این دو پروتکل استانداردی را برای تنظیم‌کننده‌ها برای کنترل صدور «متعارف» توکن‌ها و کمک به کاهش تلفات پل‌های غیررسمی اجرا می‌کنند.

پروتکل پل زدن زنجیره ای Connext یک استاندارد توکن جدید را برای کاهش تلفات ناشی از حملات پل اعلام کرده است. طبق اعلامیه 24 ژوئیه، استاندارد جدید “xERC-20” به صادرکنندگان توکن اجازه می دهد تا فهرستی از پل های رسمی را حفظ کرده و کنترل کنند که هر کدام چند توکن می توانند برش دهند.

در این اطلاعیه آمده است که علاوه بر Connext، پلتفرم مالی غیرمتمرکز (DeFi) Alchemix Finance توکن‌های xERC-20 را پیاده‌سازی خواهد کرد.

Alchemix را وصل کنید

امروز، Connext پشتیبانی خود را از پروژه‌های داخلی اعلام می‌کند تا استاندارد و توکن‌های xERC20 را به‌طور ایمن به هر زنجیره بیاورد.

به عنوان کاربر شاخص ما، @AlchemixFi آوردن دلار خرید دلار، $alETHو $ALCX با @ داوری و @optimismFND. https://t.co/S2tBLpuuqe

– آرجون | قوس xERC20 (@arjunbhuptani) 24 جولای 2023

استاندارد توکن جدید برای اولین بار در 7 جولای با عنوان پیشنهاد بهبود اتریوم (EIP) 7281 معرفی شد. این توسط آرجون بوپتانی، بنیانگذار Connext، نوشته شده است. در آن زمان، بوپتانی گفت که عمل بر اساس اصل “بازگشت کنندگان در هنگام حمله به پل ها سکه می دهند” به به حداقل رساندن خسارات ناشی از حملات پل کمک می کند.

به جای اینکه هر پل نسخه خود را از توکن در هر شبکه صادر کند، استاندارد جدید به پل ها اجازه می دهد تا نسخه های “رسمی” یا “متعارف” هر توکن را صادر کنند. اما تنها با مجوز صادرکننده توکن می توانند این کار را انجام دهند و این مجوز از طریق قراردادهای هوشمند اجرا می شود. در این پیشنهاد اشاره شد که صادرکنندگان توکن همچنین می‌توانند تعداد سکه‌هایی را که یک پل خاص می‌تواند ضرب کند، محدود کنند.

تحت EIP-7281، پل ها همچنان می توانند نسخه های خود را از توکن ها منتشر کنند، اما چنین مشتقاتی نسخه های “متعارف” در نظر گرفته نمی شوند. در نتیجه، مصرف کنندگان در نهایت شروع به رد نسخه های غیر رسمی سکه ها می کنند. از نظر بوپتانی، این امر به فضای DeFi ایمن‌تر منجر می‌شود، زیرا مسئولیت اجتناب از حملات پل را مستقیماً بر دوش هر صادرکننده توکن قرار می‌دهد که به جلوگیری از آسیب به کاربران نهایی کمک می‌کند.

برای تبدیل شدن به بخشی رسمی از اکوسیستم اتریوم، یک EIP باید توسط ویراستاران EIP تأیید شود، فرآیندی که ممکن است ماه ها طول بکشد. در اطلاعیه 24 جولای آمده است که این استاندارد اکنون در Connext و Alchemix قبل از تایید رسمی اجرا می شود و اطمینان حاصل می شود که کاربران نهایی می توانند بلافاصله به آن اعتماد کنند.

مرتبط با: کرونژ می گوید حمله به پل چند زنجیره ای ضربه بزرگی به اکوسیستم فانتوم است.

در این اطلاعیه، Connext بیان کرد که اگر استاندارد توکن در نهایت توسط ویراستاران EIP تأیید شود، با نسخه رسمی «سازگار» خواهد بود. بوپتانی استدلال کرد که این رویه جدید از جدی گرفتن امنیت ضعیف یا پل های بیش از حد متمرکز جلوگیری می کند و خاطرنشان کرد:

“این رویکرد […] رقابت آزاد و نوآوری را تشویق می کند زیرا صادرکنندگان نشانه اکنون انعطاف پذیری دارند [to] تنظیمات برگزیده خود را برای لینک های پشتیبانی شده با جزئیات به مرور زمان به روز می کند. به جای اولویت دادن به انحصار بر نقدینگی یا تلاش برای گوشه دادن به صادرکنندگان توکن (یا در برخی موارد کل زنجیره‌ها) به گوشه‌ای از سهم بازار، پل‌ها اکنون مجبور هستند دائماً بر امنیت و کیفیت خدمات خود تمرکز کنند تا از فهرست خارج نشوند.

موضوع امنیت پل به یک موضوع داغ در جامعه کریپتو تبدیل شده است. این نگرانی ها زمانی تشدید شد که در 7 ژوئیه، بیش از 100 میلیون دلار به طور مرموزی از پروتکل پل زدن Multichain خارج شد. تیم Multichain در ابتدا این برداشت‌ها را «غیر عادی» توصیف کرد، اما بعداً مشخص شد که یک فرد ناشناس به سیستم ذخیره‌سازی ابری مدیرعامل دسترسی پیدا کرده و بدون رضایت کاربران وجوه را برداشت کرده است.

نویسنده: Tom Blackstone