I slutten av mars ble Ronin bridge, en Ethereum-sidekjede bygget for det populære play-to-earn (P2E) NFT-spillet Axie Infinity for å håndtere økende etterspørsel fra spillere, hacket for over 173,600 25.5 Ether (ETH) og 600 millioner USD – til sammen verdi på over XNUMX millioner dollar.
Selskapets offisielle rapport angående hacket bemerket at hackerne klarte å få tilgang til validatornoder, noe som resulterte i kompromittering av fem validatornoder, en terskel som også kreves for å godkjenne en transaksjon.
Foreløpig består Ronin-kjeden av ni validatornoder, og hackeren klarte å få tilgang til fire av dem og en tredjepartsvalidator drevet av Axie DAO. Denne Axie DAO-noden var hovedårsaken til utnyttelsen i fjor. DAO ga sin tilgang til Sky Mavis, utviklerne bak spillet for å signere transaksjoner på deres vegne. Fordi tilgangen aldri ble tilbakekalt, utnyttet hackere den til deres fordel ved å gjøre den om til bakdørstilgang, noe som førte til et hack på flere millioner dollar.
I kjølvannet av utnyttelsen ble Ronin-broen stengt, og alle innskudd og uttak ble stoppet for etterforskningsformål.
Som svar på hacket sa Axie Infinity-medgründer og COO Aleksander Leonard Larsen den gang at de ville legge til flere nye validatorer til Ronin Network for å desentralisere nettverket ytterligere. Spillutviklerne lovet også å øke antallet validatornoder fra ni til 21 i fremtiden.
Den uunngåelige fremtiden
Til slutt klarte Sky Mavis å skaffe 150 millioner dollar fra kryptobørsen Binance og andre investorer for å refundere de berørte brukerne.
Men ikke alle prosjekter har råd til å redde brukerne sine, og ifølge data fra Dune Analytics er midler verdt mer enn 21 milliarder dollar låst på Ethereum-broer.
Dessuten er bridge hacks blitt ganske vanlig i kryptovalutaindustrien. Data fra kjedeanalyse antyder at svakhet i broer har ført til at mer enn 1 milliard dollar er stjålet i kryptovaluta over et år på tvers av syv forskjellige hendelser.
Mens mange mener at broer er det viktigste potensielle punktet for feil i krypto, sier andre at det ikke er sant. "Broer er en utrolig kritisk del av infrastrukturen på dette tidspunktet," sa Kanav Kariya, president for Jump Crypto, i et intervju etter hacket på 300 millioner dollar av Wormhole bridge. "Vi beveger oss sterkt mot en verden med flere kjeder."
Ethereum-medgründer Vitalik Buterin har advart om at broer har «fundamentale sikkerhetsgrenser», selv om han er optimistisk med tanke på en «multi-chain blockchain-fremtid». I mellomtiden har den populære kommentatoren "ChainLinkGod" hevdet at "implementeringen og innføringen av smarte kontrakter på tvers av kjeder og tokenbroer er uunngåelig," og "gitt at det kommer til å skje uansett, bør målet ikke være å unngå krysskjeder, men ha beskyttelse på plass.»
En desentralisert, ikke-forvarende bro
Dette er grunnen dotoracle, er den første desentraliserte, ikke-depotbaserte likviditetsbroen på Casper Network sikrere. Tross alt, jo mer desentralisert en blokkjedebro, jo sikrere er den.
For å sikre desentraliseringen og sikkerheten til broen vil DotOracle-broen ha ca 15 validatornoder som vil økes ytterligere i fase 2 etter at mainnet-versjonen blir stabil.
DotOracle er et desentralisert nettverk av uavhengige noder designet for å være sensurbestandige. Den kan fortsette å tilby tjenesten sin så lenge to tredjedeler av nettverksnodene er online.
Prosjektet bygger først og fremst et desentralisert orakel- og likviditetsnettverk på tvers av kjeder (bro) på Casper Network, den fremtidssikre, bevis-av-innsats blokkjeden bygget etter Casper CBC-spesifikasjonen.
Casper er designet for å fremskynde bruk av blokkjedeteknologi for bedrifter og utviklere i dag og for å møte brukerbehov i fremtiden.
Sikker overføring av eiendeler
DotOracle tilbyr rask bekreftelse av aktivaoverføring med en svært sikker distribuert konsensusprotokoll PBFT. I mellomtiden leveres ikke-forvaringstjenesten gjennom Elliptic Curve (EC) Multisignature-ordningen, som betyr at brukere har full kontroll over eiendelene sine under overføringen.
En annen funksjon ved DotOracle er bundet nettverk med slashing, noe som betyr at alle noder må sette inn en mengde DTO-token til DotOracle smarte kontrakter. Et brudd på mekanismen fører til brenning av tokeninnskuddet, noe som fraråder validatorens feil oppførsel.
Denne robuste straffeskjæringsmekanismen er implementert for å oppmuntre hver node til å følge protokollen for å bli belønnet i DTOer ved å tilby riktig service til brukere.
DTO er et styringstoken med en total forsyning på 100 millioner. Validatorer belønnes i DTO for å levere tjenesten til DotOracle. Alle kan betjene en node, men for å bli en validatornode må man sette inn minimum 500,000 XNUMX DTO til DotOracle smarte kontrakter.
Nylig lanserte DotOracle testnettet til sin flerkjedebro som har som mål å overføre digitale eiendeler frem og tilbake mellom forskjellige blokkkjeder på en rask, desentralisert og sikker måte.
Dette kommende kvartalet vil teamet lansere sitt hovednett som vil tillate deg å overføre eiendeler mellom alle kjedene som støttes av DotOracle Network, inkludert Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Kilde: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/