به منظور فراهم‌آوردن امکانات لازم برای تعامل میان بلاک‌چین‌ها و جابجایی دارایی‌ها، اهمیت وجود پلتفرم‌های میان زنجیره‌ای روز به روز بیشتر می‌شود. افزایش راه‌حل‌های لایه ۱ و ۲ به نیازهای جدید در این زمینه پاسخ داده و سبب رشد پل‌های بلاک چینی گردیده است. با این حال، به وجود آمدن چنین قابلیت‌هایی با آسیب‌پذیری‌هایی همراه است که می‌تواند فرصتی برای حملات هکری فراهم کند. بر اساس آمارها، در سال ۲۰۲۲، بیش از ۸۰% از سرقت‌ها از طریق این پل‌ها انجام گردید. در این مقاله به بررسی پل‌های بلاک چینی و علل افزایش **هک پل‌های بلاک چین** خواهیم پرداخت.

محدودیت پل‌های با واسطه و بدون واسطه

پلتفرم رونین به عنوان یک راه‌حل متمرکز، از کیف پول‌های چندامضایی برای نگهداری دارایی‌های بریج شده استفاده می‌کند. این کیف پول برای تایید هر تراکنش به چندین امضای رمزنگاری نیاز دارد. رونین دارای ۹ تاییدکننده است که باید پنج امضا برای برداشت و سپرده‌گذاری ارائه دهند. عدم توزیع عادلانه امضای‌ها می‌تواند منجر به ایجاد نقاط ضعف امنیتی شود.

در مقابل، پل‌های بدون واسطه به قراردادهای هوشمند و الگوهای الگوریتمی وابسته هستند. هرچند که این پل‌ها به نظر امن‌تر می‌آیند، اما هنوز چالش‌های متعددی در ارتباط با آسیب‌پذیری‌ها در این نوع سیستم‌ها وجود دارد. این مسائل می‌توانند به هک پل‌های بلاک چین منجر شوند. در ادامه، به مفصل‌تر این چالش‌ها خواهیم پرداخت.

ایجاد پل‌های بلاک چینی

صنعت رمزارزها با توانایی‌های چندگانه، به اتصال بلاک‌چین‌های مختلف و همچنین از بین بردن مسائل مقیاس‌پذیری کمک خواهد کرد. پروژه‌های دیفای و بازی‌های play-to-earn در بستر شبکه‌های مختلف فعال بوده و نیاز به جابجایی دارایی‌ها میان این زنجیره‌ها امکان استفاده از پل‌های بلاک چینی را فراهم کرده است. این پل‌ها می‌توانند دارایی‌ها را به سادگی انتقال دهند، بدون اینکه محدود به بلاک‌چین اصلی باشند.

پل‌های Lock-and-Mint، یکی از متداول‌ترین رویکردها برای انتقال دارایی‌ها، دارایی‌ها را قفل کرده و یک نسخه از آن‌ها را در شبکه مقصد مینت می‌کنند. برای مثال، وقتی اتر از اتریوم به سولانا منتقل می‌شود، در واقع یک نسخه جدید از آن ایجاد می‌شود و توکن اصلی به‌صورت فیزیکی وجود ندارد. این روش‌ها، اگرچه محبوب‌اند، اما روش‌های دیگری نیز همانند burn-and-mint وجود دارند که به تبادل دارایی‌ها کمک می‌کنند.

بهبود امنیت بین زنجیره‌ای و کاهش میزان هک پل‌های بلاک چین

هر دو نوع پل‌های با واسطه و بدون واسطه مبتلا به نقاط ضعف امنیتی هستند. برای بهبود وضعیت امنیت این پل‌ها، نیاز به افزایش تعداد امضاکنندگان و همکاری میان پروتکل‌ها می‌باشد. برای مثال، شرکت‌های بزرگ مانند بایننس و Animoca حدود ۱۵۰ میلیون دلار وجوه جمع‌آوری کردند تا به Sky Mavis کمک کنند.

یکی دیگر از راه‌های بهبود امنیت، برنامه‌های پاداش برای یافتن آسیب‌پذیری‌ها است. این نوع برنامه‌ها می‌توانند با ایجاد انگیزه در هکرهای سفید برای شناسایی مشکلات پیش از بروز حملات واقعی، امنیت را در پل‌ها افزایش دهند. به‌عنوان مثال، Sky Mavis اخیراً برنامه‌ای به ارزش یک میلیون دلار برای شناسایی باگ‌ها راه‌اندازی کرده است. با توجه به تهدیدات روزافزون، ضروری است اقدامات امنیتی مستحکمی برای محافظت از این پلتفرم‌ها اتخاذ گردد.

در مجموع، تلاش برای بهبود امنیت پل‌های بلاک چینی نیازمند همکاری‌های گسترده و اقدام‌های پیشگیرانه به‌منظور کاهش سطح آسیب‌پذیری و تهدیدات احتمالی است. این اقدامات می‌توانند به کاهش میزان **هک پل‌های بلاک چین** کمک کنند و مکانیزم‌های امنیتی میان زنجیره‌ای را تقویت نمایند.