Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
NEW
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
35.64K Популярність
36.57K Популярність
154.75K Популярність
83K Популярність
178.27K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$3.57KХолдери:20.04%
- Рин. кап.:$3.52KХолдери:10.00%
- Рин. кап.:$3.57KХолдери:20.04%
- Рин. кап.:$3.53KХолдери:10.00%
- Рин. кап.:$3.55KХолдери:20.03%
- Закріпити
Мости блокчейнів та проблеми безпеки між ланцюгами
Вступ
Міжоперабельність блокчейнів є ключовою особливістю технології, яку широко використовують у сучасних додатках DeFi. Інвестори зацікавлені у можливості отримувати прибутки з багатьох ланцюгів одночасно. Користувачі на блокчейні Bitcoin можуть отримувати дохід на Ethereum, а ті, хто працює з Ethereum, мають можливість переміщувати свої активи або їх обгорнені версії до інших мереж, щоб один блокчейн залишався підключеним до інших. Однак ця міжоперабельність і гнучкість не обходяться без компромісів. Вони спричиняють проблеми, яких не було б, якби активи залишалися на одному ланцюгу.
Що таке Мостові з’єднання блокчейнів?
Мостові з’єднання — це інструменти, які дозволяють користувачам переміщати дані, повідомлення та активи з однієї мережі в іншу. Варто знати, що блокчейн — це закритий екосистемний простір, який не може спілкуватися з зовнішнім світом або з іншим блокчейном безпосередньо. Вони покладаються на оракули для отримання зовнішньої інформації та на мости для з’єднання з іншими ланцюгами. Як посередники, ці мости блокують цифрову валюту на одному ланцюгу і роблять її придатною для використання на інших у вигляді обгорнутих версій або інших еквівалентних форм. Користувачі отримують цю можливість для доступу до додатків, ліквідності та можливостей заробітку, яких немає на їхньому рідному ланцюгу.
Основні проблеми безпеки
Щоразу, коли ви виводите свої гроші з фізичного гаманця або віртуального гаманця, їх можна викрасти, перехопити або вас можуть шахрайським чином змусити переказати свої кошти на чужий рахунок помилково. Те саме може статися у світі DeFi, коли ви переміщуєте свої цифрові активи з одного ланцюга в інший. За останніми даними галузевих аналізів, крос-ланцюгові мости були зловживані на суму приблизно 2,8 мільярда доларів викрадених активів станом на середину 2025 року. Ця цифра показує, що мости залишаються основною ціллю для зловмисників. Причини таких масштабних зловживань можуть бути різними.
Мостові з’єднання бувають різних типів і варіантів. Деякі з них використовують базовий рівень безпеки, інші — безпеку на основі смарт-контрактів. Перший тип інструментів сильно залежить від централізованої бекенд-інфраструктури для виконання базових операцій, таких як створення, знищення та переказ токенів, тоді як всі перевірки виконуються поза ланцюгом.
Мости, що використовують смарт-контракти для безпеки, є дещо кращими за інші. Смарт-контракти валідюють повідомлення та виконують перевірки безпосередньо в ланцюгу. Коли користувач переносить кошти у мережу, смарт-контракт генерує підписане повідомлення як доказ. Цей підпис потім використовується для підтвердження зняття коштів на іншому ланцюгу. Тут виникають проблеми безпеки. Зловмисники можуть викрасти кошти, якщо ця перевірка на ланцюгу зазнає збоїв. Вони або обходять перевірку безпосередньо, або підробляють необхідні підписи.
Крім того, коли мост застосовує концепцію обгорнутих токенів, зловмисник може перенаправити ці токени на свій власний рахунок, позбавляючи від цього відправника і отримувача активів. Наприклад, користувач має намір надіслати $ETH монет з Ethereum у Solana. Мост отримує $ETH з Ethereum і видає обгорнуті $ETH у Solana. Проблема ускладнюється, коли мости вимагають безкінечних дозволів для економії газових зборів.
Зараз відбуваються дві небезпечні речі. По-перше, якщо зловмисники зможуть перехопити транзакцію, вони знімуть кошти з гаманця користувача через безкінечний дозвіл. По-друге, цей безкінечний дозвіл залишається дійсним довго після виконання транзакції. Тому навіть якщо перша транзакція була безпечною, користувач може залишити ланцюг, але зловмисники зможуть використати цю вразливість.
Іноді мостові з’єднання використовують систему поза ланцюгової перевірки додатково до внутрішньої, і це ще більш небезпечно. Перед розглядом ризиків потрібно зрозуміти, як працює система поза ланцюгової перевірки. Вона базується на сервері поза блокчейном, який перевіряє підписи транзакцій або підтверджує транзакцію за допомогою власних смарт-контрактів. Якщо міст використовує поза ланцюгову перевірку, він покладається на зовнішній сервер. Цей сервер перевіряє деталі транзакції і надсилає позитивний звіт цільовому ланцюгу.
Наприклад, користувач депонує токени у Solana і хоче використовувати їх у Ethereum. Сервер моста перевіряє першу транзакцію і підписує інструкції для Ethereum. Це схоже на те, що підтверджують операцію, просто дивлячись на квитанцію, яка може бути підробленою. Вразливість полягає у надмірній довірі до серверів моста. Якщо зловмисники зможуть їх обдурити, система буде зламаною.
Мости безпосередньо надсилають нативні токени до цільових мереж, але для відправки інших токенів потрібен попередній дозвіл. Вони мають різні вбудовані системи для виконання цих завдань. Проблеми виникають, коли мости випадково не керують цим розподілом. Якщо користувач намагається переказати $ETH токенів за допомогою системи, призначеної для не нативних утилітних токенів, він втрачає кошти.
Додаткові ризики з’являються, коли мости дозволяють користувачам вводити будь-який адресу токена. Якщо міст не суворо обмежує, які токени він приймає, зловмисники можуть використати цю свободу. Хоча багато мостів використовують біллісти для дозволу лише схвалених токенів, нативні токени не мають адреси і часто представлені нульовою адресою. Якщо це обробляється погано, зловмисники можуть обійти перевірки. Це може спричинити транзакції без фактичного переказу токенів, фактично обманюючи міст, щоб він випустив активи, яких він ніколи не отримував.
Мости залежать від спеціальних налаштувань адміністратора для контролю важливих дій. Ці налаштування включають схвалення токенів, управління підписантами та встановлення правил перевірки. Якщо ці налаштування зроблені неправильно, міст може працювати неправильно. У одному реальному випадку невелика зміна під час оновлення спричинила прийняття всієї системи як валідної. Це дозволило зловмиснику надсилати фальшиві повідомлення і обходити всі перевірки, що призвело до серйозних втрат.
Висновок
Коротко кажучи, мостові з’єднання пропонують велику корисність для заробітку на багатьох мережах одночасно, але вони також несуть серйозні ризики, які потрібно вміти керувати, якщо ви користуєтеся цими інструментами. Мости відіграють важливу роль у забезпеченні міжланцюгової міжоперабельності та розширенні можливостей DeFi, але залишаються однією з найуразливіших частин екосистеми. Слабка валідація на ланцюгу, ризикована поза ланцюгова перевірка, неправильне оброблення нативних токенів і прості помилки у налаштуваннях зробили мости основною ціллю для масштабних зломів.
З зростанням міжланцюгової активності користувачам і розробникам потрібно пріоритетно ставити безпеку, обмежувати дозволи, обирати добре аудитовані рішення і розуміти пов’язані ризики. В кінцевому підсумку, безпечна архітектура мостів і обізнане використання є ключовими для забезпечення того, щоб міжоперабельність не коштувала втрачених активів.