Согласно отчету Token Terminal, более 2,5 миллиардов долларов было украдено в взломе крипто-сельскохозяйственных мостов с 2021 по 2022 год. Но, несмотря на несколько попыток разработчиков улучшить безопасность моста, дебаты с декабря 2022 года по январь 2023 года на форумах Uniswap DAO обнаружили недостатки безопасности, которые продолжают существовать в блокчейне.
В прошлом мосты, такие как Ronin и Horizon, использовали мультисиг -кошельки, чтобы гарантировать, что только валидаторы моста могли разрешить снимать средств. Например, Ронину потребовалось пять из девяти подписей для ухода, тогда как Horizon потребовалось два из пяти. Но злоумышленники выяснили, как обойти эти системы и снять миллионы долларов крипто, оставив пользователей этих мостов с небегированными токенами.
После того, как эти мультисельные мосты были взломаны, разработчики начали обращаться к более сложным протоколам, таким как Celer, Layerzero и Wordhole, которые утверждали, что он более безопасен.
Но в декабре 2022 года Uniswap Dao начал обсуждать развертывание Uniswap V3 в цепочке BNB. В этом процессе децентрализованная автономная организация (DAO) должна была решить, какой протокол моста будет использоваться для управления UNISWAP перекрестной цепи. В последующем обсуждении критиков была оспорена безопасностью каждого решения, оставляя некоторых наблюдателей, чтобы сделать вывод, что ни одно решение для моста не было достаточно безопасным для целей UNISWAP.
В результате некоторые участники пришли к выводу, что только многобриджное решение может обеспечить сегодня крипто-активы в кросс-цепной среде Crypto.
По словам Defillama, в настоящее время заблокировано более 10 миллиардов долларов крипто -активов, в настоящее время заблокировано на мостах, что делает проблему безопасности моста неотложной.
Как работают мосты блокчейнов
Блокчейны мосты позволяют двум или более блокчейнам для обмена данными друг с другом, например, криптовалюта. Например, мост может позволить монету доллара США (USDC) быть отправленной из Ethereum в сеть BNB или трейдер Джо (Джо) от Avalanche в гармонию.
Но каждая сеть блокчейна имеет свою собственную архитектуру и базу данных, отделенную от других. Таким образом, в буквальном смысле ни одна монета не может быть отправлена из одной сети в другую.
Чтобы обойти эту проблему, мосты блокируют монеты на одной сети и манечные копии их на другой. Когда пользователь хочет «переместить» свои монеты обратно в исходную сеть, мост сжигает копии и разблокирует оригинальные монеты. Хотя это не перемещает монеты между сетями, он достаточно похож, чтобы соответствовать целям большинства пользователей крипто.
Тем не менее, проблема возникает, когда злоумышленник может либо монеть, не связанные с невозможными монетами на приемной цепи, либо снимать монеты на сети отправки, не сжигая его копии. В любом случае, это приводит к тому, что принимающая цепочка имеет дополнительные монеты, которые ничем не поддерживаются. Это именно то, что произошло в халах Ронина и горизонта 2022 года.
Ронин и горизонт: когда мостовое соединение идет не так
Ронин Бридж был протоколом, который позволил игрокам Axie Infinity перемещать монеты между Ethereum и Ronin Sidechain, чтобы играть в игру.
В контрактах Ethereum для моста была функция, называемая «ShowdrawerC20FOR», которая позволила валидаторам Ронина снимать токены на Ethereum и отдать их пользователю, с или без него сжигает их на Ронине. Тем не менее, программное обеспечение Ronin, которое выполняли валидаторы, было запрограммировано только для того, чтобы назвать эту функцию, если были сожжены соответствующие монеты на Ronin. Вызов функции требует подписей из пяти из девяти валидационных узлов, не позволяя злоумышленнику снять средства, даже если они получили контроль над одним узлом.
Чтобы еще больше гарантировать, что средства не могут быть украдены, разработчик Axie Infinity Sky Mavis распространил большинство ключей валидаторов другим заинтересованным сторонам, включая Axie Dao. Это означало, что если бы компьютеры Sky Mavis были захвачены, злоумышленник все равно не сможет снимать монеты без их поддержки, поскольку у злоумышленника было бы только четыре клавиша.
Но, несмотря на эти меры предосторожности, злоумышленник все еще может получить все четыре ключи Sky Mavis ', а также пятую подпись от Axie Dao, чтобы снять криптовые криптографии на сумму более 600 миллионов долларов с моста.
Недавно: SEC против Kraken: одноразовое или открывающее залп в нападении на крипто?
С тех пор Sky Mavis возместил жертв атаки и перезапустил мост с тем, что разработчики называют системой «автоматического выключателя», которая останавливает большие или подозрительные снятия средств.
Аналогичная атака произошла с мостом Горейского горизонта Гармонии 24 июня 2022 года. Этот мост позволил пользователям перенести активы из Ethereum в гармонию и обратно. Функцию «разблокировки» (снятие) могут быть вызваны только в том случае, если две из пяти подписей из команды Harmony разрешили ее. Частные ключи, которые могли создавать эти подписи, были зашифрованы и сохранены с использованием сервиса управления ключами. Но с помощью какого -либо неизвестного метода злоумышленник смог получить и расшифровать два ключа, что позволило им снять 100 миллионов долларов криптографии со стороны моста.
Команда Harmony предложила план возмещения в августе 2022 года и перезапустила мост с помощью Layerzero.
После этих взломов некоторые разработчики мостов полагали, что им нужна лучшая безопасность, чем основной мультисиг -кошелек. Здесь появились протоколы моста.
Рост протоколов моста
Поскольку хакеры Ronin и Horizon обратили внимание на проблему безопасности моста, несколько компаний начали специализироваться на создании протоколов Bridge, которые другие разработчики могут настроить или реализовать для своих конкретных потребностей. Эти протоколы утверждают, что являются более безопасными, чем просто использование мультисигского кошелька для обработки снятия средств.
В конце января Uniswap DAO рассказал о запуске цепной версии BNB своего децентрализованного обмена. В процессе необходимо было решить, какой протокол использовать. Вот четыре протокола, рассмотренные, наряду с кратким объяснением того, как они пытаются обеспечить свои мосты.
Layerzero
Согласно документам Layerzero, протокол использует два сервера, чтобы убедиться, что монеты заблокированы на исходной цепи, прежде чем позволить им быть исполнены в цепочке назначения. Первый сервер называется «Oracle». Когда пользователь блокирует монеты на сети отправки, Oracle передает заголовок блока для этой транзакции в цепочку назначения.
Второй сервер называется «Релевант». Когда пользователь блокирует монеты в сети отправки, ретранслятор отправляет доказательства второй цепочке, что транзакция блокировки содержится в блоке, на которую ссылается Oracle.
Пока Oracle и Relayer не являются независимыми и не спускаются, злоумышленник не может быть невозможно, чтобы злоумышленник не сжимал монеты на цепи B, не блокируя их на цепи A или снимать монеты на цепи A, не сжигая их на цепи B.
Layerzero использует Cheatslink для Oracle по умолчанию и предоставляет свой собственный реленок по умолчанию для разработчиков приложений, которые хотят его использовать, но разработчики также могут создавать пользовательские версии этих серверов, если они хотят.
Селер
Согласно Docs Celer Cbridge, Celer полагается на сеть валидаторов POS), называемых «государственными опекунами», чтобы убедиться, что монеты заблокированы на одной цепочке, прежде чем они будут изыграть на другой. Две трети валидаторов должны согласиться с тем, что транзакция действительна для ее подтверждения.
В дебатах UNISWAP соучредитель Celer Mo Dong пояснил, что протокол также предлагает альтернативный механизм для консенсуса, который называется «Оптимистическая безопасность в стиле рулона». В этой версии транзакции подлежат периоду ожидания, что позволяет любому отдельному опекуну государства наложить вето на транзакцию, если информация, которую она противоречит большинству в две трети.
МО утверждал, что некоторые разработчики приложений, включая UNISWAP, должны использовать «оптимистичную модель безопасности, подобную вспахну» и запустить свой собственный приложение Guardian, чтобы гарантировать, что они могут блокировать мошеннические транзакции, даже если сеть скомпрометирована.
