ກັບໄປໃນເດືອນມີນາ 2022, ເຄືອຂ່າຍ cryptocurrency Ronin ເປີດເຜີຍວ່າມັນໄດ້ຕົກເປັນເຫຍື່ອຂອງນຶ່ງໃນການໂຈມຕີທີ່ໃຫຍ່ທີ່ສຸດຕະຫຼອດເວລາ, ປະສົບກັບການລະເມີດທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ. ລັກລອບ 540 ລ້ານກວ່າໂດລາ ມູນຄ່າຂອງຫຼຽນ Ethereum ແລະ USD. ເຫດການດັ່ງກ່າວເຫັນວ່າແຮກເກີໃຊ້ຊ່ອງໂຫວ່ຢູ່ໃນການບໍລິການທີ່ເອີ້ນວ່າ Ronin Bridge. ມັນແມ່ນ ໜຶ່ງ ໃນການໂຈມຕີທີ່ປະສົບຜົນ ສຳ ເລັດຫຼາຍຄັ້ງຕໍ່ "ຂົວ blockchain" ບໍ່ດົນມານີ້ທີ່ໄດ້ດຶງດູດຄວາມສົນໃຈກັບຄວາມບໍ່ມີປະສິດທິພາບດ້ານຄວາມປອດໄພທີ່ປະກົດຕົວຂອງພວກເຂົາ.
ຂົວ Blockchain, ບາງຄັ້ງເອີ້ນວ່າຂົວເຄືອຂ່າຍ, ແມ່ນການບໍລິການທີ່ເຮັດໃຫ້ມັນເປັນໄປໄດ້ສໍາລັບຜູ້ຖື crypto ທີ່ຈະຍ້າຍຊັບສິນດິຈິຕອນຂອງເຂົາເຈົ້າຈາກ blockchain ຫນຶ່ງໄປອີກ. ພວກເຂົາສະຫນອງບົດບາດສໍາຄັນ, ເພາະວ່າ cryptocurrencies ມັກຈະຖືກປິດບັງແລະຂາດການໂຕ້ຕອບ, ຊຶ່ງຫມາຍຄວາມວ່າທ່ານສາມາດສົ່ງ Bitcoin ໄປຫາທີ່ຢູ່ Ethereum wallet, ສໍາລັບການຍົກຕົວຢ່າງ. ເນື່ອງຈາກລັກສະນະທີ່ງຽບສະຫງົບນີ້, ຂົວໄດ້ກາຍເປັນກົນໄກທີ່ສໍາຄັນພາຍໃນເສດຖະກິດ crypto.
ຕົວຈິງແລ້ວການບໍລິການຂົວບໍ່ໄດ້ໂອນຊັບສິນດິຈິຕອລປະເພດໜຶ່ງໄປຫາຕ່ອງໂສ້ອື່ນ. ແທນທີ່ຈະ, ສິ່ງທີ່ພວກເຂົາເຮັດແມ່ນ "ຫໍ່" tokens cryptocurrency ເພື່ອປ່ຽນໃຫ້ເຂົາເຈົ້າເຂົ້າໄປໃນຊັບສິນໃຫມ່ໃນລະບົບຕ່ອງໂສ້ອື່ນໆ. ດັ່ງນັ້ນຖ້າຜູ້ໃຊ້ຕ້ອງການສ້າງຂົວ Bitcoin ກັບ Solana, ຂົວດັ່ງກ່າວເປັນສິ່ງຈໍາເປັນທີ່ຈະ freeze BTC ຕົ້ນສະບັບໂດຍການລັອກມັນຢູ່ໃນທີ່ຢູ່ wallet, ກ່ອນທີ່ຈະ spitting ອອກສິ່ງທີ່ເອີ້ນວ່າ wrapped BTC (WBTC) ທີ່ສາມາດຖືກນໍາໃຊ້ໃນລະບົບຕ່ອງໂສ້ທີສອງ. ມັນສາມາດຄິດວ່າເປັນປະເພດຂອງບັດຂອງຂວັນທີ່ສະຫນອງມູນຄ່າເງິນທີ່ແນ່ນອນ, ເຊິ່ງສາມາດໃຊ້ໄດ້ໃນຮ້ານສະເພາະ.
ເນື່ອງຈາກວິທີການທີ່ເຂົາເຈົ້າເຮັດວຽກ, ຂົວດັ່ງນັ້ນຈຶ່ງຖືສະຫງວນທີ່ສໍາຄັນຂອງ tokens cryptocurrency ທີ່ຖືກລັອກໃນສັນຍາສະຫມາດ, ແລະສະຫງວນໄວ້ເຫຼົ່ານັ້ນເຮັດໃຫ້ພວກເຂົາດຶງດູດໃຈພວກແຮກເກີໂດຍສະເພາະ.
ໃນຖານະເປັນ stalwarts crypto ຮູ້ພຽງແຕ່ດີເກີນໄປ, ມູນຄ່າໃດໆທີ່ຖືຢູ່ໃນລະບົບຕ່ອງໂສ້ແມ່ນຂຶ້ນກັບການໂຈມຕີໄດ້ທຸກເວລາຂອງມື້. ອິນເຕີເນັດບໍ່ເຄີຍໄປອອຟໄລ, ຊຶ່ງຫມາຍຄວາມວ່າໂທເຄັນທີ່ຖືໂດຍຂົວໃດກໍ່ຕາມສາມາດເຂົ້າເຖິງໄດ້ຕະຫຼອດເວລາ.
Ronin Hack ສະແດງໃຫ້ເຫັນອັນຕະລາຍຂອງການສູນກາງ
ມັນແມ່ນການຕິດຕັ້ງແບບລວມສູນຫຼາຍທີ່ເປັນຜົນມາຈາກການຕັດສິນໃຈຂອງ Axie Dao ໃນການຕັ້ງຄ່າ node RPC ທີ່ບໍ່ມີອາຍແກັສໃນເດືອນພະຈິກ 2021 ເພື່ອພະຍາຍາມແກ້ໄຂຄວາມແອອັດຂອງເຄືອຂ່າຍ. DAO ໄດ້ອະນຸຍາດໃຫ້ລາຍຊື່ກະແຈ Sky Mavis ເພື່ອເຊັນການເຮັດທຸລະກໍາໃນນາມຂອງຕົນ. ມັນພຽງແຕ່ຄວນຈະເປັນການຈັດການຊົ່ວຄາວ, ແຕ່ບັນຊີລາຍຊື່ອະນຸຍາດບໍ່ເຄີຍຖືກຖອນຄືນ. ນີ້ ສ້າງການເປີດ ສໍາລັບຜູ້ໂຈມຕີ - ກ່າວວ່າເປັນກຸ່ມ Lazarus ທີ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກເກົາຫລີເຫນືອ - ເຊິ່ງໄດ້ນໍາໃຊ້ເຕັກນິກວິສະວະກໍາສັງຄົມເພື່ອປະນີປະນອມສີ່ກະແຈຂອງ Sky Mavis. ຫຼັງຈາກນັ້ນ, ແຮກເກີໄດ້ຄົ້ນພົບຊ່ອງໂຫວ່ໃນລະຫັດຂອງ RPC, ໃຫ້ມັນຄວບຄຸມຜູ້ກວດສອບທີ່ຫ້າແລະອະນຸຍາດໃຫ້ມັນເຮັດການຖອນເງິນທີ່ຜິດກົດຫມາຍ.
ບັນຫາຕົ້ນຕໍແມ່ນວ່າລະບົບຫຼາຍລາຍເຊັນຂອງ Ronin ສໍາລັບການລົງນາມໃນການເຮັດທຸລະກໍາໄດ້ຖືກຫຼຸດຫນ້ອຍລົງເນື່ອງຈາກການຂາດການກະຈາຍອໍານາດ. ມັນສະແດງໃຫ້ເຫັນເຖິງຄວາມອ່ອນແອຂອງກົນໄກຄວາມປອດໄພທີ່ການປົກຄອງສ່ວນໃຫຍ່ສຸມໃສ່ຢູ່ໃນມືຂອງຫນ່ວຍງານດຽວ.
ຄວາມອ່ອນແອຂອງສັນຍາສະຫມາດຍັງຄົງຢູ່
Qubit Bridge ຖືກແຮັກເນື່ອງຈາກສິ່ງທີ່ເວົ້າວ່າເປັນ "ຄວາມຜິດພາດທາງເຫດຜົນ" ພາຍໃນລະຫັດສັນຍາສະຫມາດຂອງມັນ. ຊ່ອງໂຫວ່ເຮັດໃຫ້ແຮກເກີສາມາດຈັດການຂົວໂດຍໃຊ້ຂໍ້ມູນທີ່ເປັນອັນຕະລາຍ, ດັ່ງນັ້ນລາວຈຶ່ງສາມາດຖອນ BSC tokens ໂດຍບໍ່ຕ້ອງຝາກເງິນໃນ Ethereum. ອັນ ການກວດສົບຂອງການໂຈມຕີ ພົບວ່າສັນຍາສະຫມາດ QBridge ບໍ່ໄດ້ກວດສອບຢ່າງຖືກຕ້ອງວ່າຈໍານວນ ETH ທີ່ຕ້ອງການຖືກລັອກ. ແທນທີ່ຈະ, ແຮກເກີສາມາດສະແດງຫຼັກຖານປອມຂອງເງິນຝາກທີ່ບໍ່ມີຢູ່ແລ້ວ.
