Bolo to viac ako 2.5 miliardy dolárov ukradnutý v cross-chain hackoch krypto mostov od roku 2021 do roku 2022, podľa správy Token Terminal. Ale napriek niekoľkým pokusom vývojárov zlepšiť bezpečnosť mostov, diskusia od decembra 2022 do januára 2023 na fórach Uniswap DAO položený holé bezpečnostné slabiny, ktoré naďalej existujú v blockchainových mostoch.
V minulosti mosty ako Ronin a Horizon používali multisig peňaženky, aby zabezpečili, že výbery môžu povoliť iba overovatelia mostov. Napríklad Ronin potreboval päť z deviatich podpisov na stiahnutie, zatiaľ čo Horizon potreboval dva z piatich. Útočníci však prišli na to, ako tieto systémy obísť a vybrali kryptomeny v hodnote miliónov dolárov, pričom používateľom týchto mostov zostali nekryté tokeny.
Po napadnutí týchto multisig mostov sa vývojári začali obracať na sofistikovanejšie protokoly ako Celer, LayerZero a Wormhole, ktoré tvrdili, že sú bezpečnejšie.
V decembri 2022 však spoločnosť Uniswap DAO začala diskutovať o nasadení Uniswap v3 do reťazca BNB. V tomto procese sa decentralizovaná autonómna organizácia (DAO) musela rozhodnúť, ktorý premosťovací protokol sa použije pre cross-chain Uniswap riadenie. V diskusii, ktorá nasledovala, bola bezpečnosť každého riešenia spochybnená kritikmi, takže niektorí pozorovatelia dospeli k záveru, že žiadne riešenie premostenia nebolo dostatočne bezpečné pre účely Uniswapu.
V dôsledku toho niektorí účastníci dospeli k záveru, že iba multibridgeové riešenie môže v súčasnosti zabezpečiť krypto aktíva v cross-chain prostredí kryptomien.
V súčasnosti sú kryptomeny v hodnote viac ako 10 miliárd dolárov zamknutý na mostoch od 15. februára, podľa DefiLlama, čím sa otázka bezpečnosti mostov stala naliehavou.
Ako fungujú blockchainové mosty
Blockchainové mosty povoliť zdieľanie dvoch alebo viacerých blockchainov údaje medzi sebou, ako napríklad kryptomena. Napríklad most môže povoliť USD Coin (USDC), ktoré sa majú odoslať z Etherea do reťazca BNB alebo Trader Joe (JOE) z Avalanche do Harmony.
Ale každá blockchainová sieť má svoju vlastnú architektúru a databázu, oddelenú od ostatných. Takže v doslovnom zmysle slova nemožno poslať žiadnu mincu z jednej siete do druhej.
Aby ste tento problém obišli, mosty zamykajú mince v jednej sieti a razí ich kópie v inej. Keď chce používateľ „presunúť“ svoje mince späť do pôvodnej siete, most potom spáli kópie a odomkne pôvodné mince. Hoci to nepresúva mince medzi sieťami, je to dosť podobné, aby vyhovovalo účelom väčšiny používateľov kryptomien.
Problém však nastáva, keď útočník môže buď raziť nekryté mince na prijímacom reťazci, alebo vyberať mince na odosielajúcom reťazci bez toho, aby spálil jeho kópie. V každom prípade to vedie k tomu, že prijímajúci reťazec má ďalšie mince, ktoré nie sú ničím kryté. Presne to sa stalo v hackoch Ronin a Horizon v roku 2022.
Ronin a Horizon: Keď sa premostenie pokazí
Ronin bridge bol protokol, ktorý umožňoval hráčom Axie Infinity presúvať mince medzi Ethereom a postranným reťazcom Ronin, aby mohli hrať hru.
Ethereum kontrakty pre most mali funkciu nazvanú „withdrawERC20For“, ktorá umožňovala Roninovým validátorom stiahnuť tokeny na Ethereum a dať ich užívateľovi, s alebo bez ich spálenia na Ronine. Softvér Ronin, ktorý spúšťali validátory, bol však naprogramovaný len na volanie tejto funkcie, ak boli príslušné mince na Ronine spálené. Volanie funkcie vyžadovalo podpisy od piatich z deviatich uzlov validátora, čím sa útočníkovi zabránilo vybrať prostriedky, aj keď získal kontrolu nad jedným uzlom.
Aby sa zabezpečilo, že finančné prostriedky nebude možné ukradnúť, vývojár Axie Infinity Sky Mavis distribuoval väčšinu validačných kľúčov ostatným zainteresovaným stranám, vrátane Axie DAO. To znamenalo, že ak by boli prevzaté počítače Sky Mavis, útočník by stále nebol schopný vybrať mince bez ich podpory, pretože útočník by mal iba štyri kľúče.
Ale napriek týmto opatreniam mohol útočník získať všetky štyri kľúče Sky Mavis plus piaty podpis od Axie DAO na vybrať viac ako 600 miliónov dolárov v hodnote kryptomien z mosta.
Nedávna: SEC vs. Kraken: Jednorazová alebo úvodná salva pri útoku na kryptomeny?
Sky Mavis odvtedy odškodnila obete útoku a má obnovená most s tým, čo vývojári nazývajú systémom „ističa“, ktorý zastaví veľké alebo podozrivé výbery.
Podobný útok sa stal mostu Harmony Horizon Bridge 24. júna 2022. Tento most umožňoval používateľom prevádzať aktíva z Etherea do Harmony a späť. Funkciu „odomknutie tokenov“ (výber) bolo možné volať len vtedy, ak ju autorizovali dva z piatich podpisov od tímu Harmony. Súkromné kľúče, ktoré by mohli produkovať tieto podpisy boli zašifrované a uložené pomocou služby správy kľúčov. Ale pomocou nejakej neznámej metódy sa útočníkovi podarilo získať a dešifrovať dva kľúče, čo im umožnilo vybrať 100 miliónov dolárov z kryptomien zo strany etherea mosta.
Tím Harmony navrhovanej plán úhrad v auguste 2022 a obnovená most pomocou LayerZero.
Po týchto hackoch sa niektorí vývojári mostov domnievali, že potrebujú lepšie zabezpečenie ako základnú multisig peňaženku. Tu prišli na rad premosťovacie protokoly.
Vzostup premosťovacích protokolov
Odkedy hacky Ronin a Horizon upozornili na problém zabezpečenia mostov, niekoľko spoločností sa začalo špecializovať na vytváranie protokolov mostov, ktoré si iní vývojári môžu prispôsobiť alebo implementovať pre svoje špecifické potreby. Tieto protokoly tvrdia, že sú bezpečnejšie ako len používanie multisig peňaženky na spracovanie výberov.
Koncom januára Uniswap DAO zvažoval spustenie verzie BNB Chain svojej decentralizovanej burzy. V tomto procese bolo potrebné rozhodnúť, ktorý protokol použiť. Tu sú štyri zvažované protokoly spolu so stručným vysvetlením, ako sa snažia zabezpečiť svoje mosty.
LayerZero
Podľa k dokumentom LayerZero, protokol používa dva servery na overenie, či sú mince uzamknuté na pôvodnom reťazci pred tým, ako sa umožní ich razenie v cieľovom reťazci. Prvý server sa nazýva „orákulum“. Keď používateľ uzamkne mince na reťazci odosielania, oracle odošle hlavičku bloku pre túto transakciu do cieľového reťazca.
Druhý server sa nazýva „relayer“. Keď používateľ zamkne mince na reťazi odosielania, vysielač odošle dôkaz do druhého reťazca, že uzamykacia transakcia je obsiahnutá v bloku, na ktorý odkazuje orákulum.
Pokiaľ sú orákulum a sprostredkovatelia nezávislí a nedohodnú sa, malo by byť pre útočníka nemožné raziť mince na reťazi B bez ich uzamknutia na reťazi A alebo vybrať mince na reťazi A bez toho, aby ich spálil na reťazi B.
LayerZero používa Chainlink pre predvolený oracle a poskytuje svoj vlastný predvolený relé pre vývojárov aplikácií, ktorí ho chcú používať, ale vývojári môžu tiež vytvoriť vlastné verzie týchto serverov, ak chcú.
zeler
Podľa k dokumentom Celer cBridge sa Celer spolieha na sieť validátorov proof-of-stake (PoS) nazývaných „štátni strážcovia“, aby overili, či sú mince zamknuté na jednej reťazi pred razením na inej. Dve tretiny validátorov musia súhlasiť, že transakcia je platná, aby mohla byť potvrdená.
V diskusii Uniswap spoluzakladateľ Celer Mo Dong objasnená že protokol ponúka aj alternatívny mechanizmus pre konsenzus nazývaný „optimistická bezpečnosť v štýle rollup“. V tejto verzii transakcie podliehajú čakacej lehote, ktorá umožňuje každému jednotlivému štátnemu opatrovníkovi vetovať transakciu, ak informácie, ktoré má, sú v rozpore s dvojtretinovou väčšinou.
Mo argumentoval, že niektorí vývojári aplikácií, vrátane Uniswap, by mali používať „optimistický bezpečnostný model podobný súhrnu“ a spustiť vlastného strážcu aplikácie, aby zaručili, že môžu blokovať podvodné transakcie, aj keď je sieť ohrozená.
V odpovedi na otázku, kto sú overovatelia siete, spoluzakladateľ spoločnosti Celer uvedený:
“Celer má celkovo 21 validátorov, čo sú vysoko uznávané PoS validátory zabezpečujúce reťazce ako Binance Chain, Avalanche, Cosmos a ďalšie, ako napríklad Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX a ďalšie. “
Zdôraznil tiež, že Celer obmedzuje validátorov, ktorí sa pokúšajú získať potvrdenie podvodných transakcií.
červia diera
Podľa k príspevku na fóre od tímu sa Wormhole spolieha na 19 validátorov nazývaných „strážcovia“, aby zabránili podvodným transakciám. 13 z 19 validátorov musí súhlasiť s potvrdením transakcie.
V diskusii o Uniswap Wormhole tvrdil, že jeho sieť je viac decentralizovaná a má viac uznávaných validátorov ako jej kolegovia, pričom uviedol: „Naša sada Guardian obsahuje popredné validátory PoS vrátane Staked, Figment, Chorus One, P2P a ďalších.
DeBridge
Dokumenty deBridge povedať že ide o proof-of-stake network s 12 validátormi. Osem z týchto validátorov musí súhlasiť, že transakcia je platná, aby mohla byť potvrdená. Validátori, ktorí sa pokúšajú prejsť cez podvodné transakcie, sú škrtení.
V diskusii Uniswap spoluzakladateľ deBridge Alex Smirnov uvedený že všetci validátori deBridge „sú profesionálni poskytovatelia infraštruktúry, ktorí overujú mnohé ďalšie protokoly a blockchainy“ a „všetci validátori nesú reputačné a finančné riziká“.
V neskorších fázach diskusie Smirnov začal obhajovať viacmostové riešenie namiesto použitia deBridge ako jediného riešenia pre Uniswap. vysvetlil:
"Ak sa pre kontrolu teploty a ďalšie hlasovanie o správe vyberie deBridge, integrácia Uniswap-deBridge bude vybudovaná v kontexte tohto rámca agnostického mosta, čo umožní účasť ďalších mostov."
Počas diskusie o moste Uniswap bol každý z týchto protokolov vystavený kritike z hľadiska bezpečnosti a decentralizácie.
LayerZero údajne dáva silu vývojárom aplikácií
LayerZero bol kritizovaný za to, že je údajne maskovaný 2/2 multisig a že všetku moc dáva do rúk vývojára aplikácie. 2. januára autor L2Beat Krzysztof Urbański údajný že systém Oracle a relayer na LayerZero možno obísť, ak útočník prevezme kontrolu nad počítačovými systémami vývojára aplikácie.
Aby to dokázal, Urbański nasadil nový most a token pomocou LayerZero a potom premostil niektoré tokeny z Etherea do Optimizmu. Potom zavolal funkciu správcu, aby zmenila orákulum a relé z predvolených serverov na servery pod jeho kontrolou. Potom pristúpil k stiahnutiu všetkých tokenov na Ethereum, pričom tokeny na Optimism ponechal bez podpory.
Urbańského článok bol citovaný viacerými účastníkmi diskusie, vrátane GFX Labs a Phillipa Zentnera z LIFI, ako dôvody, prečo by sa LayerZero nemalo používať ako jediný premosťovací protokol pre Uniswap.
V rozhovore pre Cointelegraph generálny riaditeľ spoločnosti LayerZero Bryan Pellegrino na túto kritiku reagoval vyhlásením, že vývojár mostov, ktorý používa LayerZero, „môže prepáliť [svoju] schopnosť meniť akékoľvek nastavenia a zabezpečiť, aby bola 100% nemenná“. Väčšina vývojárov sa to však rozhodne neurobiť, pretože sa obávajú zavedenia nemenných chýb do kódu. Tvrdil tiež, že odovzdanie upgradov do rúk „middlechain auth“ alebo siete tretích strán môže byť riskantnejšie, ako keby to mal kontrolovať vývojár aplikácie.
Niektorí účastníci tiež kritizovali LayerZero za to, že má neoverený alebo uzavretý predvolený reléový zdroj. Pre Uniswap by to údajne sťažilo rýchly vývoj vlastného relé.
Celer vyvoláva obavy z bezpečnostného modelu
V úvodné nezáväzné hlasovanie 24. januára sa Uniswap DAO rozhodol nasadiť do reťazca BNB s Celerom ako oficiálnym mostom Uniswap pre riadenie. Akonáhle však GFX Labs začali testovať most, oni posted obavy a otázky týkajúce sa bezpečnostného modelu Celer.
Podľa GFXLabs má Celer upgradovateľnú zmluvu MessageBus pod kontrolou troch z piatich multisig. Mohlo by ísť o vektor útoku, ktorým by zlomyseľná osoba mohla získať kontrolu nad celým protokolom.
