مرة أخرى في مارس 2022 ، شبكة العملات المشفرة رونين كشفت أنها وقعت ضحية لواحد من أكبر عمليات الاختراق على الإطلاق ، حيث تعرضت لخرق سمح للمهاجمين بذلك سرقة أكثر من 540 مليون دولار بقيمة عملات Ethereum و USD. شهد الحادث قيام قراصنة باستغلال ثغرة أمنية في خدمة تُعرف باسم جسر رونين. إنها واحدة من عدد من الهجمات الناجحة على "جسور blockchain" مؤخرًا والتي لفتت الانتباه إلى أوجه القصور الأمنية الكامنة فيها.
جسور Blockchain ، التي تسمى أحيانًا جسور الشبكة ، هي خدمات تتيح لأصحاب العملات المشفرة نقل أصولهم الرقمية من blockchain إلى آخر. إنها توفر دورًا مهمًا ، لأن العملات المشفرة غالبًا ما تكون معزولة وتفتقر إلى قابلية التشغيل البيني ، مما يعني أنه يمكنك إرسال Bitcoin إلى عنوان محفظة Ethereum ، على سبيل المثال. بسبب هذه الطبيعة المنعزلة ، ظهرت الجسور كآلية رئيسية داخل اقتصاد العملة المشفرة.
لا تنقل خدمات الجسر فعليًا نوعًا واحدًا من الأصول الرقمية إلى سلسلة أخرى. بدلاً من ذلك ، ما يفعلونه هو "التفاف" الرموز المميزة للعملات المشفرة من أجل تحويلها إلى أصل جديد في السلسلة الأخرى. لذلك إذا أراد المستخدم ربط Bitcoin إلى Solana ، فسيقوم الجسر بشكل أساسي بتجميد BTC الأصلي عن طريق قفله في عنوان المحفظة ، قبل أن يبصق ما يُعرف باسم BTC المغلف (WBTC) والذي يمكن استخدامه في السلسلة الثانية. يمكن اعتبارها نوعًا من بطاقات الهدايا التي توفر نفس القيمة النقدية بالضبط ، والتي لا يمكن استخدامها إلا في متجر معين.
نظرًا للطريقة التي تعمل بها ، تمتلك الجسور بالتالي احتياطيات كبيرة من الرموز المميزة للعملات المشفرة المقفلة في العقود الذكية ، وتجعلها هذه الاحتياطيات جذابة بشكل خاص للمتسللين.
كما يعرف أنصار العملات المشفرة جيدًا ، فإن أي قيمة يتم الاحتفاظ بها في السلسلة معرضة للهجوم في أي وقت من اليوم. لا يتم قطع الإنترنت مطلقًا ، مما يعني أنه يمكن دائمًا الوصول إلى الرموز المميزة التي يحتفظ بها أي جسر.
يُظهر رونين هاك خطر المركزية
لقد كان إعدادًا شديد المركزية نتج عن قرار Axie Dao بإنشاء عقدة RPC خالية من الغاز في نوفمبر 2021 لمحاولة إصلاح ازدحام الشبكة. سمحت DAO لمفاتيح Sky Mavis بتوقيع المعاملات نيابة عنها. كان من المفترض أن يكون ترتيبًا مؤقتًا فقط ، لكن قائمة السماح لم يتم إلغاؤها أبدًا. هذه خلق الفتح للمهاجمين - الذين قيل إنهم مجموعة Lazarus Group التي ترعاها كوريا الشمالية - والتي استخدمت تقنيات الهندسة الاجتماعية لتسوية مفاتيح Sky Mavis الأربعة. اكتشف المتسللون بعد ذلك ثغرة أمنية في رمز RPC ، مما يمنحه التحكم في المدقق الخامس ويسمح له بإجراء سحب غير مشروع.
كانت المشكلة الرئيسية هي أن نظام رونين متعدد التوقيعات للتوقيع على المعاملات قد تعرض للخطر بسبب الافتقار إلى اللامركزية. وهو يوضح ضعف الآليات الأمنية حيث تتركز غالبية الحوكمة في أيدي كيان واحد.
استمرار وجود ثغرات أمنية في العقود الذكية
تم اختراق Qubit Bridge بسبب ما قيل إنه "خطأ منطقي" في كود العقد الذكي الخاص به. مكّنت الثغرة الأمنية المتسلل من التلاعب بالجسر باستخدام بيانات ضارة ، حتى يتمكن من سحب رموز BSC دون إجراء أي إيداع على Ethereum. ان تشريح الجثة وجدت أن عقد QBridge الذكي لم يتحقق بشكل صحيح من أن المقدار المطلوب من ETH مؤمن. بدلاً من ذلك ، تمكن المخترق من إظهار دليل مزيف على عدم وجود إيداع.
