen om censuurbestendig te zijn. Het kan zijn dienst blijven verlenen zolang tweederde van de netwerkknooppunten online is.
Het project bouwt voornamelijk een gedecentraliseerd orakel en cross-chain liquiditeitsnetwerk (bridge) op het Casper Network, de toekomstbestendige, proof-of-stake blockchain gebouwd op basis van de Casper CBC-specificatie.
Casper is ontworpen om de adoptie van blockchain-technologie door ondernemingen en ontwikkelaars vandaag te versnellen en om in de toekomst aan de behoeften van gebruikers te voldoen.
Activa veilig overdragen
DotOracle biedt snelle bevestiging van activaoverdracht met een zeer veilig gedistribueerd consensusprotocol PBFT. Ondertussen wordt de niet-bewaringsservice geleverd via het Elliptic Curve (EC) Multisignature-schema, wat betekent dat gebruikers tijdens de overdracht volledige controle over hun activa hebben.
Een ander kenmerk van DotOracle is een gebonden netwerk met slashing, wat betekent dat alle knooppunten een hoeveelheid DTO-token moeten storten op de slimme DotOracle-contracten. Een schending van het mechanisme leidt tot het verbranden van de tokenstorting, wat wangedrag van de validator ontmoedigt.
Dit robuuste mechanisme voor het verminderen van sancties is geïmplementeerd om elk knooppunt te stimuleren het protocol te volgen dat in DTO's wordt beloond door gebruikers de juiste service te bieden.
DTO is een governance-token met een totale voorraad van 100 miljoen. Validators worden in DTO beloond voor het leveren van de service aan DotOracle. Iedereen kan een knooppunt bedienen, maar om een validatorknooppunt te worden, moet men minimaal 500,000 DTO storten op DotOracle smart contracts.
Onlangs lanceerde DotOracle het testnet van zijn multi-chain bridge die tot doel heeft digitale activa op een snelle, gedecentraliseerde en veilige manier heen en weer over te dragen tussen verschillende blockchains.
Het komende kwartaal lanceert het team zijn mainnet waarmee je activa kunt overdragen tussen alle ketens die worden ondersteund door DotOracle Network, waaronder Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Bron: https://www.newsbtc.com/news/company/amid-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/