В компании отметили, что на текущий момент удалось вернуть около $20 млн. Не так давно был взломан блокчейн-мост Ronin, который обеспечивает работу криптоигры Axie Infinity, что привело к потере более $600 млн. Еще одна похожая кибератака сжигание токенов была совершена в прошлом месяце на мост Wormhole, в результате чего было похищено $320 млн, пишет CNBC. Неизвестный злоумышленник провел несколько транзакций, после чего отправил токены на другой кошелек и обменял на децентрализованной бирже Uniswap. У сервиса есть REST-образный интерфейс, позволяющий автоматизироватьработу. Для того, чтобы им воспользоваться, достаточно получить токен ииспользовать его при походе в API.
Обзор блокчейн-мостов: взаимодействие между разными сетями
Задача оракула — подтвердить, что транзакция в исходном блокчейне действительно состоялась и была подтверждена. После этого он вызывает смарт-контракт в целевом блокчейне и “подтверждает, что операция может быть продолжена. Например, мост мосты криптовалют может заблокировать биткоины в одной сети и создать эквивалентные токены в другой, обеспечивая обмен без продажи активов. Однако пользователей не устраивает низкая скорость работы и необходимость выплачивать дополнительные взносы в эфире для ускорения транзакций в наиболее загруженные часы. Но если воспользоваться мостом, то пользователи получат более высокую скорость обработки транзакций и низкую комиссию.
Блокчейн-мост Nomad предложил хакерам оставить себе токены на $19 млн
Децентрализованные приложения, или DApps, обещают трансформировать наше взаимодействие с цифровым миром, убирая посредников и усиливая защиту данных. В этом руководстве для начинающих мы откроем, что такое DApps, как они работают и почему они становятся все более актуальными в эпоху блокчейна. Задумывались ли вы когда-нибудь, как блокчейн Эфириума гарантирует неподдельность и безопасность данных? В его основе лежит уникальная структура под названием Дерево Меркла. В этой статье мы поговорим о ее роли в Эфире, как она работает и почему столь важна для надежной работы децентрализованных систем.
Межцепочечные свопы: как они работают?
В отличие от сайдчейнов, которые обычно работают как дополнительные цепи данных внутри одной блокчейн-системы, кроссчейны предполагают взаимодействие между различными блокчейнами, зачастую даже принадлежащими к разным протоколам. Блокчейн-мосты — это решение для преодоления трудностей при передаче активов между различными блокчейнами. Все блокчейны имеют свои уникальные токены и правила, что затрудняет обмен между ними. Существующие на данный момент мосты работают ещё очень недолго – формально, они всё ещё находятся на стадии «финальной проверки боем».
Однако потенциал у них весьма многообещающий, особенно в контексте работы со стейблкоинами. Так, например, сеть Tether постоянно испытывает проблемы с масштабированием и вынуждена постоянно расширяться. И главный технический директор проекта – Паоло Ардойно (Paolo Ardoino), уже заявил о том, что идея блокчейн-мостов может серьёзно поспособствовать решению этой проблемы. Кроме того, известно, что создатели Syscoin ведут переговоры с представителями некоторых крупных стейблкоинов, которые тоже заинтересованы в использовании подобных «переходников».
А сам разработчик сможет продолжать использовать токены стандарта ERC-20 и обмениваться опытом, советами и информацией с сообществом разработчиков и пользователей Ethereum. Однако если разработчик использует блокчейн-мост, то он сможет пользоваться преимуществами обеих платформ, избегая их недостатков. Если всё будет сделано правильно, то через такой мост можно будет передавать не только токены, но и конкретные данные со смарт-контрактами.
- Они открывают широкий спектр возможностей как для обычных пользователей, так и для разработчиков децентрализованных приложений (dApps).
- Защита от таких атак требует внимательного аудита смарт-контрактов и использования безопасных программных паттернов.
- Мосты делают возможными кроссчейновые транзакции, к основным видам которых относятся lock-and-mint, burn-and-release и burn-and-mint.
- Помогла ему в этом уязвимость в Wormhole (червоточина), блокчейн-мосте Solana.
- В отличие от сайдчейнов, которые обычно работают как дополнительные цепи данных внутри одной блокчейн-системы, кроссчейны предполагают взаимодействие между различными блокчейнами, зачастую даже принадлежащими к разным протоколам.
