Punțile încrucișate permit transferurile de active între diferite rețele blockchain, dar au suferit numeroase atacuri de-a lungul anilor.

Punțile blockchain, cunoscute și sub denumirea de punți cross-chain, sunt concepute pentru a conecta diferite rețele blockchain și pentru a permite transferurile de active între ele. Cu toate acestea, dezvoltatorii trebuie să abordeze mai multe probleme de bază de siguranță pentru a se asigura că aceste poduri sunt sigure și securizate.

O preocupare majoră este posibilitatea de hacking sau furt de bunuri. Pe măsură ce activele se deplasează între diferite rețele blockchain, ele sunt vulnerabile la atacurile unor actori rău intenționați. Acest lucru poate duce la pierderea de active și poate afecta reputația rețelei blockchain. Prin urmare, trebuie implementate măsuri de securitate puternice, cum ar fi criptarea și tranzacțiile cu semnături multiple, pentru a atenua acest risc.

Până la sfârșitul anului 2022, pierderile din cauza hackurilor de tip punte încrucișată au depășit 2 miliarde de dolari, demonstrând gravitatea atacurilor de tip punte din industrie. În august 2022, aproximativ 190 de milioane de dolari au fost furate de pe Nomad Bridge înainte ca hackerii cu pălărie albă să returneze utilizatorilor fonduri în valoare de 9 milioane de dolari.

Ronin Bridge de la Axie Infinity a pierdut peste 615 milioane de dolari când protocolul a fost spart în martie 2022. În plus, Binance a ajutat recent să recupereze 3 milioane de dolari din podul Harmony piratat.

O altă problemă este riscul erorilor din contractul inteligent. De exemplu, punțile blockchain se bazează adesea pe contracte inteligente pentru a facilita transferul de active între rețele. Cu toate acestea, erorile din contractele inteligente pot duce la consecințe nedorite, cum ar fi pierderea de active. Pentru a combate acest risc, este esențial să testați și să auditați temeinic contractele inteligente înainte de implementare.

Deși punțile blockchain au potențialul de a îmbunătăți în mod semnificativ interoperabilitatea diferitelor rețele blockchain, este esențial să înțelegem și să abordăm problemele fundamentale de securitate pentru a asigura funcționarea sigură și fiabilă a acestor poduri.

Există două tipuri principale de poduri cu lanț încrucișat, punți de încredere și punți fără încredere.

O punte de încredere

Puntea de încredere este un protocol încrucișat care păstrează jetoanele utilizatorului în timpul procesului de conectare. Aceste protocoale sunt cunoscute și sub denumirea de punți gestionate. Când un utilizator dorește să facă legătura de la un blockchain la altul, token-urile sunt blocate în bridge și sunt trase la răspundere de către organizația din spatele bridge-ului.

Deoarece utilizatorii trebuie să predea custodia criptomonedelor unei entități centralizate atunci când folosesc o punte de încredere, poate fi mai ușor pentru hackeri să compromită protocolul. Din nou, acest lucru se datorează faptului că este un punct central de control pe care actorii rău intenționați îl pot viza. Avalanche Bridge on Avalanche (AVAX) este un exemplu popular de pod de încredere. Organizația Ava Labs controlează jetoanele blocate în protocol.

Pod fără încredere

Punțile fără încredere sunt protocoale de legătură descentralizate care utilizează contracte inteligente în loc de autoritate centralizată pentru a gestiona jetoanele blocate și transferurile încrucișate. Prin urmare, punțile fără încredere oferă utilizatorilor un control mai mare asupra monedelor lor și nu există un punct central de eșec.

Cu toate acestea, podurile fără încredere nu sunt perfecte și, dacă există vulnerabilități în codul contractului inteligent, puntea poate fi compromisă de actori rău intenționați.

Deși pot exista defecte în cod, punțile de încredere sunt considerate mai sigure decât podurile de încredere.

Un exemplu de protocol de legătură fără încredere este Pendulum, o rețea de contract inteligentă descentralizată care conectează fiat rail la mediile financiare descentralizate (DeFi). Puntea mărește lichiditatea fiat în industria DeFi prin conectarea jetoanelor compatibile cu valută de la rețelele blockchain majore la diferite ecosisteme din spațiul financiar descentralizat.

Ce pot face platformele blockchain pentru a preveni exploatarea în continuare

Platformele blockchain pot învăța din hack-uri peste poduri analizând vulnerabilitățile exploatate și luând măsuri pentru a preveni atacuri similare în viitor. O abordare este folosirea operațiunilor fără încredere sau cu încredere minimă atunci când se construiesc arhitecturi bridge.

Operațiunile fără încredere sau cu încredere minimă se referă la proiecte care nu se bazează pe instituții sau intermediari centralizați pentru a facilita transferul de active între diferite lanțuri. În schimb, aceste modele folosesc contracte inteligente și criptografie pentru a asigura securitatea și integritatea activelor transferate.

Un exemplu de punte încrucișată fără încredere este swapurile atomice, care permit schimbul de active între diferite lanțuri fără a fi nevoie de un intermediar centralizat. Acest proces se realizează prin utilizarea unor contracte inteligente, care dețin active în escrow și le eliberează părții corecte odată ce termenii schimbului sunt îndepliniți.

Un alt exemplu este utilizarea unui lanț lateral, un lanț independent legat de lanțul principal. Acest proces permite ca activele să fie mutate într-un sidechain, unde pot fi tranzacționate sau procesate folosind un set diferit de reguli și apoi mutate înapoi în lanțul principal într-un mod sigur și fără încredere.

Prin implementarea operațiunilor fără încredere sau cu încredere minimă, platformele blockchain pot îmbunătăți securitatea punților lor încrucișate și le pot face mai puțin vulnerabile la atacuri.