Mede-oprichter van Ethereum Vitalik Buterin alarm sloeg vorige maand over de beveiliging van ketenoverschrijdende bruggen, waarvan de meeste zeer kwetsbaar zijn in het geval van 51% aanvallen.
Buterin zei in een Reddit-bericht dat, hoewel blockchains "veel van hun garanties behouden, zelfs na een aanval van 51%", ketenoverschrijdende bruggen de mogelijkheid voor de aanvaller openen om geld te stelen door tokens naar een andere keten te verplaatsen.
Het inpakken en vergrendelen van fondsen op andere ketens door deze zogenaamde "cross-chain" -protocollen is niet betrouwbaar of gedecentraliseerd. Dat is waarom Portaal, een echte cross-chain DEX gebouwd op Bitcoin, gelooft in een toekomst met meerdere ketens zonder ingepakte tokens of bewaring door derden om de veiligheid van de activa van gebruikers te waarborgen. De fondsen van elke partij worden alleen vergrendeld tijdens de uitvoering van de transactie en niet voor de eeuwigheid opnieuw gebonden of gerepliceerd naar andere ketens.
Portaal's uitvoerend voorzitter Chandra Duggirala zei: "Bruggen zijn moeilijk te beredeneren en te beveiligen. Het inpakken van activa op andere ketens erft in feite de garanties van een IOU. Wanneer honderden miljoenen en miljarden dollars worden beveiligd door slecht ontworpen systemen en bewaarders met niet-geteste beveiligingspraktijken, wordt het moeilijk om gebruikersgeld veilig te stellen. Vooral gezien de balans van prikkels, waarbij hackers en aanvallers in principe uit de gevangenis moeten komen vanwege de "code is wet"-aard van openbare blockchains, is veiligheid vooral belangrijk. We houden van eenvoud en vertrouwen op bewezen, duurzame contracttypes en transactiemodellen die Bitcoin heeft versus allerlei experimentele benaderingen van echt gebruikersgeld."
MultiChain, THORChain, pNetwork, Poly Network zijn slechts enkele van de cross-chain-protocollen die in 2021 te maken hebben gehad met beveiligingsinbreuken. Poly Network leed aan de grootste DeFi-hack ooit ter waarde van $ 600 miljoen, hoewel het geld uiteindelijk werd teruggegeven.
Meer recentelijk verloor Wormhole 120,000 Ether (ETH) ter waarde van meer dan $ 321 miljoen in een van crypto's grootste hacks aller tijden. Het cross-chain-protocol kon niet alle 'voogd'-accounts valideren, waardoor de aanvaller de handtekeningen van de voogd kon vervalsen en 120,000 ETH uit het niets kon halen. Jump Crypto, eigenaar van Certus One dat Wormhole heeft ontwikkeld, heeft de reserves van Wormhole aangevuld.
Neil Player, hoofd van Staghead Crypto, een ingenieursbureau voor cryptobeveiliging, zei: "Cross chain bridges vormen een unieke reeks beveiligingsrisico's en dit soort exploits zijn geen verrassing. Het herinnert ons eraan hoe bloedig veel van de applicaties zijn die bovenop blockchains draaien. Exploits zoals die op Wormhole hebben plaatsgevonden, zullen naar verwachting groeipijnen veroorzaken naarmate de technologie en technieken die verband houden met het overbruggen van activa volwassen worden.”
Er zijn twee belangrijke risico's bij ketenoverschrijdende oplossingen. Ten eerste vergroten ze het aantal aanvalsvectoren voor de activa over een groter netwerkoppervlak. Ten tweede vergemakkelijken de meeste ketenoverschrijdende bruggen de overdracht van activa via een verscheidenheid aan gecentraliseerde federaties en externe validators die mogelijk niet langer gedecentraliseerd en onbetrouwbaar blijven. Kortom, ze zijn te gecentraliseerd.
Johnny Dilley, de uitvinder van Liquid Federation (Blockstream) merkte op: “Bewaring is moeilijk - aan mensen in DeFi uitleggen waarom hun activa vaak in bewaring zijn bij anderen, is nog moeilijker! Diefstalen van platforms zoals Moonbeam onderstrepen de moeilijkheid die gepaard gaat met goed veilige en beveiligde middelen voor overdracht tussen ketenomgevingen - zonder een houding van constante waakzaamheid (zoals die worden gebruikt door systemen met speciale hardwarebeveiliging, of strikt key-ownership-is-ownership-beleid), gebruikers die niet in staat zijn om de betrouwbaarheid van de systemen die ze gebruiken te beoordelen, zullen blind worden beroofd. De industrie heeft een slimmer, permanent antwoord nodig voor het verplaatsen van activa binnen de keten, en Portal is de beste stap voorwaarts op dat pad. "
De peer-to-peer atomaire swaps die ten grondslag liggen aan Portal bieden echte decentralisatie, waardoor gebruikers native Layer-1-activa over verschillende blockchains kunnen verhandelen zonder vertragingen, geblokkeerde fondsen of exploits. Er is geen centrale server of host, waardoor Portal zeer goed bestand is tegen aanvallen.
Bij atomaire swaps vindt ofwel de gehele transactie volledig plaats en ontvangen beide partijen de uitgewisselde activa, ofwel wordt de transactie teruggedraaid en behouden beide partijen het eigendom van hun bestaande activa. Er is voor geen van beide partijen ruimte om enig stadium van de transactie uit te buiten.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk