بقلم أندرياس فرويند ، عضو مجموعة المصالح في EEA Mainnet ، مع مدخلات من Mainnet IG و Cross-chain WG
• اختراق الثقب بحوالي 320 مليون دولار يمكن تصنيفها كعملية مزيفة وسرقة بنك في نفس الوقت. هذا يجعله كلاهما أنجح عملية تزييف في التاريخ و ثاني أكبر عملية سطو على البنوك على الإطلاق. A رائعة وظيفة الطب الشرعي الهندسة العكسية من الاختراق المنشور على تويتر بواسطة تضمين التغريدة يسلط الضوء على كل من التعقيدات الفنية لجسور L1 (الأنظمة التي يمكنها نقل القيمة بين سلاسل الكتل المختلفة من الطبقة الأولى) والافتقار الحالي لمعايير الأمان الفنية والاقتصادية. لا يقتصر نوع استغلال الكود المستخدم على جسور L1 ، بالمناسبة ، ولكن يمكن أن يحدث في بروتوكولات DeFi التي تستخدم أساليب مصادقة مماثلة. الراكل هو أن كان إصلاح الخطأ الخاص بالاختراق متاحًا في مستودع رمز عام لمدة أسبوعين قبل الاختراق. قد يكون هذا هو ما نبه المتسلل إلى الاستغلال. تُبقي عمليات الاستجابة الجيدة للثغرات الأمنية الأمور في طي الكتمان حتى يتم إصلاح الثغرة الأمنية ، وعندها فقط يتم الإعلان عنها.
ومع ذلك ، مع المليارات المحبوسة في جسور L1 ، وزيادة الطلب ، فإن السؤال هو ، هل جسور L1 تخلق المعادل المشفر لأزمة الأوراق المالية المدعومة بالرهن العقاري لعام 2008؟
الإجابة القصيرة هي نعم! إن صناعة Bridges ببساطة ليست متطورة بما يكفي للتعامل مع هذه القيمة الكبيرة ، وبالتالي هذا القدر من المخاطرة. هذا يشبه فريق الدوري الأدنى الذي يتنافس فجأة في دوري أبطال أوروبا UEFA بدون اللاعبين والموارد المناسبة ، والمعروف أيضًا باسم كارثة مبرمجة مسبقًا! قدم فيتاليك بوتيرين أسبابًا وجيهة وبسيطة في الآونة الأخيرة موضوع رديت حول المخاطر النظامية للجسور L1.
نظرًا لأن جسور L1 تحافظ بسرعة على المزيد من القيمة ، فإن الخطر يتزايد بسرعة ، ويصبح نظاميًا. فيما يلي مثال بسيط: أقوم بالحصول على قرض بضمان إضافي على سبيل المثال تجمع قروض Aave باستخدام الرموز المميزة مثل WSOL أو WADA أو WBTC كضمان. ماذا لو كان WADA في الواقع W-WADA قادم من Solana ، و WBTC هو W-WBTC قادم من كاردانو؟ هذا يعني أن المُقرض يجب ألا يثق فقط في أمان شبكات Cardano و Solana و Ethereum و Bitcoin Layer 1 الأصلية. يجب أن يثق المُقرض أيضًا في أمن خمس شبكات مختلفة لمشغلي الجسور مع عدد أقل بكثير من أدوات التحقق من شبكات L1 ، وفي بعض الحالات كود معقد غير مدقق. بالإضافة إلى ذلك ، يجب أن يثق المُقرض في أن الأموال لم يتم سكها بشكل غير قانوني على جسر ما ، مما يجعل القرض في الواقع غير مضمون بضمان.
هذا مشابه لأزمة الأوراق المالية المدعومة بالرهن العقاري حيث افترض الجميع أن الأسعار ستستمر في الارتفاع ، ولم يتم منح قروض الجميع المفترضة للأشخاص غير المتمرسين مالياً ، والجميع المفترض أن معدلات التخلف عن السداد لن تزيد بشكل كبير ، على الرغم من انخفاض أسعار الفائدة على قروض النينجا إعادة بعد عام أو عامين. ونحن نعلم ما حدث بعد ذلك.
الكتابة على الحائط في مجتمع التشفير أيضًا ... ما لم تكبر شبكات جسر L1 ، وتستمع إلى البالغين في الغرفة ، وتتبع مواصفات التشغيل البيني و إرشادات الأمان كما تم نشره من قبل هيئات المعايير مثل Enterprise Ethereum Alliance Interop Working Group ، التي ترحب دائمًا بالمساهمين الجدد لتحسين الأمان عبر السلاسل.
حتى ذلك الحين ... حذار من بريدجر!
ابق على اطلاع على كل شيء في المنطقة الاقتصادية الأوروبية من خلال متابعتنا تويتر, لينكدين: و فيسبوك.
