最近 a frequência de problemas com pontes cross-chain voltou a aumentar. Para ser sincero, sempre que vejo as três palavras “aguardar confirmação”, dá-me vontade de rir. É como se, ao esperar mais alguns blocos, conseguissem fazer desaparecer o atraso do hacker e da oracle no multisig, como se fosse possível “esperar até que desapareça”.



No essencial, a segurança da ponte é uma questão de “em quem se confia”. O multisig está na mão de quem? A fonte de dados da oracle tem quantos caminhos? O mecanismo de confirmação, dito de forma simples, é apostar num intervalo de tempo entre limiares. E agora há muita gente que nem sequer olha qual é esse limiar, e mesmo assim arrisca e avança.

Recentemente, faltam carteiras de hardware em stock e os links de phishing proliferam por todo o lado. A consciência de segurança até aumentou, mas este tipo de armadilha bem escondida nas pontes cross-chain continua a não ser alarmada por muita gente. Seja como for, a nível pessoal eu tento cruzar o mínimo possível. Se tiver de cruzar, só o faço pelos caminhos com a lógica de verificação mais transparente e com as fontes de dados mais abertas. Quanto ao resto… dito de forma simples, é só uma conta de custódia colocada na cadeia. Nesse caso, mais vale pôr em CEX diretamente.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado