Ethereum-Mitbegründer Vitalik Buterin ertönte Alarm letzten Monat über die Sicherheit von Cross-Chain-Brücken, von denen die meisten im Falle von 51 %-Angriffen sehr anfällig sind.
Buterin sagte in einem Reddit-Beitrag, dass Blockchains zwar „viele ihrer Garantien auch nach einem 51-Prozent-Angriff beibehalten“, Cross-Chain-Brücken dem Angreifer jedoch die Möglichkeit eröffnen, Gelder zu stehlen, indem er Token auf eine andere Kette verschiebt.
Das Verpacken und Sperren von Geldern in anderen Ketten durch diese sogenannten „Cross-Chain“-Protokolle ist weder vertrauenswürdig noch dezentral. Deshalb Portal, ein echter Cross-Chain-DEX, der auf Bitcoin basiert, glaubt an eine Multi-Chain-Zukunft ohne verpackte Token oder Verwahrung durch Dritte, um die Sicherheit der Vermögenswerte der Benutzer zu gewährleisten. Die Gelder jeder Partei werden nur während der Handelsausführung gesperrt und nicht für die Ewigkeit erneut gebunden oder auf andere Ketten repliziert.
PortalDer Vorstandsvorsitzende von Chandra Duggirala sagte: „Brücken sind schwer zu bedenken und zu sichern. Das Verpacken von Vermögenswerten in anderen Ketten erbt grundsätzlich die Garantien eines Schuldscheins. Wenn Hunderte Millionen und Abermilliarden Dollar durch schlecht entwickelte Systeme und Depotbanken mit ungetesteten Sicherheitspraktiken gesichert werden, wird es schwierig, Benutzergelder zu sichern. Insbesondere angesichts der Ausgewogenheit der Anreize, da Hacker und Angreifer aufgrund des „Code is Law“-Charakters öffentlicher Blockchains im Grunde genommen aus dem Gefängnis entlassen werden müssen, ist Sicherheit besonders wichtig. Wir mögen Einfachheit und vertrauen auf bewährte, dauerhafte Vertragstypen und Transaktionsmodelle, die Bitcoin bietet, im Gegensatz zu allen möglichen experimentellen Ansätzen für echtes Benutzergeld."
MultiChain, THORChain, pNetwork und Poly Network sind nur einige der Cross-Chain-Protokolle, die im Jahr 2021 Sicherheitslücken erlitten haben. Poly Network erlitt den größten DeFi-Hack aller Zeiten im Wert von 600 Millionen US-Dollar, die Gelder wurden jedoch schließlich zurückgegeben.
Vor Kurzem verlor Wormhole bei einem der größten Krypto-Hacks aller Zeiten 120,000 Ether (ETH) im Wert von über 321 Millionen US-Dollar. Das kettenübergreifende Protokoll konnte nicht alle „Wächter“-Konten validieren, was es dem Angreifer ermöglichte, Wächtersignaturen zu fälschen und 120,000 ETH aus dem Nichts zu prägen. Jump Crypto, dem Certus One gehört, das Wormhole entwickelt hat, hat die Reserven von Wormhole wieder aufgefüllt.
Neil Player, Leiter von Staghead Crypto, einem Unternehmen für Krypto-Sicherheitstechnik, sagte „Cross-Chain-Brücken stellen eine Reihe einzigartiger Sicherheitsrisiken dar und diese Art von Exploits sind keine Überraschung. Es ist eine Erinnerung daran, wie hochmodern viele Anwendungen sind, die auf Blockchains laufen. Es wird erwartet, dass Exploits, wie sie bei Wormhole geschehen sind, Wachstumsschmerzen bereiten werden, da die Technologie und Techniken zur Überbrückung von Vermögenswerten ausgereifter werden.“
Bei kettenübergreifenden Lösungen gibt es zwei Hauptrisiken. Erstens erhöhen sie die Anzahl der Angriffsvektoren für die Assets auf einer größeren Netzwerkoberfläche. Zweitens erleichtern die meisten kettenübergreifenden Brücken den Transfer von Vermögenswerten durch eine Vielzahl zentralisierter Föderationen und externer Validatoren, die möglicherweise nicht länger dezentral und vertrauenswürdig bleiben. Kurz gesagt, sie sind zu zentralisiert.
Johnny Dilley, der Erfinder von Liquid Federation (Blockstream), bemerkte: „Die Verwahrung ist schwierig – den Menschen in DeFi zu erklären, warum ihre Vermögenswerte oft in der Obhut anderer sind, ist noch schwieriger! Diebstähle von Plattformen wie Moonbeam unterstreichen die Schwierigkeit, die mit ordnungsgemäß sicheren Übertragungsmethoden zwischen Kettenumgebungen verbunden ist – ohne eine Haltung ständiger Wachsamkeit (wie sie bei Systemen mit dedizierter Hardware-Sicherheit oder strengen Richtlinien zum Besitz von Schlüsseln üblich ist). Benutzer, die nicht in der Lage sind, die Vertrauenswürdigkeit der von ihnen genutzten Systeme zu beurteilen, werden weiterhin blind ausgeraubt. Die Branche braucht eine intelligentere, dauerhafte Antwort auf die kettenübergreifende Vermögensbewegung, und Portal stellt den besten Schritt nach vorn auf diesem Weg dar. "
Die Peer-to-Peer-Atomic-Swaps, die dem Portal zugrunde liegen, sorgen für echte Dezentralisierung und ermöglichen es Benutzern, native Layer-1-Assets über verschiedene Blockchains hinweg ohne Verzögerungen, blockierte Gelder oder Exploits zu handeln. Es gibt keinen zentralen Server oder Host, wodurch Portal äußerst widerstandsfähig gegen Angriffe ist.
Bei Atomic Swaps findet entweder die gesamte Transaktion vollständig statt und beide Parteien erhalten die ausgetauschten Vermögenswerte, oder die Transaktion wird rückgängig gemacht und beide Parteien behalten das Eigentum an ihren vorhandenen Vermögenswerten. Es besteht für keine der Parteien die Möglichkeit, irgendeine Phase der Transaktion auszunutzen.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/02/the-curse-of-cross-chain-bridges-and-wrapped-tokens-put-users-at-risk