ເຫດການດັ່ງກ່າວໄດ້ຊີ້ໃຫ້ເຫັນເຖິງຄວາມອ່ອນແອຂອງສັນຍາສະຫມາດຍັງຄົງເປັນບັນຫາຢ່າງຕໍ່ເນື່ອງໃນ DeFi, ແລະໂດຍສະເພາະສໍາລັບຂົວ blockchain. ສ່ວນໃຫຍ່ຂອງຂົວໂຈມຕີເປົ້າຫມາຍແມງໄມ້ໃນສັນຍາສະຫມາດ, ເຊິ່ງເປັນສັນຍາອັດຕະໂນມັດທີ່ປະຕິບັດດ້ວຍຕົນເອງເມື່ອເງື່ອນໄຂບາງຢ່າງຖືກບັນລຸ.
ຂົວແມ່ນກຸນແຈເພື່ອຂະຫຍາຍການເຂົ້າເຖິງຂອງ Crypto
ການກໍ່ສ້າງຂົວທີ່ດີກວ່າ
ຂ່າວດີແມ່ນວ່າມີຜູ້ທີ່ຢູ່ໃນອຸດສາຫະກໍາທີ່ຮັບຮູ້ຄວາມສໍາຄັນຂອງການເຊື່ອມຕໍ່ blockchain ທີ່ປອດໄພ. ຄວາມສົດໃສດ້ານຫນຶ່ງທີ່ຫນ້າຕື່ນເຕັ້ນແມ່ນ ພັນທະມິດ ມີທ່າທາງສູງ AllianceBridge, ເຊິ່ງສະຫນັບສະຫນູນເຄືອຂ່າຍທີ່ສໍາຄັນລວມທັງ Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism and Energy Web ທີ່ມີໂຄງສ້າງພື້ນຖານທີ່ເປັນເອກະລັກທີ່ມີການກະຈາຍອໍານາດຫຼາຍຂຶ້ນແລະສະຫນອງການປະຕິບັດທີ່ໄວແລະປອດໄພກວ່າ.
ບໍ່ເຫມືອນກັບຂົວທີ່ເປັນສູນກາງ, ເຊິ່ງອີງໃສ່ຫນ່ວຍງານດຽວຫຼືພຽງແຕ່ສອງສາມຫນ່ວຍເພື່ອກວດສອບວ່າການເຮັດທຸລະກໍາແມ່ນຖືກຕ້ອງ, ຂົວທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງແມ່ນອີງໃສ່ຫຼັກການດຽວກັນກັບ blockchain ຕົວຂອງມັນເອງ. ມີຫຼາຍຜູ້ປະກອບການທີ່ນໍາໃຊ້ກົນໄກການເຫັນດີທີ່ມີໂຄງສ້າງທີ່ດີເພື່ອສ້າງຄວາມຖືກຕ້ອງຂອງການເຮັດທຸລະກໍາ. AllianceBridge ເປັນຂົວແບ່ງຂັ້ນຄຸ້ມຄອງທີ່ໄດ້ພັດທະນາວິທີການທີ່ເປັນເອກະລັກເພື່ອຮັບປະກັນຄວາມເຫັນດີເຫັນພ້ອມ.
ເຊັ່ນດຽວກັນກັບຄົນອື່ນ, AllianceBridge locks tokens ທີ່ມັນໄດ້ຮັບເຂົ້າໄປໃນສັນຍາສະຫມາດແລະຫຼັງຈາກນັ້ນອອກ tokens ຫໍ່ຢູ່ໃນ blockchain ເປົ້າຫມາຍ. tokens ຫໍ່ເຫຼົ່ານັ້ນຈະມີຢູ່ໃນລະບົບຕ່ອງໂສ້ທີສອງຈົນກ່ວາເວລາທີ່ຜູ້ໃຊ້ຕັດສິນໃຈທີ່ຈະໄຖ່ພວກມັນຢູ່ໃນເຄືອຂ່າຍຕົ້ນສະບັບ. ໃນຈຸດນັ້ນ, tokens ຫໍ່ໄດ້ຖືກເຜົາໄຫມ້, ຊຶ່ງຫມາຍຄວາມວ່າພວກມັນຢຸດເຊົາຢູ່, ໃນຂະນະທີ່ tokens ຕົ້ນສະບັບຢູ່ໃນລະບົບຕ່ອງໂສ້ພື້ນເມືອງຖືກປົດລັອກ.
