No final de março, a ponte Ronin, uma sidechain Ethereum construída para o popular jogo NFT Axie Infinity para lidar com a crescente demanda dos jogadores, foi hackeada por mais de 2 Ether (ETH) e 173,600 milhões de dólares - um valor combinado valor superior a US$ 25.5 milhões.
O relatório oficial da empresa sobre o hack observou que os hackers conseguiram acessar os nós validadores, o que resultou no comprometimento de cinco nós validadores, um limite também necessário para aprovar uma transação.
Atualmente, a cadeia Ronin consiste em nove nós validadores, e o hacker conseguiu acessar quatro deles e um validador de terceiros executado pelo Axie DAO. Este nó Axie DAO foi a causa raiz da exploração no ano passado. O DAO deu acesso ao Sky Mavis, os desenvolvedores por trás do jogo, para assinar as transações em seu nome. Como o acesso nunca foi revogado, os hackers o aproveitaram em seu benefício, transformando-o em acesso backdoor, levando a um hack de vários milhões de dólares.
Após a exploração, a ponte Ronin foi fechada e todos os depósitos e saques foram interrompidos para fins de investigação.
Em resposta ao hack, o cofundador e COO da Axie Infinity, Aleksander Leonard Larsen, disse na época que adicionaria vários novos validadores à Rede Ronin para descentralizar ainda mais a rede. Os desenvolvedores do jogo também prometeram aumentar o número de nós validadores de nove para 21 no futuro.
O Futuro Inevitável
No final, a Sky Mavis conseguiu arrecadar US$ 150 milhões da exchange de criptomoedas Binance e outros investidores para reembolsar os usuários afetados.
Mas nem todo projeto pode se dar ao luxo de resgatar seus usuários e, de acordo com dados da Dune Analytics, fundos no valor de mais de US$ 21 bilhões estão bloqueados em pontes Ethereum.
Além disso, os hacks de ponte estão se tornando bastante comuns no setor de criptomoedas. Dados da Chain Analysis sugerem que a fraqueza nas pontes levou a mais de US$ 1 bilhão roubados em criptomoedas ao longo de um ano em sete incidentes diferentes.
Enquanto muitos acreditam que as pontes são o ponto de falha potencial mais significativo em criptografia, outros dizem que isso não é verdade. “As pontes são uma peça de infraestrutura incrivelmente crítica neste momento”, disse Kanav Kariya, presidente da Jump Crypto, em entrevista após o hack de US $ 300 milhões da ponte Wormhole. “Estamos nos movendo fortemente em direção a um mundo multi-cadeia.”
O cofundador da Ethereum, Vitalik Buterin, alertou que as pontes têm “limites fundamentais de segurança”, embora esteja otimista sobre um “futuro blockchain multi-cadeia”. Enquanto isso, o comentarista popular “ChainLinkGod” afirmou que “a implementação e adoção de contratos inteligentes de cadeia cruzada e pontes de token são inevitáveis” e “dado que isso acontecerá independentemente, o objetivo não deve ser evitar a cadeia cruzada, mas tem proteções no lugar.”
Uma ponte descentralizada e sem custódia
É por isso DotOracleGenericName, a primeira ponte de liquidez descentralizada e não custodial na Casper Network é mais segura. Afinal, quanto mais descentralizada uma ponte blockchain, mais segura ela é.
Para garantir a descentralização e segurança da ponte, a ponte DotOracle terá cerca de 15 nós validadores que serão aumentados ainda mais na fase 2 após a estabilização da versão mainnet.
DotOracle é uma rede descentralizada de nós independentes projetados para serem resistentes à censura. Ele pode continuar fornecendo seu serviço enquanto dois terços dos nós da rede estiverem online.
O projeto está construindo principalmente um oráculo descentralizado e uma rede de liquidez de cadeia cruzada (ponte) na Casper Network, a blockchain à prova de futuro e à prova de participação construída com base na especificação Casper CBC.
O Casper foi projetado para acelerar a adoção da tecnologia blockchain por empresas e desenvolvedores hoje e para atender às necessidades dos usuários no futuro.
Transferindo ativos com segurança
O DotOracle oferece confirmação rápida de transferência de ativos com um protocolo de consenso distribuído altamente seguro PBFT. Enquanto isso, o serviço não custodial é prestado por meio do esquema Multisignature Elliptic Curve (EC), o que significa que os usuários têm controle total sobre seus ativos durante a transferência.
Outro recurso do DotOracle é a rede vinculada com slashing, o que significa que qualquer nó deve depositar uma quantidade de token DTO nos contratos inteligentes do DotOracle. Uma violação do mecanismo leva à queima do depósito do token, o que desencoraja o mau comportamento do validador.
Esse mecanismo robusto de redução de penalidades é implementado para incentivar cada nó a seguir o protocolo a ser recompensado em DTOs, fornecendo serviço adequado aos usuários.
DTO é um token de governança com uma oferta total de 100 milhões. Os validadores são recompensados em DTO por fornecer o serviço à DotOracle. Qualquer pessoa pode operar um nó, mas para se tornar um nó validador, deve-se depositar um mínimo de 500,000 DTO nos contratos inteligentes DotOracle.
Recentemente, a DotOracle lançou o testnet de sua ponte multi-chain que visa transferir ativos digitais entre diferentes blockchains de maneira rápida, descentralizada e segura.
No próximo trimestre, a equipe lançará sua rede principal que permitirá a transferência de ativos entre todas as redes suportadas pela DotOracle Network, incluindo Casper Network, MoonBeam Polkadot, Ethereum, Binance Smart Chain, Polygon, Fantom, Avalanche, Tomochain.
Fonte: https://www.newsbtc.com/news/company/amidst-the-mounting-risks-to-bridge-security-a-new-non-custodial-liquidity-bridge-focuses-on-decentralization/