Noticias

La metodología para garantizar la seguridad de ES Bridge con ataques frecuentes de piratas informáticos mediante la adopción de Equal Sign Bridge

Según Sky Mavis, el operador vietnamita del juego NFT Axie Infinity anunció que los piratas informáticos habían robado 173.600 ETH, con un valor aproximado de 591,2 millones de dólares, de la empresa respaldada por Axie Infinity, Ronin.

Para la gestión de criptoactivos, la medida de seguridad siempre ha sido el factor más crítico para los criptotenedores. ¿Por qué los piratas informáticos siempre eligen puentes entre cadenas? La seguridad de los puentes de cadenas cruzadas ha generado una gran preocupación entre el público.

Hoy en día, hay cientos de cadenas públicas en todo el mundo. Las principales cadenas públicas con un fuerte apoyo financiero han adquirido una gran cantidad de usuarios. Sin embargo, con el continuo desarrollo y expansión del ecosistema de cada cadena pública se han denostado los problemas del efecto ‘isla de valor’ debido a las diferencias en la tecnología subyacente y la arquitectura técnica.

Es probable que la mayoría de los usuarios de criptomonedas tengan múltiples cuentas de billetera para diferentes usos. Especialmente con Defi, GameFi, NFT y otras tendencias de crecimiento explosivo en la cadena, la demanda de los usuarios de cadenas cruzadas aumenta rápidamente. Por lo tanto, los puentes entre cadenas son esenciales para mejorar la experiencia de usuario de los usuarios de criptomonedas.

Un puente de cadena cruzada es una forma de comunicación de blockchain. El puente entre cadenas también es una conexión que transfiere tokens o datos entre diferentes cadenas. Cada cadena puede tener diferentes protocolos, reglas y modelos de gobierno, y un puente entre cadenas proporciona una forma compatible de interoperar de manera segura.

El mercado de puentes de cadena cruzada ha estado creciendo continuamente; por lo tanto, la crisis de los problemas de seguridad ha sido la amenaza más importante en estos días.

El 11 de julio de 2021, ChainSwap fue atacado y los funcionarios tomaron medidas para congelar las direcciones de Token mapeadas por BSC para filtrar las direcciones de los piratas informáticos. Se robaron más de 700 000 tokens RAI de RAI Finance debido a la vulnerabilidad de los contratos de ChainSwap.

Además, el 12 de julio de 2021, Anyswap anunció que el grupo de liquidez de cadena cruzada V3 recientemente lanzado fue pirateado, lo que resultó en una pérdida total de 2,39 millones de USDC y 5,5 millones de MIM, para una pérdida total de más de  $ 7,87 millones .

Análisis del ataque a ChainSwap y AnySwap:

El hacker invocó la función Mint del token original del proyecto a través de ChainSwap to Mint tokens y luego se retiró. En el caso de AnySwap, los piratas informáticos descubrieron una falla en su código que les permitió obtener sus pares de claves privadas y robar activos. Este tipo de vulnerabilidades pueden ocurrir en todo tipo de proyectos; por lo tanto, encontrar la solución adecuada para evitar que ocurra una situación similar es la parte más crítica para mejorar la seguridad de todos los puentes entre cadenas.

截屏2022-04-01 下午1.40.48

截屏2022-04-01 下午2.05.34

El análisis ha demostrado que la mayoría de los piratas informáticos atacan los puentes de cadenas cruzadas principalmente al atacar grupos de puentes de cadenas cruzadas de una sola cadena y luego obtener direcciones de usuario para transferir fondos. ES Bridge adopta un grupo de Bridge para cada dirección de usuario, lo que puede evitar la mayoría de los ataques de los piratas informáticos.

En el escenario más común, asumimos que hay dos grupos de puentes de cadena cruzada totales, y las cuentas de capital de usuario están distribuidas uniformemente correspondientes a estos dos grupos. Una vez que un hacker ataca un grupo, el capital de la cuenta correspondiente tendrá un gran riesgo de ser transferido. Sin embargo, el modo adoptado por ES Bridge dispersa los fondos de la cuenta, lo que aumenta el costo de ataque de los piratas informáticos hasta cierto punto y aumenta la seguridad de la cuenta.

Equal Sign Bridge proporciona un servicio de cadena cruzada; es una herramienta vital para aumentar la compatibilidad cruzada en el espacio de la cadena de bloques, con el objetivo de mejorar la interoperabilidad equitativa entre diferentes cadenas de bloques.

Actualmente, Equal Sign Bridge quiere resolver los problemas de transferencia de activos criptográficos entre Hoo Smart Chain (HSC) y otras cadenas de bloques. Los usuarios transferirán sus activos entre blockchains para diferentes propósitos. Debido a la alta tarifa, el alto costo de tiempo y la baja seguridad de otros puentes de cadena cruzada, la aparición del puente de signo igual resuelve este problema.

Equal Sign Bridge mejora la velocidad de transacción y reduce la tarifa de Gas simultáneamente. Además, los activos del usuario pueden interactuar libremente con una excelente experiencia de usuario. La productividad y la viabilidad de los criptoactivos existentes podrían mejorarse y el problema del flujo de capital podría resolverse con mayor seguridad y mejor privacidad.

El objetivo de Equal Sign Bridge es romper la barrera del efecto de ‘isla aislada’ de blockchain, conectar el puente de intercambio de información y activos, y construir el ecosistema de finanzas descentralizadas y aplicaciones industriales tradicionales. También podría eliminar el monopolio y la desigualdad para construir una sociedad inteligente y de confianza. Equal Sign Bridge también podría realizar la refracción de la infraestructura, las herramientas y los derivados de blockchain para ahorrar gastos y costos operativos.

Deja una respuesta