Alla fine di marzo, il ponte Ronin, un sidechain di Ethereum costruito per il popolare gioco NFT play-to-earn (P2E) Axie Infinity per gestire la crescente domanda dei giocatori, è stato violato per oltre 173,600 Ether (ETH) e 25.5 milioni di dollari, un totale valore di oltre $ 600 milioni.
Il rapporto ufficiale dell'azienda sull'hacking ha rilevato che gli hacker sono riusciti ad ottenere l'accesso ai nodi di convalida, il che ha comportato la compromissione di cinque nodi di convalida, una soglia richiesta anche per approvare una transazione.
Attualmente, la catena Ronin è composta da nove nodi di convalida e l'hacker è riuscito ad accedere a quattro di essi e a un validatore di terze parti gestito da Axie DAO. Questo nodo Axie DAO è stata la causa principale dell'exploit dell'anno scorso. Il DAO ha dato il suo accesso a Sky Mavis, gli sviluppatori dietro il gioco, per firmare le transazioni per suo conto. Poiché l'accesso non è mai stato revocato, gli hacker lo hanno sfruttato a proprio vantaggio trasformandolo in un accesso backdoor, portando a un hack multimilionario.
All'indomani dell'exploit, il ponte Ronin è stato chiuso e tutti i depositi e prelievi sono stati sospesi a fini investigativi.
In risposta all'hack, il co-fondatore e COO di Axie Infinity, Aleksander Leonard Larsen, ha affermato che avrebbero aggiunto diversi nuovi validatori alla rete Ronin per decentralizzare ulteriormente la rete. Gli sviluppatori del gioco hanno anche promesso di aumentare il numero di nodi di convalida da nove a 21 in futuro.
L'inevitabile futuro
Alla fine, Sky Mavis è riuscita a raccogliere 150 milioni di dollari dall'exchange di criptovalute Binance e altri investitori per rimborsare gli utenti interessati.
Ma non tutti i progetti possono permettersi di salvare i propri utenti e, secondo i dati di Dune Analytics, fondi per un valore di oltre 21 miliardi di dollari sono bloccati sui bridge di Ethereum.
Inoltre, i bridge hack stanno diventando abbastanza comuni nel settore delle criptovalute. I dati di Chain Analysis suggeriscono che la debolezza nei bridge ha portato al furto di oltre 1 miliardo di dollari in criptovaluta in un anno in sette diversi incidenti.
Mentre molti credono che i bridge siano il singolo punto di errore potenziale più significativo nelle criptovalute, altri dicono che non è vero. "I ponti sono un pezzo di infrastruttura incredibilmente critico a questo punto", ha affermato Kanav Kariya, presidente di Jump Crypto, in un'intervista dopo l'hacking da 300 milioni di dollari del ponte Wormhole. "Ci stiamo muovendo con forza verso un mondo multi-catena".
Il co-fondatore di Ethereum Vitalik Buterin ha avvertito che i bridge hanno "limiti di sicurezza fondamentali", sebbene sia ottimista su un "futuro blockchain multi-catena". Nel frattempo, il famoso commentatore "ChainLinkGod" ha affermato che "l'implementazione e l'adozione di contratti intelligenti cross-chain e token bridge sono inevitabili" e "dato che accadrà a prescindere, l'obiettivo non dovrebbe essere quello di evitare il cross-chain, ma hanno delle protezioni in atto”.
Un ponte decentralizzato e non detentivo
Ecco perché nello studio legale PuntoOracle, il primo ponte di liquidità decentralizzato e non detentivo su Casper Network è più sicuro. Dopotutto, più un bridge blockchain è decentralizzato, più è sicuro.
Per garantire il decentramento e la sicurezza del bridge, il bridge DotOracle avrà circa 15 nodi validatori che verranno ulteriormente incrementati nella fase 2 dopo che la versione mainnet sarà diventata stabile.
DotOracle è una rete decentralizzata di nodi indipendenti progettata per resistere alla censura. Può continuare a fornire il suo servizio fintanto che due terzi dei nodi di rete sono online.
Il progetto sta principalmente costruendo un oracolo decentralizzato e una rete di liquidità cross-chain (bridge) su Casper Network, la blockchain proof-of-stake a prova di futuro costruita sulla specifica Casper CBC.
Casper è progettato per accelerare l'adozione da parte di aziende e sviluppatori della tecnologia blockchain oggi e per soddisfare le esigenze degli utenti in futuro.
Trasferimento di risorse in sicurezza
DotOracle offre una rapida conferma del trasferimento delle risorse con un protocollo di consenso distribuito altamente sicuro PBFT. Nel frattempo, il servizio non detentivo è fornito attraverso lo schema multifirma della curva ellittica (EC), il che significa che gli utenti hanno il controllo completo sui propri beni durante il trasferimento.
Un'altra caratteristica di DotOracle è la rete vincolata con slashing, il che significa che qualsiasi nodo deve depositare una quantità di token DTO sugli smart contract DotOracle. Una violazione del meccanismo porta alla bruciatura del deposito di token, che scoraggia il comportamento scorretto del validatore.
Questo solido meccanismo di riduzione delle penalità viene implementato per incentivare ogni nodo a seguire il protocollo per essere premiato nei DTO fornendo un servizio adeguato agli utenti.
DTO è un token di governance con una fornitura totale di 100 milioni. I validatori vengono premiati in DTO per aver fornito il servizio a DotOracle. Chiunque può gestire un nodo, ma per diventare un nodo validatore, è necessario depositare un minimo di 500,000 DTO negli smart contract DotOracle.
Di recente, DotOracle ha lanciato la testnet del suo bridge multi-catena che mira a trasferire risorse digitali avanti e indietro tra diverse blockchain in modo veloce, decentralizzato e sicuro.
Nel prossimo trimestre, il team lancerà la sua mainnet che ti consentirà di trasferire risorse tra tutte le catene supportate da DotOracle Network, tra cui Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Fonte: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/