Fantom'un Podcast'i: Güvenlik Açığı Ne Kadar Büyük? Kendini kurtarabilir misin?

Multichain olayından etkilenen Fantom da tehlikede.

Fantom, Multichain'i ekolojinin ana zincirler arası köprüsü olarak benimsediğinden, Multichain fonları bir boşluk yaşadığından (7 Temmuz'da 126 milyon ABD doları aktı ve bunun yaklaşık 118 milyon ABD doları Multichain Fantom köprü sözleşmesinden aktarıldı), Getirilen bu boşluk, etkisi doğrudan Fantom'a da aktarılıyor.

Bunun en sezgisel tezahürü, Fantom'daki Multichain köprü sözleşmesi tarafından yayınlanan istikrarlı para biriminin önemli bir çıpadan çıkma deneyimi yaşamasıdır. SpookySwap pazarına göre, yayın tarihi itibariyle, USDC-MULTI, fUSDT-MULTI ve DAI-MULTI (Multichain köprüsü istikrarlı parası) yaklaşık 0,27 ABD Doları olarak kote edilmiştir.

Fantom, Circle, Tether ve diğer stablecoin ihraççıları ile iletişime geçerek 62 milyon USDC, USDT ve diğer fonları dondurmuş olsa da, **118 milyon USD deliğindeki fonların yaklaşık yarısı, WETH ve WBTC gibi tamamen zincir üstü varlıklar olduğundan, bu varlıklar değiştirilemez. donmuş, benzer kanallardan geri alınamaz, bu nedenle 56 milyon ABD doları tutarındaki fon açığının kısa sürede doldurulması zor olmalıdır. **

Ek olarak, Multichain'in kurucu ortak Zhaojun'un kız kardeşinin de bağlantısını kaybettiğine dair yakın tarihli resmi açıklaması ışığında, 9 Temmuz'da varlık koruma amacıyla iki EOA cüzdanına aktarıldı (0x1eed63efba5f81d95bfe37d82c8e736b974f477b; 0x48bead89e696ee93b04913cb0006f3 5) adb844537) yaklaşık 151 milyon da değişken var ABD doları fonlarının takibi Geri adım atmak, fonların kontrolünü kaybetmese bile, fonlarla kısa sürede başa çıkmanın zor olma olasılığı yüksektir, bu nedenle bu bölüm fonlar şimdilik bir boşluk olarak değerlendirilebilir.

Kısacası mevcut durum şu şekildedir **Fantom ekolojisi bu olay nedeniyle 56 milyon ABD doları kesinlik açığı ve 151 milyon ABD doları potansiyel açık taşımaktadır. **

Harmony'den Dersler

Fantom'un mevcut durumu, bir yıl önceki Harmony'den bazı gölgeler bulabiliriz.

Haziran 2022'de Harmony'nin resmi zincirler arası köprüsü olan Horizon hacklendi ve kayıp yaklaşık 100 milyon ABD dolarını buldu. Harmony daha sonra çalınan malları kurtarmak için çeşitli yollar denese de sonunda sonuçsuz kaldı.

Harmony zincirindeki stablecoin'ler esas olarak Horizon köprü sözleşmesi aracılığıyla verildiğinden, büyük bir çözülme sorunu da var. Bu, Fantom'un şu anki durumuyla tamamen aynı.Tazminat sorumluluğunu doğrudan üstlenmesi gereken Harmony'nin kendi hataları ile karşılaştırıldığında, Fantom'un bu sefer Multichain dışında ancak dolaylı bir taraf olarak görülebilmesi belki biraz "şanslı".

Ancak yine de Fantom, ana zincirler arası köprü olarak üçüncü taraf bir hizmet olan Multichain'i seçti; bu, ekolojik güvenliği riske atmakla eşdeğerdir (Zhaojun'un kişisel sunucusu) ve bu seçimin kendisi de tartışmalıdır.

Stablecoinlerin çıpadan çıkarılması sadece sahiplerinin defterlerinde kayıp anlamına gelmez.Ekolojik açıdan bakıldığında, kullanımının başarısız olması kaçınılmaz olarak ekolojik projelerin gelişimi üzerinde olumsuz bir etkiye sahip olacaktır.

Daha sezgisel performans, bazı projelerin işletilmesinin, özellikle borç verme anlaşmasının, büyük bir etkiye maruz kalmasıdır. Bu tür olaylarda, stabilcoinlerin çıpadan çıkarılması neredeyse anında gerçekleştiğinden, borç verme sözleşmesinin etkili bir tasfiye gerçekleştirmesi zordur ve bu da büyük kötü borçlara yol açar.Harmony zincirindeki Aave henüz normal işleyişine devam etmedi ve en büyüğü Fantom Geist Finance Yukarıdaki borç verme anlaşması, kalıcı olarak kapatıldığını da duyurdu.

Daha sinsi ama daha sezgisel olan etki, gerçekten de boşlukların uzun süre çözülememesi ve ekosistemdeki tüm projelere olan güveni yok etmesidir, ki bu neredeyse yavaş ölümle aynıdır. Geçen yıl, Harmony'den taşınan çok fazla proje gördük ve benzer bir durum Fantom'un başına gelebilir.

Hata düzeltilebilir mi? ders nedir?

Fantom için boşluğu doldurmak elbette zor ama imkansız değil. İki EOA cüzdanının kontrolünün hala belirsiz olduğundan bahsetmiyorum bile, ancak Fantom'un kendi mali durumu açısından ("AC'nin Fantom'un Finansal Geçmişine İlişkin Kişisel Hesabı: 2 Milyon ABD Dolarından 1,5 Milyar ABD Dolarına" bakın), AC kişisel olarak şunu belirtti: Kasım 2022'de Fantom hazinesi 450 milyon dolardan fazla FTM, 100 milyon dolarlık istikrarlı madeni para, 100 milyon dolarlık şifrelenmiş varlık ve 50 milyon dolarlık şifrelenmemiş varlık tuttu.

Yalnızca mutlak rakamlara bakılırsa, Fantom hazinesinin fon rezervleri bu açığı kapatmaya yeterli ancak durumun Fantom'un hazineyi kullanma noktasına gelip gelmeyeceği ve topluluğun bu konuda nasıl bir tavır takınacağı geçici olarak bilinmiyor.

Bu Fantom olayını ve hatta daha önceki Harmony olayını birleştirdiğimizde, "zincirler arası halka açık zinciri aşağı çekmenin" artık münferit bir durum olmadığını, ancak belirli bir genel riskin ortaya çıktığını görebiliriz. Kamu zinciri açısından bakıldığında, bu tür olayların tekrar olmasını önlemek istiyorsak, zincirler arası köprülerin genel ekolojik operasyon üzerindeki sistemik etkisini yalnızca en aza indirebiliriz.

Farklı düzeylerde birkaç olası çözüm olabilir: Birincisi, halka açık zincir, harici risk aktarımını en aza indirecek olan kendi yerel stablecoin'ini kuluçkaya yatırır, ancak bu aynı zamanda en zor olanıdır; ikincisi, Circle, Tether ve diğer stablecoinler Yayıncılar kendi zincirlerinde yerel USDC ve USDT yayınlamak için iş birliği yapıyor. Teşvikler gibi düzenleyici önlemlerle her bir köprü sözleşmesi tarafından verilen sabit madeni paraların sayısını dengelemek için tek bir zincirler arası köprüye bağımlılığı en aza indirmek mümkün olabilir.

Sonuç olarak, zincirler arası köprü, zincirdeki en büyük ekolojik risk kaynağıdır (belki bunlardan biri değildir) ve onunla birleştirilen tüm bileşen seviyeleri, yeterli güvenlik teyakkuzu sağlamalıdır. Bataklık sorunsuz geçer ve benzer olayların bir daha yaşanmamasını temenni ederiz.