telePORT — биржа цифровых активов и мост для Arweave к EVM и другим цепочкам
Компания Warp Contracts недавно предложила новое решение давней проблемы в сети Arweave: отсутствие эффективной платформы для обмена цифровыми активами. Предложение представлено в виде телеПОРТа, протокола передачи активов между сетями, не связанного с хранением и не требующего доверия.
Мы рассмотрим текущую проблему, а также предлагаемое решение, исследуя основные риски, связанные с ее созданием.
Давайте погрузимся!
Текущая загадка Arweave
Несмотря на свою надежную способность собирать и хранить ценный контент, Arweave изо всех сил пытался создать полнофункциональную торговую инфраструктуру. В настоящее время он содержит около 1 миллиона токенизированных активов, впечатляющее количество, но лишь верхушка айсберга. Основная проблема заключается в ликвидности: AR, родной токен Arweave, не может быть напрямую использован в смарт-контрактах, а токенизированные стейблкоины недоступны. Более того, в настоящее время существует несколько финансовых инструментов, таких как децентрализованные биржи (DEX) и протоколы кредитования, для поддержки роста рынка и облегчения определения цен.
TelePORT Warp Contracts стремится решить эту проблему, используя ликвидность из внешних сетей для торговли контентом, доступным на Arweave.
telePORT: новая эра межсетевых переводов
telePORT будет эффективно выступать в качестве моста между экосистемами - Arweave и другими. Но некоторые проблемы, связанные с мостами, необходимо решить, иначе telePORT, как и многие другие мосты, созданные в других цепочках, может стать объектом взлома и эксплойтов. Вот почему Warp Contracts предлагает несколько иной подход к функциональности телеПОРТа.
Цель telePORT — обеспечить бесперебойную, безопасную и децентрализованную межсетевую передачу. В отличие от типичных мостов, соединяющих две сети, telePORT может одновременно обрабатывать соединения между Arweave и любой из контролируемых цепочек. Масштабируемость этого нового стандарта зависит от реализации мониторинга цепочки на стороне продавца активов и может быть расширена с помощью сервисов Oracle. Вот где RedStone Oracles (RedStone является создателем Warp Contracts) могут вступить в игру.
Текущие мосты часто требуют блокировки активов на одной стороне для получения зеркальных активов на другой, создавая большое хранилище заблокированных средств и потенциальных уязвимостей безопасности. Напротив, telePORT не удерживает активы дольше, чем выполнение перевода. Даже в течение этого периода активы могут быть помещены в отдельный договор самообслуживания, полностью принадлежащий пользователям, участвующим в сделке. Такой подход значительно снижает риски, связанные со взломом моста, что является серьезной проблемой в секторе DeFi.
Если вы хотите получить более подробную информацию, читайте больше в блоге Warp Contracts Medium здесь.
Пристальный взгляд на функционирование телеПОРТ
Передача активов через telePORT состоит из четырех этапов: Price, Offer, Reply и Transfer (PORT).
На первом этапе продавец объявляет цену продажи актива и блокирует ее на определенный период. Затем покупатель блокирует соответствующую сумму в смарт-контракте, при этом учетная запись продавца является единственным получателем. Затем продавец должен ответить на предложение, подтвердив, что средства заблокированы должным образом, указав свой адрес в качестве единственного получателя. Наконец, покупатель инициирует передачу актива, раскрывая секрет (также известный как хэш для выполнения сделки/передачи).
Используя варп-контракты, активы могут быть временно заблокированы по установленной цене с использованием хешированного секрета. Активы разблокируются при раскрытии секрета или по истечении установленного периода блокировки. Этот процесс может быть осуществлен либо в рамках одного контракта для повышения экономической эффективности, либо в виде специальных смарт-контрактов для обеспечения дополнительной безопасности.
Но создание telePORT — непростая задача, так как ошибки в коде могут иметь катастрофические последствия, о чем могут рассказать многие другие мосты.
Взлом DeFi Bridge: критическая задача
Проблемы безопасности всегда преследовали пространство DeFi. Согласно статье Аны Паулы Перейры на Cointelegraph, хакеры украли более 2,5 миллиардов долларов с помощью уязвимостей в мостах между цепями в период с 2020 по 2022 год.
В статье Limechain «Что пошло не так: крупнейшие взломы блокчейн-мостов» упоминается несколько случаев громких взломов мостов, включая мосты Ronin, Binance, Wormhole, Nomad и Harmony. В этих атаках использовался ряд уязвимостей, от тактики социальной инженерии до технических уязвимостей, таких как ошибки верификатора доказательств и небезопасные функции кода.
В случае взлома Ronin для кражи закрытых ключей использовалась социальная инженерия, что позволило хакерам украсть 173,6 тыс. ETH и 25,5 млн токенов USDC на сумму более 600 миллионов долларов. Точно так же при взломе моста Binance использовалась ошибка верификатора доказательств, что привело к потере 2 миллионов токенов BNB, что эквивалентно 570 миллионам долларов.
В Wormhole, мосте между Ethereum и Solana, злоумышленник обошел проверку подписи и выпустил 120 000 ETH на сумму 236 млн долларов. Мост Nomad был взломан из-за доверенного корневого эксплойта, что привело к потере более 190 миллионов долларов в WETH и USDC. Наконец, мост Harmony Horizon был скомпрометирован из-за кражи двух закрытых ключей, что привело к убыткам в размере 100 миллионов долларов.
В свете этих взломов telePORT Warp Contracts предлагает более безопасное и надежное решение для обмена цифровыми активами через мосты.
