100 USDT
Введение
Недавний взлом моста Ronin сети Axie Infinity выявил серьезный недостаток в дизайне цепочек подтверждения доли владения (PoS). Приоритет в них отдается скорости и энергоэффективности, а не безопасности.
Анализ проблемы
Мнение аналитика Huobi
“Ronin принял меры по устранению сетевых узких мест, сократив количество узлов в сети, что облегчило хакерам эксплуатацию”.
Взлом моста Ronin
- Хакеры похитили 173 600 ETH и 25,5 млн USDC (нынешняя стоимость около 615 млн долларов США).
- Ronin – сайдчейн блокчейна Ethereum (ETH), разработанный специально для игры Sky Mavis “Axie Infinity”.
- Команда Sky Mavis приостановила мост Ronin и связанную децентрализованную биржу (DEX).
Причины взлома
Комментарий эксперта по DeFi
“Ronin – сайдчейн, защищенный девятью валидаторами, из которых только 5 (+50%) необходимы для атаки на сеть”.
“Атакующие получили доступ к системе, управляющей четырьмя из узлов, и обнаружили ошибку для доступа к другому узлу”.
“Эта централизация валидаторов значительно облегчила компрометацию безопасности”.
Мнение эксперта по безопасности
“Хак взлома Ronin показывает, почему централизованные решения для кроссчейновых мостов могут угрожать принятию криптовалют”.
“Наличие только девяти валидаторов для моста Ronin, причем четыре из них принадлежат одному лицу, вызывает беспокойство”.
“Объединение всех пользовательских средств в одном кошельке – это точное определение централизации”.
Уроки из взлома Ronin
Комментарий консультанта по защите цифровых активов
“Взлом Ronin демонстрирует классические проблемы, когда удобство использования преобладает над безопасностью на ранних этапах развития этих технологий”.
“Это будет продолжаться по мере развития криптоиндустрии, но ставки чрезвычайно высоки, и безопасность не должна отходить на второй план”.
Заключение
Взлом Ronin подчеркивает необходимость баланса между удобством использования, эффективностью и безопасностью в сетях PoS. Важно тщательно продумать механизмы безопасности для предотвращения будущих атак и сохранения доверия пользователей к криптовалютам.
FAQ
Что такое подтверждение доли владения (PoS)?
Консенсусный механизм, в котором валидаторы выбираются для подтверждения транзакций на основе количества криптовалюты, которой они владеют.
Что такое сайдчейн?
Блокчейн, подключенный к основному блокчейну для повышения масштабируемости или других целей.
Что такое децентрализованная биржа (DEX)?
Биржа криптовалют, где пользователи могут напрямую торговать друг с другом, исключая посредников.
Кредит и авторские права: BITboosters
Комментарий аналитика Huobi
“Этот взлом отражает постоянные проблемы, с которыми сталкиваются блокчейны и операторы, балансируя пользовательский опыт и безопасность”.
“Низкое количество узлов в сети Ronin является фундаментальной проблемой”.
“Это до сих пор не решает основной проблемы: как блокчейны с подтверждением доли владения могут сохранять быстрые, удобные для пользователя и энергоэффективные транзакции, не ставя под угрозу безопасность”.