Refleksi terhadap insiden aset arbitrase yang terjebak di rantai Layer2 Bitcoin
Pada bulan April 2025, seorang pengguna media sosial meminta bantuan, mengklaim bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat ditarik saat melakukan arbitrase di suatu koin Bitcoin Layer2.
Menurut pihak yang terlibat, pada 17 April ia menemukan bahwa unibtc di rantai L2 Bitcoin menunjukkan anomali harga dan terputus dari BTC. Menganggap ini sebagai peluang arbitrase, ia memindahkan sebagian BTC ke rantai tersebut dan menukarnya menjadi unibtc, menunggu kembali terikat sebelum menjualnya.
Setelah 24 jam, unibtc telah kembali terikat, tetapi ketika dia mencoba menjualnya, dia mendapati bahwa satu-satunya kolam likuiditas unibtc-BTC di blockchain telah dihapus oleh pihak resmi. Dia tidak dapat menjual unibtc, jadi dia mencoba untuk melakukan lintas rantai ke rantai lain.
Namun ketika dia menggunakan jembatan lintas rantai yang hanya mendukung unibtc, dia menerima petunjuk "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multi-tanda tangan untuk unibtc dikelola oleh resmi, tanpa izin pengguna tidak dapat memindahkannya ke rantai lain.
Para pihak hanya dapat menanyakan hal ini kepada pihak resmi. Pihak lain awalnya membalas bahwa penarikan modal awal diizinkan, tetapi laba yang dihasilkan dari arbitrase perlu diaudit. Hingga saat ini, ia menyadari bahwa jalur keluar unibtc telah terputus, sekitar 200.000 dolar AS aset "sementara dibekukan".
Sikap resmi kemudian menjadi kabur, menunda dengan berbagai alasan. Mereka mengklaim bahwa pemisahan unibtc berasal dari seseorang yang meminjam aset secara besar-besaran di suatu platform dan menjatuhkan harga, menyarankan pihak terkait "untuk mempertanggungjawabkan kepada platform tersebut". Namun, pihak terkait tidak mendapatkan respon dalam waktu yang lama.
Setelah dua minggu bernegosiasi dan meminta bantuan di media sosial, akhirnya mendapat tanggapan positif dan berhasil memulihkan aset. Diketahui bahwa ini bukanlah kasus tunggal, tahun lalu juga terjadi insiden serupa yang mengakibatkan aset pengguna "dibekukan secara substansial".
Peristiwa ini mengungkapkan bahwa unibtc memiliki kekurangan teknis yang jelas dalam tahap "penerbitan-sirkulasi satu rantai-sirkulasi multi rantai". Jembatan yang benar-benar tanpa kepercayaan harus memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar, sementara dalam kasus ini, semua pihak terkait memiliki kekuasaan terpusat yang kuat.
Kasus serupa tidak jarang terjadi. Pada bulan Juni 2022, Harmony Horizon Bridge menghentikan berbagai saluran penarikan aset karena serangan hacker. Dalam kejadian StableMagnet 2021, pihak proyek mencuri $24 juta melalui celah yang sengaja disisakan. Semua ini menunjukkan bahwa jika platform penyimpanan aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan mengakibatkan konsekuensi buruk.
Namun, mewujudkan kepercayaan yang sebenarnya bukanlah hal yang mudah. Dari saluran pembayaran, DLC hingga BitVM dan ZK Rollup, berbagai solusi memiliki kekurangan yang tak terhindarkan. Misalnya, saluran pembayaran memerlukan pemantauan perilaku pihak lawan, DLC bergantung pada oracle, BitVM memiliki biaya yang tinggi dan ada asumsi kepercayaan lainnya, sementara kapsul pelarian ZK Rollup memerlukan periode jendela yang panjang.
Saat ini belum ada solusi penyimpanan aset dan keluar yang sempurna, pasar masih memerlukan inovasi. Sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC telah mencapai keseimbangan dalam hal biaya, keamanan, dan pengalaman pengguna, dan dapat menyediakan layanan dasar yang andal untuk berbagai skenario penyimpanan aset.
