За последние несколько лет пространство децентрализованных финансов (DeFi) подверглось взлому, что заставило критиков технологии блокчейна более внимательно взглянуть на то, как эта технология угрожает безопасности. Этот год начался со взлома сайдчейна Ronin компании Axie Infinity стоимостью 600 миллионов долларов США, за которым последовала атака червоточины Соланы стоимостью 325 миллионов долларов США, обе из которых были вызваны поддержкой межцепных мостов AMM (автоматического маркет-мейкера). оба протокола. Это произошло снова всего несколько дней назад, когда хакеры украли 100 миллионов долларов США из межсетевого моста протокола Harmony Horizon в ходе аналогичной атаки.
Эти взломы вызывают разговоры о том, существуют ли другие типы мостов, которые могут лучше защитить от таких уязвимостей. Эта статья призвана описать различные виды мостов и объяснить, почему мосты с одноранговым питанием являются лучшим выбором для защиты конечных пользователей и обеспечения развития индустрии DeFi.
Знайте свои мосты: AMM против одноранговой сети
Данные Dune Analytics показывают, что общая заблокированная стоимость (TVL) моста DeFi от Ethereum составляет 11,8 млрд долларов США, при этом мосты Polygon, Arbitrum и Avalanche занимают первые три места. Из-за проблем, связанных с Ethereum, в частности, из-за высоких сборов за газ, перегрузки сети, проблем с масштабированием и энергопотреблением, дискуссия о совместимости набирает обороты. Благодаря этому мы начинаем понимать важность предоставления пользователям возможности отправлять криптовалюту из одной цепочки блоков в другую без использования централизованного объекта.
Крайне важно, чтобы пользователи знали, какой тип мостов они используют и какой уровень безопасности они обеспечивают. Большинство крупных взломов мостов были основаны на AMM, в том числе три последних в 2022 году — атаки на Ронина, Червоточину, а теперь и на мост Harmony`s Horizon. Чтобы разобраться в том, что произошло, давайте подробнее рассмотрим, что произошло с первыми двумя.
Во время атаки мост Ронина показал, насколько он централизован и работает на девяти валидаторах, которым требуется пять подписей для проверки депозитов и снятия средств. Чтобы распознать депозит или снятие средств, необходимы пять из девяти подписей валидатора, что означает, что контроль над мостом находится в руках только пяти валидаторов.
Хакеры получили доступ к закрытым ключам, используемым для проверки транзакций в сети с использованием мостов на основе AMM, что позволило провести массовый взлом. Наличие только девяти валидаторов для моста Ронинов и четырех, принадлежащих одному и тому же человеку, вызывает беспокойство. Объединение пользовательских средств — более 500 миллионов долларов США — на один адрес кошелька — это точное определение централизации, иллюстрирующее, почему пользователи и проекты Web 3.0 должны понимать опасный характер мостов AMM.
Эксплойт Wormhole, который произошел в феврале, является еще одним примером взлома моста AMM, в результате которого были потеряны 120 000 обернутых токенов эфира (WETH) на сумму более 300 миллионов долларов США по цене эфира на тот момент. Червоточина соединила сети блокчейнов, такие как Avalanche, BNB Smart Chain, Ethereum, Polygon и Solana, и ее взлом остается одним из крупнейших в истории DeFi.
Атака произошла после того, как хакер нашел уязвимость в смарт-контракте Wormhole и запустил 120 000 WETH на блокчейне Solana. WETH был переведен в единый пул, который затем стал прочным. Простой переход с AMM на одноранговую сеть, которая не объединяет средства, предотвратит подобные бедствия. Почему мы вкладываем сотни миллионов долларов в один пул, который можно использовать?
В Wormhole мы увидели, что токены WETH на Солане на короткое время не были обеспечены залогом эфира, и токен использовался для конвертации Ethereum в другие криптовалюты, которые сохраняли ту же ценность, что и токен WETH. Это, в свою очередь, имело серьезные последствия для Соланы, такие как дальнейшая эксплуатация, огромные финансовые потери и недоверие со стороны инвесторов.
Каждый раз, когда взлом попадает в заголовки, принятие замедляется, а доверие к экосистеме подрывается. AMM подорвали доверие в криптоэкосистеме, как мы видели в случае со взломом Wormhole и Ronin. Есть более эффективные способы обеспечения безопасности, и изучение одноранговой технологии на основе атомарных свопов позволяет найти решение, основанное на защите средств отдельных пользователей.
Мосты P2P: более безопасные альтернативы AMM
Существуют ключевые различия между AMM и одноранговыми мостами, основанными на атомарных свопах, которые представляют собой обмен криптовалютами между разными блокчейнами. Межсетевые мосты AMM оставляют слишком много возможностей для взлома, потому что люди сбрасывают миллионы долларов в единый пул ликвидности, и этот пул может быть взломан или взломан, потому что каждый смарт-контракт привязан к небольшой группе валидаторов. По меньшей мере, рискованно вкладывать капитал в пул ликвидности АММ.
Мосты на основе P2p обеспечат более безопасную торговлю между сетями. Они используют атомарные свопы и книги заказов, устраняя зависимость от сложных смарт-контрактов или централизованных пулов ликвидности. Одноранговая технология позволяет осуществлять обмены между цепочками полностью без доверия и децентрализованно без посредников. Только одна транзакция входит и выходит одновременно за сделку, что делает ее более безопасным способом транзакций в мире кроссчейнов. Свопы описываются как «атомарные», потому что с каждым ордером либо сделка завершается, и два пользователя обмениваются средствами, либо сделка не завершается, и первоначальные средства распределяются обратно между двумя пользователями. Это стало возможным благодаря контрактам с блокировкой времени хеширования (HTLC). Этот дизайн протокола предотвращает уязвимость миллионов людей для изобретательных хакеров.
В то время как большинство мостов AMM ориентированы на односторонний или двусторонний мост, соединяющий Ethereum и другой блокчейн уровня 1, такой как Avalanche, или блокчейны уровня 2, такие как Arbitrum, одноранговые мосты предлагают многосторонний мост. с бесконечными возможностями торговых пар. Например, пользователи могут торговать активами от FANTOM до Avalanche и любым количеством комбинаций, включая нативную торговлю монетами UTXO (неизрасходованные транзакции), такими как Bitcoin, Dogecoin и Litecoin.
Дорога впереди
Будущее блокчейна зависит от возможности взаимодействия без доверия. Вот почему нам нужны протоколы DeFi, которые обеспечивают безопасные мосты от одной цепочки к другой. Чтобы предотвратить взломы, нам нужно перейти к одноранговым мостам, где каждый маркет-мейкер использует средства из своих собственных кошельков и контролирует свои собственные закрытые ключи. Конечные пользователи никогда не должны полагаться на безопасность централизованного пула ликвидности. Точно так же разработчики должны также рассмотреть возможность создания мостов между сетями, использующих технологию P2P.
Только когда люди доверяют системе, они продолжают инвестировать в нее.
Несмотря на быстрый рост кроссчейн-протоколов, мы все еще находимся на ранних стадиях развития, которые многие называют «Диким Западом». Необходимо сделать больше, чтобы эффективно использовать устаревшие тактики безопасности в криптоэкосистеме и использовать новые, более безопасные технологии, такие как мосты на основе P2P.
