L'attacco Ronin dimostra che la Cripto cross-chain è un "ponte" troppo lontano

Le notizie Cripto sono tornate a filtrare corrente principale titoli la scorsa settimana con la Dichiarazione informativa di un Rapina da 624 milioni di dollari dalla rete Ronin di Axie Infinity. L'attacco ha preso di mira il Ronin Bridge, che consente agli utenti di trasferire fondi tra la rete Ronin ed Ethereum.

Per alcuni nel mondo Cripto , l'attacco Ronin è stata la prova che il futuro delle Cripto, anche se deve essere "multicatena,” è improbabile che sia “cross-chain”. Con i team che abbandonano Ethereum per blockchain più centralizzate, più veloci ed economiche, l'attacco Ronin è servito anche a ricordare l'importanza della decentralizzazione.

Questo articolo è apparso originariamente inPunti validi, la newsletter settimanale di CoinDesk che analizza l'evoluzione di Ethereum e il suo impatto sui Mercati Cripto . Iscriviti per riceverlo nella tua casella di posta ogni mercoledì.

Ronin è una sidechain, o rete parallela, di Ethereum. Sky Mavis, la società dietro il popolarissimo giocare per guadagnare gioco Axie Infinity, ha creato Ronin nel 2020 dopo aver realizzato che il livello di base di Ethereum era troppo lento e costoso per gestire tutte le transazioni richieste per alimentare un gioco del genere.

Quando guardi sotto il cofano, i bridge come quello di Ronin in genere funzionano bloccando la Criptovaluta in contratti intelligenti su ONE catena e quindi riemettendo quei token in forma "wrapped" su una catena di destinazione. Quindi, ad esempio, se dovessi usare il Ronin Bridge per spostare ether (ETH) da Ethereum a Ronin, ETH verrebbe bloccato su Ethereum per fungere da supporto 1:1 per l'ether wrappato (WETH) emesso su Ronin.

Con così tanti soldi bloccati in ONE posto, i ponti sono diventati obiettivi popolari per i ladri. L'attaccante Ronin ha portato a termine l'exploit di marzo ottenendo cinque delle nove chiavi di convalida responsabili della protezione della rete Ronin. Tenendo la maggior parte delle chiavi, l'attaccante è stato in grado di prelevare in modo dannoso pile di Criptovaluta direttamente dal Ronin Bridge in un portafoglio Ethereum non autorizzato.

Una volta che la piena portata dell'attacco Ronin è diventata pubblica, ha rapidamente preso il suo trono in cima alla famigerataClassifica Rekt, che ha iniziato a classificare gli attacchi ai protocolli DeFi nel 2020 in termini di denaro perso.

Ronin non è stato il primo, né è probabile che sarà l'ultimo, a saccheggiare enormi somme di Criptovaluta tramite Cripto bridge. Insieme a Ronin al secondo e terzo posto della classifica di Rekt ci sono altri due attacchi ai Cripto bridge. Al terzo posto c'è l'exploit da 311 milioni di dollari di febbraio del Ponte del wormhole. E al secondo posto c'è l'attacco dell'agosto 2021 alPonte di rete POLY, dove un hacker ha rubato 611 milioni di dollari per poi restituirli tutti.

Continua a leggere: Quindi hai rubato 600 milioni di dollari. E adesso?

Rimani nella tua catena

Con l'ennesimo Cripto bridge sfruttato per centinaia di milioni di dollari, molti nella comunità Cripto hanno ironicamente affermato che l'exploit Ronin è un'ulteriore prova che la Cripto "cross-chain" è destinata a fallire.

Alcuni membri della comunità Ethereum hanno sottolineato le parole del fondatore Ethereum Vitalik Buterin, che ha descritto i suoi sentimenti sui limiti dei ponti cross-chain in un articolo di gennaio Post di Reddit.

"I limiti fondamentali di sicurezza dei bridge sono in realtà una delle ragioni principali per cui, mentre sono ottimista riguardo a un ecosistema blockchain multi-catena... sono pessimista riguardo alle applicazioni cross-chain", ha scritto Buterin.

L'invio di asset attraverso ponti cross-chain non offrirà mai le stesse garanzie di sicurezza delle transazioni all'interno di singoli ecosistemi blockchain, ha spiegato nel post di 900 parole.

Gran parte della critica di Buterin ai bridge cross-chain deriva dal fatto che sono particolarmente vulnerabili ad attacchi del 51% come ONE che ha colpito la rete Ronin. Se un bridge viene attaccato su ONE blockchain e prosciugato di fondi, anche gli utenti all'altra estremità del bridge, su una blockchain totalmente diversa, ne vengono colpiti, poiché si ritroveranno con token che non sono più supportati da nulla.

"Se ci sono 100 catene, allora finiranno per esserci dapp con molte interdipendenze tra quelle catene, e il 51% che attacca anche ONE catena creerebbe un contagio sistemico che minaccia l'economia di quell'intero ecosistema", ha scritto Buterin.

Sky Mavis ha provato ad aumentare la sua capacità di operare su Ethereum costruendo una sidechain (Ronin). Ma scalare una blockchain di livello 1 tramite una sidechain, che richiederà sempre un bridge, non sarà mai sicuro quanto scalare tramite soluzioni come rollup, che ereditano le loro garanzie di sicurezza da una catena di livello 1.

Continua a leggere: Sky Mavis promette di rimborsare i giocatori dopo l'hacking Axie Infinity

Il valore della decentralizzazione

Oltre a evidenziare le carenze dei ponti cross-chain, l'attacco Ronin ha convalidato un'altra tesi CORE tra i devoti Ethereum , condivisa dai bitcoiner e dagli idealisti delle criptovalute in generale, ONE che la vera decentralizzazione è di vitale importanza per il successo di qualsiasi ecosistema Cripto .

La decentralizzazione viene spesso associata alla politica e all’ideologia dei Twitterati delle criptovalute, presentata come una promessa di sottrarre potere alle istituzioni e agli intermediari e restituirlo ai più piccoli.

Sebbene attraenti per alcuni, le argomentazioni sulle virtù filosofiche della decentralizzazione sono un deterrente per coloro che pensano che le blockchain siano corruttibili tanto quanto qualsiasi altra Tecnologie. Inoltre, stanno emergendo sempre più progetti Cripto che gettano la decentralizzazione al vento, credendo (forse a ragione) che gli utenti di oggi T si preoccupino della decentralizzazione finché possono effettuare transazioni in modo rapido ed economico, una lacuna di Ethereum così come esiste attualmente.

L'attacco Ronin ci ricorda che la decentralizzazione, indipendentemente da ciò che gli utenti potrebbero pensare, è di importanza pratica per la sicurezza delle applicazioni big-money. Sky Mavis è passata da Ethereum a Ronin per velocizzare le transazioni e tagliare i costi. Ha raggiunto questi obiettivi (Ronin elaborato oltre il 500% di transazioni in più rispetto a Ethereum al suo apice), ma è centralizzato prova di autoritàmodello in cui solo nove validatori erano incaricati di proteggere l'intera rete, la rendeva vulnerabile agli attacchi.

Ethereum ha importanti carenze di scalabilità e il suo lento ritmo di migrazione verso Ethereum 2.0 ha lasciato spazio a catene più centralizzate come Ronin per pura necessità. Tuttavia, come "Merge" pollici più vicino, l’attacco Ronin del mese scorso ha dimostrato perché il duro lavoro di decentralizzazione su larga scala rimane importante.

Controllo del polso

Di seguito è riportata una panoramica dell'attività di rete sulla Ethereum Beacon Chain nell'ultima settimana. Per maggiori informazioni sulle metriche presentate in questa sezione, consulta la nostra spiegazione 101 sulle metriche ETH 2.0.

Disclaimer: tutti i profitti realizzati dall'iniziativa di staking ETH 2.0 di CoinDesk saranno donati a un ente benefico scelto dall'azienda una volta abilitati i trasferimenti sulla rete.

Prese convalidate

Hashgraph Hederaentra nella corsa DeFistanziando 155 milioni di dollari per un "fondo per l'economia Cripto ".

• PERCHÉ È IMPORTANTE: Dei 155 milioni di $, 60 milioni saranno destinati alle ricompense del mining di liquidità per gli exchange decentralizzati, e gli altri 95 milioni saranno assegnati a sovvenzioni focalizzate sulle infrastrutture, secondo l'intervista della direttrice della HBAR Foundation Elaine Song con CoinDesk. Questi fondi segnalano la strategia di Hedera di attrarre progetti Finanza decentralizzata che siano utilizzabili per l'utente medio al dettaglio.

Diversi protocolli DeFisono stati sfruttati per milioni la scorsa settimana.

• PERCHÉ È IMPORTANTE: HOT scia dell'exploit da 624 milioni di dollari di Ronin Network di Axie Infinity, Ola Finanzaè stato sfruttato per 3,6 milioni di dollari in un attacco di rientro, mentre Finanza inversa ha subito un attacco da 15,6 milioni di dollari. I recenti exploit Cripto non solo evidenziano come gli aggressori utilizzino metodi avanzati per eseguire le loro strategie, ma ci ricordano anche come i furti di grandi somme di denaro siano all'ordine del giorno nella DeFi.

Il governo del Regno Unito ha annunciato l'intenzione di trasformare la Gran Bretagna in un polo mondiale per le Cripto .

• PERCHÉ È IMPORTANTE:Pianiincludono il riconoscimento delle stablecoin come forma di pagamento valida, la messa in serviziola Royal Mint creerà un token non fungibile questa estate e ad esplorare i benefici trasformativi della Tecnologie di contabilità distribuita nei Mercati finanziari del Regno Unito. "Questo fa parte del nostro piano per garantire che il settore dei servizi finanziari del Regno Unito sia sempre all'avanguardia in termini di Tecnologie e innovazione", ha affermato il Cancelliere dello Scacchiere Rishi Sunak.

Abra, una piattaforma di brokeraggio Cripto , ha apertoGestione del capitale Abra (ACM)per corteggiare clienti con un patrimonio netto elevato che vogliono una quota del mercato delle attività digitali.

• PERCHÉ È IMPORTANTE: L'intento di ACM è quello di dare ai clienti accesso a prodotti strutturati e fondi di investimento gestiti attivamente. Tre dei cinque fondi punteranno a opportunità di generazione di rendimento in stablecoin, Bitcoin (BTC) ed ether (ETH). ACM è un altro segnale della domanda degli investitori per l'esposizione a questa giovane classe di attività.

Curiosità della settimana

Comunicazioni aperte

Valid Points incorpora informazioni e dati sul validatore ETH 2.0 di CoinDesk in analisi settimanali. Tutti i profitti realizzati da questa iniziativa di staking saranno donati a un ente benefico di nostra scelta una volta che i trasferimenti saranno abilitati sulla rete. Per una panoramica completa del progetto, consulta il nostro post di annuncio.

Puoi verificare l'attività del validatore CoinDesk ETH 2.0 in tempo reale tramite la nostra chiave di validazione pubblica, che è:

0xad7fef3b2350d220de3ae360c70d7f488926b6117e5f785a8995487c46d323ddad0f574fdcc50eeefec34ed9d2039ecb.

Cercalo su qualsiasi sito di esplorazione blocchi ETH 2.0.