ບ່ອນທີ່ AllianceBridge ແຕກຕ່າງກັນແມ່ນວ່າມັນໃຊ້ເຄືອຂ່າຍທີ່ເຂົ້າກັນໄດ້ກັບ EVM ຂອງຜູ້ປະກອບການຂົວ. ນອກຈາກນັ້ນ, ມັນ leverages ທີ່ເຂັ້ມແຂງ, ພາກສ່ວນທີສາມ Hedera Hashgraph Consensus ບໍລິການ ທີ່ຂັບເຄື່ອນໂດຍນະວັດຕະກໍາ "gossip-about-ນິນທາ” ຂັ້ນຕອນການເປັນເອກະສັນກັນ.
ການນໍາໃຊ້ການບໍລິການ HCS, ຄໍາຮ້ອງສະຫມັກ blockchain ແລະເຄືອຂ່າຍສາມາດສົ່ງຂໍ້ຄວາມໄປຫາປື້ມບັນທຶກສາທາລະນະ Hedera, ບ່ອນທີ່ພວກເຂົາຖືກປະທັບຕາເວລາແລະຄໍາສັ່ງທີ່ມີຄວາມໂປ່ງໃສຢ່າງເຕັມທີ່. ນີ້ເຮັດໃຫ້ມັນເປັນໄປໄດ້ສໍາລັບ AllianceBridge ສາມາດບັນລຸຄວາມເຫັນດີໂດຍບໍ່ມີການຮັກສາ synchronization ລະຫວ່າງຜູ້ປະກອບການຂົວຂອງຕົນ. ນີ້ຫມາຍຄວາມວ່າການປະຕິບັດໄວຂຶ້ນດ້ວຍການແບ່ງຂັ້ນຄຸ້ມຄອງໃນລະດັບສູງ, ໃນຂະນະທີ່ HCS ສະຫນອງຄວາມໄວ້ວາງໃຈເພີ່ມເຕີມທີ່ເຮັດໃຫ້ຂົວມີຄວາມປອດໄພຫຼາຍຂຶ້ນ.
ສັນຍາອັດສະລິຍະຂອງ AllianceBridge, ເຊິ່ງຖືກໃຊ້ເພື່ອລັອກຊັບສິນຕົ້ນສະບັບ ແລະເຄື່ອງໝາຍເຖິງການເຜົາຜານ ແລະ ຫໍ່ເຄື່ອງໝາຍການຄ້າ, ໃຫ້ຄວາມໝັ້ນໃຈຫຼາຍຂຶ້ນ. codebase ສັນຍາສະຫມາດທັງຫມົດໄດ້ຖືກລາຍລັກອັກສອນເພື່ອ resonate ກັບມາດຕະຖານ EIP-2535 ແລະໄດ້ ກວດສອບຢ່າງເຕັມທີ່ໂດຍ Omniscia. ໃນລະຫວ່າງການກວດສອບ, Omniscia ໄດ້ຊີ້ໃຫ້ເຫັນບັນຫາທີ່ອາດເກີດຂຶ້ນຈໍານວນຫນຶ່ງທີ່ຖືກແກ້ໄຂໂດຍ AllianceBlock ທັນທີກ່ອນທີ່ລະຫັດຈະມີຊີວິດຢູ່.
ຄວາມປອດໄພແລະຄວາມຫນ້າເຊື່ອຖືຂອງ AllianceBridge ໄດ້ມີບົດບາດສໍາຄັນໃນການຂະຫຍາຍຜົນປະໂຫຍດຂອງຊຸດຂອງການສະເຫນີ DeFi ຂອງ AllianceBlock, ລວມທັງ ສະຖານີ DeFi, ເຊິ່ງສະຫນອງວິທີທີ່ງ່າຍສໍາລັບໂຄງການທີ່ຈະເປີດຕົວການຂຸດຄົ້ນສະພາບຄ່ອງແລະແຄມເປນສະເຕກໃນທົ່ວເຄືອຂ່າຍທີ່ສະຫນັບສະຫນູນຫຼາຍແລະ dApps. ດ້ວຍໂປໂຕຄອນການເຮັດວຽກຮ່ວມກັນຂອງ blockchain ທີ່ປອດໄພ, AllianceBlock ກໍາລັງສ້າງພື້ນຖານທີ່ເຂັ້ມແຂງທີ່ລະບົບນິເວດ Web3 ທີ່ອຸດົມສົມບູນ, ເຊື່ອມຕໍ່ກັນຕ້ອງການເພື່ອການຂະຫຍາຍຕົວແລະພັດທະນາ.
- ການໂຄສະນາ -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean