Кросс-цепочка крипто платежей: это безопасно или нет? - читать в блоге COREDO

Кросс-цепочка крипто платежей: это безопасно или нет?

Обновлено: 27.02.2023

Вы когда-нибудь думали о том, как блокчейн соединяется друг с другом? Например, как он может работать, чтобы владельцы крипты могли обмениваться данными и многократно обмениваться криптовалютой без потери времени и цены сделки?

Какой ответ? Bridge protocols. Мосты работают, принимая в фонд криптовалюты одну из криптовалют. Например: Solana (SOL). Затем можно положить крипту на кон протокола, в результате чего токен будет использоваться в виде второго блокчейна, который вы сами выберите. Например это может быть Etherium (ETH).

Это делает мосты очень важной частью крипторасчетов и в частности децентрализованных финансов (DeFi). Правда, по мере того как криптоиндустрия распространяется за пределы платформ децентрализованных приложений Etherium в прошлом до нескольких управляемых блокчейнов, включая метавселенные, рынки невзаимозаменяемых токенов (NFT), кредитных программ, криптовладельцы в настоящее время изолированы в блокчейнах, которые напрямую не могут общаться друг с другом. Они находятся в опасности.

Хуже всего то, что хакеры были очень активны, заработав с августа прошлого года 1 миллиард долларов.

Воры получили 425 миллионов долларов из трех протоколов “моста” только за последние две недели. Затем еще 612 миллионов долларов из платформы Poly Network в августе (хотя для справки, Poly Network вернули все назад).

Тем не менее, крипто мосты все еще хотят оставаться на рынке, тем более, будучи слишком амбициозными. Например, блокчейн мост Polkadot дает возможность клиентам автоматизировать трейдинговые операции и добавлять информацию для обмена. В результате, можно взять крипто токены из 100 связанных блокчейнов, а потом отправить их непосредственно на другой блокчейн. Например: в программу кредитования или заимствования DeFi и даже добавить команды для инвестирования токенов в определенный кредитный пул для получения процентов.

Cross-Chain Crypto Payments: Is it Safe or NotЭто добавит удобства в обменные операции, а также позволит успешно преобразовать разную криптовалюту в одной системе. Так получится достичь основной бизнес-цели.

Проблемы

На примере недавних преступлений рассмотрим проблему:

  • 27 января: Wormhole’s потеряно 325 миллионов долларов.
  • 8 февраля: Qubit’s потеряно 80 миллионов долларов.
  • 5 февраля: Meter потеряно Passport 4,4 миллионов долларов.

Во-первых, нужно просто быть онлайн. Токены отправителя, как правило, должны напрямую хранится в протоколе моста. То есть, они хранятся в интернете, и в результате считаются беспомощным “горящим кошельком”.

Во-вторых, чеканка — это то, как обычно токены проходят через кросс-чейн криптообменник. Обмениваются wrapped-токены получателя. Поэтому, если хакер сможет отчеканить wrapped-токены, у него получится обменять их на TKTK, а потом сразу отправить на личные кошельки и смешанные крипто сервисы.

Загвоздка в том, что если бридж-протоколы срываются, страдает не биржа криптовалют или компания-разработчик DApp. Страдает огромное количество индивидуальных клиентов, которые рискнули своими деньгами. 

Наоборот, инвестиционная фирма Jump Crypto, разработчик токен-моста Wormhole, заменила украденные средства на сумму 320 миллионов долларов криптой Etherium. Такая стратегия позволяет удерживать инвестиции от угрозы банкротства и возмещается в долгосрочной перспективе.

Кража. Как это работает?

Основанный на Binance Smart Chain (BSC) протокол QBridge был взломан 27 января. Хакер воспользовался несовершенством системы, что убедило DApp’s расчетливо принять соглашение о выпуске 77 000 токенов закрытых эфирных токенов (qXETH) без использования каких-либо активов. Это обошлось в 185 миллионов долларов. В тот момент они вернули 207 000 токенов Binance на сумму 80 миллионов долларов. После побега с наличными деньгами, как разработчик так и тысячи клиентов, были опустошены.

11 февраля. Проект Mound, который возглавляет команду разработчиков Qubit, заявили, что больше не смогут оплачивать работу над Qubit, Bunny Finance и других мостовых соглашений. Вместо этого они сосредоточат силы на предприятиях в протоколах DeFi, которые управляются децентрализованной автономной организацией (DAO). В этом случае они остались ни с чем.

Cross-Chain Crypto Payments: Is it Safe or NotЧто касается взлома Meter Passport, было украдено 4,4 миллиона долларов. Это началось, когда “артисты” использовали трюк для чеканки wrapped-токенов и BNB токенов. Еще хуже то, что хакер продал BNB SushiSwap — крупнейшем рынке DeFi. В результате обычный прайс на BNB обрушился. Это позволило выгодно купить криптовалюту, а после использовать ее, чтобы получить кредиты на платформе Hundred Finance.

Чтобы представить, какие перспективы, кредитование было приравнено к обычной стоимости, и можно будет обменять существующие токены на другие нетронутые токены. Так как BNB нужно было вернуть, кредиторы остались с кредитами без обеспечения, что привело к миллионным убыткам. Чтобы возместить расходы своим пользователям и Hundred Finance, и Meter выделили 4,4 миллиона долларов со своих токенов MTGR.

С такой же стратегией аферы, хакер Wormhole также заставил мост создать токенизированную версию криптовалюты и вернуть их для невзаимозаменяемых токенов. Если точнее, то это было через мост Solana-to-Ethereum.

В конце концов, в августе был взломан Poly Networks. Хакер с никнеймом “Mr. White Hat” нашел уязвимое место на мосту, благодаря чему удалось перевести криптовалюту на сумму 612 миллионов долларов на свой собственный кошелек. Обратите внимание, это были деньги отдельных лиц, которые использовали их как обеспечение для покупки wrapped-токенов. Счастливчик Mr. White Hat все вернул спустя пол месяца.

Доверие имеет большое значение, как и в любых других инвестиционных проектах, которым люди доверяют свои деньги. Сейчас мосты, действительно, прочны. Но что, если спустя время они окажутся уязвимыми?

Услуги

ОСТАВЬТЕ ЗАЯВКУ И ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ

    Связавшись с нами, Вы соглашаетесь на использование Ваших данных для целей обработки Вашей заявки в соответствии с нашей Политикой конфиденциальности.