Роздуми про інцидент з арбітражними активами на Layer2 ланцюгах Біткойн
У квітні 2025 року один користувач соціальних мереж звернувся по допомогу, стверджуючи, що під час арбітражу на певному Біткойн Layer2 ланцюгу його активи unibtc на суму понад 100 тисяч доларів застигли і не можуть бути виведені.
Згідно з інформацією від учасника, 17 квітня він виявив аномалію цін на unibtc на певному L2-ланцюгу Біткойна, який відв'язався від BTC. Вважаючи, що це гарна можливість для Арбітражу, він перевів частину BTC на цей ланцюг і обміняв її на unibtc, чекаючи на повернення до прив'язки для продажу.
24 години потому unibtc було повернуто в прив'язку, але коли він намагався продати, то виявив, що єдиний пул ліквідності unibtc-BTC на ланцюгу був вилучений офіційно. Він не зміг продати unibtc, тому спробував перейти на інші ланцюги.
Однак, коли він використовував єдиний міст між ланцюгами, що підтримує unibtc, він отримав повідомлення "Транзакція потребує підпису авторизації від проекту". Служба підтримки мосту пояснила, що мультипідписний ключ для крос-ланцюга unibtc управляється офіційно, і без дозволу користувач не може перенести його на інші ланцюги.
Сторони можуть звернутися до офіційних осіб з цим питанням. Першочергово їх відповідь може дозволити забрати основний капітал, але прибуток, отриманий від арбітражу, потребує перевірки. На цьому етапі він усвідомив, що шлях виходу з unibtc був перерваний, близько 200 тисяч доларів активів були "тимчасово заморожені".
Офіційна позиція згодом стала неясною, з різними причинами затягування. Вони стверджували, що відключення unibtc сталося через те, що на якійсь платформі хтось масово позичав активи і скидав їх, рекомендуючи зацікавленій стороні "вимагати відповідальності з цієї платформи". Але зацікавлена сторона довгий час не отримувала відповіді.
Після двох тижнів переговорів і звернень у соціальних мережах нарешті отримали позитивну відповідь і успішно повернули активи. Відомо, що це не поодинокий випадок, минулого року також сталася подібна подія, що призвела до "суттєвого заморожування" активів користувачів.
Ця подія виявила очевидні технічні недоліки unibtc на етапах "випуск - одноланцюговий обіг - багатоланцюговий обіг". Справжній міст без довіри має гарантувати, що офіційні особи не можуть перешкоджати виходу користувачів, тоді як у цьому випадку всі залучені сторони мають потужні централізовані повноваження.
Подібні випадки не є рідкістю. У червні 2022 року Harmony Horizon Bridge призупинив виведення активів через хакерську атаку. У випадку StableMagnet у 2021 році команда проекту вкрала 24 мільйони доларів, скориставшись залишеною вразливістю. Це яскраво демонструє, що якщо платформи з управління активами не можуть надати послуги без довіри, це врешті-решт призведе до негативних наслідків.
Однак досягти справжньої децентралізації не є простим завданням. Від платіжних каналів, DLC до BitVM і ZK Rollup, різні рішення мають неминучі недоліки. Наприклад, платіжні канали вимагають моніторингу поведінки контрагента, DLC залежить від оракулів, BitVM має високі витрати і інші умови довіри, а рятувальна капсула ZK Rollup потребує тривалого вікна.
На даний момент не з'явилося ідеального рішення для зберігання активів і виходу з ринку, ринок все ще потребує інновацій. Рішення для верифікації повідомлень без довіри, яке поєднує TEE, ZK та MPC, забезпечує баланс у таких аспектах, як вартість, безпека та досвід користувача, і може надати надійні базові послуги для різних сценаріїв зберігання активів.
Ця схема називається CRVA( Крипторандомна верифікаційна мережа ), що використовує форму допуску на основі застави активів, вибираючи верифікаційні вузли за допомогою алгоритму випадкового вибору. Щоб запобігти змові або атакам, використовується оригінальний циклічний VRF у поєднанні з ZK для приховування ідентичності обраного. Ядро коду працює в середовищі апаратного забезпечення TEE, що ще більше виключає можливість змови.
Процес роботи CRVA включає реєстрацію вузлів, генерацію тимчасового відкритого ключа, шифроване транслювання, лотерею VRF та інші етапи. Практично всі важливі дії виконуються в TEE, що суттєво ускладнює завдання атаки.
Поєднуючи рішення CRVA з самообслуговування активів, можна застосовувати до таких сценаріїв, як алгоритмічні стабільні монети Біткойн. Наприклад, у випадку з HelloBTU, після того як користувач внесе BTC на вказану адресу, потрібно 2/2 мультипідпис для розблокування: один підпис генерує користувач, а інший - CRVA. Встановлюються різні часові вікна для захисту прав усіх сторін, і DAO вводиться як остаточний механізм арбітражу.
Ця схема може ефективно запобігти односторонньому контролю з боку емітента активів, забезпечуючи користувачам надійні гарантії викупу активів. Щодо активів ERC-20, її принцип схожий. Загалом, децентралізовані схеми зберігання активів допомагають уникнути повторення подібних справ, як справа з заморожуванням unibtc.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
6
Поділіться
Прокоментувати
0/400
MEVHunterBearish
· 07-21 02:55
А це Арбітраж також має мати план дій.
Переглянути оригіналвідповісти на0
NeverVoteOnDAO
· 07-20 20:36
Якщо не заробити на безкоштовній можливості, то це нерозумно.
Переглянути оригіналвідповісти на0
SatoshiLegend
· 07-18 17:11
Принцип мінімізації довіри був забутий. Історичні джерела свідчать, що в 2017 році вже були подібні трагедії.
Переглянути оригіналвідповісти на0
AirdropLicker
· 07-18 17:08
інтелектуальний податковий обдурювач
Переглянути оригіналвідповісти на0
GateUser-75ee51e7
· 07-18 17:04
10w доларів кажуть, що немає і не буде
Переглянути оригіналвідповісти на0
RektButSmiling
· 07-18 16:57
Знову ж таки, це демонстрація багатства, обдурювати людей, як лохів.
Біткойн Layer2 Арбітраж ризики: події затримки активів викликають обговорення Ненадійний співучасник рішень
Роздуми про інцидент з арбітражними активами на Layer2 ланцюгах Біткойн
У квітні 2025 року один користувач соціальних мереж звернувся по допомогу, стверджуючи, що під час арбітражу на певному Біткойн Layer2 ланцюгу його активи unibtc на суму понад 100 тисяч доларів застигли і не можуть бути виведені.
Згідно з інформацією від учасника, 17 квітня він виявив аномалію цін на unibtc на певному L2-ланцюгу Біткойна, який відв'язався від BTC. Вважаючи, що це гарна можливість для Арбітражу, він перевів частину BTC на цей ланцюг і обміняв її на unibtc, чекаючи на повернення до прив'язки для продажу.
24 години потому unibtc було повернуто в прив'язку, але коли він намагався продати, то виявив, що єдиний пул ліквідності unibtc-BTC на ланцюгу був вилучений офіційно. Він не зміг продати unibtc, тому спробував перейти на інші ланцюги.
Однак, коли він використовував єдиний міст між ланцюгами, що підтримує unibtc, він отримав повідомлення "Транзакція потребує підпису авторизації від проекту". Служба підтримки мосту пояснила, що мультипідписний ключ для крос-ланцюга unibtc управляється офіційно, і без дозволу користувач не може перенести його на інші ланцюги.
Сторони можуть звернутися до офіційних осіб з цим питанням. Першочергово їх відповідь може дозволити забрати основний капітал, але прибуток, отриманий від арбітражу, потребує перевірки. На цьому етапі він усвідомив, що шлях виходу з unibtc був перерваний, близько 200 тисяч доларів активів були "тимчасово заморожені".
Офіційна позиція згодом стала неясною, з різними причинами затягування. Вони стверджували, що відключення unibtc сталося через те, що на якійсь платформі хтось масово позичав активи і скидав їх, рекомендуючи зацікавленій стороні "вимагати відповідальності з цієї платформи". Але зацікавлена сторона довгий час не отримувала відповіді.
Після двох тижнів переговорів і звернень у соціальних мережах нарешті отримали позитивну відповідь і успішно повернули активи. Відомо, що це не поодинокий випадок, минулого року також сталася подібна подія, що призвела до "суттєвого заморожування" активів користувачів.
Ця подія виявила очевидні технічні недоліки unibtc на етапах "випуск - одноланцюговий обіг - багатоланцюговий обіг". Справжній міст без довіри має гарантувати, що офіційні особи не можуть перешкоджати виходу користувачів, тоді як у цьому випадку всі залучені сторони мають потужні централізовані повноваження.
Подібні випадки не є рідкістю. У червні 2022 року Harmony Horizon Bridge призупинив виведення активів через хакерську атаку. У випадку StableMagnet у 2021 році команда проекту вкрала 24 мільйони доларів, скориставшись залишеною вразливістю. Це яскраво демонструє, що якщо платформи з управління активами не можуть надати послуги без довіри, це врешті-решт призведе до негативних наслідків.
Однак досягти справжньої децентралізації не є простим завданням. Від платіжних каналів, DLC до BitVM і ZK Rollup, різні рішення мають неминучі недоліки. Наприклад, платіжні канали вимагають моніторингу поведінки контрагента, DLC залежить від оракулів, BitVM має високі витрати і інші умови довіри, а рятувальна капсула ZK Rollup потребує тривалого вікна.
На даний момент не з'явилося ідеального рішення для зберігання активів і виходу з ринку, ринок все ще потребує інновацій. Рішення для верифікації повідомлень без довіри, яке поєднує TEE, ZK та MPC, забезпечує баланс у таких аспектах, як вартість, безпека та досвід користувача, і може надати надійні базові послуги для різних сценаріїв зберігання активів.
Ця схема називається CRVA( Крипторандомна верифікаційна мережа ), що використовує форму допуску на основі застави активів, вибираючи верифікаційні вузли за допомогою алгоритму випадкового вибору. Щоб запобігти змові або атакам, використовується оригінальний циклічний VRF у поєднанні з ZK для приховування ідентичності обраного. Ядро коду працює в середовищі апаратного забезпечення TEE, що ще більше виключає можливість змови.
Процес роботи CRVA включає реєстрацію вузлів, генерацію тимчасового відкритого ключа, шифроване транслювання, лотерею VRF та інші етапи. Практично всі важливі дії виконуються в TEE, що суттєво ускладнює завдання атаки.
Поєднуючи рішення CRVA з самообслуговування активів, можна застосовувати до таких сценаріїв, як алгоритмічні стабільні монети Біткойн. Наприклад, у випадку з HelloBTU, після того як користувач внесе BTC на вказану адресу, потрібно 2/2 мультипідпис для розблокування: один підпис генерує користувач, а інший - CRVA. Встановлюються різні часові вікна для захисту прав усіх сторін, і DAO вводиться як остаточний механізм арбітражу.
Ця схема може ефективно запобігти односторонньому контролю з боку емітента активів, забезпечуючи користувачам надійні гарантії викупу активів. Щодо активів ERC-20, її принцип схожий. Загалом, децентралізовані схеми зберігання активів допомагають уникнути повторення подібних справ, як справа з заморожуванням unibtc.