В ответ на вопрос о том, кто является валидаторами для сети, соучредитель Celer заявил:
«У Селера есть в общей сложности 21 валидатор, которые являются авторитетными валидаторами POS, обеспечивающими такие цепочки, такие как цепь Binance, Avalanche, Cosmos и другие, такие как Binance, Everstake, Infstones, Ankr, Forbole, 01Node, Okx, Hashquark, Rockx и другие. "
Он также подчеркнул, что Селер ударил валидаторов, которые пытаются подтвердить мошеннические транзакции.
Червоточина
Согласно сообщению на форуме от команды, червоточина полагается на 19 валидаторов, называемых «опекунами», чтобы предотвратить мошеннические сделки. 13 из 19 валидаторов должны согласиться с подтверждением транзакции.
В дебатах UNISWAP Wordhole утверждал, что его сеть более децентрализована и имеет больше авторитетных валидаторов, чем его коллеги, заявив: «Наш набор опекунов состоит из ведущих позадаторов, включая статуру, фиг., Припев One, P2p и многое другое».
Дебридж
Документы Debridge говорят, что это сеть доказательств с 12 валидаторами. Восемь из этих валидаторов должны согласиться с тем, что транзакция действительна для ее подтверждения. Валидаторы, которые пытаются пройти через мошеннические транзакции, сокращены.
В дебатах UNISWAP соучредитель Дебриджа Алекс Смирнов заявил, что все валидаторы дебриджа «являются профессиональными поставщиками инфраструктуры, которые проверяют многие другие протоколы и блокчейн» и «все валидаторы несут репутационные и финансовые риски».
На более поздних этапах дебатов Смирнов начал выступать за многобриджное решение, а не использование Debridge в качестве единственного решения для UNISWAP, как он объяснил:
«Если Debridge будет выбран для проверки температуры и дальнейшего голосования управления, интеграция UnisWap-Debridge будет построена в контексте этой мостовой основы и, таким образом, позволит участвовать другие мосты участвовать».
На протяжении всей дискуссии Uniswap Bridge каждый из этих протоколов подвергался критике с точки зрения его безопасности и децентрализации.
Layerzero якобы дает власть Devs App
Lyerzero подвергся критике за то, что он якобы был замаскированным 2/2 Multisig и за то, что он подал всю власть в руки разработчика приложения. 2 января автор L2BEAT Krzysztof Urbański утверждал, что систему Oracle и Relayer на Layerzero можно обойти, если злоумышленник берет на себя управление компьютерными системами разработчика приложений.
Чтобы доказать это, Урбански развернул новый мост и токен, используя Layerzero, а затем соединил некоторые токены от Ethereum к оптимизму. После этого он назвал функцию администратора, чтобы изменить Oracle и рельеф с серверов по умолчанию на тех, кто под его контролем. Затем он приступил к выводу всех токенов на Ethereum, оставив токены на оптимизме бездействовать.
Статья Урбанского была процитирована несколькими участниками дебатов, в том числе GFX Labs и Phillip Zentner of Lifi, в качестве причин, по которым Layerzero не следует использовать в качестве единственного протокола Bridging для Uniswap.
Выступая с Cointelegraph, генеральный директор Layerzero Брайан Пеллегрино ответил на эту критику, заявив, что разработчик моста, использующий Layerzero, «может сжечь [свою] способность изменять любые настройки и иметь его на 100% неизменным». Тем не менее, большинство разработчиков предпочитают не делать этого, потому что они боятся навязывать неизменные ошибки в код. Он также утверждал, что подача обновления в руки «Auth Auth» или «Middlechain Auth» или сторонней сети может быть более рискованной, чем контролировать ее разработчик приложений.
Некоторые участники также раскритиковали Layerzero за неверный рельеф по умолчанию или по умолчанию с закрытым исходным кодом. Это предположительно затрудняет быстро развитие своего собственного релен.
Селер вызывает обеспокоенность по поводу модели безопасности
В первоначальном необязательном голосовании 24 января Uniswap Dao решила развернуть в цепочке BNB с Селером в качестве официального моста Uniswap для управления. Однако, как только GFX Labs начали тестировать мост, они разместили проблемы и вопросы о модели безопасности Селера.
Согласно GFXLABS, Celer имеет обновляемый контракт MessageBus под контролем трех из пяти мультисеров. Это может быть вектор атаки, благодаря которому злой человек может получить контроль над всем протоколом.
В ответ на эту критику соучредитель Celer MO заявил, что контракт контролируется четырьмя уважаемыми учреждениями: Infstones, Binance Staking, Okx и сетью Celer. Донг утверждал, что контракт MessageBus должен быть обновлен, чтобы исправить ошибки, которые можно найти в будущем, как он объяснил:
«Мы сделали обновления Bessallsbus с целью облегчения решения любых потенциальных проблем безопасности на всякий случай и добавить необходимые функции. Однако мы обращаемся к этому процессу с осторожностью и постоянно оцениваем и улучшаем наш процесс управления. Мы приветствуем дополнительные активные Такие участники, как GFXLABS, должны быть более вовлеченными ».
На более поздних этапах дебатов Селер начал поддерживать многобриджное решение вместо того, чтобы спорить о том, что его собственный протокол является единственным мостом.
Червоточина, а не Слашин
Червовочика была подвергнута критике за то, что он не использовал срезание для наказания плохого поведения валидаторов и за то, что он якобы выполнял более низкий объем транзакций, чем он признает.
Мо утверждал, что сеть POS с сокращением, как правило, лучше, чем без одной, заявив: «У червоточила нет никакой экономической безопасности или сокращения в протоколе. Если есть какое-либо другое централизованное/нецелесовое соглашение, мы надеемся, что червоточила сможет их сделать Известно сообществу. Просто посмотрев на это сравнение, разумный уровень экономической безопасности в протоколе >> 0 Экономическая безопасность в протоколе ».
Мо также заявил, что объем транзакции червоточины может быть ниже, чем признает компания. По его словам, более 99% транзакций червоточины поступают из Pythnet, и если это число исключено, «за последние 7 дней на червоточине 719 сообщений в день».
У Дебриджа была очень мало критики, направленной против него, так как большинство участников, казалось, думали, что Селер, Лейлер и червоточила были доминирующим выбором.
На более поздних этапах дебатов команда Debridge начала выступать за многоирджское решение.
На пути к мультибриджу?
Поскольку дебаты UNISWAP продолжались, несколько участников утверждали, что для управления не следует использовать ни один протокол для моста. Вместо этого они утверждали, что следует использовать несколько мостов и что большинство или даже единодушное решение от всех мостов должны быть необходимы для подтверждения решения о управлении.
Селер и Дебридж пришли к этой точке зрения по мере продвижения дебатов, и генеральный директор Lifi Филипп Зентнер утверждал, что переход UnisWap в BNB должен быть отложен до тех пор, пока не будет реализовано множественное решение.
В конечном счете, Uniswap Dao проголосовал за то, чтобы развернуть в цепи BNB с червоточиной в качестве официального моста. Тем не менее, исполнительный директор UNISWAP Девин Уолш объяснил, что развертывание с одним мостом не исключает добавления дополнительных мостов позже. Таким образом, защитники многогранного решения, скорее всего, будут продолжать их усилия.
Могут ли мосты блокчейн быть безопасными?
Независимо от того, что в конечном итоге происходит с процессом поперечного цепи UNSIWAP, дебаты показали, насколько сложно защитить мосты по межбежке.
Перекладывание отмены в руки мультисиг -кошельков создает риск того, что плохие субъекты могут получить контроль над несколькими подписями и снимать токены без согласия пользователей. Он централизует мир блокчейнов и заставляет пользователей полагаться на доверенные власти, а не на децентрализованные протоколы.
Недавно: DeFi Security: как бесстовежные мосты могут помочь защитить пользователей
С другой стороны, мостичные сети в стиле подтверждения в стиле утра Анкет Разработчики продолжают сталкиваться с компромиссом между передачей обновлений в руки доверенных властей, которые могут быть взломаны, по сравнению с протоколами по-настоящему децентрализованы и, следовательно, не обновляемые.
Миллиарды долларов крипто -активов хранятся на мостах, и по мере роста крипто -экосистемы может быть еще больше активов, хранящихся в этих сетях с течением времени. Таким образом, проблема обеспечения моста блокчейна и защиты этих активов по -прежнему остается критической.
Источник