Web3 nuk do të shkojë në rrjedhën kryesore derisa të ketë një integrim pa probleme me Blockchain: Me gjithnjë e më shumë sulme në urë, çfarë do të thotë kjo?

Në mars 2022, rrjeti i kriptomonedhës Ronin zbuloi se kishte rënë viktimë e një prej sulmeve më të mëdha të të gjitha kohërave, duke pësuar një shkelje që i lejoi sulmuesit të vjedhin më shumë se 540 milionë dollarë vlera e monedhave Ethereum dhe USD. Incidenti bëri që hakerët të shfrytëzonin një dobësi në një shërbim të njohur si Ura Ronin. Është një nga një sërë sulmesh të suksesshme në "urat e bllokut" kohët e fundit që kanë tërhequr vëmendjen ndaj joefikasitetit të tyre të qenësishëm të sigurisë.

Urat Blockchain, të quajtura ndonjëherë ura rrjeti, janë shërbime që bëjnë të mundur që mbajtësit e kriptove të lëvizin asetet e tyre dixhitale nga një blockchain në tjetrin. Ato ofrojnë një rol të rëndësishëm, sepse kriptovalutat shpesh fshihen dhe u mungon ndërveprueshmëria, që do të thotë se ju mund të dërgoni Bitcoin në një adresë portofoli Ethereum, për shembull. Për shkak të kësaj natyre të mbyllur, urat janë shfaqur si një mekanizëm kyç brenda ekonomisë së kriptove.

Shërbimet Bridge në fakt nuk transferojnë një lloj aseti dixhital në një zinxhir tjetër. Përkundrazi, ajo që ata bëjnë është të "mbështjellin" argumentet e kriptomonedhave në mënyrë që t'i konvertojnë ato në një aktiv të ri në zinxhirin tjetër. Pra, nëse një përdorues dëshiron të lidh Bitcoin me Solana, ura në thelb do të ngrijë BTC-në origjinale duke e mbyllur atë në një adresë portofol, përpara se të pështyjë atë që njihet si BTC e mbështjellë (WBTC) që mund të përdoret në zinxhirin e dytë. Mund të mendohet si një lloj karte dhuratë që ofron saktësisht të njëjtën vlerë monetare, e cila mund të përdoret vetëm në një dyqan specifik.

Për shkak të mënyrës së funksionimit të tyre, urat mbajnë rezerva të konsiderueshme të argumenteve të kriptomonedhave që janë të kyçura në kontrata inteligjente dhe këto rezerva i bëjnë ato veçanërisht tërheqëse për hakerat.

Siç e dinë shumë mirë kriptofortet, çdo vlerë që mbahet në zinxhir është subjekt i sulmit në çdo kohë të ditës. Interneti nuk del kurrë jashtë linje, që do të thotë se shenjat e mbajtura nga çdo urë mund të aksesohen gjithmonë.

Ronin Hack tregon rrezikun e centralizimit

 Sulmi në Ronin Network ishte një nga vjedhjet më të mëdha të DeFi-së për sa i përket vlerës së dollarit. Ronin është një zinxhir anësor Ethereum që mundëson transaksione më të lira me shpejtësi shumë më të shpejta se rrjeti kryesor. Ishte ura e zgjedhur për lojën e njohur të kriptomonedhës "luaj për të fituar" Axie Infinity, që do të thotë se përpunonte vazhdimisht miliona dollarë në kriptomonedha dhe monedha të qëndrueshme.

Zinxhirët anësor janë një zgjidhje e shkallëzimit të zinxhirit që kërkon një urë për t'u lidhur me zinxhirë të tjerë. Me Ronin, përdoruesit janë në gjendje të bllokojnë ETH-në e tyre dhe të krijojnë ETH të mbështjellë në rrjete alternative. Transaksionet përpunohen dhe miratohen nëpërmjet një algoritmi konsensusi të dëshmisë së autoritetit. Me këtë model, 5 nga 9 vërtetuesit duhet të bien dakord për një transaksion që të arrihet konsensusi. Megjithatë, katër nga verifikuesit e Ronin operoheshin nga një kompani - Sky Mavis, zhvilluesi i Ronin.

