クロスチェーンの権限集中が失敗したとき：6,100万ドルのポリネットワーク攻撃から学ぶ教訓 2021年8月10日、ポリネットワークは、イーサリアム、BSC、ポリゴンの各チェーンで約6,100万ドル相当の資金が流失する攻撃を受けました。攻撃者はクロスチェーンのコントラクトロジックに存在する仮定を悪用し、その権限を利用して複数のチェーンにわたる大規模なトークン移動を承認しました。この出来事は、一般的な問題を明らかにしました。つまり、ブリッジロジックや単一のコーディネーターが権限を過度に保持している場合、単一の欠陥が連鎖的に発展し、大規模なマルチチェーンでの損失を引き起こす可能性があるのです。 @Pact_Swap は、各交換を1つの自己完結的で強制可能なコミットメントとして実行し、1つのブリッジコントラクトや中央のコーディネーターを経由して価値をルーティングしないことで、この失敗モードを回避しています。実行は、各交換ごとのルール、経済的コミットメント（担保）、および@CoinwebOfficialのコインウェブによるイベント解釈によって駆動されます。このため、不正行為は経済的に制約され、範囲が限定されます。実際には、コントラクトのバグやコンポーネントの侵害が、特定の担保付きのパクトにのみ影響を及ぼし、プロトコル全体には影響しないことを意味します。また、プロトコルのルールは、制御不能な流出を許さずに閉じた状態で失敗します。 @Pact_Swap おはようございます