خدم الحادث في تسليط الضوء على كيف أن الثغرات الأمنية في العقود الذكية لا تزال تمثل مشكلة مستمرة في DeFi ، وخاصة بالنسبة لجسور blockchain. تستهدف الغالبية العظمى من هجمات الجسر الأخطاء في العقود الذكية ، وهي عقود آلية يتم تنفيذها ذاتيًا عند استيفاء شروط معينة.
الجسور هي المفتاح لتوسيع مدى وصول العملات المشفرة
بناء جسور أفضل
والخبر السار هو أن هناك من في الصناعة يدركون أهمية اتصال blockchain الآمن. أحد الاحتمالات المثيرة هو AllianceBlock's واعدة للغاية AllianceBridge، والذي يدعم الشبكات الرئيسية بما في ذلك Ethereum و Binance Smart Chain و Avalanche و Polygon و Arbirtrum و Optimism و Energy Web مع بنية تحتية فريدة أكثر لامركزية وتوفر أداءً أسرع وأكثر أمانًا.
على عكس الجسور المركزية ، التي تعتمد على كيانات واحدة أو كيانات قليلة فقط للتحقق من شرعية المعاملات ، تستند الجسور اللامركزية إلى نفس مبادئ blockchain نفسها. هناك العديد من المشغلين الذين يستخدمون آليات إجماع جيدة التنظيم لإثبات صحة المعاملات. AllianceBridge هو جسر لامركزي طور طريقة فريدة لضمان التوصل إلى توافق في الآراء.
كما هو الحال مع الآخرين ، تقوم AllianceBridge بإغلاق الرموز المميزة التي تتلقاها في عقد ذكي ثم تقوم بإصدار الرموز المميزة المغلفة على blockchain الهدف. ستظل هذه الرموز المميزة ملفوفة في السلسلة الثانية حتى يحين الوقت الذي يقرر فيه المستخدم استردادها على الشبكة الأصلية. في هذه المرحلة ، يتم حرق الرموز المميزة المغلفة ، مما يعني أنها لم تعد موجودة ، بينما يتم إلغاء قفل الرموز المميزة الأصلية في السلسلة الأصلية.
حيث يختلف AllianceBridge أنه يستخدم شبكة متوافقة مع EVM من مشغلي الجسر. بالإضافة إلى ذلك ، فإنه يعزز الطرف الثالث القوي خدمة إجماع Hedera Hashgraph التي تدعمها "مبتكر"ثرثرة حول القيل والقال"خوارزمية الإجماع.
باستخدام خدمة HCS ، يمكن لتطبيقات وشبكات blockchain إرسال رسائل إلى دفتر الأستاذ العام Hedera ، حيث يتم ختمها بالوقت وترتيبها بشفافية كاملة. هذا يجعل من الممكن لـ AllianceBridge الوصول إلى إجماع دون الحفاظ على التزامن بين مشغلي الجسر. وهذا يعني أداءً أسرع مع درجة عالية من اللامركزية ، بينما يوفر HCS طبقة إضافية من الثقة تجعل الجسر أكثر أمانًا.
توفر عقود AllianceBridge الذكية ، والتي تُستخدم لقفل الأصول الأصلية والنعناع وحرق الرموز المميزة ، مزيدًا من الطمأنينة. تمت كتابة قاعدة بيانات العقد الذكية بالكامل لتتوافق مع معيار EIP-2535 وقد تم ذلك مدققة بالكامل من قبل Omniscia. أثناء التدقيق ، أشارت Omniscia إلى عدد من المشكلات المحتملة التي تم حلها على الفور بواسطة AllianceBlock قبل بدء تشغيل الكود.
لعب أمان وموثوقية AllianceBridge دورًا رئيسيًا في توسيع فائدة مجموعة AllianceBlock من عروض DeFi ، بما في ذلك محطة DeFi، والذي يوفر طريقة سهلة للمشاريع لإطلاق حملات التنقيب عن السيولة وتخزين السيولة عبر العديد من الشبكات والتطبيقات الداعمة. من خلال بروتوكول التشغيل البيني الآمن الخاص بها ، تقوم AllianceBlock ببناء الأساس القوي الذي يحتاجه نظام Web3 البيئي الثري والمترابط من أجل النمو والتطور.
- الإعلانات -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean