Что такое мост в приложениях
Перейти к содержимому

Что такое мост в приложениях

  • автор:

Что такое мосты? Основы, факты и статистика

В последнее время поднимаются вопросы о том, как работают так называемые бриджи (англ. – Bridge) или мосты и микшеры как для законных деловых целей, так и для незаконных финансовых операций. И мы решили поделиться с вами переводом двух статей блога Coinbase.

В серии из двух статей мы постараемся объяснить, что такое мосты, почему они стали настолько популярны и почему недобросовестные участники криптосообщества перебрасывают средства через сети.

  1. Введение
  2. Что такое “бридж” или мост?
  3. Как и когда “бриджинг” стал таким популярным?
  4. Зачем пользователям в принципе необходимы эти “мосты”?
  5. Что произошло с 2021 года?
  6. На сколько мосты безопасны?
  7. Чего мы ожидаем от 2022 года?

Несмотря на то, что услуги микшеров активно анализировались в течение многих лет, мосты — это более новая концепция, которая стала более популярной в 2021 году.

Мосты позволяют держателям криптовалют «перемещать» (или «перебрасывать») свои активы между различными блокчейнами. Это позволяет им переходить от одной цепи к другой и получать доступ к другим сетям.

С апреля 2021 года мы наблюдали резкий рост межсетевых операций с Ethereum. Ежедневное количество операций по переводу средств в мосты Ethereum достигло своего пика летом 2021 года, а самый высокий рекорд за один день – более 60 000 транзакций в мостах из Ethereum – был зафиксирован 12 сентября 2021 года.

Что такое “бридж” или мост?

Мост (Bridge) — это приложение, использующее технологию межсетевой (кросс-чейн) связи для обеспечения транзакций между двумя или более сетями, которые могут быть первого уровня, второго уровня или даже внесетевыми сервисами.

Проще говоря, мост позволяет держателям криптовалют переводить свои активы из одной сети в другую. Например, держатель USDC на Ethereum может захотеть перевести свои USDC с Ethereum на Avalanche с помощью приложения-моста.

Однако мост не перемещает актив между сетями, он связывает актив в одной сети с его представлением (т.е. обернутой версией) в другой сети. Кроссчейн-транзакция осуществляется с помощью «локапа», «минта» и «сжигания», которые учитывают связь между представлениями в разных цепочках.

Давайте обсудим, что именно означают эти термины, на следующих двух примерах:

Пример 1. Допустим, Алиса хочет перевести 100 ETH из Ethereum в другую сеть под названием Network Other (выдуманная блокчейн-сеть) через приложение-мост под названием Bridge (также выдуманное):

  1. Алиса вносит 100 ETH в контракт Bridge на Ethereum;
  2. Контракт Bridge на Ethereum блокирует активы и сообщает об этом другому контракту Bridge на Network Other; доступ к активам невозможен до тех пор, пока пользователи не запросят вывод средств;
  3. Мостовой контракт в Network Other минтит (создает) 100 токенов, представляющих заблокированные ETH (т.е. обернутые ETH);
  4. Мостовой контракт переводит вновь наминтенные обернутые ETH на адрес Алисы в Network Other:

ИТОГ. Теперь Алиса владеет 100 обернутыми ETH в Network Other. Позже она получает 10 обернутых ETH от другого человека. Теперь баланс ее адреса в Network Other увеличивается до 110 обернутых ETH.

Пример 2. Далее, например, она решает вывести все обратно в Ethereum:

  • Алиса отправляет 110 обернутых ETH на контракт Bridge в Network Other;
  • Мостовой контракт в Network Other сжигает (уничтожает) 110 обернутых ETH и уведомляет об этом мостовой контракт в Ethereum;
  • Мостовой контракт в Ethereum проверяет запрос на вывод средств (например, действительно ли Алиса владеет 110 обернутыми ETH в Network Other).

ИТОГ. Если все подтверждается, Мостовой контракт в Ethereum разблокирует 110 ETH на адрес Алисы в Ethereum:

Как и когда “бриджинг” стал таким популярным?

Мосты взлетели в 2021 году. Особенно после апреля 2021 года мы увидели, что кроссчейн-трафик из Ethereum увеличился экспоненциально – как в ежедневном количестве транзакций, так и в уникальных адресах, внесенных в мосты Ethereum. Мы считаем, что эта тенденция к росту, скорее всего, обусловлена одной из следующих причин:

  • Увеличение количества приложений моста. Wormhole запустила мост Ethereum-Solana, Multichain (AnySwap) запустила мост Ethereum-Fantom и мост Ethereum-Moonriver, а Celer запустила мост cBridge в 2021 году.
  • Увеличение числа новых сетей, которые могут соединяться с Ethereum. Avalanche, Ronin, Arbitrum One, Optimism и Solana были запущены в 2021 году.
  • Увеличение числа проектов децентрализованных приложений (dApp), запускаемых на цепочках, отличных от Ethereum, и стимулирование использования этих систем.

Зачем пользователям в принципе необходимы эти “мосты”?

Обычно пользователи переходят из одной сети в другую, потому что хотят:

  • Более быстрые и дешевые транзакции. Например, альткоины первого уровня, такие как Polygon, второго уровня, такие как Arbitrum One и Optimism, являются известными решениями для масштабирования Ethereum.
  • Использовать активы, которые не являются родными для сети. Например, пользователи могут получить доступ к такой валюте, как биткоин, на Ethereum с помощью таких проектов-мостов, как Ren и Wrapped Bitcoin.
  • Получить доступ к более широкому выбору dApps. Пользователь может захотеть перевести средства из Ethereum в сеть Ronin Network, чтобы получить доступ к приложениям, специфичным для Ronin, например, к игровым dApp; поскольку некоторые dApp не могут быть развернуты в основной сети Ethereum из-за ограничений на скорость транзакций и размер блока.
  • Получать дополнительный доход от программ поощрения. Многие пользователи выбирают мост, потому что сети назначения или проекты в сетях назначения могут отправлять бесплатные токены членам своих сообществ.

Что произошло с 2021 года?

В 2021 году произошло много событий. В период с июля по ноябрь было запущено множество новых dApps и новых сетей. В это время активность мостов Ethereum была на пике. Большинство мостов потеряли популярность с 4 квартала 2021 года. Однако это не относится к мосту Polygon PoS – мы наблюдали сильный и стабильный трафик моста, выраженный в количестве депозитных транзакций, из Ethereum в сеть Polygon на протяжении всего 2021 года, что в итоге привело к тому, что Polygon PoS стал доминировать в межсетевом трафике в 1 квартале 2022 года.

На рисунке 1 ниже показано ежедневное количество депозитных транзакций в мостах Ethereum. Мы предполагаем, что резкий всплеск около 11 сентября 2021 года был вызван запуском Arbitrum One.

Рисунок 1. Ежедневное количество транзакций, вносимых в мосты Ethereum с 2021 года.

Давайте посмотрим на динамику мостов в объемах депозитов и снятия средств в долларах США. На рисунке 2 ниже показаны ежедневные объемы депозита и вывода средств в долларах США в 1 квартале 2022 года. Мы считаем, что некоторые резкие скачки объемов были обусловлены событиями (например, запуск нового проекта, airdrop, программа поощрения, активность китов, подвиги на мосту и т.д.).

  • Топ-3 по общему объему депозитов в 1 квартале 2022 года – мост AnySwap Fantom (зеленый, ~$8,4B), мост Avalanche (розовый, ~$7,8B) и мост Polygon PoS (синий, ~$4B);
  • Тройку лидеров по общему объему вывода средств в 1 квартале 2022 года составляют Avalanche bridge (розовый, ~$10,5B), AnySwap Fantom bridge (зеленый, ~$6B) и Polygon PoS bridge (синий, ~$3,8B);

Мы также наблюдали очень интересную картину движения средств, особенно в случае с мостом AnySwap Fantom, где большие суммы средств были переведены в сеть Fantom, а затем выведены обратно в Ethereum mainnet через очень короткий промежуток времени.

На сколько мосты безопасны?

Как и в случае с большинством новых технологий, необходимо учитывать некоторые риски. Например, существует риск того, что средства могут застрять в процессе ввода и вывода, или пользователи могут стать жертвами киберкраж. Когда пользователи принимают решение о переводе средств, они также должны знать об основных рисках, чтобы принимать решения, учитывая их.

Риск кражи — это наиболее распространенный риск, который может привести к тому, что участники бридж-контракта потеряют часть или все средства. Вот некоторые проблемы, которые могут привести к краже:

  • Ошибки в смарт-контрактах. Программирование или логические ошибки могут серьезно повлиять на безопасность моста, создавая возможности для злоумышленников украсть заблокированные средства из мостовых контрактов.

Последний пример – атака Wormhole в феврале 2022 года (подробности здесь). Злоумышленник заметил лазейку в коде смарт-контракта, сминтил 120K Solana ETH без одобрения моста и вывел 80 000 ETH из Ethereum 02 февраля 2022 года. К счастью, компания Jump Trading покрыла брешь, вернув 120 000 ETH обратно в мостовой контракт на Ethereum.

Скомпрометированные хранители. Большинство бридж-приложений в настоящее время полагаются на внешние авторитеты для взаимодействия с мостом и вывода средств. Они являются хранителями заблокированных средств — это могут быть доверенные стороны (например, мосты AnySwap) или пул валидаторов, связанных ставками (например, мост Polygon PoS и мост Ronin). В этом случае существует риск, что хранители могут быть скомпрометированы или действовать злонамеренно.

23 марта 2022 года злоумышленники скомпрометировали все четыре узла проверки Ronin, управляемые компанией Sky Mavis. Sky Mavis – это компания, создавшая игру Axie Infinity, сеть Ronin Network и мост Ronin. Вместе с пятым валидатором (под управлением Axie Dao), который в то время вносил в белый список все сообщения, отправляемые Axie Infinity, злоумышленники получили контроль над большинством валидаторов (5 из 9).

Затем злоумышленник вывел 173 600 ETH и $25,5 млн USDC с моста Ronin на Ethereum, не пройдя никаких верификаций (подробнее здесь и здесь).

Враждебные майнеры/валидаторы Уровня 1. Если более 50% вычислительной мощности или стейкингов первого уровня контролируется враждебными майнерами или валидаторами, они могут атаковать мосты через сеть и украсть заблокированные средства. Например, они могут отменить завершенную депозитную транзакцию на Ethereum после того, как активы будут переведены на другую сеть, что позволяет злоумышленникам вывести средства из другой сети без пополнения счета на Ethereum (подробнее здесь). Или они могут предотвратить получение обновлений контрактов моста из другой сети, что может привести к серьезному ущербу для средств пользователей, заблокированных в мостах.

Эти сценарии маловероятны, но не невозможны. В худшем случае, если активы, заблокированные на эксплуатируемом мосту, уже были переведены из другой сети и использовались в приложениях DeFi, это может привести к каскадному заражению нескольких сетей блокчейн.

Пользователи мостов должны знать, что потери в результате кражи обычно необратимы.

Чего мы ожидаем от 2022 года?

Учитывая взрывное развитие мостов в 2021 году, мы считаем, что их популярность будет расти и дальше, тем более что мы ожидаем развития в следующих областях:

  • Спрос на мосты. Поскольку в этом году будет запущено больше сетей и мостов, мы ожидаем увидеть больше пользователей, желающих установить мост между сетями;
  • CEX. В 2022 году больше централизованных бирж (CEX) обеспечат прямой ввод и вывод средств на альткоины первого и второго уровней (некоторые уже произошли здесь, здесь и здесь).
  • Безопасность мостов. По мере того, как все больше пользователей будут готовы использовать мост, все больше криптоактивов будет заблокировано на мостовом контракте, что создаст эффект «ловушки», все больше привлекающей хакеров.
  • Осознание рисков. В настоящее время многие решения о создании мостов определяются затратами. Мы считаем, что люди по-разному относятся к риску. Однако существует большая разница между выбором моста с учетом риска и выбором дешевого моста только из-за низкой платы.

Будет интересно посмотреть, когда появится больше информации и дискуссий о безопасности мостов, и будут ли в будущем приниматься более рискованные решения при выборе моста.

В следующей статье мы узнаем: как и зачем используют мосты мошенники, и что же нам с этим делать.

��В наших соцсетях много полезной информации и ламповая атмосфера, присоединяйтесь!

Блокчейн мост (Bridge) — Что Это и Для Чего нужно?

Блокчейн мост — это специальное приложение, которое обеспечивает соединение, позволяющее передавать токены между двумя разными блокчейнами.

Проще говоря, мост позволяет держателям криптовалют переводить свои активы из одной сети в другую. Ведь большинство блокчейнов существуют отдельно и не «видят» друг друга. Мосты решают эту проблему.

