Letzten Monat äußerte Ethereum-Mitbegründer Vitalik Buterin seine Besorgnis über die Sicherheit von Cross-Chain-Brücken, von denen die meisten in der jüngeren Vergangenheit sehr anfällig für Angriffe geworden sind.
In einem Reddit-Beitrag sagte Buterin, dass Blockchains zwar auch nach einem 51-Prozent-Hack vertrauenswürdig bleiben, Cross-Chain-Bridges den Hackern jedoch die Möglichkeit bieten, die gestohlenen Gelder durch das Verpacken von Token und das Sperren von Geldern auf einer anderen Kette durch andere Ketten zu verschieben cross-chains ist vertrauenslos und zentralisiert.
Zentralisierung und verpackte Token gefährden die Vermögenswerte der Benutzer.
Das Portal DEX
Portal ist ein echtes Cross-Chain-DEX, das auf Bitcoin basiert, und es glaubt an eine Zukunft von Multi-Chain ohne verpackte Token oder die Verwendung von Drittverwahrung beim Verschieben von Coins von einer Kette zur anderen, um die Sicherheit der Vermögenswerte des Benutzers zu gewährleisten. Die Vermögenswerte jeder Partei werden nur während der Handelsausführung gesperrt, aber nicht repliziert oder erneut an eine andere Kette gebunden.
Laut der Vorstandsvorsitzenden von Portal, Chandra Duggirala:
„Brücken sind schwer zu begründen und sicher. Das Einwickeln von Vermögenswerten in andere Ketten erbt grundsätzlich die Garantien eines Schuldscheins. Wenn Hunderte von Millionen und Milliarden von Dollar durch schlecht konstruierte Systeme und Verwalter mit ungetesteten Sicherheitspraktiken gesichert werden, wird es schwierig, Benutzergelder zu sichern. Insbesondere angesichts der ausgewogenen Anreize, bei denen Hacker und Angreifer aufgrund der „Code is Law“-Natur öffentlicher Blockchains grundsätzlich aus dem Gefängnis herauskommen müssen, ist Sicherheit besonders wichtig. Wir mögen Einfachheit und vertrauen auf bewährte, dauerhafte Vertragstypen und Transaktionsmodelle, die Bitcoin im Vergleich zu allen möglichen experimentellen Ansätzen für echtes Benutzergeld hat.“
Aktuelle Cross-Chain-Angriffe
MultiChain, pNetwork, THORChain und Poly Network sind einige der beliebten Cross-Chain-Protokolle, die im Jahr 2021 gehackt wurden. Poly Network zum Beispiel erlitt den größten DeFi-Hack aller Zeiten im Wert von 600 Millionen US-Dollar, obwohl die Gelder später zurückgefordert wurden.
In diesem Jahr, vor nur wenigen Tagen, erlitt Wormhole, eine Ethereum-basierte Cross-Chain-Brücke, die auf Solana gebaut wurde, einen Angriff, der zum Verlust von 120.000 ETH führte, was 321 Millionen Dollar entspricht. Bei diesem Hack zum Beispiel gelang es der Cross-Chain nicht, alle „Wächter“-Konten zu authentifizieren, was den Hackern die Möglichkeit bot, Wächter-Signaturen zu fälschen und 120.000 ETH aus dem Nichts zu prägen.
Kettenübergreifende Lösungen stellen zwei Hauptsicherheitsrisiken dar. Erstens bieten sie Hackern mehrere Angriffsfronten, da mehrere Ketten miteinander verbunden sind. Zweitens sind die meisten Cross-Chain-Bridges zu zentralisiert, da sie eine Vielzahl zentralisierter Dritter nutzen, die in den meisten Fällen vertrauenswürdig sind, um Vermögensübertragungen zu erleichtern.
Crypto Security Engineering-Firma Staghead Crypto-Chef Neil Player sagte:
„Cross-Chain-Bridges stellen eine einzigartige Reihe von Sicherheitsrisiken dar, und diese Art von Exploits ist keine Überraschung. Es ist eine Erinnerung daran, wie modern viele Anwendungen sind, die auf Blockchains laufen. Es wird erwartet, dass Exploits wie das, was auf Wormhole passiert ist, wachsende Schmerzen verursachen werden, wenn die Technologie und die Techniken, die mit der Überbrückung von Vermögenswerten verbunden sind, ausgereift sind.“
Aus diesem Grund verwendet Portal Peer-to-Peer Atomic Swaps, um eine echte Dezentralisierung bereitzustellen, die es Benutzern ermöglicht, native Layer-1-Assets über mehrere Blockchains hinweg zu handeln, ohne die Sicherheit der Assets zu gefährden oder Verzögerungen oder blockierte Gelder zu erfahren.
Bei der Verwendung von Swaps erhält entweder jede der Parteien die ausgetauschten Vermögenswerte, oder die Transaktion wird rückgängig gemacht und jede Partei behält ihre ursprünglichen Vermögenswerte im Falle einer fehlgeschlagenen Transaktion. Es bietet Hackern in keiner Phase der Transaktion einen Raum, den sie ausnutzen können.
Quelle: Coinlist.me
