ເຕັກໂນໂລຊີ

ການໂຕ້ວາທີ Uniswap DAO ສະແດງໃຫ້ເຫັນວ່າ devs ຍັງຄົງຕໍ່ສູ້ເພື່ອຮັບປະກັນຂົວຂ້າມຕ່ອງໂສ້

02/26/2023
ຂ່າວ Bitcoin Ethereum

ຫຼາຍກວ່າ 2.5 ຕື້ໂດລາ ຖືກລັກ ໃນການ hack ຂົວ crypto ຂ້າມຕ່ອງໂສ້ຈາກ 2021 ຫາ 2022, ອີງຕາມບົດລາຍງານໂດຍ Token Terminal. ແຕ່, ເຖິງວ່າຈະມີຄວາມພະຍາຍາມຫຼາຍໂດຍຜູ້ພັດທະນາເພື່ອປັບປຸງຄວາມປອດໄພຂອງຂົວ, ການໂຕ້ວາທີຈາກເດືອນທັນວາ 2022 ຫາເດືອນມັງກອນ 2023 ໃນເວທີປາໄສ Uniswap DAO ມີ. ugly ຄວາມອ່ອນແອດ້ານຄວາມປອດໄພທີ່ເປົ່າຫວ່າງທີ່ຍັງສືບຕໍ່ມີຢູ່ໃນຂົວ blockchain.

ໃນອະດີດ, ຂົວເຊັ່ນ Ronin ແລະ Horizon ໄດ້ໃຊ້ກະເປົາເງິນ multisig ເພື່ອຮັບປະກັນວ່າມີພຽງແຕ່ຜູ້ກວດສອບຂົວເທົ່ານັ້ນທີ່ສາມາດອະນຸຍາດໃຫ້ຖອນເງິນໄດ້. ຕົວຢ່າງ, Ronin ຕ້ອງການຫ້າໃນເກົ້າລາຍເຊັນເພື່ອຖອນຕົວ, ໃນຂະນະທີ່ Horizon ຕ້ອງການສອງໃນຫ້າ. ແຕ່ຜູ້ໂຈມຕີໄດ້ຊອກຫາວິທີທີ່ຈະຫລີກລ້ຽງລະບົບເຫຼົ່ານີ້ແລະຖອນຕົວ crypto ມູນຄ່າຫຼາຍລ້ານໂດລາ, ເຮັດໃຫ້ຜູ້ໃຊ້ຂອງຂົວເຫຼົ່ານີ້ມີ tokens ທີ່ບໍ່ມີການສະຫນັບສະຫນູນ.

ຫຼັງຈາກຂົວ multisig ເຫຼົ່ານີ້ຖືກ hacked, ນັກພັດທະນາເລີ່ມຫັນໄປຫາໂປໂຕຄອນທີ່ຊັບຊ້ອນຫຼາຍເຊັ່ນ Celer, LayerZero ແລະ Wormhole, ເຊິ່ງອ້າງວ່າມີຄວາມປອດໄພຫຼາຍຂຶ້ນ.

ແຕ່ໃນເດືອນທັນວາ 2022, Uniswap DAO ໄດ້ເລີ່ມຕົ້ນປຶກສາຫາລືກ່ຽວກັບການນໍາໃຊ້ Uniswap v3 ກັບ BNB Chain. ໃນ​ຂະ​ບວນ​ການ, ອົງ​ການ​ຈັດ​ຕັ້ງ​ການ​ແບ່ງ​ປັນ​ເຂດ​ປົກ​ຄອງ​ຕົນ​ເອງ (DAO) ໄດ້​ຕັດ​ສິນ​ໃຈ​ວ່າ​ອະ​ນຸ​ສັນ​ຍາ​ຂົວ​ຈະ​ຖືກ​ນໍາ​ໃຊ້​ສໍາ​ລັບ​ການ​ປົກ​ຄອງ Uniswap ຂ້າມ​ຕ່ອງ​ໂສ້. ໃນການສົນທະນາທີ່ປະຕິບັດຕາມ, ຄວາມປອດໄພຂອງແຕ່ລະການແກ້ໄຂໄດ້ຖືກທ້າທາຍໂດຍນັກວິຈານ, ເຮັດໃຫ້ຜູ້ສັງເກດການບາງຄົນສະຫຼຸບວ່າບໍ່ມີການແກ້ໄຂຂົວດຽວແມ່ນປອດໄພພຽງພໍສໍາລັບຈຸດປະສົງຂອງ Uniswap.

ດັ່ງນັ້ນ, ຜູ້ເຂົ້າຮ່ວມບາງຄົນໄດ້ສະຫຼຸບວ່າພຽງແຕ່ການແກ້ໄຂ multibridge ສາມາດຮັບປະກັນຊັບສິນ crypto ໃນສະພາບແວດລ້ອມຂ້າມຕ່ອງໂສ້ຂອງ crypto ໃນມື້ນີ້.

ຫຼາຍກວ່າ $10 ຕື້ຂອງຊັບສິນ crypto ໃນປັດຈຸບັນ ລັອກ ກ່ຽວກັບຂົວໃນວັນທີ 15 ເດືອນກຸມພາ, ອີງຕາມ DefiLlama, ເຮັດໃຫ້ບັນຫາຄວາມປອດໄພຂອງຂົວເປັນເລື່ອງຮີບດ່ວນ.

ຂົວ blockchain ເຮັດວຽກແນວໃດ

ຂົວ Blockchain ເປີດໃຊ້ສອງ blockchain ຫຼືຫຼາຍກວ່ານັ້ນເພື່ອແບ່ງປັນ ຂໍ້ມູນເຊິ່ງກັນແລະກັນ, ເຊັ່ນ cryptocurrency. ຕົວຢ່າງ, ຂົວອາດຈະເປີດໃຊ້ USD Coin (USDC) ທີ່ຈະສົ່ງຈາກ Ethereum ໄປ BNB Chain ຫຼື Trader Joe (JOE) ຈາກ Avalanche ກັບ Harmony.

ແຕ່ແຕ່ລະເຄືອຂ່າຍ blockchain ມີສະຖາປັດຕະຍະກໍາແລະຖານຂໍ້ມູນຂອງຕົນເອງ, ແຍກຕ່າງຫາກຈາກຄົນອື່ນ. ດັ່ງນັ້ນໃນຄວາມຫມາຍທີ່ແທ້ຈິງ, ບໍ່ມີຫຼຽນໃດສາມາດສົ່ງຈາກເຄືອຂ່າຍຫນຶ່ງໄປຫາອີກ.

ຄວາມປອດໄພທາງໄຊເບີ, ຄວາມປອດໄພ, Web3, ສັນຍາສະຫມາດ, ແຮກ

ເພື່ອແກ້ໄຂບັນຫານີ້, Bridges ລັອກຫຼຽນຢູ່ໃນເຄືອຂ່າຍຫນຶ່ງແລະ mint ສໍາເນົາຂອງເຂົາເຈົ້າຢູ່ໃນອີກ. ເມື່ອຜູ້ໃຊ້ຕ້ອງການ "ຍ້າຍ" ຫຼຽນຂອງພວກເຂົາກັບຄືນສູ່ເຄືອຂ່າຍຕົ້ນສະບັບ, ຂົວດັ່ງກ່າວຈະເຜົາສໍາເນົາແລະປົດລັອກຫຼຽນເດີມ. ເຖິງແມ່ນວ່ານີ້ບໍ່ໄດ້ຍ້າຍຫຼຽນລະຫວ່າງເຄືອຂ່າຍ, ມັນຄ້າຍຄືກັນພຽງພໍທີ່ຈະເຫມາະສົມກັບຈຸດປະສົງຂອງຜູ້ໃຊ້ crypto ສ່ວນໃຫຍ່.

ຢ່າງໃດກໍຕາມ, ບັນຫາເກີດຂື້ນເມື່ອຜູ້ໂຈມຕີສາມາດ mint ຫຼຽນທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນໃນລະບົບຕ່ອງໂສ້ການຮັບຫຼືຖອນຫຼຽນໃນລະບົບຕ່ອງໂສ້ການສົ່ງໂດຍບໍ່ມີການເຜົາໄຫມ້ສໍາເນົາຂອງມັນ. ໃນກໍລະນີໃດກໍ່ຕາມ, ນີ້ສົ່ງຜົນໃຫ້ລະບົບຕ່ອງໂສ້ທີ່ໄດ້ຮັບມີຫຼຽນພິເສດທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກສິ່ງໃດ. ນີ້ແມ່ນສິ່ງທີ່ເກີດຂຶ້ນໃນການແຮັກ Ronin ແລະ Horizon ຂອງປີ 2022.

Ronin ແລະ Horizon: ໃນເວລາທີ່ຂົວໄປຜິດພາດ

ຂົວ Ronin ເປັນໂປໂຕຄອນທີ່ອະນຸຍາດໃຫ້ຜູ້ຫຼິ້ນ Axie Infinity ຍ້າຍຫຼຽນລະຫວ່າງ Ethereum ແລະ Ronin sidechain ເພື່ອຫຼິ້ນເກມ.

ສັນຍາ Ethereum ສໍາລັບຂົວມີຫນ້າທີ່ເອີ້ນວ່າ "withdrawERC20For," ເຊິ່ງອະນຸຍາດໃຫ້ Ronin validators ຖອນ tokens ໃນ Ethereum ແລະໃຫ້ພວກເຂົາກັບຜູ້ໃຊ້, ມີຫຼືບໍ່ມີການເຜົາໄຫມ້ພວກມັນຢູ່ໃນ Ronin. ຢ່າງໃດກໍຕາມ, ຊອບແວ Ronin ທີ່ validators ດໍາເນີນການແມ່ນໂຄງການພຽງແຕ່ໂທຫາຫນ້າທີ່ນີ້ຖ້າຫາກວ່າຫຼຽນທີ່ສອດຄ້ອງກັນກ່ຽວກັບ Ronin ໄດ້ຖືກໄຟໄຫມ້. ການເອີ້ນຟັງຊັນທີ່ຕ້ອງການລາຍເຊັນຈາກຫ້າໃນເກົ້າ validator nodes, ປ້ອງກັນຜູ້ໂຈມຕີຈາກການຖອນເງິນເຖິງແມ່ນວ່າພວກເຂົາໄດ້ຮັບການຄວບຄຸມຂອງ node ດຽວ.

ເພື່ອຮັບປະກັນຕື່ມອີກວ່າບໍ່ສາມາດຖືກລັກເງິນໄດ້, ຜູ້ພັດທະນາ Axie Infinity Sky Mavis ໄດ້ແຈກຢາຍກະແຈຜູ້ກວດສອບສ່ວນໃຫຍ່ໃຫ້ກັບພາກສ່ວນກ່ຽວຂ້ອງອື່ນໆ, ລວມທັງ Axie DAO. ນີ້ຫມາຍຄວາມວ່າຖ້າຄອມພິວເຕີຂອງ Sky Mavis ຖືກຍຶດ, ຜູ້ໂຈມຕີຍັງບໍ່ສາມາດຖອນຫຼຽນໂດຍບໍ່ມີການສະຫນັບສະຫນູນຂອງພວກເຂົາເພາະວ່າຜູ້ໂຈມຕີຈະມີພຽງແຕ່ສີ່ກະແຈ.

ຮູບພາບ

ແຕ່ເຖິງວ່າຈະມີຄວາມລະມັດລະວັງເຫຼົ່ານີ້, ຜູ້ໂຈມຕີຍັງສາມາດໄດ້ຮັບກະແຈທັງສີ່ຂອງ Sky Mavis, ບວກກັບລາຍເຊັນທີຫ້າຈາກ Axie DAO ກັບ. ຖອນ​ອອກ​ຫຼາຍ​ກວ່າ 600 ລ້ານ​ໂດ​ລາ ມູນຄ່າຂອງ crypto ຈາກຂົວ.

ບໍ່ດົນມານີ້: SEC ທຽບກັບ Kraken: ປະຕູດຽວຫຼືເປີດ salvo ໃນການໂຈມຕີ crypto?

ຕັ້ງແຕ່ນັ້ນມາ Sky Mavis ໄດ້ຈ່າຍເງິນຄືນໃຫ້ຜູ້ເຄາະຮ້າຍຈາກການໂຈມຕີ ແລະມີ ເປີດ ໃໝ່ ແລ້ວ ຂົວກັບສິ່ງທີ່ຜູ້ພັດທະນາເອີ້ນວ່າລະບົບ "ເຄື່ອງຕັດວົງຈອນ" ທີ່ຢຸດການຖອນເງິນຂະຫນາດໃຫຍ່ຫຼືຫນ້າສົງໄສ.

ການໂຈມຕີທີ່ຄ້າຍຄືກັນເກີດຂຶ້ນກັບຂົວ Harmony Horizon ໃນເດືອນມິຖຸນາ 24, 2022. ຂົວນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດໂອນຊັບສິນຈາກ Ethereum ໄປ Harmony ແລະກັບຄືນມາອີກເທື່ອຫນຶ່ງ. ຟັງຊັນ “unlockTokens” (ຖອນ) ສາມາດຖືກເອີ້ນໄດ້ພຽງແຕ່ຖ້າສອງໃນຫ້າລາຍເຊັນຈາກທີມງານ Harmony ອະນຸຍາດໃຫ້ມັນ. ກະແຈສ່ວນຕົວທີ່ສາມາດຜະລິດລາຍເຊັນເຫຼົ່ານີ້ ໄດ້ ເຂົ້າລະຫັດ ແລະເກັບຮັກສາໄວ້ໂດຍໃຊ້ບໍລິການການຈັດການຫຼັກ. ແຕ່ໂດຍຜ່ານວິທີການທີ່ບໍ່ຮູ້ຈັກບາງຢ່າງ, ຜູ້ໂຈມຕີສາມາດໄດ້ຮັບແລະຖອດລະຫັດສອງກະແຈ, ໃຫ້ພວກເຂົາໄດ້ ຖອນເງິນ crypto 100 ລ້ານໂດລາ ຈາກດ້ານ Ethereum ຂອງຂົວ.

ທີມງານ Harmony ສະເຫນີ ແຜນການຈ່າຍຄືນໃນເດືອນສິງຫາ 2022 ແລະ ເປີດ ໃໝ່ ແລ້ວ ຂົວໂດຍໃຊ້ LayerZero.

ຫຼັງຈາກການ hacks ເຫຼົ່ານີ້, ບາງນັກພັດທະນາຂົວເຊື່ອວ່າພວກເຂົາຕ້ອງການຄວາມປອດໄພທີ່ດີກວ່າ wallet multisig ພື້ນຖານ. ນີ້ແມ່ນບ່ອນທີ່ພິທີການຂົວເຂົ້າມາ.

ການເພີ່ມຂຶ້ນຂອງພິທີການຂົວ

ນັບຕັ້ງແຕ່ Ronin ແລະ Horizon hacks ໄດ້ຮຽກຮ້ອງໃຫ້ເອົາໃຈໃສ່ກັບບັນຫາຄວາມປອດໄພຂອງຂົວ, ບໍລິສັດຈໍານວນຫນ້ອຍໄດ້ເລີ່ມມີຄວາມຊ່ຽວຊານໃນການສ້າງໂປໂຕຄອນຂົວທີ່ຜູ້ພັດທະນາອື່ນໆສາມາດປັບແຕ່ງຫຼືປະຕິບັດສໍາລັບຄວາມຕ້ອງການສະເພາະຂອງພວກເຂົາ. ໂປໂຕຄອນເຫຼົ່ານີ້ອ້າງວ່າມີຄວາມປອດໄພຫຼາຍກ່ວາພຽງແຕ່ໃຊ້ multisig wallet ເພື່ອຈັດການການຖອນເງິນ.

ໃນທ້າຍເດືອນມັງກອນ, Uniswap DAO ໄດ້ພິຈາລະນາເປີດຕົວຮຸ່ນ BNB Chain ຂອງການແລກປ່ຽນການແບ່ງຂັ້ນຄຸ້ມຄອງຂອງຕົນ. ໃນຂະບວນການ, ມັນຈໍາເປັນຕ້ອງຕັດສິນໃຈວ່າຈະໃຊ້ໂປໂຕຄອນໃດ. ນີ້ແມ່ນສີ່ພິທີການພິຈາລະນາ, ພ້ອມກັບຄໍາອະທິບາຍສັ້ນໆກ່ຽວກັບວິທີທີ່ພວກເຂົາພະຍາຍາມຮັບປະກັນຂົວຂອງພວກເຂົາ.

ຊັ້ນສູນ

ອີງຕາມ ກັບ LayerZero docs, ໂປຣໂຕຄໍໃຊ້ສອງເຊີບເວີເພື່ອກວດສອບວ່າຫຼຽນຖືກລັອກຢູ່ໃນຕ່ອງໂສ້ຕົ້ນສະບັບກ່ອນທີ່ຈະອະນຸຍາດໃຫ້ພວກມັນຖືກ minted ໃນຕ່ອງໂສ້ປາຍທາງ. ເຄື່ອງແມ່ຂ່າຍທໍາອິດຖືກເອີ້ນວ່າ "oracle." ເມື່ອຜູ້ໃຊ້ລັອກຫຼຽນຢູ່ໃນລະບົບຕ່ອງໂສ້ການສົ່ງ, oracle ຈະສົ່ງສ່ວນຫົວຂອງບລັອກສໍາລັບທຸລະກໍານັ້ນໄປຫາຕ່ອງໂສ້ປາຍທາງ.

ເຄື່ອງແມ່ຂ່າຍທີສອງຖືກເອີ້ນວ່າ "ຜູ້ສົ່ງຕໍ່." ເມື່ອຜູ້ໃຊ້ລັອກຫຼຽນຢູ່ໃນລະບົບຕ່ອງໂສ້ການສົ່ງ, relayer ຈະສົ່ງຫຼັກຖານກັບລະບົບຕ່ອງໂສ້ທີສອງວ່າທຸລະກໍາລັອກແມ່ນບັນຈຸຢູ່ໃນບລັອກທີ່ອ້າງອີງໂດຍ oracle.

ຕາບໃດທີ່ oracle ແລະ relayer ມີຄວາມເປັນເອກະລາດແລະບໍ່ສົມມຸດຕິຖານ, ມັນຄວນຈະເປັນໄປບໍ່ໄດ້ສໍາລັບຜູ້ໂຈມຕີທີ່ຈະ mint ຫຼຽນໃນລະບົບຕ່ອງໂສ້ B ໂດຍບໍ່ມີການ lock ເຂົາເຈົ້າກ່ຽວກັບຕ່ອງໂສ້ A ຫຼືຖອນເງິນໃນຕ່ອງໂສ້ A ໂດຍບໍ່ມີການເຜົາໄຫມ້ໃຫ້ເຂົາເຈົ້າກ່ຽວກັບຕ່ອງໂສ້ B.

LayerZero ໃຊ້ Chainlink ສໍາລັບ oracle ເລີ່ມຕົ້ນແລະສະຫນອງ relayer ເລີ່ມຕົ້ນຂອງຕົນເອງສໍາລັບຜູ້ພັດທະນາແອັບພລິເຄຊັນທີ່ຕ້ອງການໃຊ້ມັນ, ແຕ່ devs ຍັງສາມາດສ້າງເວີຊັນທີ່ກໍາຫນົດເອງຂອງເຄື່ອງແມ່ຂ່າຍເຫຼົ່ານີ້ຖ້າພວກເຂົາຕ້ອງການ.

ຄວາມສັບໄວ

ອີງຕາມ ຕໍ່ກັບເອກະສານ Celer cBridge, Celer ອາໄສເຄືອຂ່າຍຂອງຕົວກວດສອບການຢັ້ງຢືນການສະເຕກ (PoS) ທີ່ເອີ້ນວ່າ “ຜູ້ປົກຄອງລັດ” ເພື່ອກວດສອບວ່າຫຼຽນຖືກລັອກຢູ່ໃນຕ່ອງໂສ້ໜຶ່ງກ່ອນທີ່ຈະຖືກໃສ່ໃສ່ອີກອັນໜຶ່ງ. ສອງສ່ວນສາມຂອງຜູ້ກວດສອບຕ້ອງຕົກລົງເຫັນດີວ່າທຸລະກໍາແມ່ນຖືກຕ້ອງສໍາລັບການຢັ້ງຢືນ.

ໃນການໂຕ້ວາທີ Uniswap, Celer ຜູ້ຮ່ວມກໍ່ຕັ້ງ Mo Dong ກະຈ່າງແຈ້ງ ວ່າພິທີການດັ່ງກ່າວຍັງສະຫນອງກົນໄກທາງເລືອກສໍາລັບການເປັນເອກະສັນທີ່ເອີ້ນວ່າ "ຄວາມປອດໄພແບບມ້ວນໃນແງ່ດີ." ໃນສະບັບນີ້, ການເຮັດທຸລະກໍາແມ່ນຂຶ້ນກັບໄລຍະເວລາລໍຖ້າ, ອະນຸຍາດໃຫ້ຜູ້ປົກຄອງລັດດຽວທີ່ຈະ veto ການເຮັດທຸລະກໍາຖ້າຂໍ້ມູນຂອງມັນຂັດກັບສອງສ່ວນສາມ.

Mo ໂຕ້ຖຽງວ່າບາງນັກພັດທະນາແອັບຯ, ລວມທັງ Uniswap, ຄວນໃຊ້ "ຮູບແບບຄວາມປອດໄພທີ່ຄ້າຍຄືກັບການລວບລວມຂໍ້ມູນໃນແງ່ດີ" ແລະດໍາເນີນການຜູ້ປົກປ້ອງແອັບຯຂອງຕົນເອງເພື່ອຮັບປະກັນວ່າພວກເຂົາສາມາດຂັດຂວາງການເຮັດທຸລະກໍາທີ່ຫຼອກລວງເຖິງແມ່ນວ່າເຄືອຂ່າຍຖືກທໍາລາຍ.

ໃນການຕອບຄໍາຖາມກ່ຽວກັບຜູ້ກວດສອບເຄືອຂ່າຍແມ່ນໃຜ, ຜູ້ຮ່ວມກໍ່ຕັ້ງ Celer ໄດ້ລະບຸໄວ້:

"Celer ມີຈໍານວນຜູ້ກວດສອບທັງຫມົດ 21 ຄົນ, ເຊິ່ງເປັນຜູ້ກວດສອບ PoS ທີ່ມີຊື່ສຽງສູງທີ່ຮັບປະກັນລະບົບຕ່ອງໂສ້ເຊັ່ນ Binance Chain, Avalanche, Cosmos ແລະອື່ນໆ, ເຊັ່ນ Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX ແລະອື່ນໆ. ”

ລາວຍັງໄດ້ເນັ້ນຫນັກວ່າ Celer slashes validators ທີ່ພະຍາຍາມທີ່ຈະໄດ້ຮັບການຢັ້ງຢືນການເຮັດທຸລະກໍາການສໍ້ໂກງ.

ໜອນ ໜອນ

ອີງຕາມ ໄປຫາເວທີສົນທະນາຈາກທີມງານ, Wormhole ອີງໃສ່ຜູ້ກວດສອບ 19 ຄົນທີ່ເອີ້ນວ່າ "ຜູ້ປົກຄອງ" ເພື່ອປ້ອງກັນການເຮັດທຸລະກໍາທີ່ຫຼອກລວງ. ຜູ້ກວດສອບ 13 ຄົນໃນຈໍານວນ 19 ຄົນຕ້ອງຕົກລົງເຫັນດີສໍາລັບການເຮັດທຸລະກໍາທີ່ຈະໄດ້ຮັບການຢືນຢັນ.

ໃນການໂຕ້ວາທີຂອງ Uniswap, Wormhole ໄດ້ໂຕ້ຖຽງວ່າເຄືອຂ່າຍຂອງມັນຖືກແບ່ງອອກເປັນສູນກາງຫຼາຍແລະມີຜູ້ກວດສອບທີ່ມີຊື່ສຽງຫຼາຍກວ່າຫມູ່ຂອງຕົນ, ໂດຍກ່າວວ່າ, "ຊຸດຜູ້ປົກຄອງຂອງພວກເຮົາປະກອບດ້ວຍຜູ້ກວດສອບ PoS ຊັ້ນນໍາ, ລວມທັງ Staked, Figment, Chorus One, P2P, ແລະອື່ນໆ."

DeBridge

ເອກະສານ deBridge ເວົ້າວ່າ ວ່າມັນເປັນເຄືອຂ່າຍຫຼັກຖານຂອງສະເຕກທີ່ມີ 12 ຜູ້ກວດສອບ. ແປດຜູ້ກວດສອບເຫຼົ່ານີ້ຕ້ອງຕົກລົງເຫັນດີວ່າທຸລະກໍາແມ່ນຖືກຕ້ອງສໍາລັບການຢັ້ງຢືນ. ການກວດສອບຄວາມຖືກຕ້ອງທີ່ພະຍາຍາມຜ່ານການເຮັດທຸລະກໍາທີ່ສໍ້ໂກງຖືກຕັດ.

ໃນການໂຕ້ວາທີ Uniswap, ຜູ້ຮ່ວມກໍ່ຕັ້ງ deBridge Alex Smirnov ໄດ້ລະບຸໄວ້ ວ່າຜູ້ກວດສອບ deBridge ທັງຫມົດ "ແມ່ນຜູ້ໃຫ້ບໍລິການໂຄງສ້າງພື້ນຖານທີ່ເປັນມືອາຊີບທີ່ກວດສອບໂປໂຕຄອນແລະ blockchain ອື່ນໆຈໍານວນຫຼາຍ" ແລະ "ຜູ້ກວດສອບທັງຫມົດຮັບຜິດຊອບຄວາມສ່ຽງດ້ານຊື່ສຽງແລະທາງດ້ານການເງິນ."

ໃນໄລຍະຕໍ່ມາຂອງການໂຕ້ວາທີ, Smirnov ໄດ້ເລີ່ມຕົ້ນສະຫນັບສະຫນູນການແກ້ໄຂ multibridge ແທນທີ່ຈະໃຊ້ deBridge ເປັນການແກ້ໄຂດຽວສໍາລັບ Uniswap, ຍ້ອນວ່າລາວ. ອະທິບາຍ:

"ຖ້າ deBridge ຖືກເລືອກສໍາລັບການກວດສອບອຸນຫະພູມແລະການລົງຄະແນນການປົກຄອງຕື່ມອີກ, ການເຊື່ອມໂຍງ Uniswap-deBridge ຈະຖືກສ້າງຂື້ນໃນສະພາບການຂອງໂຄງສ້າງຂົວ - agnostic ນີ້ແລະດັ່ງນັ້ນ, ຈະຊ່ວຍໃຫ້ຂົວອື່ນໆເຂົ້າຮ່ວມ."

ຕະຫຼອດການໂຕ້ວາທີຂອງຂົວ Uniswap, ແຕ່ລະອະນຸສັນຍາເຫຼົ່ານີ້ໄດ້ຮັບການວິພາກວິຈານໃນດ້ານຄວາມປອດໄພແລະການແບ່ງຂັ້ນຄຸ້ມຄອງ.

LayerZero ຖືກກ່າວຫາວ່າໃຫ້ພະລັງງານແກ່ app devs

LayerZero ໄດ້ຖືກວິພາກວິຈານຍ້ອນຖືກກ່າວຫາວ່າເປັນ multisig 2/2 ທີ່ປອມຕົວແລະສໍາລັບການວາງພະລັງງານທັງຫມົດເຂົ້າໄປໃນມືຂອງຜູ້ພັດທະນາ app. ໃນວັນທີ 2 ມັງກອນ, ຜູ້ຂຽນ L2Beat Krzysztof Urbański ຖືກກ່າວຫາ ວ່າລະບົບ oracle ແລະ relayer ໃນ LayerZero ສາມາດຫລີກເວັ້ນໄດ້ຖ້າຜູ້ໂຈມຕີເຂົ້າຄວບຄຸມລະບົບຄອມພິວເຕີຂອງຜູ້ພັດທະນາແອັບຯ.

ເພື່ອພິສູດສິ່ງນີ້, Urbańskiໄດ້ນຳໃຊ້ຂົວໃໝ່ ແລະ token ໂດຍໃຊ້ LayerZero, ຈາກນັ້ນໄດ້ເຊື່ອມຕໍ່ບາງ tokens ຈາກ Ethereum ໄປສູ່ Optimism. ຫຼັງຈາກນັ້ນ, ລາວໄດ້ເອີ້ນຟັງຊັນ admin ເພື່ອປ່ຽນ oracle ແລະ relayer ຈາກເຄື່ອງແມ່ຂ່າຍເລີ່ມຕົ້ນໄປຫາຫນຶ່ງພາຍໃຕ້ການຄວບຄຸມຂອງລາວ. ຫຼັງຈາກນັ້ນ, ລາວໄດ້ສືບຕໍ່ຖອນ tokens ທັງຫມົດໃນ Ethereum, ເຮັດໃຫ້ tokens ສຸດ optimism ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ.

ບົດຄວາມຂອງ Urbański ໄດ້ຖືກກ່າວເຖິງໂດຍຜູ້ເຂົ້າຮ່ວມຫຼາຍຄົນໃນການໂຕ້ວາທີ, ລວມທັງ GFX Labs ແລະ Phillip Zentner ຂອງ LIFI, ເປັນເຫດຜົນວ່າເປັນຫຍັງ LayerZero ບໍ່ຄວນຖືກນໍາໃຊ້ເປັນພິທີການຂົວດຽວສໍາລັບ Uniswap.

ເວົ້າກັບ Cointelegraph, Bryan Pellegrino CEO ຂອງ LayerZero ຕອບສະຫນອງຕໍ່ການວິພາກວິຈານນີ້, ໂດຍກ່າວວ່າຜູ້ພັດທະນາຂົວທີ່ໃຊ້ LayerZero "ສາມາດເຜົາໄຫມ້ຄວາມສາມາດທີ່ຈະປ່ຽນການຕັ້ງຄ່າໃດໆແລະເຮັດໃຫ້ມັນປ່ຽນແປງໄດ້ 100%. ຢ່າງໃດກໍຕາມ, ນັກພັດທະນາສ່ວນໃຫຍ່ເລືອກທີ່ຈະບໍ່ເຮັດແນວນີ້ເພາະວ່າພວກເຂົາຢ້ານການວາງແມງໄມ້ທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້ເຂົ້າໄປໃນລະຫັດ. ລາວຍັງໄດ້ໂຕ້ຖຽງວ່າການຍົກລະດັບເຂົ້າໄປໃນມືຂອງ "middlechain auth" ຫຼືເຄືອຂ່າຍພາກສ່ວນທີສາມສາມາດມີຄວາມສ່ຽງຫຼາຍກ່ວາຜູ້ພັດທະນາ app ຄວບຄຸມມັນ.

ຜູ້ເຂົ້າຮ່ວມບາງຄົນຍັງໄດ້ວິພາກວິຈານ LayerZero ສໍາລັບການມີ relayer ເລີ່ມຕົ້ນທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນຫຼືປິດແຫຼ່ງ. ນີ້ອາດຈະເຮັດໃຫ້ມັນຍາກສໍາລັບ Uniswap ທີ່ຈະພັດທະນາ relayer ຂອງຕົນເອງຢ່າງໄວວາ.

Celer ສ້າງຄວາມກັງວົນກ່ຽວກັບຮູບແບບຄວາມປອດໄພ

ໃນ ການລົງຄະແນນສຽງເບື້ອງຕົ້ນທີ່ບໍ່ມີການຜູກມັດ ໃນວັນທີ 24 ມັງກອນ, Uniswap DAO ໄດ້ເລືອກທີ່ຈະນໍາໃຊ້ກັບ BNB Chain ກັບ Celer ເປັນຂົວ Uniswap ຢ່າງເປັນທາງການສໍາລັບການປົກຄອງ. ຢ່າງໃດກໍຕາມ, ເມື່ອ GFX Labs ເລີ່ມທົດສອບຂົວ, ພວກເຂົາ posted ຄວາມກັງວົນແລະຄໍາຖາມກ່ຽວກັບຮູບແບບຄວາມປອດໄພຂອງ Celer.

ອີງຕາມ GFXLabs, Celer ມີສັນຍາ MessageBus ທີ່ສາມາດຍົກລະດັບພາຍໃຕ້ການຄວບຄຸມຂອງສາມຂອງຫ້າ multisigs. ນີ້ອາດຈະເປັນ vector ການໂຈມຕີທີ່ບຸກຄົນທີ່ເປັນອັນຕະລາຍສາມາດຄວບຄຸມໂປໂຕຄອນທັງຫມົດ.

ໃນການຕອບສະຫນອງຕໍ່ການວິພາກວິຈານນີ້, ຜູ້ຮ່ວມກໍ່ຕັ້ງ Celer Mo ກ່າວວ່າສັນຍາໄດ້ຖືກຄວບຄຸມໂດຍສີ່ສະຖາບັນທີ່ໄດ້ຮັບການເຄົາລົບສູງ: InfStones, Binance Staking, OKX ແລະ Celer Network. Dong ໂຕ້ຖຽງວ່າສັນຍາ MessageBus ຕ້ອງໄດ້ຮັບການຍົກລະດັບເພື່ອແກ້ໄຂຂໍ້ບົກພ່ອງທີ່ອາດຈະພົບເຫັນໃນອະນາຄົດ, ຍ້ອນວ່າລາວ. ອະທິບາຍ:

"ພວກເຮົາເຮັດໃຫ້ MessageBus ສາມາດຍົກລະດັບໄດ້ໂດຍມີເປົ້າຫມາຍທີ່ຈະເຮັດໃຫ້ມັນງ່າຍຕໍ່ການແກ້ໄຂບັນຫາຄວາມປອດໄພທີ່ອາດຈະເກີດຂຶ້ນໃນກໍລະນີແລະເພີ່ມຄຸນສົມບັດທີ່ຕ້ອງມີ. ຢ່າງໃດກໍ່ຕາມ, ພວກເຮົາເຂົ້າຫາຂະບວນການນີ້ດ້ວຍຄວາມລະມັດລະວັງ ແລະສືບຕໍ່ປະເມີນ ແລະປັບປຸງຂະບວນການບໍລິຫານຂອງພວກເຮົາ. ພວກເຮົາຍິນດີຕ້ອນຮັບຜູ້ປະກອບສ່ວນຢ່າງຫ້າວຫັນເຊັ່ນ GFXLabs ທີ່ຈະມີສ່ວນຮ່ວມຫຼາຍຂຶ້ນ."

ໃນໄລຍະຕໍ່ມາຂອງການໂຕ້ວາທີ, Celer ໄດ້ເລີ່ມຕົ້ນ ສະຫນັບສະຫນູນ ການແກ້ໄຂ multibridge ແທນທີ່ຈະໂຕ້ຖຽງສໍາລັບໂປໂຕຄອນຂອງຕົນເອງເປັນຂົວດຽວ.

ຮູຂຸມຂົນບໍ່ກັດ

Wormhole ໄດ້ຖືກວິພາກວິຈານວ່າບໍ່ໄດ້ໃຊ້ການຂູດຂີດເພື່ອລົງໂທດຜູ້ກວດສອບທີ່ເຮັດຕົວຜິດແລະຖືກກ່າວຫາວ່າເຮັດທຸລະກໍາທີ່ມີປະລິມານຕ່ໍາກວ່າທີ່ມັນຍອມຮັບ.

Mo ໂຕ້ຖຽງວ່າເຄືອຂ່າຍ PoS ທີ່ມີການຕັດແມ່ນປົກກະຕິແລ້ວດີກວ່າຫນຶ່ງທີ່ບໍ່ມີ, ລະບຸ, “Wormhole ບໍ່ມີຄວາມປອດໄພທາງເສດຖະກິດຫຼືການຂູດຮີດທີ່ສ້າງຂຶ້ນໃນອະນຸສັນຍາ. ຖ້າ​ຫາກ​ວ່າ​ມີ​ຂໍ້​ຕົກ​ລົງ​ສູນ​ກາງ / off-ຕ່ອງ​ໂສ້​ອື່ນໆ, ພວກ​ເຮົາ​ຫວັງ​ວ່າ wormhole ສາ​ມາດ​ເຮັດ​ໃຫ້​ເຂົາ​ເຈົ້າ​ຮູ້​ຈັກ​ກັບ​ຊຸມ​ຊົນ. ພຽງ​ແຕ່​ໂດຍ​ການ​ເບິ່ງ​ການ​ປຽບ​ທຽບ​ນີ້, ລະ​ດັບ​ທີ່​ສົມ​ເຫດ​ສົມ​ຜົນ​ຂອງ​ຄວາມ​ປອດ​ໄພ​ທາງ​ເສດ​ຖະ​ກິດ​ໃນ​ອະ​ນຸ​ສັນ​ຍາ >> 0 ຄວາມ​ປອດ​ໄພ​ທາງ​ເສດ​ຖະ​ກິດ​ໃນ​ອະ​ນຸ​ສັນ​ຍາ.”

Mo ຍັງອ້າງວ່າປະລິມານການເຮັດທຸລະກໍາຂອງ Wormhole ອາດຈະຕ່ໍາກວ່າທີ່ບໍລິສັດຍອມຮັບ. ອີງຕາມ ສໍາລັບລາວ, ຫຼາຍກວ່າ 99% ຂອງການເຮັດທຸລະກໍາ Wormhole ແມ່ນມາຈາກ Pythnet, ແລະຖ້າຈໍານວນນີ້ຖືກຍົກເວັ້ນ, "ມີ 719 ຂໍ້ຄວາມຕໍ່ມື້ໃນ 7 ມື້ສຸດທ້າຍໃນ Wormhole."

DeBridge ມີການວິພາກວິຈານຫນ້ອຍທີ່ສຸດຕໍ່ມັນ, ຍ້ອນວ່າຜູ້ເຂົ້າຮ່ວມສ່ວນໃຫຍ່ຄິດວ່າ Celer, LayerZero ແລະ Wormhole ແມ່ນທາງເລືອກທີ່ເດັ່ນຊັດ.

ໃນໄລຍະຕໍ່ມາຂອງການໂຕ້ວາທີ, ທີມງານ deBridge ໄດ້ເລີ່ມຕົ້ນການສົ່ງເສີມການແກ້ໄຂ multibridge.

ໄປສູ່ການແກ້ໄຂ multibridge?

ໃນຂະນະທີ່ການໂຕ້ວາທີຂອງ Uniswap ຍັງສືບຕໍ່, ຜູ້ເຂົ້າຮ່ວມຫຼາຍຄົນໄດ້ໂຕ້ຖຽງວ່າບໍ່ມີພິທີການຂົວດຽວທີ່ຄວນຈະຖືກນໍາໃຊ້ເພື່ອການປົກຄອງ. ແທນທີ່ຈະ, ພວກເຂົາເຈົ້າໄດ້ໂຕ້ຖຽງວ່າຂົວຫຼາຍຄວນຖືກນໍາໃຊ້ແລະການຕັດສິນໃຈສ່ວນໃຫຍ່ຫຼືແມ້ກະທັ້ງເອກະພາບຈາກຂົວທັງຫມົດຄວນຈະຖືກຮຽກຮ້ອງໃຫ້ຢືນຢັນການຕັດສິນໃຈດ້ານການປົກຄອງ.

Celer ແລະ deBridge ມາຮອດຈຸດນີ້ໃນຂະນະທີ່ການໂຕ້ວາທີກ້າວຫນ້າ, ແລະ CEO LIFI Phillip Zentner ໂຕ້ຖຽງວ່າ ການເຄື່ອນໄຫວຂອງ Uniswap ໄປ BNB ຄວນຖືກເລື່ອນອອກໄປຈົນກ່ວາການແກ້ໄຂ multibridge ສາມາດຖືກປະຕິບັດ.

ໃນທີ່ສຸດ, Uniswap DAO ໄດ້ລົງຄະແນນສຽງໃຫ້ deploy ກັບ BNB Chain ກັບ Wormhole ເປັນຂົວຢ່າງເປັນທາງການ. ຢ່າງໃດກໍຕາມ, ຜູ້ອໍານວຍການບໍລິຫານ Uniswap Devin Walsh ອະທິບາຍ ການ​ນຳ​ໃຊ້​ດ້ວຍ​ຂົວ​ດຽວ​ບໍ່​ໄດ້​ກີດ​ກັນ​ການ​ເພີ່ມ​ຂົວ​ຕື່ມ​ອີກ​ໃນ​ພາຍຫຼັງ. ດັ່ງນັ້ນ, ຜູ້ສະຫນັບສະຫນູນສໍາລັບການແກ້ໄຂບັນຫາ multibridge ອາດຈະສືບຕໍ່ຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າ.

ຂົວ blockchain ສາມາດຮັບປະກັນໄດ້ບໍ?

ບໍ່ວ່າສິ່ງທີ່ເກີດຂຶ້ນໃນທີ່ສຸດກັບຂະບວນການຄຸ້ມຄອງລະບົບຕ່ອງໂສ້ຂ້າມຂອງ Unsiwap, ການໂຕ້ວາທີໄດ້ສະແດງໃຫ້ເຫັນເຖິງວ່າມັນຍາກທີ່ຈະຮັບປະກັນຂົວຂ້າມຕ່ອງໂສ້.

ການຖອນເງິນເຂົ້າໄປໃນມືຂອງ multisig wallets ສ້າງຄວາມສ່ຽງທີ່ນັກສະແດງທີ່ບໍ່ດີອາດຈະໄດ້ຮັບການຄວບຄຸມຫຼາຍລາຍເຊັນແລະຖອນ tokens ໂດຍບໍ່ມີການຍິນຍອມຂອງຜູ້ໃຊ້. ມັນສູນກາງຂອງໂລກ blockchain ແລະເຮັດໃຫ້ຜູ້ໃຊ້ອີງໃສ່ອໍານາດການປົກທີ່ເຊື່ອຖືໄດ້ແທນທີ່ຈະເປັນອະນຸສັນຍາການກະຈາຍ.

ບໍ່ດົນມານີ້: ຄວາມປອດໄພ DeFi: ຂົວທີ່ບໍ່ເຊື່ອຖືສາມາດຊ່ວຍປົກປ້ອງຜູ້ໃຊ້ໄດ້ແນວໃດ

ໃນທາງກົງກັນຂ້າມ, ເຄືອຂ່າຍຂົວແບບຫຼັກຖານຂອງສະເຕກແມ່ນໂຄງການທີ່ສັບສົນທີ່ອາດຈະພົບວ່າມີຂໍ້ບົກພ່ອງ, ແລະຖ້າສັນຍາຂອງພວກມັນບໍ່ສາມາດຍົກລະດັບໄດ້, ແມງໄມ້ເຫຼົ່ານີ້ບໍ່ສາມາດຖືກແກ້ໄຂໄດ້ໂດຍບໍ່ມີການແຂງຂອງຫນຶ່ງໃນເຄືອຂ່າຍທີ່ຕິດພັນ. . ນັກພັດທະນາຍັງສືບຕໍ່ປະເຊີນກັບຄວາມບໍ່ລົງລອຍກັນລະຫວ່າງການຍົກລະດັບຢູ່ໃນມືຂອງເຈົ້າຫນ້າທີ່ທີ່ເຊື່ອຖືໄດ້, ຜູ້ທີ່ອາດຈະຖືກ hacked, ຕໍ່ກັບການເຮັດໃຫ້ໂປໂຕຄອນຖືກຈັດແບ່ງຢ່າງແທ້ຈິງແລະດັ່ງນັ້ນ, ບໍ່ສາມາດປັບປຸງໄດ້.

ຊັບສິນ crypto ຫຼາຍຕື້ໂດລາຖືກເກັບໄວ້ໃນຂົວ, ແລະຍ້ອນວ່າລະບົບນິເວດ crypto ເຕີບໃຫຍ່, ອາດຈະມີຊັບສິນຫຼາຍທີ່ເກັບໄວ້ໃນເຄືອຂ່າຍເຫຼົ່ານີ້ໃນໄລຍະເວລາ. ດັ່ງນັ້ນ, ບັນຫາຂອງການຮັບປະກັນຂົວ blockchain ແລະການປົກປ້ອງຊັບສິນເຫຼົ່ານີ້ຍັງສືບຕໍ່ມີຄວາມສໍາຄັນ.