Con oltre 6 miliardi di dollari bloccati nelle soluzioni di scaling di livello 2 di Ethereum, sorgono domande sulla sicurezza dei fondi degli utenti collegati alle reti L2.
Il valore totale bloccato su tutte le reti di livello 2 ha raggiunto il massimo storico di poco più di 7 miliardi di dollari a fine novembre. Attualmente, si aggira intorno ai 6 miliardi di dollari, con un aumento di circa il 500% negli ultimi tre mesi.
L2beat, che confronta varie reti di livello 2, ha approfondito il problema della sicurezza ora che sempre più criptovalute sono bloccate nell'ecosistema.
In un post sul blog dell'8 dicembre, L2beat ha dato un'occhiata più da vicino all'attuale leader di mercato, Arbitrum, che ha una quota di mercato del 42% con $ 2,5 miliardi bloccati.
Un tuffo nell'Arbitrum
Aribitrum utilizza rollup ottimistici per fornire un'esperienza Ethereum completa senza le dolorose commissioni di transazione. I rollup ottimistici si basano sulla pubblicazione di dati che si presume siano corretti per la catena e sul consentire un periodo di grazia per la contestazione della transazione. Durante questo periodo, gli utenti possono inviare "prove di frode" per segnalare che i dati non sono corretti.
Esistono tre contratti intelligenti che consentono agli utenti di collegare i token di livello 1 ad Arbitrum. Il ricercatore ha affermato che "chiunque controlli questi gateway (ponti) ha accesso indiretto a questi fondi", prima di mettere in dubbio l'identità dell'amministratore.
I contratti sono controllati da un multi-sig che può aggiornare l'implementazione e il macchinario di rollup stesso, ha aggiunto il rapporto. Arbitrum ha dichiarato che manterrà il controllo manuale sul sistema fino a quando la tecnologia non sarà matura . L2beat vede questo come un possibile compromesso di sicurezza, affermando:
Si può quindi sostenere che fino a quando questi controlli non vengono rimossi, l'intera costruzione non è più sicura di un semplice bridge verso una catena laterale controllata e gestita da un MultiSig.
Optimistic e zk-rollup ereditano entrambi la loro sicurezza dal livello 1 di Ethereum, ma c'è una differenza tra un sistema che li utilizza con un chiaro percorso di decentralizzazione e uno che non ha detto L2beat
Il rapporto ha concluso che L2 è ancora una tecnologia in gran parte sperimentale e deve essere attentamente monitorata da "terze parti indipendenti dal fornitore" per garantire che i fondi degli utenti rimangano al sicuro;
Ciò di cui la community ha bisogno è il monitoraggio in tempo reale per tutti i principali rollup, avvisi e, in definitiva, strumenti per consentire agli utenti di rinunciare a qualsiasi modifica all'architettura e/o ai parametri di rollup che vengono loro lanciati dagli amministratori di rollup.
Rischi L2
Nella sua pagina dei rischi , L2beat avverte che Arbitrum consente solo agli attori nella whitelist di inviare prove di frode per il rollup ottimistico e che il codice che attualmente protegge il sistema può essere aggiornato arbitrariamente e senza preavviso. Infine, se un validatore nella whitelist non funziona, i fondi verranno congelati in quanto non esiste un meccanismo per proteggersi dalle interruzioni del validatore.
A metà settembre, Arbitrum ha subito una breve interruzione a causa di un bug del sequencer che ha interessato i timestamp delle transazioni, ma ciò non era correlato alla sicurezza del rollup.
Il post Arbitrum Security Examined After Layer 2 TVL Surge a $6 miliardi è apparso per primo su BeInCrypto .