V reakcii na túto kritiku spoluzakladateľ Celer Mo uviedol, že zmluvu kontrolujú štyri vysoko rešpektované inštitúcie: InfStones, Binance Staking, OKX a Celer Network. Dong tvrdil, že zmluva MessageBus musí byť upgradovateľná, aby sa opravili chyby, ktoré sa môžu objaviť v budúcnosti. vysvetlil:
„Urobili sme MessageBus upgradovateľný s cieľom uľahčiť riešenie akýchkoľvek potenciálnych bezpečnostných problémov pre každý prípad a pridať nevyhnutné funkcie. K tomuto procesu však pristupujeme opatrne a náš proces riadenia neustále vyhodnocujeme a zlepšujeme. Vítame ďalších aktívnych prispievateľov, ako napríklad GFXLabs, aby sa viac zapojili.“
V neskorších fázach debaty začal Celer podporujúce riešenie s viacerými mostmi namiesto toho, aby sa dohadovali o tom, že jeho vlastný protokol je jediným mostom.
Červia diera neseká
Wormhole bol kritizovaný za to, že nepoužíva sekanie na potrestanie zle sa správajúcich validátorov a za to, že údajne robí menší objem transakcií, než pripúšťa.
Mo tvrdil, že sieť PoS s lomením je zvyčajne lepšia ako sieť bez, uvedením„Červí diera nemá v protokole zabudovanú žiadnu ekonomickú bezpečnosť ani sekanie. Ak existuje nejaká iná centralizovaná/mimo reťazová dohoda, dúfame, že červia diera o nich dá vedieť komunite. Len pri pohľade na toto porovnanie, primeraná úroveň ekonomickej bezpečnosti v protokole >> 0 ekonomickej bezpečnosti v protokole.“
Mo tiež tvrdil, že objem transakcií Wormhole môže byť nižší, ako spoločnosť pripúšťa. Podľa pre neho pochádza viac ako 99 % transakcií Wormhole z Pythnetu, a ak toto číslo vylúčime, „za posledných 719 dní je na Wormhole 7 správ denne“.
DeBridge mal veľmi malú kritiku namierenú proti tomu, pretože väčšina účastníkov si myslela, že Celer, LayerZero a Wormhole boli dominantné voľby.
V neskorších fázach diskusie tím deBridge začal obhajovať multimostové riešenie.
Smerom k multimostovému riešeniu?
Ako debata o Uniswap pokračovala, viacerí účastníci tvrdili, že na riadenie by sa nemal používať jediný premosťovací protokol. Namiesto toho tvrdili, že by sa malo použiť viacero mostov a že na potvrdenie rozhodnutia o riadení by sa malo vyžadovať väčšinové alebo dokonca jednomyseľné rozhodnutie zo všetkých mostov.
Celer a deBridge v priebehu diskusie dospeli k tomuto názoru a generálny riaditeľ LIFI Tvrdil to Phillip Zentner Presun Uniswapu do BNB by sa mal odložiť, kým nebude možné implementovať multibridgeové riešenie.
Uniswap DAO nakoniec hlasoval za nasadiť do BNB Chain s Wormhole ako oficiálny most. Avšak výkonný riaditeľ Uniswap Devin Walsh vysvetlil že nasadenie s jedným mostom nevylučuje neskoršie pridanie ďalších mostov. Takže zástancovia riešenia s viacerými mostmi budú pravdepodobne pokračovať vo svojom úsilí.
Môžu byť blockchainové mosty bezpečné?
Bez ohľadu na to, čo sa nakoniec stane s procesom krížového riadenia Unsiwap, diskusia ukázala, aké ťažké je zabezpečiť krížové mosty.
Vloženie výberov do rúk multisig peňaženiek vytvára riziko, že zlí aktéri môžu získať kontrolu nad viacerými podpismi a stiahnuť tokeny bez súhlasu používateľov. Centralizuje svet blockchainu a umožňuje používateľom spoliehať sa na dôveryhodné autority namiesto na decentralizované protokoly.
Nedávna: Zabezpečenie DeFi: Ako môžu dôveryhodné mosty pomôcť chrániť používateľov
Na druhej strane, premosťovacie siete v štýle proof-of-stake sú komplexné programy, v ktorých sa môžu objaviť chyby, a ak ich zmluvy nie je možné aktualizovať, tieto chyby nemožno opraviť bez hard forku jednej zo základných sietí. . Vývojári naďalej čelia kompromisu medzi odovzdaním upgradov do rúk dôveryhodných autorít, ktoré môžu byť napadnuté, a vytvorením protokolov skutočne decentralizovaných, a teda neaktualizovateľných.
Na mostoch sú uložené miliardy dolárov krypto aktív a ako sa kryptoekosystém rozrastá, časom môže byť v týchto sieťach uložených ešte viac aktív. Takže problém zabezpečenia blockchainového mosta a ochrany týchto aktív je naďalej kritický.
Zdroj: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges