I slutet av mars hackades Ronin bridge, en Ethereum-sidokedja byggd för det mycket populära play-to-earn (P2E) NFT-spelet Axie Infinity för att hantera ökande efterfrågan från spelare, för över 173,600 25.5 Ether (ETH) och 600 miljoner USD – sammanlagt värde på över XNUMX miljoner dollar.
Företagets officiella rapport angående hacket noterade att hackarna lyckades få tillgång till validatornoder, vilket resulterade i kompromissen mellan fem validatornoder, en tröskel som också krävs för att godkänna en transaktion.
För närvarande består Ronin-kedjan av nio validatornoder, och hackaren lyckades få tillgång till fyra av dem och en tredjepartsvalidator som drivs av Axie DAO. Denna Axie DAO-nod var grundorsaken till exploateringen förra året. DAO gav sin tillgång till Sky Mavis, utvecklarna bakom spelet för att skriva av sig på transaktioner å dess vägnar. Eftersom åtkomsten aldrig återkallades, utnyttjade hackare den till sin fördel genom att förvandla den till bakdörrsåtkomst, vilket ledde till ett hack på flera miljoner dollar.
I efterdyningarna av exploateringen stängdes Ronin-bron och alla insättningar och uttag stoppades i utredningssyfte.
Som svar på hacket sa Axie Infinitys medgrundare och COO Aleksander Leonard Larsen då att de skulle lägga till flera nya validatorer till Ronin Network för att decentralisera nätverket ytterligare. Spelutvecklarna lovade också att öka antalet valideringsnoder från nio till 21 i framtiden.
Den oundvikliga framtiden
Till slut lyckades Sky Mavis samla in 150 miljoner dollar från kryptobörsen Binance och andra investerare för att ersätta de drabbade användarna.
Men inte alla projekt har råd att rädda sina användare, och enligt data från Dune Analytics är medel värda mer än 21 miljarder dollar låsta på Ethereum-broar.
Dessutom blir bridge hacks ganska vanliga i kryptovalutaindustrin. Data från Chain Analysis tyder på att svaghet i broar har lett till att mer än 1 miljard dollar stulits i kryptovaluta under ett år över sju olika incidenter.
Medan många tror att broar är den enskilt viktigaste potentiella punkten för misslyckande i krypto, säger andra att det inte är sant. "Broar är en oerhört kritisk del av infrastrukturen vid det här laget," sa Kanav Kariya, ordförande för Jump Crypto, i en intervju efter hacket på 300 miljoner dollar av Wormhole bridge. "Vi går starkt mot en värld med flera kedjor."
Ethereums medgrundare Vitalik Buterin har varnat för att broar har "grundläggande säkerhetsgränser", även om han är optimistisk om en "flerkedjig blockchain-framtid". Samtidigt har den populära kommentatorn "ChainLinkGod" hävdat att "implementeringen och antagandet av smarta kontrakt över kedjan och tokenbroar är oundvikligt", och "med tanke på att det kommer att hända oavsett, borde målet inte vara att undvika tvärkedjor, men har skydd på plats."
En decentraliserad bro utan frihetsberövande
Det här är varför dotoracle, den första decentraliserade, icke-depåbelagda likviditetsbryggan på Casper Network är säkrare. När allt kommer omkring, ju mer decentraliserad en blockchain-bro är, desto säkrare är den.
För att säkerställa brons decentralisering och säkerhet kommer DotOracle-bryggan att ha cirka 15 valideringsnoder som kommer att utökas ytterligare i fas 2 efter att mainnet-versionen blir stabil.
DotOracle är ett decentraliserat nätverk av oberoende noder designade för att vara censurbeständiga. Den kan fortsätta tillhandahålla sin tjänst så länge som två tredjedelar av nätverksnoderna är online.
Projektet bygger i första hand ett decentraliserat orakel- och likviditetsnätverk (brygga) över kedjan på Casper Network, den framtidssäkra blockkedjan som är proof-of-stake byggd utifrån Casper CBC-specifikationen.
Casper är utformad för att påskynda företags- och utvecklares adoption av blockchain-teknik idag och för att möta användarnas behov i framtiden.
Säker överföring av tillgångar
DotOracle erbjuder snabb bekräftelse av tillgångsöverföring med ett mycket säkert distribuerat konsensusprotokoll PBFT. Samtidigt tillhandahålls den icke-frihetsberövande tjänsten genom Elliptic Curve (EC) Multisignature-schemat, vilket innebär att användare har fullständig kontroll över sina tillgångar under överföringen.
En annan funktion hos DotOracle är ett bundet nätverk med slashing, vilket innebär att alla noder måste sätta in en mängd DTO-token till DotOracles smarta kontrakt. Ett brott mot mekanismen leder till att tokendepositionen bränns, vilket avskräcker validatorns felaktiga beteende.
Denna robusta straffskärningsmekanism är implementerad för att uppmuntra varje nod att följa protokollet som ska belönas i DTO:er genom att tillhandahålla korrekt service till användarna.
DTO är en styrningstoken med en total tillgång på 100 miljoner. Validatorer belönas i DTO för att de tillhandahåller tjänsten till DotOracle. Vem som helst kan använda en nod, men för att bli en valideringsnod måste man sätta in minst 500,000 XNUMX DTO till DotOracle smarta kontrakt.
Nyligen lanserade DotOracle testnätet för sin flerkedjebrygga som syftar till att överföra digitala tillgångar fram och tillbaka mellan olika blockkedjor på ett snabbt, decentraliserat, säkert sätt.
Det kommande kvartalet kommer teamet att lansera sitt huvudnät som gör att du kan överföra tillgångar mellan alla kedjor som stöds av DotOracle Network, inklusive Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Källa: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-cusstodial-liquidity-bridge-focuses-on-decentralization/