Однако не всё так радужно – идея ещё недостаточно зрелая, так что технические проблемы при реализации не просто вероятны, а неизбежны. Так, например, через 2 дня после запуска был закрыт блокчейн-мост tBTC между Биткоином и Эфириумом, поскольку в коде была обнаружена ошибка, делающая безопасную работу невозможной. Одна из наиболее существенных проблема большинства блокчейн-систем – их недостаточная совместимость друг с другом. Как только разработчик запускает своё новое приложение на какой-либо блокчейн-платформе, он тут же ограничивается исключительно этой платформой, без возможности использования преимуществ других блокчейнов.
При этом отсутствует какая-либо верификация сообщений, защита и гарантии того, что пользователь получит свои средства. Также нужно было использовать подписи, которые передавались бы из одного домена в другой. Теперь в оригинальном домене они будут храниться на адресе моста, а в сети назначения будет использоваться их обёртка. Поскольку это EVM-сети, мы можем использовать одинаковые адреса EOA для отправителя и получателя токенов.
Отправка обернутых токенов из блокчейна «Б» в блокчейн «А» запускает более интересный механизм — сжигание синтетических активов. Обернутые токены в оригинальном блокчейне сжигаются при отправке в смарт-контракт моста. Оракулы подтверждают факт транзакции, после чего контракт в блокчейне «А» разблокирует соответствующее количество оригинальных монет и отправляет их по назначению. В некоторых случаях транзакции могут занимать длительное время, особенно при высокой нагрузке на блокчейн. Кроме того, существует вероятность того, что средства пользователей будут “заморожены” в пуле ликвидности моста из-за технических проблем или недостаточного объема встречных транзакций. Ошибки и недочеты в программировании могут стать лазейкой для хакеров, позволяя им осуществлять атаки на мост и похищать средства пользователей.
С течением времени и с развитием блокчейн-технологий исследователи и разработчики начали предлагать конкретные решения и протоколы для реализации сайдчейнов. С увеличением популярности криптовалют и блокчейна стало очевидным, что необходимы решения для улучшения производительности и масштабируемости. Задержки в подтверждении транзакций и ограничения по пропускной способности стали проблемами, требующими решения.
Однако децентрализация, обновления через DAO и более прозрачные модели, конечно, предпочтительнее. Каждый метод верификации имеет свои преимущества и недостатки в зависимости от целей и условий использования. Важно отметить, что адрес получателя должен быть в формате bytes32, поэтому кодируем его вместе с суммой через abi.encode(). Для этого функционала нам понадобится наблюдатель (watcher) — это будет незамысловатый JavaScript-код.
Современные блокчейн-мосты – это еще фреймворки, обладающие собственным стеком технологий. Компании, обеспечивающие кроссчейновые транзакции заинтересованы в сохранении мостов между блокчейнами, поэтому они делаю все возможное для повышения доверия к ним и оптимизации этой технологии. Транзакция Burn-and-Mint (сжечь и выпустить) также служит продолжением транзакции Lock-and-Mint. Другими словами, если капризная Алиса захочет иметь активы, эквивалентные её исходным токенам, в третьем по счету блокчейне (на рисунке – Polkadot), мост просто ликвидирует её токены в эфире и выпустит новые токены в полкадоте.
Выбор между кроссчейн мостом и обменником зависит от ваших приоритетов. Если для вас важна поддержка разных блокчейнов, то лучше использовать мосты. Если же вы цените простоту и скорость, то именно обменник FloatChange может стать идеальным решением. К примеру, нативный биткоин (BTC) не может быть напрямую использован в Ethereum, а эфир (ETH) – в Bitcoin. Подобная разрозненность создает препятствия для свободного перемещения средств и ограничивает возможности для взаимодействия между различными блокчейнами.
Криптовалютная сеть Ronin обнаружила в своей системе брешь, через которую хакеры вывели токенов эфира (Ethereum) и стейблкойна USDC на сумму 540 миллионов долларов. Вне всяких сомнений, это одно из крупнейших ограблений в истории криптовалют. Причем это далеко не только проблема сети Ronin, ведь есть и другие случаи атак на блокчейн-мосты. Например, чуть раньше, в феврале 2022 г., злоумышленник вывел из Solana токенов на 326 миллионов долларов.
Во-вторых, не стоит передавать через мосты крупные суммы, особенно если в этом нет острой необходимости. В-третьих, важно следить за новостями и оперативно реагировать на любые сообщения об уязвимостях или взломах мостов. Важно отметить, что значительная часть существующих блокчейн мостов завязана на Ethereum.
