Ronin Attack Shows Cross-Chain Crypto Is a 'Bridge' Too Far

Ang balita ng Crypto ay pumasok muli mainstream mga headline noong nakaraang linggo sa Disclosure ng a $624 milyon na pagnanakaw mula sa Ronin Network ng Axie Infinity. Ang pag-atake ay naka-target sa Ronin Bridge, na nagbibigay-daan sa mga user na magpasa ng mga pondo sa pagitan ng Ronin network at Ethereum.

Para sa ilan sa mundo ng Crypto , ang pag-atake ng Ronin ay katibayan na ang hinaharap ng Crypto, kahit na ito ay maging “multichain," ay malamang na hindi "cross-chain." Sa mga team na tumatakas sa Ethereum para sa mas sentralisadong blockchain na mas mabilis at mas mura, ang pag-atake ng Ronin ay nagsilbing paalala rin sa kahalagahan ng desentralisasyon.

Ang artikulong ito ay orihinal na lumitaw sa Mga wastong puntos, lingguhang newsletter ng CoinDesk na nagbabagsak sa ebolusyon ng Ethereum at ang epekto nito sa mga Crypto Markets. Mag-subscribe para makuha ito sa iyong inbox tuwing Miyerkules.

Ang Ronin ay isang sidechain, o parallel na network, sa Ethereum. Sky Mavis, ang kumpanya sa likod ng sikat na sikat play-to-earn laro Axie Infinity, nilikha si Ronin noong 2020 matapos mapagtanto na ang base layer ng Ethereum ay masyadong mabagal at mahal upang mahawakan ang lahat ng mga transaksyong kinakailangan para mapagana ang naturang laro.

Kapag tumingin ka sa ilalim ng hood, ang mga tulay tulad ng Ronin ay karaniwang gumagana sa pamamagitan ng pag-lock ng Cryptocurrency sa mga matalinong kontrata sa ONE chain, at pagkatapos ay muling i-isyu ang mga token na iyon sa form na "nakabalot" sa isang destination chain. Kaya halimbawa, kung gagamitin mo ang Ronin Bridge upang ilipat ang ether (ETH) mula sa Ethereum patungo sa Ronin, ang ETH ay mai-lock up sa Ethereum upang magsilbing 1:1 na backing para sa wrapped ether (WETH) na ibinigay sa Ronin.

Sa napakaraming pera na nakakulong sa ONE lugar, ang mga tulay ay naging popular na target ng mga magnanakaw. Kinuha ng Ronin attacker ang pagsasamantala noong Marso sa pamamagitan ng pagkuha ng lima sa siyam na validator key na responsable sa pag-secure sa Ronin network. Sa pamamagitan ng paghawak sa karamihan ng mga susi, nagawa ng attacker na malisyosong i-withdraw ang mga tambak ng Cryptocurrency diretso mula sa Ronin Bridge patungo sa isang rogue Ethereum wallet.

Sa sandaling ang buong lawak ng pag-atake ng Ronin ay naging publiko, mabilis na kinuha nito ang trono sa ibabaw ng kasumpa-sumpa Rekt leaderboard, na nagsimula sa pagraranggo ng mga pag-atake sa mga DeFi protocol noong 2020 sa mga tuntunin ng perang nawala.

Hindi si Ronin ang una, o malamang na ito ang huli, ang Crypto bridge na ninakawan para sa napakalaking halaga ng Cryptocurrency. Ang pagsali kay Ronin sa ikalawa at pangatlong slot ng leaderboard ng Rekt ay dalawa pang pag-atake sa mga Crypto bridge. Nasa ikatlong puwesto ang $311 milyon na pagsasamantala ng Pebrero sa Wormhole bridge. At nasa pangalawang puwesto ang pag-atake noong Agosto 2021 sa Tulay ng POLY Network, kung saan ang isang hacker ay tanyag na nagnakaw ng $611 milyon para lamang ibalik ang lahat.

Read More: Kaya Ninakaw Mo ang $600M. Ngayon Ano?

Manatili sa iyong kadena

Sa isa pang Crypto bridge na pinagsasamantalahan para sa daan-daang milyong dolyar, marami sa komunidad ng Crypto ang nagbiro na ang pagsasamantala ng Ronin ay karagdagang ebidensya na ang "cross-chain" Crypto ay tiyak na mabibigo.

Ilang miyembro ng komunidad ng Ethereum itinuro ang mga salita ng tagapagtatag ng Ethereum na si Vitalik Buterin, na inilarawan ang kanyang damdamin sa mga limitasyon ng mga cross-chain bridge noong Enero Reddit post.

"Ang pangunahing mga limitasyon sa seguridad ng mga tulay ay talagang isang pangunahing dahilan kung bakit, habang ako ay optimistiko tungkol sa isang multi-chain blockchain ecosystem ... Ako ay pesimista tungkol sa mga cross-chain na aplikasyon," isinulat ni Buterin.

Ang pagpapadala ng mga asset sa mga cross-chain bridge ay hindi kailanman magdadala ng parehong mga garantiya sa seguridad tulad ng transaksyon sa loob ng mga indibidwal na blockchain ecosystem, ipinaliwanag niya sa 900-salitang post.

Karamihan sa mga kritika ni Buterin sa mga cross-chain bridge ay nagmumula sa katotohanan na sila ay partikular na mahina sa 51% na mga pag-atake tulad ng ONE na nagpahirap sa Ronin network. Kung ang isang tulay ay inaatake sa ONE blockchain at naubos ang mga pondo, ang mga gumagamit sa kabilang dulo ng tulay - sa isang ganap na naiibang blockchain - ay maaapektuhan din, dahil sila ay maiiwan na may hawak na mga token na hindi na sinusuportahan ng anumang bagay.

"Kung mayroong 100 chain, magkakaroon ng mga dapps na may maraming interdependencies sa pagitan ng mga chain na iyon, at 51% ang pag-atake kahit ONE chain ay lilikha ng isang systemic contagion na nagbabanta sa ekonomiya ng buong ecosystem na iyon," isinulat ni Buterin.

Sinubukan ng Sky Mavis na palakihin ang kakayahang gumana sa Ethereum sa pamamagitan ng pagbuo ng sidechain (Ronin). Ngunit ang pag-scale ng isang layer 1 blockchain sa pamamagitan ng isang sidechain - na palaging mangangailangan ng isang tulay - ay malamang na hindi magiging kasing ligtas ng pag-scale sa pamamagitan ng mga solusyon tulad ng mga rollup, na nagmamana ng kanilang mga garantiya sa seguridad mula sa isang layer 1 chain.

Read More: Nangako si Sky Mavis na I-reimburse ang mga Manlalaro Kasunod ng Axie Infinity Hack

Ang halaga ng desentralisasyon

Bilang karagdagan sa pag-highlight sa mga pagkukulang ng cross-chain bridges, ang pag-atake ng Ronin ay nagpatunay ng isa pang CORE thesis sa mga Ethereum devotees - ONE na ibinabahagi ng mga bitcoiner at crypto-idealists sa pangkalahatan - na ang tunay na desentralisasyon ay napakahalaga sa tagumpay ng anumang Crypto ecosystem.

Ang desentralisasyon ay madalas na napapasama sa pulitika at ideolohiya ng Twitterati ng crypto - na binabalangkas bilang isang pangako na bawiin ang kapangyarihan mula sa mga institusyon at middlemen at ibalik ito sa maliit na tao.

Bagama't nakakaakit sa ilan, ang mga argumento sa paligid ng mga pilosopikal na birtud ng desentralisasyon ay isang turn-off sa mga nag-iisip na ang mga blockchain ay kasing-corruptible ng anumang iba pang Technology. Higit pa rito, parami nang parami ang mga Crypto project na umuusbong na naghahatid ng desentralisasyon sa hangin, na naniniwala (marahil ay nararapat) na ang mga gumagamit ngayon ay T pakialam sa desentralisasyon hangga't maaari silang makipagtransaksyon nang mabilis at mura – isang pagkukulang ng Ethereum na kasalukuyang umiiral.

Ang pag-atake ng Ronin ay nagpapaalala sa atin na ang desentralisasyon, anuman ang maaaring isipin ng mga user, ay may praktikal na kahalagahan sa seguridad para sa mga application na malaki ang pera. Lumipat ang Sky Mavis mula sa Ethereum patungo sa Ronin upang mapabilis ang mga transaksyon at mabawasan ang mga gastos. Nakamit nito ang mga layuning ito (Ronin naproseso higit sa 500% higit pang mga transaksyon kaysa sa Ethereum sa tuktok nito), ngunit sentralisado ito proof-of-authority modelo, kung saan siyam na validator lamang ang namamahala sa pag-secure ng buong network, iniwan itong bulnerable sa pag-atake.

Ang Ethereum ay may malalaking pagkukulang sa scalability, at ang mabagal nitong pag-migrate sa Ethereum 2.0 ay nag-iwan ng puwang para sa higit pang mga sentralisadong chain tulad ng Ronin na lumabas dahil sa matinding pangangailangan. Gayunpaman, bilang "the Merge" mga pulgadang mas malapit, ipinakita ng pag-atake ng Ronin noong nakaraang buwan kung bakit nananatiling mahalaga ang pagsusumikap ng desentralisasyon sa sukat.

Pagsusuri ng pulso

Ang sumusunod ay isang pangkalahatang-ideya ng aktibidad ng network sa Ethereum Beacon Chain sa nakalipas na linggo. Para sa higit pang impormasyon tungkol sa mga sukatan na itinampok sa seksyong ito, tingnan ang aming 101 na tagapagpaliwanag sa mga sukatan ng ETH 2.0.

Disclaimer: Ang lahat ng kita mula sa ETH 2.0 staking venture ng CoinDesk ay ido-donate sa isang kawanggawa na pinili ng kumpanya kapag pinagana ang mga paglilipat sa network.

Validated take

Hedera Hashgraph pumapasok sa karera ng DeFi sa pamamagitan ng paglalaan ng $155 milyon para sa a "pondo ng ekonomiya ng Crypto ."

• BAKIT ITO MAHALAGA: Sa $155 milyon, ang $60 milyon ay ilalaan para sa liquidity mining rewards para sa mga desentralisadong palitan, at ang iba pang $95 milyon ay ilalaan para sa mga gawad na nakatuon sa imprastraktura, ayon sa panayam ng Direktor ng HBAR Foundation na si Elaine Song sa CoinDesk. Ang mga pondong ito ay nagpapahiwatig ng diskarte ni Hedera upang maakit ang mga desentralisadong proyekto sa Finance na magagamit para sa karaniwang gumagamit ng tingi.

Ilang DeFi protocol ay pinagsamantalahan para sa milyun-milyon noong nakaraang linggo.

• BAKIT ITO MAHALAGA: Magiging HOT mula sa takong ng Ronin Network ng Axie Infinity na $624 milyon na pagsasamantala, Ola Finance ay pinagsamantalahan para sa $3.6 milyon sa isang re-entrancy attack, habang Baliktad na Finance nagdusa ng $15.6 milyon na pag-atake. Ang kamakailang mga pagsasamantala sa Crypto ay hindi lamang nagha-highlight kung paano ang mga umaatake ay gumagamit ng mga advanced na pamamaraan upang maisakatuparan ang kanilang mga diskarte, ngunit sila rin ay nagpapaalala sa amin kung paano ang mga pagnanakaw ng malaking halaga ng pera ay karaniwan sa DeFi.

Ang gobyerno ng U.K nag-anunsyo ng mga planong gawing global Crypto asset hub ang Britain.

• BAKIT ITO MAHALAGA: Mga plano isama ang pagkilala sa mga stablecoin bilang isang wastong paraan ng pagbabayad, pagkomisyon ang Royal Mint upang lumikha ng isang non-fungible na token ngayong tag-init at tuklasin ang pagbabagong benepisyo ng distributed ledger Technology sa UK financial Markets. "Ito ay bahagi ng aming plano upang matiyak na ang industriya ng mga serbisyo sa pananalapi sa UK ay palaging nasa unahan ng Technology at pagbabago," sabi ni Chancellor ng Exchequer Rishi Sunak.

Abra, isang Crypto brokerage platform, binuksan Abra Capital Management (ACM) para ligawan ang mga kliyenteng may malaking halaga na gustong magkaroon ng bahagi ng aksyon sa mga digital asset.

• BAKIT ITO MAHALAGA: Ang layunin ng ACM ay bigyan ang mga kliyente ng access sa aktibong pinamamahalaang mga structured na produkto at mga pondo sa pamumuhunan. Tatlo sa limang pondo ang magta-target ng mga pagkakataong makabuo ng ani sa mga stablecoin, Bitcoin (BTC) at ether (ETH). Ang ACM ay isa pang senyales ng pangangailangan ng mamumuhunan para sa pagkakalantad sa batang klase ng asset na ito.

Factoid ng linggo

Buksan ang mga comms

Ang Valid Points ay nagsasama ng impormasyon at data tungkol sa sariling ETH 2.0 validator ng CoinDesk sa lingguhang pagsusuri. Ang lahat ng kita mula sa staking venture na ito ay ido-donate sa isang kawanggawa na aming pipiliin kapag pinagana ang mga paglilipat sa network. Para sa buong pangkalahatang-ideya ng proyekto, tingnan ang aming announcement post.

Maaari mong i-verify ang aktibidad ng CoinDesk ETH 2.0 validator sa real time sa pamamagitan ng aming pampublikong validator key, na:

0xad7fef3b2350d220de3ae360c70d7f488926b6117e5f785a8995487c46d323ddad0f574fdcc50eeefec34ed9d2039ecb.

Hanapin ito sa anumang ETH 2.0 block explorer site.