Останнім часом частота інцидентів із кросчейн-мостами знову зросла. Якщо чесно, щоразу, коли бачу три слова «очікування підтвердження», у мене просто з’являється сміх — ніби якщо почекати ще кілька блоків, то можна автоматично «випарувати» хакера в мультипідписі й затримку оракулу.



По суті, безпека мосту — це питання «кому довіряти». Хто тримає мультипідпис? Скільки є шляхів для джерел даних оракулу? Якщо сказати прямо, механізм підтвердження — це спроба «поставити» на часовий розрив між порогом і моментом. А тепер купа людей навіть не дивиться, який саме цей поріг, але вже наважується влізати всередину.

Останнім часом зникають із продажу апаратні гаманці, а фішингові посилання літають повсюди — обізнаність щодо безпеки наче й справді зросла. Але такі глибоко заховані пастки, як кросчейн-мости, для багатьох досі не стали сигналом тривоги. Зрештою, особисто я — намагаюся якомога менше моститися. Якщо вже й треба перейти, то тільки тими, де валідаційна логіка найпрозоріша, а джерела даних — найбільш відкриті. Інші ж, якщо сказати прямо, — це просто кастодіальний акаунт, який уже «поклали на ланцюг». Тоді тобі, чесно кажучи, краще просто використати CEX.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено