В последнее время снова услышал о краже через межцепочные мосты, и вдруг захотелось подробно объяснить, что такое «межцепочечные связи»: один раз передаешь сообщение или актив через IBC, а кому ты на самом деле доверяешь. Вроде бы отправляешь активы/сообщения на другую цепочку, но за этим стоит много компонентов, которым нужно доверять: чтобы исходная цепочка не откатилась, чтобы легкий клиент/логика проверки не ошиблись, чтобы релеер (relayer) не делал подлости, чтобы выполнение на целевой цепочке не застряло… Любая поломка в любой части превращает процесс в крупномасштабное подтверждение с ожиданием, похожее на ситуацию, когда после сбоя оракула вся сеть делала вид, что всё в порядке.

Мой коллега просто заметил: «Вы, межцепочечные мосты, даже быстрее отправки посылки, всё равно теряете вещи». В любом случае, перед тем как сделать межцепочечную операцию, я сначала думаю: доверяю ли я безопасности цепочки, или группе людей/мультиподписанию, или тому, что код не содержит ошибок… Пока не пойму, — не буду делать. Иначе даже самый хороший фундаментальный дизайн не выдержит психологического давления.