В сообщении Reddit в пятницу Виталик Бутерин, соучредитель Ethereum (ETH), изложил критические проблемы безопасности, связанные с межсетевыми мостами в экосистеме блокчейна. По словам Бутерина, хранение нативных активов напрямую в цепочке (Ethereum на Ethereum, Solana на Solana и т. д.) обеспечивает определенную степень иммунитета против атак 51%. Даже если хакерам удастся подвергнуть цензуре или отменить транзакции, они не смогут предложить блоки, чтобы забрать криптовалюту.
Правило также распространяется на приложение Ethereum. Например, если хакеры запускают атаку 51% (контролируя 51% всех находящихся в обращении ETH), а инвестор обменивает 100 ETH на 320 000 стейблкоинов DAI, конечное состояние остается неизменным. То есть инвестор всегда будет получать либо 100 ETH, либо 320 000 DAI.
Однако, продолжил Бутерин, тот же уровень безопасности не распространяется на кроссчейн мосты. В примере, который он привел, если злоумышленник поместил свой собственный ETH на мост Соланы (SOL), чтобы получить эфир, обернутый Соланой (WETH), а затем отменил эту транзакцию на стороне Ethereum, как только сторона Соланы подтвердила ее, это повлечет за собой разрушительные потери для других пользователей, чьи токены заблокированы в контракте SOL-WETH, поскольку обернутые токены больше не поддерживаются оригиналом в соотношении 1: 1.
Бутерин также рассказал, как эксплойт безопасности может отрицательно сказаться на масштабах по мере добавления дополнительных мостов в кроссчейн-сеть. В теоретической сети, состоящей из 100 цепочек, высокий уровень взаимозависимости и перекрывающихся деривативов будет означать, что атака 51% на одну цепочку, особенно с малой капитализацией, может вызвать заражение всей системы. По данным Crypto 51, хакерам стоит 1,78 миллиона долларов в час, чтобы установить вектор атаки 51% против сети Ethereum. Однако стоимость падает до 13 846 долларов в час для таких блокчейнов, как Bitcoin Cash.
ИсточникМой аргумент в пользу того, почему будущее будет *мультчейновым*, но не будет *межсетевым*: существуют фундаментальные ограничения безопасности мостов, которые пересекают несколько «зон суверенитета». Из https://t.co/3g1GUvuA3A: pic.Twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin) 7 января 2022 г.