Sistem ini dikenal sebagai CRVA( jaringan verifikasi acak terenkripsi ), yang menggunakan bentuk akses jaminan aset, dan memilih node verifikasi melalui algoritma pengundian acak. Untuk mencegah kolusi atau serangan, digunakan VRF sirkular asli yang dipadukan dengan ZK untuk menyembunyikan identitas yang terpilih. Kode inti dijalankan di lingkungan perangkat keras TEE, lebih lanjut menghilangkan kemungkinan kolusi.
Proses kerja CRVA mencakup pendaftaran node, pembuatan kunci publik sementara, siaran terenkripsi, undian VRF, dan langkah-langkah lainnya. Hampir semua kegiatan penting dilakukan di dalam TEE, yang secara signifikan meningkatkan kesulitan serangan.
Kombinasi solusi penyimpanan aset mandiri CRVA dapat diterapkan pada skenario stablecoin algoritma Bitcoin dan lainnya. Sebagai contoh HelloBTU, setelah pengguna menyetor BTC ke alamat yang ditentukan, perlu dilakukan pembukaan kunci 2/2 multi-tanda tangan, satu tanda tangan dihasilkan oleh pengguna, dan yang lainnya dihasilkan oleh CRVA. Mengatur jendela waktu kunci yang berbeda untuk melindungi kepentingan semua pihak, dan memperkenalkan DAO sebagai mekanisme arbitrase akhir.
Solusi ini dapat secara efektif mencegah penerbit aset mengendalikan sepenuhnya, memberikan jaminan keluar aset yang dapat diandalkan bagi pengguna. Untuk aset ERC-20, prinsipnya serupa. Secara keseluruhan, solusi penyimpanan aset yang terdesentralisasi membantu menghindari terulangnya kasus pembekuan unibtc.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Bagikan
Komentar
0/400
MEVHunterBearish
· 07-21 02:55
Ah, arbitrase juga harus memiliki rencana.
Lihat AsliBalas0
NeverVoteOnDAO
· 07-20 20:36
Mendapatkan kesempatan gratis tanpa menghasilkan adalah bodoh.
Lihat AsliBalas0
SatoshiLegend
· 07-18 17:11
Prinsip minimalisasi kepercayaan telah dilupakan. Catatan sejarah menunjukkan bahwa sudah ada kasus serupa pada tahun 2017.
Risiko Arbitrase Layer2 Bitcoin: Diskusi tentang skema pengelolaan yang tidak mempercayai akibat peristiwa aset terjebak.
Refleksi terhadap insiden aset arbitrase yang terjebak di rantai Layer2 Bitcoin
Pada bulan April 2025, seorang pengguna media sosial meminta bantuan, mengklaim bahwa aset unibtc senilai lebih dari 100.000 dolar AS terjebak dan tidak dapat ditarik saat melakukan arbitrase di suatu koin Bitcoin Layer2.
Menurut pihak yang terlibat, pada 17 April ia menemukan bahwa unibtc di rantai L2 Bitcoin menunjukkan anomali harga dan terputus dari BTC. Menganggap ini sebagai peluang arbitrase, ia memindahkan sebagian BTC ke rantai tersebut dan menukarnya menjadi unibtc, menunggu kembali terikat sebelum menjualnya.
Setelah 24 jam, unibtc telah kembali terikat, tetapi ketika dia mencoba menjualnya, dia mendapati bahwa satu-satunya kolam likuiditas unibtc-BTC di blockchain telah dihapus oleh pihak resmi. Dia tidak dapat menjual unibtc, jadi dia mencoba untuk melakukan lintas rantai ke rantai lain.
Namun ketika dia menggunakan jembatan lintas rantai yang hanya mendukung unibtc, dia menerima petunjuk "Transaksi memerlukan otorisasi tanda tangan dari pihak proyek". Layanan pelanggan jembatan lintas rantai menjelaskan bahwa kunci multi-tanda tangan untuk unibtc dikelola oleh resmi, tanpa izin pengguna tidak dapat memindahkannya ke rantai lain.
Para pihak hanya dapat menanyakan hal ini kepada pihak resmi. Pihak lain awalnya membalas bahwa penarikan modal awal diizinkan, tetapi laba yang dihasilkan dari arbitrase perlu diaudit. Hingga saat ini, ia menyadari bahwa jalur keluar unibtc telah terputus, sekitar 200.000 dolar AS aset "sementara dibekukan".
Sikap resmi kemudian menjadi kabur, menunda dengan berbagai alasan. Mereka mengklaim bahwa pemisahan unibtc berasal dari seseorang yang meminjam aset secara besar-besaran di suatu platform dan menjatuhkan harga, menyarankan pihak terkait "untuk mempertanggungjawabkan kepada platform tersebut". Namun, pihak terkait tidak mendapatkan respon dalam waktu yang lama.
Setelah dua minggu bernegosiasi dan meminta bantuan di media sosial, akhirnya mendapat tanggapan positif dan berhasil memulihkan aset. Diketahui bahwa ini bukanlah kasus tunggal, tahun lalu juga terjadi insiden serupa yang mengakibatkan aset pengguna "dibekukan secara substansial".
Peristiwa ini mengungkapkan bahwa unibtc memiliki kekurangan teknis yang jelas dalam tahap "penerbitan-sirkulasi satu rantai-sirkulasi multi rantai". Jembatan yang benar-benar tanpa kepercayaan harus memastikan bahwa pihak resmi tidak dapat menghalangi pengguna untuk keluar, sementara dalam kasus ini, semua pihak terkait memiliki kekuasaan terpusat yang kuat.
Kasus serupa tidak jarang terjadi. Pada bulan Juni 2022, Harmony Horizon Bridge menghentikan berbagai saluran penarikan aset karena serangan hacker. Dalam kejadian StableMagnet 2021, pihak proyek mencuri $24 juta melalui celah yang sengaja disisakan. Semua ini menunjukkan bahwa jika platform penyimpanan aset tidak dapat menyediakan layanan tanpa kepercayaan, pada akhirnya akan mengakibatkan konsekuensi buruk.
Namun, mewujudkan kepercayaan yang sebenarnya bukanlah hal yang mudah. Dari saluran pembayaran, DLC hingga BitVM dan ZK Rollup, berbagai solusi memiliki kekurangan yang tak terhindarkan. Misalnya, saluran pembayaran memerlukan pemantauan perilaku pihak lawan, DLC bergantung pada oracle, BitVM memiliki biaya yang tinggi dan ada asumsi kepercayaan lainnya, sementara kapsul pelarian ZK Rollup memerlukan periode jendela yang panjang.
Saat ini belum ada solusi penyimpanan aset dan keluar yang sempurna, pasar masih memerlukan inovasi. Sebuah solusi verifikasi pesan tanpa kepercayaan yang menggabungkan TEE, ZK, dan MPC telah mencapai keseimbangan dalam hal biaya, keamanan, dan pengalaman pengguna, dan dapat menyediakan layanan dasar yang andal untuk berbagai skenario penyimpanan aset.
Sistem ini dikenal sebagai CRVA( jaringan verifikasi acak terenkripsi ), yang menggunakan bentuk akses jaminan aset, dan memilih node verifikasi melalui algoritma pengundian acak. Untuk mencegah kolusi atau serangan, digunakan VRF sirkular asli yang dipadukan dengan ZK untuk menyembunyikan identitas yang terpilih. Kode inti dijalankan di lingkungan perangkat keras TEE, lebih lanjut menghilangkan kemungkinan kolusi.
Proses kerja CRVA mencakup pendaftaran node, pembuatan kunci publik sementara, siaran terenkripsi, undian VRF, dan langkah-langkah lainnya. Hampir semua kegiatan penting dilakukan di dalam TEE, yang secara signifikan meningkatkan kesulitan serangan.
Kombinasi solusi penyimpanan aset mandiri CRVA dapat diterapkan pada skenario stablecoin algoritma Bitcoin dan lainnya. Sebagai contoh HelloBTU, setelah pengguna menyetor BTC ke alamat yang ditentukan, perlu dilakukan pembukaan kunci 2/2 multi-tanda tangan, satu tanda tangan dihasilkan oleh pengguna, dan yang lainnya dihasilkan oleh CRVA. Mengatur jendela waktu kunci yang berbeda untuk melindungi kepentingan semua pihak, dan memperkenalkan DAO sebagai mekanisme arbitrase akhir.
Solusi ini dapat secara efektif mencegah penerbit aset mengendalikan sepenuhnya, memberikan jaminan keluar aset yang dapat diandalkan bagi pengguna. Untuk aset ERC-20, prinsipnya serupa. Secara keseluruhan, solusi penyimpanan aset yang terdesentralisasi membantu menghindari terulangnya kasus pembekuan unibtc.