Только что наткнулся на аудиторский отчёт по межсетевому мосту, а потом перечитал несколько прошлых разборов инцидентов — честно говоря, чем дальше читаю, тем больше ощущение, что механизм «подождать подтверждения» легко пропустить. Многие думают, что кроссчейн — это просто нажать кнопку и подождать пару минут, но на деле границы безопасности между мультиподписью и оракулом — это разные вещи. Если в мультиподписи окажется, что несколько подписей получаются благодаря одному уровню компрометации приватных ключей, весь мост по сути превращается в фикцию; а если оракул подаёт цену с задержкой или манипулируют ей, окно для клиринга или арбитража сразу вскрывается.



Недавно снова подняли тему календаря разблокировок стейкинга и токенов: много людей смотрят на распродажные риски и переживают из-за давления со стороны предложения. Но мне кажется, что риск ликвидности у межсетевых мостов куда более скрытый. После того как активы переводятся «на ту сторону», если мост зависнет или активы не вернутся, это уже не просто вопрос времени разблокировки.

Ладно, по-простому: не верьте мультиподписи на слово, держите в голове оракулы, и каждую межсетевую транзакцию как минимум дождитесь нужного числа подтверждений в блокчейне, прежде чем закрывать страницу — не пытайтесь проскочить.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено