Cập nhật Bảo mật Arbitrum được kiểm tra sau khi TVL lớp 2 tăng lên 6 tỷ đô la

Các bản cập nhật bảo mật của Arbitrum được kiểm tra sau khi TVL lớp 2 tăng lên 6 tỷ đô la

beincrypto.com

Ngày 9 tháng 12 năm 2021, 13:00, giờ UTC

Thời gian đọc: ~ 3 m


Với hơn 6 tỷ đô la bị khóa vào các giải pháp mở rộng lớp 2 của Ethereum, các câu hỏi đang được đặt ra về tính bảo mật của quỹ người dùng được bắc cầu qua các mạng L2.

Tổng giá trị bị khóa trên tất cả các mạng lớp 2 đạt mức cao nhất mọi thời đại chỉ hơn 7 tỷ đô la vào cuối tháng 11. Nó hiện đang dao động khoảng 6 tỷ đô la, tăng khoảng 500% trong ba tháng qua. .

L2beat, so sánh các mạng Lớp 2 khác nhau, đã đi sâu vào vấn đề bảo mật khi ngày càng nhiều tiền điện tử bị khóa trong hệ sinh thái.

Trong một bài đăng trên blog vào ngày 8 tháng 12, L2beat đã xem xét kỹ hơn công ty dẫn đầu thị trường hiện tại, Arbitrum, công ty có 42% thị phần với 2,5 tỷ đô la bị khóa.

Đi sâu vào Arbitrum

Aribitrum sử dụng các bản sao lưu lạc quan để cung cấp trải nghiệm Ethereum đầy đủ mà không mất phí giao dịch. Việc triển khai lạc quan dựa trên việc xuất bản dữ liệu được cho là đúng với chuỗi và cho phép thời gian gia hạn để giao dịch được thử thách. Trong thời gian này, người dùng có thể gửi “bằng chứng gian lận” để báo hiệu rằng dữ liệu không chính xác.

Có ba hợp đồng thông minh cho phép người dùng kết nối Mã thông báo lớp 1 với Arbitrum. Nhà nghiên cứu tuyên bố rằng “bất kỳ ai kiểm soát các cổng (cầu nối) này đều có quyền truy cập gián tiếp vào các quỹ này,” trước khi đặt câu hỏi về danh tính của quản trị viên.

Báo cáo cho biết thêm rằng các hợp đồng do nhiều người ký kết có thể nâng cấp việc thực hiện và chính trình tổng hợp. Arbitrum đã tuyên bố rằng họ sẽ giữ quyền kiểm soát thủ công đối với hệ thống cho đến khi công nghệ hoàn thiện. L2beat coi đây là một thỏa hiệp bảo mật có thể xảy ra, nêu rõ:

Sau đó, người ta có thể lập luận rằng cho đến khi các điều khiển này bị loại bỏ, toàn bộ cấu trúc không an toàn hơn một cầu nối đơn giản tới một sidechain được điều khiển và vận hành bởi MultiSig.

Lạc quan và zk-rollups đều kế thừa bảo mật của chúng từ lớp 1 của Ethereum nhưng có sự khác biệt giữa một hệ thống sử dụng những thứ này với một con đường rõ ràng để phân quyền và một hệ thống không được L2beat cho biết.

Báo cáo kết luận rằng L2 phần lớn vẫn là một công nghệ thử nghiệm và cần được giám sát chặt chẽ bởi “các bên thứ ba trung lập với nhà cung cấp” để đảm bảo tiền của người dùng vẫn được bảo mật;

Những gì cộng đồng cần là giám sát trực tiếp tất cả các Công cụ khôi phục chính, cảnh báo và – cuối cùng – để người dùng chọn không tham gia bất kỳ thay đổi nào đối với Tổng hợp và / hoặc kiến ​​trúc. hoặc các thông số do quản trị viên Tóm tắt ném vào chúng.

L2. rủi ro

Trên trang rủi ro của mình, L2beat cảnh báo rằng Arbitrum chỉ cho phép các thành viên trong danh sách cho phép gửi bằng chứng gian lận để tổng hợp lạc quan và mã hiện đang bảo mật hệ thống có thể được nâng cấp tùy ý và không cần thông báo. Cuối cùng, nếu trình xác thực trong danh sách trắng gặp sự cố, tiền sẽ bị đóng băng vì không có cơ chế nào để bảo vệ khỏi thời gian ngừng hoạt động của trình xác thực.

Vào giữa tháng 9, Arbitrum đã trải qua thời gian ngừng hoạt động ngắn do lỗi trình tự ảnh hưởng đến dấu thời gian giao dịch, nhưng điều này không liên quan gì đến bảo mật cuộn lên.


Viết một bình luận