Opzioni del protocollo di bridging cross-chain di Connext ha annunciato un nuovissimo token comune per ridurre le perdite dovute agli hack del bridge. In risposta a un annuncio del 24 luglio, il nuovo standard "xERC-20" consentirà agli emittenti di token di mantenere un elenco di bridge ufficiali e gestire il numero di token che ognuno può coniare.
L'annuncio afferma che, oltre a Connext, anche la piattaforma DeFi Alchemix Finance potrebbe implementare token xERC-20.
Unisciti ad Alchemix
Al momento, Connext trasmette supporto per le iniziative comuni e di onboarding xERC20 per trasmettere in modo sicuro i suoi token su qualsiasi catena.
Come nostro consumatore di punta, ora abbiamo collaborato con @AlchemixFi trasmettere $alUSD, $alETE altre ancora… $ALCX A @arbitrio E altre ancora… @ottimismoFND. https://t.co/S2tBLpuuqe
— Arjuna | arco xERC20 (@arjunbhuptani) Luglio 24, 2023
Il nuovissimo token standard è stato inizialmente offerto il 7281 luglio come Ethereum Enchancment Proposal (EIP) XNUMX. È stato co-autore del fondatore di Connext Arjun Bhuptani. All'epoca, Bhuptani ha affermato che l'esecuzione del precetto, "Gli emittenti di token sono quelli che vengono corretti quando i bridge vengono violati", aiuterebbe a ridurre le perdite dovute agli hack di bridge.
In alternativa a ogni bridge su ogni comunità che emette la propria versione di token, il nuovo luogo comune consentirebbe ai bridge di coniare varianti "ufficiali" o "canoniche" di ogni token. Tuttavia, lo faranno esclusivamente con il permesso dell'emittente del token e tale permesso potrebbe essere applicato tramite contratti ragionevoli. In risposta alla proposta, gli emittenti di token possono inoltre limitare la varietà di denaro che un determinato ponte può coniare.
Sotto EIP-7281, i bridge possono ancora coniare le proprie varianti di token, ma tali sottoprodotti di cassa non sarebbero considerati variazioni "canoniche". Di conseguenza, gli acquirenti alla fine rifiuterebbero variazioni non ufficiali di denaro contante. Secondo Bhuptani, ciò potrebbe portare a un'area DeFi più sicura perché la responsabilità di evitare gli attacchi di bridge potrebbe essere posizionata esattamente sulle spalle di ogni emittente di token, il che potrebbe aiutare a impedire agli utenti finali di subire perdite.
Per diventare una parte ufficiale dell'ecosistema Ethereum, un EIP dovrebbe essere accettato dagli editori EIP, un processo che potrebbe richiedere mesi. L'annuncio del 24 luglio affermava che il solito verrà ora applicato in Connext e Alchemix prima della sua approvazione ufficiale, quindi gli utenti finali possono dipendere immediatamente da esso.
associato: L'hacking del bridge multichain è stato un "colpo principale" per l'ecosistema Fantom, afferma Cronje
Nell'annuncio, Connext ha riconosciuto che il token standard sarà "adatto verso l'alto" con il modello ufficiale se sarà accettato definitivamente dagli editori EIP. Bhuptani ha sostenuto che la nuovissima implementazione impedirà che i ponti con scarsa sicurezza o eccessiva centralizzazione vengano presi sul serio, affermando:
"Questo metodo [...] incoraggia la concorrenza aperta e l'innovazione poiché gli emittenti di token ora hanno la flessibilità [di] sostituire in modo granulare le loro preferenze per i bridge supportati nel tempo. Invece di dare la priorità alla creazione di un monopolio di liquidità o tentare di conquistare quote di mercato bloccando gli emittenti di token (o catene complete in alcune circostanze), i bridge attualmente sono spinti a concentrarsi continuamente sulla loro sicurezza e alta qualità del servizio per evitare di essere cancellati. "
Il tema della sicurezza del bridge è diventato una questione scottante all'interno del gruppo crittografico. Questi problemi sono cresciuti il 7 luglio, quando oltre 100 milioni di dollari sono stati misteriosamente drenati dal protocollo di bridging multichain. Il team di Multichain inizialmente ha descritto i prelievi solo come "irregolari", ma in seguito ha chiarito che una persona sconosciuta aveva effettuato l'accesso al sistema di archiviazione cloud del proprio CEO per prelevare i fondi senza il consenso dei clienti.
