2月下旬、ゲーマーからの急増する需要に対応するために、広く人気のあるPlay-to-Earn(P173,600E)NFTゲームAxie Infinity用に構築されたイーサリアムサイドチェーンであるRoninブリッジがハッキングされ、25.5イーサ(ETH)と600万米ドル(合計)を超える被害を受けました。 XNUMX億ドル以上の価値。
このハッキングに関する同社の公式報告書では、ハッカーがバリデーターノードへのアクセスに成功し、その結果、トランザクションの承認に必要なしきい値であるXNUMXつのバリデーターノードが侵害されたと指摘している。
現在、Ronin チェーンは XNUMX つのバリデーター ノードで構成されており、ハッカーはそのうちの XNUMX つと、Axie DAO によって実行されるサードパーティのバリデーターにアクセスすることに成功しました。 この Axie DAO ノードが昨年のエクスプロイトの根本原因でした。 DAO は、ゲームの開発者である Sky Mavis にアクセスを許可し、DAO に代わって取引を承認しました。 アクセスが取り消されなかったため、ハッカーはそれをバックドア アクセスに変えて利益を得るために利用し、数百万ドル規模のハッキングにつながりました。
エクスプロイトの余波で、Ronin ブリッジは閉鎖され、調査のためにすべての入出金が停止されました。
このハッキングを受けて、Axie Infinityの共同創設者兼最高執行責任者(COO)のAleksander Leonard Larsen氏は当時、ネットワークをさらに分散化するためにRonin Networkにいくつかの新しいバリデータを追加すると述べた。 ゲーム開発者は、将来的にバリデーターノードの数を21からXNUMXに増やすことも約束しました。
避けられない未来
最終的に、スカイ・メイビスは影響を受けたユーザーに補償するため、仮想通貨取引所バイナンスや他の投資家から150億XNUMX万ドルを調達することに成功した。
しかし、すべてのプロジェクトがユーザーを救済できるわけではなく、Dune Analytics のデータによると、21 億ドル以上相当の資金がイーサリアム ブリッジにロックされています。
さらに、仮想通貨業界ではブリッジハッキングが非常に一般的になりつつあります。 チェーン分析のデータによると、橋の脆弱性により、1 年間に XNUMX つの異なる事件で XNUMX 億ドル以上の仮想通貨が盗まれたことが示唆されています。
多くの人はブリッジが暗号通貨における唯一の最も重大な潜在的な障害点であると信じていますが、それは真実ではないと言う人もいます。 「現時点では、橋は非常に重要なインフラストラクチャです」と、ジャンプ クリプトの社長であるカナブ カリヤ氏は、ワームホール ブリッジに対する 300 億ドルのハッキング事件後のインタビューで語った。 「私たちはマルチチェーンの世界に向けて強力に進んでいます。」
イーサリアムの共同創設者ヴィタリック・ブテリン氏は、「マルチチェーン・ブロックチェーンの将来」については楽観的であるものの、ブリッジには「基本的なセキュリティ制限」があると警告した。 一方、人気コメンテーター「ChainLinkGod」は、「クロスチェーンのスマートコントラクトとトークンブリッジの実装と採用は避けられない」と主張し、「それがいずれにせよ起こることを考えると、目標はクロスチェーンを避けることではなく、ただし、保護機能は備えています。」
分散化された非管理型ブリッジ
これが理由です ドットオラクル、Casper Network 上の最初の分散型非保管流動性ブリッジはより安全です。 結局のところ、ブロックチェーンブリッジの分散化が進むほど、安全性が高まります。
ブリッジの分散化とセキュリティを確保するために、DotOracle ブリッジには約 15 個のバリデーター ノードがあり、メインネット バージョンが安定した後のフェーズ 2 ではさらに増える予定です。
DotOracle は、検閲に耐えられるように設計された独立したノードの分散型ネットワークです。 ネットワーク ノードの XNUMX 分の XNUMX がオンラインである限り、サービスの提供を継続できます。
このプロジェクトは主に、Casper CBC 仕様に基づいて構築された将来性のあるプルーフ オブ ステーク ブロックチェーンである Casper ネットワーク上に、分散型オラクルとクロスチェーン流動性ネットワーク (ブリッジ) を構築しています。
Casper は、今日の企業および開発者のブロックチェーン技術の導入を迅速に進め、将来のユーザーのニーズを満たすように設計されています。
資産を安全に転送する
DotOracle は、安全性の高い分散型コンセンサス プロトコル PBFT を使用した迅速な資産移転確認を提供します。 一方、非保管サービスは楕円曲線 (EC) マルチ署名スキームを通じて提供されるため、ユーザーは転送中に自分の資産を完全に制御できます。
DotOracle のもう XNUMX つの機能は、スラッシュを使用した結合ネットワークです。これは、どのノードも一定量の DTO トークンを DotOracle スマート コントラクトにデポジットする必要があることを意味します。 このメカニズムに違反すると、トークンのデポジットが焼かれ、バリデーターの不正行為が阻止されます。
この堅牢なペナルティ スラッシュ メカニズムは、ユーザーに適切なサービスを提供することで DTO で報酬を得るために、すべてのノードがプロトコルに従うようにインセンティブを与えるために実装されています。
DTOは総供給量100億枚のガバナンストークンです。 バリデーターは、DotOracle にサービスを提供したことに対して DTO で報酬を与えられます。 誰でもノードを操作できますが、バリデーターノードになるには、最低 500,000 DTO を DotOracle スマート コントラクトにデポジットする必要があります。
最近、DotOracle は、デジタル資産を異なるブロックチェーン間で高速、分散化、安全な方法で相互に転送することを目的としたマルチチェーン ブリッジのテストネットを開始しました。
この次の四半期に、チームは、Casper Network、MoonBeam Polkadot、Ethereum、Binance Smart Chain、Polygon、Fantom、Avalanche、Tomochain を含む、DotOracle Network によってサポートされるすべてのチェーン間で資産を転送できるようにするメインネットを立ち上げる予定です。
出典: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-delivery/