Mga Panganib sa Crypto Bridge at Cross-Chain
๐ 10 min basahin
Quick Answer
Ang iba't ibang mga blockchain ay hindi natural na nakikipag-usap sa isa't isa; ang isang barya sa isang kadena ay hindi maaaring basta-basta lumipat sa isa pa. Ang mga tulay ay ang mga connector na binuo upang malutas ito, i-lock ang iyong asset sa isang chain at mag-isyu ng representasyon sa isa pa. Ang mga ito ay mahalagang pagtutubero para sa isang mundong may maraming kadena, at sila rin ang naging pinakamadugong target sa lahat ng crypto: ang ilan sa pinakamalaking pag-hack sa kasaysayan, daan-daang milyong dolyar bawat isa, ay naging bridge exploit. Ang pag-unawa kung bakit lubhang mapanganib ang mga tulay ay isa sa mga pinakapraktikal na bahagi ng kaalaman sa kaligtasan ng DeFi na mayroon.
๐ฆ Ang vault sa pagitan ng dalawang bansa
Ang tulay ay parang isang currency exchange na nagtataglay ng iyong mga dolyar sa isang vault at nagbibigay sa iyo ng voucher na maaari mong gastusin sa ibang bansa. Ang buong sistema ay nakasalalay sa vault na nananatiling naka-lock at ang mga voucher na tumutugma sa mga dolyar sa loob. Ang mga tulay ay nagtutuon ng napakalaking halaga sa isang lugar, ang vault, at nakakabit ng mga kumplikadong makinarya sa mint voucher. I-crack ang vault o dayain ang voucher machine, at sabay-sabay na umalis ang isang magnanakaw dala ang lahat. Iyan mismo ang dahilan kung bakit ninakawan ang mga tulay: ang pagnanakaw ay nakatambak sa isang silid.
Kung ano talaga ang ginagawa ng tulay
Ang karaniwang tulay ay "nagkukulong" sa iyong asset sa isang matalinong kontrata sa source chain at "nagbibigay" ng katumbas na nakabalot na token sa destination chain; upang bumalik, ang nakabalot na token ay sinunog at ang orihinal ay na-unlock. Ang mga variation ay gumagamit ng mga liquidity pool sa magkabilang panig sa halip. Sa alinmang paraan, dapat hawakan o kontrolin ng tulay ang tunay na halaga at patunayan na ang mga cross-chain na mensahe ay lehitimo. Ang kumbinasyong iyon, isang malaking palayok ng mga naka-lock na pondo kasama ang kumplikadong lohika na nagpapatunay ng mga mensahe sa pagitan ng mga independiyenteng sistema, ay likas na mahirap i-secure, na siyang ugat ng problema.
Bakit ang mga tulay ay na-hack nang husto
Nabigo ang mga tulay dahil sa istruktura. Nakatuon sila ng malaking halaga sa isang kontrata, isang punto ng kabiguan na nagkakahalaga ng pag-atake. Ang kanilang cross-chain na pag-verify ay masalimuot, at ang mga bug sa kung paano nila pinapatunayan ang mga mensahe ay nagbigay-daan sa mga umaatake na pekein ang "mga patunay" upang mag-mint o maglabas ng mga pondong hindi nila kailanman nadeposito. Marami ang umaasa sa isang maliit na hanay ng mga validator o multisig signer, kaya ang pagkompromiso ng ilang mga susi (sa pamamagitan ng mga hack o phishing) ay nakakaubos ng tulay. Ang kasaysayan ay brutal: ang Ronin bridge ay nawalan ng humigit-kumulang 600 milyong dolyar sa mga nakompromisong validator key, at ang Wormhole ay nawala sa mahigit 300 milyon dahil sa isang signature-verification flaw, bukod sa marami pang iba. Ang mga tulay ay nagbigay ng malaking bahagi ng lahat ng pagkalugi sa DeFi.
Ang mga panganib sa iyo bilang isang gumagamit
Higit pa sa mga sakuna na pag-hack sa tulay, ang pang-araw-araw na paggamit ng cross-chain ay may mga panganib. Ang mga nakabalot na token ay kasing ganda lamang ng tulay na umaatras sa kanila, kung ang tulay ay pinatuyo, ang nakabalot na token na hawak mo ay maaaring gumuho sa walang halaga. Ang pagpapadala sa maling chain o hindi tugmang address ay maaaring permanenteng mawalan ng pondo. Ang ilang "tulay" ay tahasang mga scam na kumukuha ng iyong deposito at nawawala. At ang bridging ay madalas na nagsasangkot ng ilang mga hakbang kung saan ang isang pagkakamali sa anumang punto, maling network, maling token, pekeng site, ay nagkakahalaga sa iyo. Ang kaginhawahan ng paglipat sa pagitan ng mga chain ay may makabuluhang mas mataas na error-and-attack surface kaysa sa pananatili sa isang chain.
Paano mag-bridge nang mas ligtas
Bawasan ang pagkakalantad nang may disiplina. Gumamit lamang ng mga kilala, na-audit, matagal nang itinatag na mga tulay (kadalasan ang opisyal na tulay ng chain ng patutunguhan o ang layer-2 nito). Iwasang mag-iwan ng malalaking halaga sa wrapped-token form na mas mahaba kaysa sa kinakailangan, tulay, gamitin, at magpatuloy sa halip na hawakan ang mga naka-bridge na asset bilang ipon. I-double check ang network, token, at patutunguhang address sa bawat oras, at i-bridge muna ang maliit na halaga ng pagsubok para sa malalaking paglilipat. Maging labis na kahina-hinala sa mga hindi kilalang tulay na nangangako ng mura o mabilis na paglilipat, at huwag kailanman dumaan sa isang link na ipinadala sa iyo ng isang tao. Kapag posible, tanungin kung kailangan mo bang mag-bridge, kung minsan ang pagbili ng asset nang native sa destination chain ay mas ligtas kaysa sa paglipat nito.
Ang mas malaking larawan
Umiiral ang mga tulay dahil ang crypto ay isang mundo ng maraming magkakahiwalay na chain sa halip na isa. Gumaganda ang mga ito, na may umuusbong na mas mahuhusay na disenyo at mga kasanayan sa seguridad, at binabawasan ng ilang ecosystem ang pag-asa sa mga mapanganib na tulay sa pamamagitan ng katutubong interoperability at shared security. Ngunit sa ngayon, ituring ang bridging bilang isa sa mga aksyon na may mas mataas na peligro sa crypto, na maihahambing sa pagbibigay ng iyong mga pondo sa masalimuot, mabigat na naka-target na imprastraktura para sa tagal ng biyahe. Ang pinakaligtas na relasyon sa mga tulay ay kaunti lamang: gumamit ng mga pinagkakatiwalaan, sa madaling sabi, para sa malinaw na mga dahilan, at huwag mag-imbak ng kayamanan sa kanilang mga nakabalot na IOU.
๐ Key takeaway
Ikinokonekta ng mga tulay ang magkahiwalay na blockchain sa pamamagitan ng pagla-lock ng asset sa isang chain at paggawa ng nakabalot na bersyon sa isa pa, mahalagang pagtutubero na isa ring pinakamalaking target ng pag-hack ng crypto (hal. Ronin ~$600M sa pamamagitan ng mga nakompromisong key, Wormhole $300M+ sa pamamagitan ng isang verification flaw). Mahina ang mga ito dahil nag-concentrate sila ng malaking halaga sa isang kontrata, nagpapatakbo ng kumplikadong cross-chain na pag-verify, at kadalasang umaasa sa ilang validator key. Para sa mga user, ang mga nakabalot na token ay kasingligtas lamang ng tulay, at ang mga pagkakamali ay nawawalan ng pondo. Ligtas na mag-bridge: gumamit lamang ng mga pinagkakatiwalaan, na-audit na tulay, sandali, i-verify ang lahat, subukan ang maliit, at huwag kailanman mag-imbak ng kayamanan bilang mga naka-bridge na IOU.
Bakit ito mahalaga para sa iyo
Ang mga aktibong gumagamit ng multi-chain na DeFi ng Asia ay patuloy na pinagtutulungan ang mga asset, direktang inilalantad ang mga ito sa kategoryang nagdulot ng pinakamalaking pagnanakaw ng crypto sa kasaysayan. Ang bridge-risk literacy, alam kung bakit sila na-hack at kung paano bawasan ang exposure, pinoprotektahan ang mga kalahok sa Asian DeFi mula sa ilan sa mga pinakamapangwasak at karaniwang pagkalugi sa espasyo.
Mga madalas itanong
Bakit madalas na na-hack ang mga crypto bridge?โผ
Dahil itinutuon nila ang napakalaking halaga ng naka-lock na halaga sa mga iisang kontrata (isang kapaki-pakinabang na target), nagpapatakbo ng kumplikadong cross-chain na pag-verify kung saan hinahayaan ng mga bug ang mga umaatake na magpatibay ng mga patunay upang mag-mint o maglabas ng mga pondo, at kadalasan ay umaasa sa isang maliit na hanay ng mga validator o multisig key na, kung makompromiso, maubos ang lahat. Ang Ronin (~$600M) at Wormhole ($300M+) ay mga halimbawa. Ang mga tulay ay nagbigay ng malaking bahagi ng lahat ng pagkalugi sa DeFi.
Ligtas bang humawak ng mga nakabalot na token mula sa tulay?โผ
Kasing-ligtas lamang ng tulay na umaatras sa kanila. Ang nakabalot na token ay isang IOU na kumakatawan sa isang asset na naka-lock sa tulay; kung ang tulay na iyon ay na-hack o na-drain, ang nakabalot na token ay maaaring gumuho patungo sa walang halaga. Ang mas ligtas na kasanayan ay ang pag-bridge, gamitin ang asset, at magpatuloy sa halip na magkaroon ng mga bridged wrapped token bilang pangmatagalang pagtitipid, at gumamit lamang ng mga well-established, audited bridges.
Paano ko maililigtas ang crypto sa pagitan ng mga chain?โผ
Gumamit lamang ng mga kilala, na-audit, matagal nang itinatag na tulay (kadalasang opisyal na tulay ng chain); i-verify ang network, token at patutunguhang address sa bawat oras; magpadala muna ng maliit na halaga ng pagsubok para sa malalaking paglilipat; huwag mag-iwan ng malalaking halaga sa nakabalot na anyo nang mas mahaba kaysa sa kinakailangan; at huwag gumamit ng tulay mula sa isang link na ipinadala sa iyo ng isang tao. Kung maaari, isaalang-alang ang pagbili ng asset nang native sa destination chain sa halip na mag-bridging.
Ituloy ang pagbabasa
Mga kaugnay na paksa sa buong hub
๐ Mga mapagkukunan at karagdagang pagbabasa
Mga awtoritatibong sanggunian at pangunahing mapagkukunan na ginamit sa gabay na ito.