Например, вы хотите перевести свои USDT в сети Ethereum (ERC20) на USDT в сети Tron (TRC20). Если вы отправите просто монеты не ту в сеть, то они пропадут навсегда. Но с помощью моста, вы можете это сделать легко и ваши монеты дойдут в целости и сх

Для перевода токенов из одного блокчейна в другой с помощью моста, используется «обернутый токен» (Wrapped Token).

Обернутый токен — это копия криптоактива, существующая в другом блокчейне, но привязанная к стоимости первоначального токена, который мы отправляем. Он называется обернутым токеном, потому что исходный актив помещается в оболочку, в которой блокируется до того момента, как будет решено перевести токен в исходную сеть.

Какие виды мостов бывают?

В основном все мосты подразделяют на два типа — централизованные и децентрализованные.
Централизованные — это те мосты, которые управляются руководством (например биржей). В таком случае пользователям приходиться ей доверять.
Децентрализованные — это мосты без доверия, в которых нет одного центрального руководства.

Какие есть минусы у блокчейн — мостов?

Хоть технология сама по себе очень удобна, но как и у всего в этом мире у неё есть определённые недостатки. А именно:

�� Есть вероятность взлома хакерами и увода ваших средств;

�� Недостаток ликвидности и заморозка транзакции от нескольких минут до несколько часов.

Заключение: Мосты действительно открывают широкий доступ к инновациям в криптопространстве, но, к сожалению, это также создаёт серьезные риски. При выборе мостов, нужно уделять большое внимание безопасности. Но всё же мосты удобны и кажется неизбежным, что с нынешним акцентом на масштабируемость и совместимость, они станут неотъемлемой частью блокчейна будущего.

ЗАЛЕТАЙ в наш ОБУЧАЮЩИЙ БЕСПЛАТНЫЙ БОТ: мы приготовили для тебя пошаговый план анализа криптопроектов и подкаст, после изучения которых ты поймешь как находить и отбирать перспективные проекты для активностей и инвестиций!

ПОДПИШИСЬ на наш Telegram-канал, где мы публикуем перспективные активности, тестнеты, свежие новости и многое другое.

Что такое блокчейн-мост и какие риски он в себе таит?

Изображение сгенерировано нейросетью ruDALL-E по запросу

В начале апреля 2022 г. криптовалютная сеть Ronin обнаружила в своей системе брешь, через которую хакеры вывели токенов эфира (Ethereum) и стейблкойна USDC на сумму 540 миллионов долларов. Вне всяких сомнений, это одно из крупнейших ограблений в истории криптовалют. К нему привела уязвимость в службе Ronin Bridge. Причем это далеко не только проблема сети Ronin, ведь есть и другие случаи атак на блокчейн-мосты. Например, чуть раньше, в феврале 2022 г., злоумышленник вывел из Solana токенов на 326 миллионов долларов. Помогла ему в этом уязвимость в Wormhole (червоточина), блокчейн-мосте Solana. Что такое блокчейн-мосты и какими они бывают? Почему мост стал «ахиллесовой пятой» для многих блокчейнов? Как решается проблема их уязвимости ? Этим вопросам посвящена данная статья.

Блокчейн-мосты (Blockchain Bridge), также известные как кроссчейн-мосты (Cross-chain Bridge), или сетевые мосты, — это приложения, позволяющие перемещать цифровые активы из одного блокчейна в другой. В документации эфира сказано, что мосты необходимы, потому что все блокчейны имеют свою изолированную экосистему, специфические правила и собственный механизм консенсуса. Без мостов блокчейны не могут взаимодействовать друг с другом. В блокчейне эфира нельзя платить биткойнами, а в блокчейне биткойна — токенами эфира. Мосты решают эту проблему, обеспечивая кроссчейновые транзакции, но порождают многие другие.

Виды кроссчейновых транзакций

Мосты делают возможными кроссчейновые транзакции, к основным видам которых относятся lock-and-mint, burn-and-release и burn-and-mint.

Lock-and-Mint

Транзакция Lock-and-Mint (заблокировать и выпустить) — это вид транзакции, предполагающий блокировку токенов в исходящем блокчейне и создание/ выпуск новых токенов равной стоимости в принимающем блокчейне. Для осуществления этой транзакции практически всегда необходим посредник, который бы асинхронно обеспечивал блокировку криптовалюты, принимал согласие отправителя на создание новых токенов в принимающей сети и, собственно, создавал их.

Транзакция Lock-and-Mint в документации Ren Bridge

На рисунке выше все стрелки пронумерованы в соответствии с последовательностью действий Алисы. Сначала ей необходимо осуществить транзакцию, блокирующую часть биткоинов (1), затем уведомить приложение Ren (2), которое проверит блокировку токенов (3) и даст разрешение на выпуск новых токенов в сети эфира (4), что Алиса и сделает (5). Точнее за неё всё это сделает мост (в данном случае, Ren), кроме первого шага.

Burn-and-Release

Транзакция Burn-and-Release (сжечь и отпустить) является дополнением к транзакции Lock-and-Mint, позволяя пользователям и смарт-контрактам отправлять активы обратно в исходный блокчейн. Название транзакции прямо отражает суть: токены, созданные ранее и имеющие своих двойников в исходном блокчейне, уничтожаются, а исходные активы перестают быть заблокированными, т.е. отпускаются или освобождаются. На картинке ниже представлены действия Алисы, не требующие дополнительных разъяснений.

Алиса хочет свои биткойны назад

Burn-and-Mint

Транзакция Burn-and-Mint (сжечь и выпустить) также служит продолжением транзакции Lock-and-Mint. Используя этот вид транзакции, пользователи и смарт-контракты могут «сжигать» привязанные активы в принимающем блокчейне и создавать такое же количество привязанных активов в другом блокчейне, не трогая при этом активы, заблокированные в исходном блокчейне. Другими словами, если капризная Алиса захочет иметь активы, эквивалентные её исходным токенам, в третьем по счету блокчейне (на рисунке — Polkadot), мост просто ликвидирует её токены в эфире и выпустит новые токены в полкадоте.

Алиса хочет биткойны, переведенные в эфир, использовать в полкадоте

Немного о сложности мостов

В некоторых русскоязычных статьях, посвященных теме мостов, написано, что реализовать протокол невероятно сложно. Техническая часть этой технологии настолько запутана, что лучше не вдаваться в детали функционирования мостов, а просто знать об их существовании.

Возможно, год назад это действительно было так, но с тех пор многое изменилось. Крупные фреймворки привлекают программистов к разработке новых простых кроссчейновых приложений, создавая для них платформы, документацию и исходные протоколы. Например, так выглядит контракт SimpleBridge, разработанный в Connext.

pragma solidity ^0.8.15; import from "@connext/nxtp-contracts/contracts/core/connext/interfaces/IConnext.sol"; import from "@openzeppelin/contracts/token/ERC20/IERC20.sol"; /** * @title SimpleBridge * @notice Example of a cross-domain token transfer. */ contract SimpleBridge < // The connext contract on the origin domain. IConnext public immutable connext; constructor(IConnext _connext) < connext = _connext; >/** * @notice Transfers funds from one chain to another. * @param recipient The destination address (e.g. a wallet). * @param destinationDomain The destination domain ID. * @param tokenAddress Address of the token to transfer. * @param amount The amount to transfer. * @param slippage The maximum amount of slippage the user will accept in BPS. * @param relayerFee The fee offered to relayers. On testnet, this can be 0. */ function xTransfer( address recipient, uint32 destinationDomain, address tokenAddress, uint256 amount, uint256 slippage, uint256 relayerFee ) external payable < IERC20 token = IERC20(tokenAddress); require( token.allowance(msg.sender, address(this)) >= amount, "User must approve amount" ); // User sends funds to this contract token.transferFrom(msg.sender, address(this), amount); // This contract approves transfer to Connext token.approve(address(connext), amount); connext.xcall( destinationDomain, // _destination: Domain ID of the destination chain recipient, // _to: address receiving the funds on the destination tokenAddress, // _asset: address of the token contract msg.sender, // _delegate: address that can revert or forceLocal on destination amount, // _amount: amount of tokens to transfer slippage, // _slippage: the maximum amount of slippage the user will accept in BPS "" // _callData: empty because we're only sending funds ); > >

Как видно из представленного кода, класс моста имеет всего одну функцию — xTransfer. В функцию предаются адрес (recipient), id блокчейна назначения (destinationDomain), адрес токена (tokenAddress), количество токенов для передачи (amount), максимальная цена фактического исполнения контракта (slippage), а также relayerFee (плата посреднику).

Примеры популярных блокчейн-мостов

Сейчас существует огромное количество всевозможных блокчейн-мостов. Мы коснемся только наиболее известных для того, чтобы у читателя не сложилось впечталение будто бы речь идет только о межсетевом протоколе. Современные блокчейн-мосты — это еще фреймворки, обладающие собственным стеком технологий. Компании, обеспечивающие кроссчейновые транзакции заинтересованы в сохранении мостов между блокчейнами, поэтому они делаю все возможное для повышения доверия к ним и оптимизации этой технологии.

  1. Connext Connext — это модульный протокол функциональной совместимости, который позволяет создавать безопасные кроссчейн-приложения (xApps). Во всяком случае, так написано на главной странице их сайта. В отличие от большинства других мостов, Connext обеспечивает переводы без введения каких-либо условий о доверии или внешних валидаторов, что делает эту систему более безопасной, по сравнению с системами, использующими внешние валидаторы.
  2. Synapse Synapse — это фреймворк, позволяющий создавать мосты для блокчейнов. Разработчики Synapse уверяют пользователей, что именно их продукт абсолютно безопасен для использования. Впрочем, трудно найти хотя бы одну компанию, поставляющую кроссчейновые решения, которая призналась бы в уязвимости её приложений.
  3. Wormhole Wormhole V1 был создан в 2020 г. и задумывался как традиционный блокчейн-мост между Ethereum и Solana. Однако, система Wormhole быстро вышла за пределы Solana и передачи токенов. Уже в августе 2021 г. был запущен Wormhole V2 как децентрализованный общий протокол взаимодействия для нескольких блокчейнов с первоначальной поддержкой Solana, Terra, Ethereum и Binance Smart Chain. Сейчас Wormhole вырос в полноценную экосистему и обзавелся собственной платформой для разработчиков.
  4. Ren Bridge Ren Bridge — одна из немногих технологий, разработчики которой в собственной документации признают невозможность обеспечить полную безопасность кроссчейновых переводов. Сама же технология представлена приложением для универсальной передачи цифровых активов между любыми блокчейнами. При этом разработчики утверждают, что их приложение работает с любыми типами кроссчейновых транзакций.
  5. Polygon PoS Bridge Polygon PoS Bridge — это блокчейн-мост, входящий в систему Polygon. Polygon обладает собственной экосистемой, в которую входят кошелек, несколько видов мостов и другие блокчейн-продукты. К отличительным особенностям моста Polygon следует отнести способность переводить в другой блокчейн (а именно в эфир) не только токены, но и NFT.

Уязвимости блокчейн-мостов

Первый блокчейн-мост появился в 2018 г. Всего лишь 4 года назад! Если блокчейн — это молодая технология, то блокчейн-мост совсем юная. «Неокрепшая» архитектура блокчейн-мостов таит в себе проблемы, некоторыми из которых пользуются злоумышленники. Конечно, мы не сможем описать все уязвимости в этой статье, но коснемся атак, связанных с описанными ранее кейсами.

  1. Атака 51 % В 2022 г. Виталик Бутерин опубликовал пост с объяснением своего пессимизма относительно будущего блокчейн-мостов. Главным препятствием в использовании мостов он назвал необратимость негативных последствий при атаке 51 %. Так он пишет:

«Теперь представьте, что произойдет, если вы переместите 100 ETH в Solana, чтобы получить 100 Solana-WETH, а затем Ethereum подвергнется атаке 51%. Злоумышленник вложит кучу своих собственных токенов ETH в Solana-WETH, а затем отменит эту транзакцию на стороне Ethereum, как только сторона Solana подтвердит это. Контракт Solana-WETH больше не будет поддерживаться полностью, и, возможно, ваши 100 Solana-WETH теперь превратятся всего в 60 ETH. Даже если существует идеальный мост на основе ZK-SNARK, который полностью подтверждает консенсус, он все равно уязвим для кражи из-за подобных атак 51%».

  1. Атака на смарт-контракт Есть мнение, что большая часть взломов блокчейнов, проводится с помощью уязвимостей в смарт-контрактах, используемых мостами для обеспечения транзакций Lock-and-Mint. Например, в упомянутом в самом начале выводе средств из Solana c помощью Wormhole, злоумышленникам удалось создать 120000 токенов WETH без заморозки их в Solana. Создание токенов осуществляется через смарт-контракт, т.е. без атаки на него выпуск токенов не представлялся бы возможным.
  2. Атака на сеть В службе Ronin Bridge, также упомянутой в самом начале статьи, хакер получил контроль над пятью из девяти узлов-валидаторов, обрабатывающих транзакции. Отчасти успех хакера был обусловлен архитектурой блокчейн-моста: у одного из сотрудников компании-разработчика был доступ к четырем из девяти узлов. Хакерам не понадобилось знание машинного языка или какие другие хардовые навыки: они получили контроль над этими узлами с помощью социальной инженерии. Сотрудник, имевший доступ к узлам, заинтересовался предложением работы в LinkedIn и открыл документ, содержащий шпионское ПО.

Сжигать или не сжигать блокчейн-мосты?

В вопросе будущего блокчейн-мостов нет единого мнения. Тем не менее большинство медийных лиц криптоэкономики дает негативный прогноз. Бутерин считает, что наиболее оправдано сосуществование разных блокчейнов без мостов между ними. Если есть токены в Solana, или в Bitcoin, или в Ethereum, то там они и должны храниться. Мосты разрушают изолированность экосистемы блокчейнов, делают их беззащитными перед атаками хакеров.

Техножурналист Томио Герон высказал мнение, что проблема мостов является основным препятствием для развития технологии блокчейна. По его мнению, дело даже не в уязвимости блокчейн-мостов для хакерских атак: механизм взаимодействия таит много подводных камней. Одна небольшая ошибка в смарт-контракте может оставить пользователя без его криптосбережений и никто их не вернет. Если мосты и должны быть, то пользователи не должны замечать их.

Многие компании уже сейчас работают над упрощением архитектуры блокчейн-мостов и повышением надежности их функционирования. Скорее всего, в ближайшем будущем блокчейн-мосты продолжат свое существование, но кто знает, что будет если кто-то снова решит атаковать блокчейн через мост. Возможно, терпению майнеров, владельцев блокчейнов и прочих заинтересованных лиц рано или поздно придет конец и они сожгут все мосты, ознаменовав начало нового периода в истории блокчейнов.

Источники:

  1. Blockchain bridges
  2. Buterin V. The fundamental security limits of bridges
  3. Geron T. Crypto bridges are coming under attack
  4. RenVM
  5. Simple bridge
  6. Wormhole
  • блокчейн
  • блокчейн-технологии
  • блокчейн-мост
  • кроссчейновый мост
  • распределенные системы
  • криптовалюта

MOST – с заботой о вас!

Скриншот 1/7

MOST – приложение для комфортной жизни в Якутске. В приложении есть афиша и более 2500 компаний с выгодными предложениями. Вы можете купить билеты в кино, театр, на туры по Якутии, концерты и другие мероприятия через приложение. Также в MOST можно следить за увлекательным контентом: читать гороскоп, узнавать о необычных фактах, следить за новостями из мира развлечений, технологий и не только. • Просматривайте скидки, акции и подборки в удобном формате карточек. • Сохраняйте карточки в избранном для быстрого доступа. • Выбирайте подборки на различные темы: еда, досуг и развлечения, услуги и сервис, одежда, электроника, товары для дома и многое другое. • Получайте эксклюзивные промокоды, которые есть только в MOST. Подписка на личные страницы компаний в MOST позволит вам первыми узнавать о новых предложениях. На странице компании есть вся информация: адрес, режим работы, контактные данные и соцсети. Общение в один клик – связаться с компанией можете через приложение. Присоединяйтесь к MOST и мы поможем сделать жизнь комфортнее!

Что нового

СЕРТИФИКАТЫ: Дарите своим близким и друзьям возможности и впечатления – ПОДАРОЧНЫЕ ОНЛАЙН-СЕРТИФИКАТЫ! МАРКЕТПЛЕЙС Любимые магазины всегда под рукой. Быстрые и удобные онлайн-покупки на МАРКЕТПЛЕЙСЕ. Покупайте, где бы вы ни находились. АФИША: — Расплачивайтесь за кино и мероприятия, как вам удобнее: SberPay, Система быстрых платежей (СБП), банковские карты. СТОРИСЫ: Останавливайте сторисы нажатием пальца и наслаждайтесь новым, интересным контентом!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *