Атака Ronin показывает, что кросс-чейн Криптo — это слишком далекий «мост»

Новости о Криптo снова просочились в мейнстрим заголовки на прошлой неделе с Раскрытие информации информации Ограбление на 624 миллиона долларов из сети Ronin Network компании Axie Infinity. Атака была направлена ​​на мост Ronin Bridge, который позволяет пользователям передавать средства между сетью Ronin и Ethereum.

Для некоторых представителей Криптo атака Ronin стала доказательством того, что будущее Криптo, даже если оно будет «мультичейн», вряд ли будет «кросс-чейн». Поскольку команды переходят с Ethereum на более централизованные блокчейны, которые быстрее и дешевле, атака Ronin также послужила напоминанием о важности децентрализации.

Эта статья первоначально появилась вДействительные баллы, еженедельный информационный бюллетень CoinDesk, посвященный эволюции Ethereum и его влиянию на Криптo Рынки. Подпишитесь, чтобы получать рассылку каждую среду.

Ronin — это сайдчейн, или параллельная сеть, Ethereum. Sky Mavis, компания, стоящая за невероятно популярной играй, чтобы заработать игра Axie Infinity, создал Ronin в 2020 году, осознав, что базовый уровень Ethereum слишком медленный и дорогой для обработки всех транзакций, необходимых для работы такой игры.

Если заглянуть под капот, мосты вроде Ronin обычно работают, блокируя Криптовалюта в смарт-контрактах на ONE цепочке, а затем повторно выпуская эти токены в «обернутой» форме на целевой цепочке. Так, например, если бы вы использовали мост Ronin для перемещения эфира (ETH) из Ethereum в Ronin, ETH был бы заблокирован на Ethereum , чтобы служить 1:1 обеспечением для обернутого эфира (WETH), выпущенного на Ronin.

При таком количестве денег, запертых в ONE месте, мосты стали популярными целями для воров. Злоумышленник Ronin провернул мартовский эксплойт, получив пять из девяти ключей валидатора, которые отвечают за безопасность сети Ronin. Удерживая большую часть ключей, злоумышленник смог злонамеренно вывести кучу Криптовалюта прямо с моста Ronin в мошеннический кошелек Ethereum .

Как только масштабы атаки Ронина стали достоянием общественности, она быстро заняла свое место на вершине печально известного списка.Таблица лидеров Rekt, который начал ранжировать атаки на протоколы DeFi в 2020 году по размеру потерянных денег.

Ronin не был первым, и, вероятно, не последним, Криптo , разграбленным на огромные суммы Криптовалюта. К Ronin во втором и третьем слотах таблицы лидеров Rekt присоединились еще две атаки на Криптo . На третьем месте февральский эксплойт на $311 миллионов Мост через червоточину. А на втором месте — нападение в августе 2021 года наМост POLY -сети, где хакер, как известно, украл 611 миллионов долларов, а затем вернул их обратно.

Читать дальше: Итак, вы украли 600 миллионов долларов. Что теперь?

Оставайтесь в своей цепочке

Поскольку очередной Криптo был использован для получения сотен миллионов долларов, многие в Криптo с юмором отметили, что эксплойт Ronin является еще одним доказательством того, что «кросс-чейн» Криптo обречена на провал.

Некоторые члены сообщества Ethereum указали на слова основателя Ethereum Виталика Бутерина, который в январском интервью описал свои чувства по поводу ограничений кросс-чейн-мостов Пост на Reddit.

«Фундаментальные ограничения безопасности мостов на самом деле являются ключевой причиной того, почему, хотя я и настроен оптимистично в отношении многоцепочечных блокчейн-экосистемы... я настроен пессимистично в отношении кросс-цепочечных приложений», — написал Бутерин.

В посте объемом в 900 слов он пояснил, что отправка активов через кросс-чейн-мосты никогда не будет иметь тех же гарантий безопасности, что и транзакции в рамках отдельных блокчейн-экосистем.

Большая часть критики Бутерина в адрес кросс-чейн мостов проистекает из того факта, что они особенно уязвимы для атак 51%, подобных ONE , что поразила сеть Ronin. Если мост атакуют на ONE блокчейне и лишают средств, пользователи на другом конце моста — на совершенно другом блокчейне — также страдают, поскольку они остаются с токенами, которые больше ничем не подкреплены.

«Если будет 100 цепочек, то в конечном итоге появятся децентрализованные приложения со множеством взаимозависимостей между этими цепочками, и атака 51% даже на ONE цепочку создаст системное заражение, которое поставит под угрозу экономику всей этой экосистемы», — написал Бутерин.

Sky Mavis попытался масштабировать свою способность работать на Ethereum , построив сайдчейн (Ronin). Но масштабирование блокчейна уровня 1 через сайдчейн — который всегда будет требовать мост — возможно, никогда не будет таким же безопасным, как масштабирование через такие решения, как роллапы, которые наследуют свои гарантии безопасности от цепочки уровня 1.

Читать дальше: Sky Mavis обещает возместить игрокам убытки после взлома Axie Infinity

Ценность децентрализации

Помимо выявления недостатков кросс-чейн-мостов, атака Ronin подтвердила еще один CORE тезис среди приверженцев Ethereum , ONE разделяют биткойнеры и криптоидеалисты в целом, а именно, что истинная децентрализация жизненно важна для успеха любой Криптo .

Децентрализацию часто путают с политикой и идеологией крипто-твиттерян, представляя ее как обещание отобрать власть у институтов и посредников и вернуть ее простым людям.

Хотя аргументы о философских достоинствах децентрализации и привлекательны для некоторых, они отталкивают тех, кто считает, что блокчейны столь же коррумпированы, как и любая другая Технологии. Более того, появляется все больше Криптo , которые бросают децентрализацию на ветер, полагая (возможно, справедливо), что сегодняшним пользователям T дела до децентрализации, пока они могут совершать транзакции быстро и дешево — недостаток Ethereum в его нынешнем виде.

Атака Ronin напоминает нам, что децентрализация, независимо от того, что думают пользователи, имеет практическое значение безопасности для приложений с большими деньгами. Sky Mavis перешел с Ethereum на Ronin, чтобы ускорить транзакции и сократить расходы. Он достиг этих целей (Ronin обработано более чем на 500% больше транзакций, чем Ethereum на пике своего развития), но его централизованный доказательство полномочийМодель, в которой за безопасность всей сети отвечали всего девять валидаторов, делала ее уязвимой для атак.

У Ethereum есть серьезные недостатки в масштабируемости, и его медленный темп миграции на Ethereum 2.0 оставил место для более централизованных цепочек, таких как Ronin, которые появились из чистой необходимости. Тем не менее, как «слияние» на дюйм ближе, атака Ronin в прошлом месяце показала, почему упорная работа по масштабной децентрализации остается важной.

Проверка пульса

Ниже представлен обзор сетевой активности в Ethereum Beacon Chain за последнюю неделю. Для получения дополнительной информации о метриках, представленных в этом разделе, посетите наше 101 объяснение по метрикам ETH 2.0.

Отказ от ответственности: вся прибыль, полученная от стейкинга ETH 2.0 компанией CoinDesk, будет передана на благотворительность по выбору компании, как только переводы будут разрешены в сети.

Проверенные дубли

Hedera Хешграфвступает в гонку DeFiвыделив 155 миллионов долларов на «фонд Криптo ».

• ПОЧЕМУ ЭТО ВАЖНО: Из $155 млн $60 млн будут выделены на вознаграждение за майнинг ликвидности для децентрализованных бирж, а остальные $95 млн будут выделены на гранты, ориентированные на инфраструктуру, согласно интервью директора фонда HBAR Элейн Сонг с CoinDesk. Эти средства сигнализируют о стратегии Hedera по привлечению проектов децентрализованного Финансы , которые могут использоваться средним розничным пользователем.

Несколько протоколов DeFiна прошлой неделе были эксплуатированы на миллионы.

• ПОЧЕМУ ЭТО ВАЖНО: HOT после инцидента с Ronin Network от Axie Infinity, в ходе которого была совершена кража на сумму 624 миллиона долларов, Ола Финансыбыла использована для получения 3,6 млн долларов США в ходе атаки с повторным входом, в то время как Обратные Финансы пострадал от атаки на $15,6 млн. Недавние Криптo не только демонстрируют, как злоумышленники используют передовые методы для реализации своих стратегий, но и напоминают нам, что кражи крупных сумм денег являются обычным явлением в DeFi.

Правительство Великобритании объявили о планах превратить Великобританию в глобальный центр Криптo активов.

• ПОЧЕМУ ЭТО ВАЖНО:Планывключают признание стейблкоинов в качестве допустимой формы платежа, комиссионныеКоролевский монетный двор создаст невзаимозаменяемый токен этим летом и изучаем преобразующие преимущества Технологии распределенного реестра на финансовых Рынки Великобритании. «Это часть нашего плана по обеспечению того, чтобы британская финансовая индустрия всегда находилась на переднем крае Технологии и инноваций», — сказал канцлер казначейства Риши Сунак.

Абра, Криптo брокерская платформа, открыласьАбра Капитал Менеджмент (ACM)для привлечения состоятельных клиентов, желающих получить долю в цифровых активах.

• ПОЧЕМУ ЭТО ВАЖНО: Целью ACM является предоставление клиентам доступа к активно управляемым структурированным продуктам и инвестиционным фондам. Три из пяти фондов будут нацелены на возможности получения доходности в стейблкоинах, Bitcoin (BTC) и эфире (ETH). ACM — это еще один сигнал спроса инвесторов на доступ к этому молодому классу активов.

Фактоид недели

Открытые коммуникации

Valid Points включает информацию и данные о собственном валидаторе ETH 2.0 CoinDesk в еженедельном анализе. Вся прибыль, полученная от этого стейкингового предприятия, будет передана на благотворительность по нашему выбору, как только переводы будут включены в сеть. Для полного обзора проекта, ознакомьтесь с наш пост-объявление.

Вы можете проверить активность валидатора CoinDesk ETH 2.0 в режиме реального времени с помощью нашего открытого ключа валидатора, который:

0xad7fef3b2350d220de3ae360c70d7f488926b6117e5f785a8995487c46d323ddad0f574fdcc50eeefec34ed9d2039ecb.

Найдите его на любом сайте обозревателя блоков ETH 2.0.