Ishte një konfigurim shumë i centralizuar që rezultoi nga vendimi i Axie Dao për të ngritur një nyje RPC pa gaz në nëntor 2021 për të provuar dhe rregulluar mbingarkesën e rrjetit. DAO lejoi në listë çelësat Sky Mavis për të nënshkruar transaksione në emër të saj. Supozohej të ishte vetëm një marrëveshje e përkohshme, por lista e lejeve nuk u anulua kurrë. Kjo krijoi një hapje për sulmuesit – thuhet se janë grupi Lazarus i sponsorizuar nga Koreja e Veriut – i cili përdori teknika të inxhinierisë sociale për të komprometuar katër çelësat e Sky Mavis. Më pas, hakerët zbuluan një dobësi në kodin e RPC, duke i dhënë atij kontrollin e një verifikuesi të pestë dhe duke e lejuar atë të bënte një tërheqje të paligjshme.

Çështja kryesore ishte se sistemi me shumë nënshkrime i Ronin për nënshkrimin e transaksioneve ishte komprometuar për shkak të mungesës së decentralizimit. Ai ilustron dobësinë e mekanizmave të sigurisë ku shumica e qeverisjes është e përqendruar në duart e një entiteti të vetëm.

Vazhdojnë dobësitë e kontratës inteligjente

 Hakimi i Ronin nuk ishte i vetëm, por më i fundit në një varg sulmesh të profilit të lartë në urat e blockchain që kanë rezultuar në humbjen e vlerës së miliona dollarëve. Një muaj më parë, sulmuesit dolën me sukses me Ethereum me vlerë rreth 80 milionë dollarë pas një sulmi në urën Qubit.

Është një shërbim i operuar nga platforma Qubit Finance, e cila u mundëson përdoruesve të japin hua dhe të huazojnë asete dixhitale nëpër rrjetet Ethereum dhe Binance Smart Chain. Për shembull, bën të mundur depozitimin e një tokeni ERC-20 dhe marrjen e një monedhe BEP-20 në këmbim, e cila më pas mund të përdoret në zinxhirin Binance.

Qubit Bridge u hakerua për shkak të asaj që u tha të ishte një "gabim logjik" brenda kodit të kontratës së saj inteligjente. Dobësia i mundësoi hakerit të manipulonte urën duke përdorur të dhëna me qëllim të keq, kështu që ai ose ajo mund të tërhiqte argumentet BSC pa bërë asnjë depozitë në Ethereum. Një autopsi e sulmit zbuloi se kontrata inteligjente QBridge nuk verifikoi siç duhet që sasia e kërkuar e ETH ishte e bllokuar. Në vend të kësaj, hakeri ishte në gjendje të tregonte prova të rreme të një depozite që nuk ekzistonte.

Incidenti shërbeu për të nxjerrë në pah se si dobësitë e kontratave inteligjente mbeten një problem i vazhdueshëm në DeFi, dhe veçanërisht për urat e bllokut. Shumica dërrmuese e sulmeve të urës synojnë gabimet në kontratat inteligjente, të cilat janë kontrata të automatizuara që ekzekutohen vetë kur plotësohen kushte të caktuara.

Urat janë çelësi për zgjerimin e shtrirjes së kriptove

 Platformat kripto kanë qenë subjekt i një rryme të pafund sulmesh që kur industria e sapolindur filloi të bëhej e njohur. Adhuruesit e DeFi thonë se mund të ofrojë një alternativë më të aksesueshme dhe të barabartë ndaj shërbimeve tradicionale financiare, por ndërsa hapësira ka evoluar, ajo i është nënshtruar asaj që në thelb është një provë nga zjarri. Sulmet mbi ura janë bërë të zakonshme sa shkëmbimi i kriptomonedhave dhe vjedhjet e protokollit DeFi. Çështja është se urat, si shkëmbimet dhe protokollet, janë platforma me aksione të larta që mbajnë vlera të mëdha dhe secila prej tyre mund të jetë e ndjeshme ndaj gabimeve në kodin e tyre themelor.

Ekziston një besim i përhapur se kripto dhe DeFi nuk do të arrijnë kurrë adoptim të gjerë pa një zgjidhje të duhur për rrezikun e sulmeve. Shumica dërrmuese e vlerës së botës mbahet nga investitorë institucionalë, si bankat e investimeve dhe fondet e mëdha mbrojtëse. Organizata të tilla i japin përparësi përputhshmërisë dhe sigurisë së fondeve të tyre mbi çdo fitim të mundshëm që mund të kishte. Pra, DeFi dhe kripto nuk ka gjasa të bëhen shumë më tepër se një industri investimi e veçantë derisa problemet e saj të sigurisë të zgjidhen.

Siguria e urës është e një rëndësie të veçantë. Natyra e izoluar e blockchains është një pengesë e rëndë që kufizon shtrirjen e mundshme të çdo aplikacioni të decentralizuar. Një dApp i ndërtuar në Ethereum nuk mund të flasë me të tjerët bazuar në blloqe të ndryshme. Ajo nuk mund të bëjë transaksione me Bitcoin, kriptomonedhën më të vlefshme dhe më të përdorur në botë, që do të thotë se mbajtësit e BTC nuk kanë asnjë mënyrë për të ndërvepruar me ekosistemin DeFi. Nëse kripto-ja do të bëhet e përhapur ndonjëherë, përdoruesit duhet të kenë një mënyrë të sigurt për të komunikuar me zinxhirë të ndryshëm.

Ndërtimi i urave më të mira

 Lajmi i mirë është se ka nga ata në industri që e njohin rëndësinë e lidhjes së sigurt të blockchain. Një perspektivë emocionuese është AleancaBlock's shumë premtuese Ura e Aleancës, i cili mbështet rrjetet kryesore duke përfshirë Ethereum, Binance Smart Chain, Avalanche, Polygon, Arbirtrum, Optimism dhe Energy Web me një infrastrukturë unike që është më e decentralizuar dhe ofron performancë më të shpejtë dhe më të sigurt.

Ndryshe nga urat e centralizuara, të cilat mbështeten në një ose vetëm disa entitete për të verifikuar që transaksionet janë legjitime, urat e decentralizuara bazohen në të njëjtat parime si vetë blockchain. Ka shumë operatorë që përdorin mekanizma konsensusi të strukturuar mirë për të vendosur vlefshmërinë e transaksioneve. AllianceBridge është një urë e decentralizuar që ka zhvilluar një metodë unike për të siguruar arritjen e konsensusit.

Ashtu si me të tjerët, AllianceBridge bllokon argumentet që merr në një kontratë inteligjente dhe më pas lëshon token të mbështjellë në bllokun e synuar. Ato tokena të mbështjella do të ekzistojnë në zinxhirin e dytë deri në momentin kur përdoruesi vendos t'i shlyejë ato në rrjetin origjinal. Në atë pikë, argumentet e mbështjellura digjen, që do të thotë se ato pushojnë së ekzistuari, ndërsa argumentet origjinale në zinxhirin vendas janë të zhbllokuar.

Aty ku AllianceBridge ndryshon është se ajo përdor një rrjet të operatorëve të urave të pajtueshëm me EVM. Përveç kësaj, ai përdor palën e fortë dhe të tretë Shërbimi i Konsensusit Hedera Hashgraph që mundësohet nga një inovativ "thashetheme-për-thashethemAlgoritmi i konsensusit.

Duke përdorur shërbimin HCS, aplikacionet dhe rrjetet e blockchain mund të dërgojnë mesazhe në librin publik Hedera, ku ato janë të vulosura me kohë dhe porositen me transparencë të plotë. Kjo bën të mundur që AllianceBridge të arrijë konsensus pa ruajtur sinkronizimin ndërmjet operatorëve të saj të urës. Kjo do të thotë performancë më e shpejtë me një shkallë të lartë decentralizimi, ndërsa HCS ofron një shtresë shtesë besimi që e bën urën më të sigurt.

Kontratat inteligjente të AllianceBridge, të cilat përdoren për të bllokuar asetet origjinale dhe për të prodhuar dhe djegur argumentet e mbështjella, ofrojnë edhe më shumë siguri. E gjithë baza e kodit të kontratës inteligjente u shkrua për të rezonuar me standardin EIP-2535 dhe ka qenë audituar plotësisht nga Omniscia. Gjatë auditimit, Omniscia vuri në dukje një sërë problemesh të mundshme që u rregulluan menjëherë nga AllianceBlock përpara se kodi të dilte në përdorim.

Siguria dhe besueshmëria e AllianceBridge ka luajtur një rol kyç në zgjerimin e përdorimit të paketës së ofertave DeFi të AllianceBlock, duke përfshirë Terminali DeFi, i cili ofron një mënyrë të thjeshtë për projektet për të nisur fushatat e shfrytëzimit të likuiditetit dhe të aksioneve nëpër rrjete dhe dApp të shumëfishta të mbështetura. Me protokollin e tij të sigurt të ndërveprimit të blockchain, AllianceBlock po ndërton themelin e fortë që i nevojitet një ekosistem i pasur dhe i ndërlidhur Web3 në mënyrë që të rritet dhe të zhvillohet.

- Shpallje -