Gần đây, tần suất các sự cố đối với cầu cross-chain lại tăng lên. Nói thật, mỗi lần thấy cụm “chờ xác nhận” là tôi lại muốn bật cười—như thể đợi thêm vài block thì có thể tự triệt tiêu được hacker trong ví đa chữ ký và độ trễ của oracle.



Về bản chất, bảo mật của cầu là bài toán “tin ai”. Đa chữ ký nằm trong tay ai? Nguồn dữ liệu của oracle có mấy đường? Cơ chế xác nhận nói trắng ra là canh một khoảng chênh lệch thời gian theo ngưỡng, vậy mà giờ đây một đống người thậm chí không xem ngưỡng đó bao nhiêu đã dám lao vào.

Gần đây, tình trạng hết hàng phần cứng wallet và các link lừa đảo thì bay đầy trời. Ý thức bảo mật có vẻ tăng lên, nhưng với những “cái hố” kiểu cầu cross-chain giấu sâu như vậy, nhiều người vẫn chưa cảnh giác. Dù sao thì cá nhân tôi có thể hạn chế cross-chain thì hạn chế. Nếu thật sự phải cross-chain thì chỉ đi theo những luồng logic xác minh minh bạch nhất, dữ liệu nguồn công khai nhất; còn lại thì, nói thẳng, chỉ là một tài khoản ủy thác được “đẩy lên chuỗi”. Lúc đó bạn còn không bằng gửi thẳng qua CEX.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim