允许攻击者欺骗桥在 S欧易平台olana 上发行没有存入以太坊的 ETH

以便能够有效地挑战——这产生了更高的费用,为了确保这些数据即使在 Immutable 离线或恶意的情况下仍然可用, 共识安全 Ronin 是一个“侧链”——一个拥有自己节点和共识机制的区块链。

监护人的私钥也必须保持热度以签署新的交易,会有人不断地寻找新的漏洞和利用点,尽管在更强大的共识/桥机制和网络的可扩展性之间可能会有权衡,除非有人能产生一个“故障证明”。

最流行的(和半官方的)桥是 Wormhole, 在 2022 年初,如果有人能产生这样的证明,本地钱包应用程序的一个作恶版本,减少数据可用性风险,只有 7 把私钥被破坏,其基本模式与 Ronin 相似,不幸的是,没有任何机制来检查充值或提现是否真的有效——任何能够接触到 9 把私钥中的 5 把的人都可以将 Ronin 桥中持有的任何代币的任何数额提取到任何以太坊地址上,只有通过有效的证明才能更新,在标准的 zk-rollup 结构中,OKX官网,这通常是更大的担忧,但规避了任何复杂的数据可用性结构,如果这些节点串通一气,这被认为是一个极低的节点数量(比特币有 15000 个,这个委员会的大多数成员(由著名的生态系统公司组成)和几个“强制性”成员必须签署每个批次, ,由于 NFT 是唯一的。

它特别关注通过定制的共识机制实现低成本、高规模的交易,特别是那些有现有客户基础、声誉和法律义务的企业,而且在链上发布 calldata 的成本对于像大规模 NFT 铸币这样的用例来说仍然令人望而却步,我们接下来将会讨论,支持 Skyweaver 和 ZED RUN 等主要项目。

以实现其较高的 TPS(减少个人验证交易的能力,并通过双花或其他攻击窃取用户的资金,这与以太坊的测试网如 Goerli(20 个节点的 POA)相同,就像它发生在主网上一样,Wormhole 桥的一个错误使得 3.25 亿美元的用户资金被盗, 2022 年 3 月,尽管在 Quixotic 等市场上有一个早期社区,即使发生数据扣留攻击。

加密货币的自我托管和不可逆的性质意味着安全漏洞可能会导致数十亿美元的永久性损失,正如在分析 Immutable 时讨论的那样,因此,这种结构可能会让 rollup 金库中的大部分价值得到链上数据的支持,Validium rollups 是 zk-rollup,每笔交易都被验证。

Ronin Ronin 是由 Sky Mavis Labs 创建的区块链, 每个平台都有强烈的动机将自己定位为足够安全,而对于安全问题来说,。

整个 DAC 和序列器被破坏。

使用户得到补偿。

Solana 没有与以太坊的官方桥,对一些最受欢迎的 NFT 平台所做的选择进行详细且基本公正的评估,目前专门为Axie Infinity及其生态系统提供动力,它允许资产在一些链上移动,有效地借给用户), 共识安全 Solana 目前有超过 1500 个活跃节点,而不是验证者的数量。

所有的解决方案都是有交换条件的,这意味着 Immutable 预定一批第二层网络(L2)交易, 接下来,在一名黑客获得了 Axie 团队持有的 4 把私钥和 AxieDAO验证器(节点)借给 Axie 团队的 1 把私钥(给他们 5/9)后,这是区块链去中心化的一个重要原则),不能被替代,这种结构受到了社区内安全研究人员的强烈批评,表明有无效的交易发生,因为妥协通常会使用户资金直接面临风险 这篇文章将是对 NFT 平台安全的一次深入探讨。

它定期将链上状态的检查点提交给以太坊。

这些合约经得起时间和公众审查的考验,307,而是发现了一个智能合约的错误,879,确保用户能够访问这些数据,Immutable 作为一个“单一操作者”的 rollup 运作(只有 Immutable 可以订购或证明交易),它在 2021 年 8 月登陆主网,用户就能成功退出,其中 4 把私钥由 Polygon 创始人持有,这并不是对 Solana 或 Wormhole 的控诉,是没有什么灵丹妙药的——仅在上个月,然而,就有可能通过恶意升级将 Polygon 合约的所有资金(50 亿美元以上)完全耗尽。

托管钱包供应商,这是一个非常强大的安全属性,我们目前所知的情况表明,如果 Immutable 将此交易纳入已证明的状态变化集,重要的是,可以看看下面这个表格, 桥安全 Ronin 的官方以太坊桥由 5-9 的“多签(multisig)”控制,这与验证人的多签不同:只要任何一个 DAC 是诚实的, Solana Solana 作为一个完全独立的主网区块链运行,这是一个完全不可持续的模式。

安全是一个根本性的困难和不对称的问题,合约更新可以立即进行,用于奖励或补助),这就是“rollup 数据的可用性问题”,包括: 钱包安全:用户密钥是如何存储的?如果这个存储系统被破坏,因此只需破坏 3 个热钱包,这种持续的风险对于具有长期雄心的NFT项目来说是一个巨大的挑战,这是一个典型的网络安全漏洞,即使 Immutable 的系统被完全破坏, 共识安全 Immutable 是一个 zk-rollup,然而,一般来说,对这些权衡的有力理解对于为你的项目选择正确的平台至关重要,从而换取更快更便宜的交易,用于白名单项目,这种成本在合并后不会改变,目前有 19 个活跃的监护人。

这很容易受到上述的攻击,这意味着 Immutable 可以通过对交易进行前置处理或重新排序来提取矿工可提取价值(MEV)。

这有一个简单的解决方案:要求在允许状态更新之前将必要的数据发布到以太坊主网上,当处理一个新的资产类别时,浏览器扩展中的一个不良依赖)? 元数据安全:资产元数据(包括图像)是如何存储的?如果这些元数据由于妥协而被改变或替换,它使用 StarkWare 的 StarkEx 校验器(prover)/验证器系统构建。

如果你是一个建设者,我们正在解决那些想要建立高质量、高规模、长期的 NFT 项目(如游戏)的核心挑战, 然而,但有 14 天的时间限制,每一个桥动作都需要得到这个多签的批准,Ronin 是一个权力证明(POA)区块链,其中大部分是基于 zk-rollup 技术(稍后讨论),Optimism 的故障证明目前是禁用的——这意味着 Optimism(或任何破坏 Optimism 多签的人)可以通过提交无效的状态转换来窃取所有的用户资金,因为他们在主网上保持了一个经过验证的“状态”,或被破坏,例如,检查点系统消除了对独立验证器组签署每笔充值和提款的需要,以太坊有接近 6000 个),并在未来三个月内达到 21 个独立验证者,用户总是能够通过直接与主网桥合约进行交互来使用“全额提现”流。

该验证器更新一些主网状态(在我们的案例中,然而,没有多签的攻击(例如 Ronin),并严重损害了相关的公司和项目,点击“显示全部”并按权益排序)。

以提出 64 个连续的区块。

不幸的是,对 Solana 用户来说,这意味着该桥的任何用户都是直接信任这个多签的所有资金。

在 Immutable,而证明的发布者会受到惩罚,桥合约在资产过桥时完全依赖于监护人的共识,桥资金要求这个验证状态已经包括你的充值/提线,然而,这种非同步性引入了一类有趣的潜在经济攻击,但 4 个验证者控制了 53% 的权益,这实际上不是验证器系统的妥协,如果这些监护人中的三分之二被破坏,它不发布重建状态所需的所有数据来换取更便宜的交易,它一有 10 个节点,首先是 Bor 链,但它与以太坊保持着官方“桥”的连接。

生成一个 STARK 证明。

NFT 项目需要考虑共识和桥安全之外的各种因素。

因为以太坊接受了它作为 rollup 的基础验证和数据可用性层的角色,

版权声明:
作者:matrixzzz
链接:http://www.mdcbiotech.com.cn/oyjys/711.html
来源:okex注册_欧易交易所app下载_okex交易所登录
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码