2월 말, 게이머의 급증하는 수요를 처리하기 위해 널리 인기 있는 P173,600E(play-to-earn) NFT 게임 Axie Infinity를 위해 구축된 이더리움 사이드체인인 Ronin 브리지가 25.5ETH(ETH)와 600만 달러(합계)에 해킹당했습니다. XNUMX억 달러 이상의 가치.
해킹에 대한 회사의 공식 보고서에 따르면 해커는 검증자 노드에 대한 액세스 권한을 얻었고 그 결과 트랜잭션을 승인하는 데 필요한 임계값인 XNUMX개의 검증자 노드가 손상되었습니다.
현재 Ronin 체인은 XNUMX개의 검증자 노드로 구성되어 있으며 해커는 그 중 XNUMX개와 Axie DAO에서 운영하는 타사 검증인에 액세스할 수 있었습니다. 이 Axie DAO 노드는 작년에 익스플로잇의 근본 원인이었습니다. DAO는 게임 배후의 개발자인 Sky Mavis에 액세스 권한을 부여하여 DAO를 대신하여 거래를 승인했습니다. 액세스가 취소된 적이 없기 때문에 해커는 이를 백도어 액세스로 전환하여 수백만 달러의 해킹을 일으켰습니다.
익스플로잇 여파로 Ronin 다리가 폐쇄되었고 조사 목적으로 모든 입출금이 중단되었습니다.
해킹에 대한 대응으로 Axie Infinity의 공동 설립자이자 COO인 Aleksander Leonard Larsen은 당시 네트워크를 더욱 분산시키기 위해 Ronin 네트워크에 몇 명의 새로운 검증자를 추가할 것이라고 말했습니다. 게임 개발자들은 또한 향후 21개에서 XNUMX개로 검증자 노드의 수를 늘릴 것을 약속했습니다.
피할 수 없는 미래
결국 Sky Mavis는 암호화폐 거래소 Binance 및 기타 투자자로부터 150억 XNUMX천만 달러를 조달하여 영향을 받는 사용자에게 상환했습니다.
그러나 모든 프로젝트가 사용자를 구제할 수 있는 것은 아니며 Dune Analytics의 데이터에 따르면 21억 달러 이상의 자금이 이더리움 브리지에 잠겨 있습니다.
또한 암호화폐 업계에서 브리지 해킹이 상당히 보편화되고 있습니다. 체인 분석(Chain Analysis)의 데이터에 따르면 교량의 약점으로 인해 1개의 다른 사건에서 XNUMX년에 걸쳐 XNUMX억 달러 이상의 암호화폐 도난이 발생했습니다.
많은 사람들이 브리지가 암호화에서 가장 중요한 단일 잠재적 실패 지점이라고 생각하지만 다른 사람들은 그렇지 않다고 말합니다. 점프 크립토(Jump Crypto)의 카나브 카리야(Kanav Kariya) 사장은 300억 달러 규모의 웜홀(Wormhole) 브리지 해킹 이후 인터뷰에서 "다리는 현시점에서 매우 중요한 기반 시설"이라고 말했다. "우리는 멀티체인 세계를 향해 강력하게 움직이고 있습니다."
Ethereum 공동 설립자 Vitalik Buterin은 브리지에 "기본적인 보안 한계"가 있다고 경고했지만 "다중 체인 블록 체인 미래"에 대해 낙관적입니다. 한편 인기 평론가인 "ChainLinkGod"는 "크로스체인 스마트 컨트랙트와 토큰 브릿지의 구현과 채택은 불가피하다"며 "관계없이 일어날 것이라는 점을 감안할 때 목표는 크로스체인을 피하는 것이 되어서는 안 된다. 하지만 보호 장치가 있어야 합니다."
분산형, 비구금형 브리지
이 이유 닷오라클, 캐스퍼 네트워크의 최초의 탈중앙화, 비보관 유동성 브리지가 더 안전합니다. 결국, 블록체인 브리지가 분산될수록 더 안전합니다.
브리지의 탈중앙화와 보안을 보장하기 위해 DotOracle 브리지에는 약 15개의 검증자 노드가 있으며 메인넷 버전이 안정되면 2단계에서 추가로 증가할 것입니다.
DotOracle은 검열에 저항하도록 설계된 분산형 독립 노드 네트워크입니다. 네트워크 노드의 XNUMX/XNUMX가 온라인 상태인 한 서비스를 계속 제공할 수 있습니다.
이 프로젝트는 주로 Casper CBC 사양을 기반으로 구축된 미래 보장형 지분 증명 블록체인인 Casper Network에서 분산형 오라클 및 크로스체인 유동성 네트워크(브리지)를 구축하는 것입니다.
Casper는 현재 블록체인 기술의 기업 및 개발자 채택을 빠르게 추적하고 미래의 사용자 요구를 충족하도록 설계되었습니다.
안전한 자산 이전
DotOracle은 고도로 안전한 분산 합의 프로토콜 PBFT를 통해 빠른 자산 이전 확인을 제공합니다. 한편, 비수탁 서비스는 EC(Elliptic Curve) 다중 서명 방식을 통해 제공되며, 이는 사용자가 전송 중에 자산을 완전히 제어할 수 있음을 의미합니다.
DotOracle의 또 다른 기능은 슬래싱이 있는 결합된 네트워크입니다. 즉, 모든 노드가 DotOracle 스마트 계약에 일정량의 DTO 토큰을 예치해야 합니다. 메커니즘을 위반하면 토큰 예치금이 소각되어 검증인의 잘못된 행동이 억제됩니다.
이 강력한 페널티 슬래싱 메커니즘은 모든 노드가 사용자에게 적절한 서비스를 제공함으로써 DTO에서 보상받을 프로토콜을 따르도록 장려하기 위해 구현됩니다.
DTO는 총 공급량이 100억개인 거버넌스 토큰입니다. 검증자는 DotOracle에 서비스를 제공한 데 대해 DTO로 보상을 받습니다. 누구나 노드를 운영할 수 있지만 검증인 노드가 되려면 DotOracle 스마트 계약에 최소 500,000 DTO를 예치해야 합니다.
최근 DotOracle은 빠르고 분산된 안전한 방식으로 서로 다른 블록체인 간에 디지털 자산을 주고받는 것을 목표로 하는 다중 체인 브리지의 테스트넷을 출시했습니다.
이번 분기에 팀은 Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain을 포함하여 DotOracle Network에서 지원하는 모든 체인 간에 자산을 전송할 수 있는 메인넷을 출시할 예정입니다.
출처: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/