3 月下旬,广受欢迎的 P2E NFT 游戏 Axie Infinity 构建的以太坊侧链 Ronin 桥被黑客入侵,盗取超过 173,600 以太币(ETH)和 2550 万美元——总计 价值超过6亿美元。
该公司关于此次黑客攻击的官方报告指出,黑客设法访问了验证节点,这导致了五个验证节点的入侵,这也是批准交易所需的阈值。
目前,Ronin 链由 9 个验证节点组成,黑客设法访问了其中的 4 个节点和一个由 Axie DAO 运行的第三方验证节点。 这个 Axie DAO 节点是去年漏洞利用的根本原因。 DAO 允许其访问游戏背后的开发商 Sky Mavis,以代表其签署交易。 由于访问从未被撤销,黑客通过将其转变为后门访问来利用它,从而导致数百万美元的黑客攻击。
在该漏洞发生后,Ronin桥被关闭,所有的存款和提款都被停止,以进行调查。
为了应对黑客攻击,Axie Infinity联合创始人兼首席运营官Aleksander Leonard Larsen当时表示,他们将在Ronin网络中增加几个新的验证器,以进一步分散网络的权利。游戏开发者还承诺在未来将验证器节点的数量从9个增加到21个。
不可避免的未来
最后,Sky Mavis成功地从加密货币交易所Binance和其他投资者那里筹集了1.5亿美元来偿还受影响的用户。
但并不是每个项目都有能力救助其用户,根据Dune Analytics的数据,价值超过210亿美元的资金被锁定在以太坊桥上。
此外,桥接黑客在加密货币行业变得相当普遍。来自Chain Analysis的数据表明,在一年多的时间里,桥接的弱点已经导致超过10亿美元的加密货币在七个不同的事件中被盗。
虽然许多人认为桥接器是加密货币中唯一最重要的潜在故障点,但其他人说这不是真的。”在这一点上,桥梁是一个非常关键的基础设施,”Jump Crypto的总裁Kanav Kariya在Wormhole桥的3亿美元黑客事件后接受采访时说。”我们正强烈地朝着多链的世界发展。”
以太坊联合创始人Vitalik Buterin警告说,桥接有 “基本的安全限制”,尽管他对 “多链区块链的未来 “持乐观态度。同时,热门评论员 “ChainLinkGod “断言,”跨链智能合约和代币桥的实施和采用是不可避免的”,”鉴于它无论如何都会发生,目标不应该是避免跨链,而是要有保护措施。”
一个分散的、非托管的桥梁
这就是为什么DotOracle,Casper网络上第一个去中心化、非托管的流动性桥梁更安全。毕竟,越是去中心化的区块链桥,越是安全。
为了确保桥梁的去中心化和安全性,DotOracle桥梁将有大约15个验证器节点,在主网版本稳定后,第二阶段将进一步增加。
DotOracle是一个由独立节点组成的去中心化网络,旨在抵制审查制度。只要有三分之二的网络节点在线,它就可以继续提供服务。
该项目主要是在Casper网络上建立一个去中心化的甲骨文和跨链流动性网络(桥),该网络是基于Casper CBC规范建立的面向未来的权益证明区块链。
Casper旨在快速跟踪企业和开发人员今天对区块链技术的采用,并满足未来的用户需求。
安全地转移资产
DotOracle通过高度安全的分布式共识协议PBFT提供快速的资产转移确认。同时,通过椭圆曲线(EC)多签名方案提供非托管服务,这意味着用户在转移过程中可以完全控制其资产。
DotOracle的另一个特点是绑定网络与砍价,这意味着任何节点必须向DotOracle智能合约存入一定数量的DTO代币。违反该机制将导致烧毁代币存款,这将阻止验证者的不当行为。
这种强大的罚金削减机制的实施是为了激励每个节点遵循协议,通过为用户提供适当的服务在DTO中获得奖励。
DTO是一种治理代币,总供应量为1亿个。验证者因向DotOracle提供服务而在DTO中得到奖励。任何人都可以操作一个节点,但要成为一个验证者节点,必须向DotOracle智能合约存入至少50万DTO。
最近,DotOracle推出了其多链桥的测试网,旨在以快速、去中心化、安全的方式在不同区块链之间来回转移数字资产。
在即将到来的这个季度,该团队将推出其主网,允许你在DotOracle网络支持的所有链之间转移资产,包括Casper网络、MoonBeam Polkadot、Ethereum、BSC、Polygon、Fantom、Avalanche、Tomochain。