Hogyan veszélyeztethet 121 millió dollárt egy multisig tárca?
Az Ethereum Layer 2 megoldások drasztikusan csökkentették a tranzakciós költségeket, de a centralizáció és a biztonság kérdései továbbra is fennállnak. Egy nemrégiben felfedezett sebezhetőség rámutatott arra, hogy egyetlen multisignature (multisig) tárca kompromittálása több mint 121 millió dollár értékű Ethereum alapot veszélyeztethet.
Egyetlen multisig tárca hatalmas kockázata
Egyetlen multisig tárca 12 különböző Ethereum skálázási hálózat felett rendelkezik jogosultsággal, beleértve a Zora, Aevo, Hypr, Orderly, Ancient8, Lyra, Mode, Pgn, Parallel és Metal hálózatokat is, ahogy azt Luca Donno, az L2Beat kutatója május 19-én megosztotta az X közösségi platformon. Ha ez a tárca valaha is feltörésre kerül, mind a 12 hálózat pénzeszközei veszélybe kerülhetnek.
Multisig biztonsági mechanizmusok
Andrew Huang, a Conduit alapítója szerint a multisig tárca csak akkor tud tranzakciókat végrehajtani, ha öt csapattagból legalább három aláírja azt. Ezek az aláírások hardveres tárcákon vannak tárolva. Ezáltal a tárca feltörése csak akkor lehetséges, ha fizikailag megszerzik három csapattag eszközeit.
Tervezett frissítések a biztonság növelése érdekében
Huang szerint a rendszer „az elkövetkező hetekben” frissítésre kerül, így a tranzakciók végrehajtásához már öt helyett hét aláírás lesz szükséges. Emellett a Layer 2 hálózatok a decentralizáció „2. szakaszába” lépve tovább csökkentik a centralizációs kockázatokat.
A Conduit alapú hálózatok és azok sebezhetősége
A Conduit alapú hálózatok azonos tárcát használnak olyan feladatok elvégzéséhez, mint a hálózati híd frissítése. Az L2Beat Aevo adatai szerint ennek a tárcának „korlátlan frissítési hatalma” van, és „potenciálisan hozzáférhet minden pénzeszközhöz.” Az Aevo több mint 72 millió dollár összértékkel rendelkezik.
A Conduit hálózathoz tartozó Lyra több mint 20 millió dollár összértékkel rendelkezik. Az L2Beat szerint a Lyra hálózat ugyanazt a „ConduitMultisig” tárcát használja, amely hozzáférhet minden pénzeszközhöz.
A decentralizáció jövője a Layer 2 hálózatokon
Bár a Layer 2 hálózatok jelentősen csökkentették az Ethereum felhasználók tranzakciós költségeit, egyes kritikusok szerint még mindig túl centralizáltak, és nem nyújtanak megfelelő felhasználói élményt a kripto tömeges elfogadásához. A Layer 2 fejlesztők viszont azt állítják, hogy ezek a blokkláncok egyre decentralizáltabbá válnak, ahogy előre haladnak az Ethereum alapítója, Vitalik Buterin által 2022 novemberében publikált decentralizációs terv megvalósításában.