Более 2.5 миллиарда долларов было украли Согласно отчету Token Terminal, во взломах кроссчейн-моста с 2021 по 2022 год. Но, несмотря на несколько попыток разработчиков улучшить безопасность моста, дебаты с декабря 2022 по январь 2023 года на форумах Uniswap DAO закончились. заложены голые недостатки безопасности, которые продолжают существовать в мостах блокчейна.
В прошлом мосты, такие как Ronin и Horizon, использовали кошельки с мультиподписью, чтобы гарантировать, что только валидаторы моста могут разрешать снятие средств. Например, для отзыва Ронину требовалось пять подписей из девяти, а Горизонту требовалось две подписи из пяти. Но злоумышленники придумали, как обойти эти системы, и вывели криптовалюту на миллионы долларов, оставив пользователям этих мостов необеспеченные токены.
После того, как эти мультиподписные мосты были взломаны, разработчики начали обращаться к более сложным протоколам, таким как Celer, LayerZero и Wormhole, которые утверждали, что они более безопасны.
Но в декабре 2022 года Uniswap DAO начал обсуждать развертывание Uniswap v3 в цепочке BNB. В процессе децентрализованная автономная организация (DAO) должна была решить, какой мостовой протокол будет использоваться для межсетевого управления Uniswap. В ходе последовавшего обсуждения безопасность каждого решения была подвергнута сомнению критиками, в результате чего некоторые наблюдатели пришли к выводу, что ни одно решение моста не было достаточно безопасным для целей Uniswap.
В результате некоторые участники пришли к выводу, что сегодня только решение с несколькими мостами может защитить криптоактивы в кроссчейн-среде криптографии.
В настоящее время более 10 миллиардов долларов криптоактивов запертый на мостах по состоянию на 15 февраля, по данным DefiLlama, что делает вопрос безопасности мостов неотложным.
Как работают блокчейн-мосты
Блокчейн-мосты разрешить совместное использование двух или более блокчейнов данные друг с другом, такие как криптовалюта. Например, мост может активировать USD Coin (USDC) для отправки из Ethereum в сеть BNB или Trader Joe (JOE) из Avalanche в Harmony.
Но каждая сеть блокчейнов имеет свою собственную архитектуру и базу данных, отдельную от других. Так что в буквальном смысле ни одна монета не может быть отправлена из одной сети в другую.
Чтобы обойти эту проблему, мосты блокируют монеты в одной сети и чеканят их копии в другой. Когда пользователь хочет «переместить» свои монеты обратно в исходную сеть, мост затем сжигает копии и разблокирует исходные монеты. Хотя это не перемещает монеты между сетями, это достаточно похоже, чтобы удовлетворить цели большинства пользователей криптовалюты.
Однако проблема возникает, когда злоумышленник может либо чеканить необеспеченные монеты в принимающей цепочке, либо снимать монеты в отправляющей цепочке, не сжигая ее копии. В любом случае это приводит к тому, что в принимающей цепочке появляются дополнительные монеты, ничем не обеспеченные. Именно это произошло во время взлома Ronin и Horizon в 2022 году.
Ронин и Горизонт: Когда наведение мостов идет не так, как надо
Мост Ronin был протоколом, который позволял игрокам Axie Infinity перемещать монеты между Ethereum и сайдчейном Ronin, чтобы играть в игру.
Контракты Ethereum для моста имели функцию под названием «withdrawERC20For», которая позволяла валидаторам Ronin снимать токены на Ethereum и передавать их пользователю, сжигая или не сжигая их на Ronin. Однако программное обеспечение Ronin, которое запускали валидаторы, было запрограммировано на вызов этой функции только в том случае, если соответствующие монеты на Ronin были сожжены. Для вызова функции требовались подписи пяти из девяти узлов валидатора, что не позволяло злоумышленнику вывести средства, даже если он получил контроль над одним узлом.
Чтобы еще больше гарантировать, что средства не могут быть украдены, разработчик Axie Infinity Sky Mavis распространил большинство ключей валидатора среди других заинтересованных сторон, включая Axie DAO. Это означало, что если компьютеры Sky Mavis будут захвачены, злоумышленник все равно не сможет вывести монеты без их поддержки, поскольку у злоумышленника будет только четыре ключа.
Но, несмотря на эти меры предосторожности, злоумышленник все равно может получить все четыре ключа Sky Mavis, а также пятую подпись от Axie DAO для снять более 600 миллионов долларов стоит крипто с моста.
Последний: SEC против Kraken: разовый или первый залп в нападении на криптовалюту?
С тех пор Sky Mavis возместила жертвам нападения и возобновлен мост с тем, что разработчики называют системой «автоматический выключатель», которая останавливает крупные или подозрительные снятия средств.
Аналогичная атака произошла с Harmony Horizon Bridge 24 июня 2022 года. Этот мост позволял пользователям переводить активы из Ethereum в Harmony и обратно. Функция «unlockTokens» (снятие) могла быть вызвана только в том случае, если две из пяти подписей от команды Harmony санкционировали ее. Закрытые ключи, которые могут создавать эти подписи были зашифрованы и сохранены с помощью службы управления ключами. Но каким-то неизвестным способом злоумышленник смог получить и расшифровать два ключа, что позволило им вывести 100 миллионов долларов в криптовалюте со стороны Эфириума моста.
Команда Гармония предложило план возмещения в августе 2022 года и возобновлен мост с помощью LayerZero.
После этих взломов некоторые разработчики мостов решили, что им нужна более высокая безопасность, чем простой мультиподписной кошелек. Вот тут-то и появились протоколы моста.
Рост протоколов моста
Поскольку взломы Ronin и Horizon привлекли внимание к проблеме безопасности мостов, несколько компаний начали специализироваться на создании протоколов мостов, которые другие разработчики могут настраивать или внедрять для своих конкретных нужд. Эти протоколы утверждают, что они более безопасны, чем просто использование кошелька с мультиподписью для обработки снятия средств.
В конце января Uniswap DAO рассматривал возможность запуска версии своей децентрализованной биржи BNB Chain. В процессе нужно было решить, какой протокол использовать. Вот четыре рассматриваемых протокола, а также краткое объяснение того, как они пытаются обезопасить свои мосты.
СлойНулевой
По Согласно документам LayerZero, протокол использует два сервера для проверки того, что монеты заблокированы в исходной цепочке, прежде чем разрешить их чеканку в целевой цепочке. Первый сервер называется «оракул». Когда пользователь блокирует монеты в цепочке-отправителе, оракул передает заголовок блока для этой транзакции в цепочку-получатель.
Второй сервер называется «ретранслятор». Когда пользователь блокирует монеты в отправляющей цепочке, ретранслятор отправляет во вторую цепочку подтверждение того, что блокирующая транзакция содержится в блоке, на который ссылается оракул.
Пока оракул и ретранслятор независимы и не вступают в сговор, злоумышленник не может чеканить монеты в цепочке B, не блокируя их в цепочке A, или снимать монеты в цепочке A, не сжигая их в цепочке B.
LayerZero использует Chainlink в качестве оракула по умолчанию и предоставляет собственный ретранслятор по умолчанию для разработчиков приложений, которые хотят его использовать, но разработчики также могут создавать собственные версии этих серверов, если захотят.
Целер
По Согласно документам Celer cBridge, Celer полагается на сеть валидаторов Proof-of-Stake (PoS), называемых «государственными опекунами», для проверки того, что монеты заблокированы в одной цепочке, прежде чем чеканиться в другой. Две трети валидаторов должны согласиться с тем, что транзакция действительна, чтобы она была подтверждена.
В дебатах Uniswap соучредитель Celer Мо Донг уточнить что протокол также предлагает альтернативный механизм консенсуса, называемый «оптимистической безопасностью в стиле свертки». В этой версии транзакции подлежат периоду ожидания, что позволяет любому государственному опекуну наложить вето на транзакцию, если имеющаяся у него информация противоречит мнению большинства в две трети голосов.
Мо утверждал, что некоторым разработчикам приложений, в том числе Uniswap, следует использовать «оптимистическую модель безопасности, похожую на накопительную», и запускать собственную защиту приложений, чтобы гарантировать, что они могут блокировать мошеннические транзакции, даже если сеть скомпрометирована.
В ответ на вопрос о том, кто является валидаторами сети, соучредитель Celer заявил:
«В общей сложности у Celer 21 валидатор, которые являются авторитетными валидаторами PoS, защищающими такие цепочки, как Binance Chain, Avalanche, Cosmos и другие, такие как Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX и другие. ”
Он также подчеркнул, что Celer урезает валидаторов, которые пытаются подтвердить мошеннические транзакции.
Wormhole
По Согласно сообщению команды на форуме, Wormhole полагается на 19 валидаторов, называемых «опекунами», для предотвращения мошеннических транзакций. 13 из 19 валидаторов должны дать согласие на подтверждение транзакции.
В дебатах по поводу Uniswap Wormhole утверждала, что ее сеть более децентрализована и имеет более авторитетных валидаторов, чем ее коллеги, заявив: «Наш набор Guardian включает в себя ведущие валидаторы PoS, включая Staked, Figment, Chorus One, P2P и другие».
Дебридж
Документы деБридж сообщили что это сеть proof-of-stake с 12 валидаторами. Восемь из этих валидаторов должны согласиться с тем, что транзакция действительна, чтобы ее можно было подтвердить. Валидаторы, пытающиеся пройти через мошеннические транзакции, обрезаются.
В дебатах по Uniswap соучредитель deBridge Алекс Смирнов заявил что все валидаторы deBridge «являются профессиональными поставщиками инфраструктуры, которые проверяют многие другие протоколы и блокчейны» и «все валидаторы несут репутационные и финансовые риски».
На более поздних этапах дебатов Смирнов начал выступать за решение с несколькими мостами, а не за использование deBridge в качестве единственного решения для Uniswap, поскольку он объяснены:
«Если для проверки температуры и дальнейшего голосования по управлению будет выбран deBridge, интеграция Uniswap-deBridge будет построена в контексте этой независимой от моста структуры и, таким образом, позволит участвовать другим мостам».
На протяжении дебатов о мосте Uniswap каждый из этих протоколов подвергался критике с точки зрения его безопасности и децентрализации.
LayerZero якобы дает возможность разработчикам приложений
LayerZero подвергся критике за то, что он якобы является замаскированной мультиподписью 2/2 и за то, что вся власть находится в руках разработчика приложения. 2 января автор L2Beat Кшиштоф Урбански утверждаемый что систему оракула и ретранслятора на LayerZero можно обойти, если злоумышленник получит контроль над компьютерными системами разработчика приложения.
Чтобы доказать это, Урбански развернул новый мост и токен с помощью LayerZero, а затем подключил несколько токенов от Ethereum к Optimism. После этого он вызвал функцию администратора, чтобы изменить оракул и ретранслятор с серверов по умолчанию на те, которые находятся под его контролем. Затем он вывел все токены на Ethereum, оставив токены на Optimism без обеспечения.
Статья Урбански была процитирована несколькими участниками дебатов, в том числе GFX Labs и Филиппом Зентнером из LIFI, в качестве причин, по которым LayerZero не следует использовать в качестве единственного связующего протокола для Uniswap.
В беседе с Cointelegraph генеральный директор LayerZero Брайан Пеллегрино ответил на эту критику, заявив, что разработчик моста, использующий LayerZero, «может сжечь [свою] способность изменять любые настройки и сделать его на 100% неизменным». Однако большинство разработчиков предпочитают этого не делать, поскольку боятся внесения в код неизменяемых ошибок. Он также утверждал, что передача обновлений в руки «аутентификации промежуточной цепи» или сторонней сети может быть более рискованной, чем контроль над ними со стороны разработчика приложения.
Некоторые участники также критиковали LayerZero за наличие непроверенного ретранслятора по умолчанию или с закрытым исходным кодом. Это якобы затруднит Uniswap быструю разработку собственного ретранслятора.
Celer выражает обеспокоенность по поводу модели безопасности
В одном из первоначальное голосование, не имеющее обязательной силы 24 января Uniswap DAO решил развернуть сеть BNB с Celer в качестве официального моста Uniswap для управления. Однако, как только GFX Labs начала тестировать мост, они размещены опасения и вопросы по поводу модели безопасности Celer.
По данным GFXLabs, у Celer есть обновляемый контракт MessageBus под контролем трех из пяти мультиподписей. Это может быть вектором атаки, с помощью которого злоумышленник может получить контроль над всем протоколом.
В ответ на эту критику соучредитель Celer Мо заявил, что контракт контролируется четырьмя уважаемыми организациями: InfStones, Binance Staking, OKX и Celer Network. Донг утверждал, что контракт MessageBus необходимо обновлять, чтобы исправить ошибки, которые могут быть обнаружены в будущем, поскольку он объяснены:
«Мы сделали MessageBus обновляемым, чтобы упростить решение любых потенциальных проблем с безопасностью на всякий случай и добавить обязательные функции. Однако мы подходим к этому процессу с осторожностью и постоянно оцениваем и улучшаем наш процесс управления. Мы приглашаем дополнительных активных участников, таких как GFXLabs, к более активному участию».
На более поздних стадиях дебатов Целер начал поддержки решение с несколькими мостами вместо того, чтобы утверждать, что его собственный протокол является единственным мостом.
Червоточина не рубит
Wormhole подверглась критике за то, что она не использовала слэшинг для наказания недобросовестных валидаторов, а также за то, что якобы совершала меньший объем транзакций, чем допускает.
Мо утверждал, что сеть PoS с косой чертой обычно лучше, чем без нее. заявив,, «Червоточина не имеет встроенной в протокол экономической безопасности или рубки. Если есть какое-либо другое централизованное / автономное соглашение, мы надеемся, что червоточина сможет сделать их известными сообществу. Просто взглянув на это сравнение, разумный уровень экономической безопасности в протоколе >> 0 экономической безопасности в протоколе».
Мо также заявил, что объем транзакций Wormhole может быть ниже, чем признает компания. По По его словам, более 99% транзакций в Wormhole поступают из Pythnet, и если исключить это число, «за последние 719 дней в Wormhole поступает 7 сообщений в день».
У ДеБриджа было очень мало критики, поскольку большинство участников, казалось, думали, что Celer, LayerZero и Wormhole были доминирующим выбором.
На более поздних этапах обсуждения команда deBridge начала выступать за решение с несколькими мостами.
На пути к решению с несколькими мостами?
По мере продолжения дебатов по Uniswap несколько участников утверждали, что для управления не следует использовать единый связующий протокол. Вместо этого они утверждали, что следует использовать несколько мостов и что для подтверждения решения управления необходимо большинство или даже единогласное решение всех мостов.
Селер и деБридж пришли к этой точке зрения в ходе дебатов, а генеральный директор LIFI Филипп Зентнер утверждал, что Переход Uniswap на BNB следует отложить до тех пор, пока не будет реализовано решение с несколькими мостами.
В конечном итоге Uniswap DAO проголосовал за развернуть в цепочке BNB с помощью Wormhole как официальный мост. Однако исполнительный директор Uniswap Девин Уолш объяснены что развертывание с одним мостом не исключает добавления дополнительных мостов позднее. Так что сторонники решения с несколькими мостами, скорее всего, продолжат свои усилия.
Могут ли блокчейн-мосты быть безопасными?
Независимо от того, что в конечном итоге произойдет с процессом управления Unsiwap между сетями, дебаты продемонстрировали, насколько сложно обеспечить межсетевые мосты.
Передача вывода средств в руки кошельков с мультиподписью создает риск того, что злоумышленники могут получить контроль над несколькими подписями и вывести токены без согласия пользователей. Он централизует мир блокчейна и заставляет пользователей полагаться на доверенные органы вместо децентрализованных протоколов.
Последний: Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей
С другой стороны, мостовые сети в стиле proof-of-stake представляют собой сложные программы, в которых могут быть обнаружены ошибки, и если их контракты не подлежат обновлению, эти ошибки не могут быть исправлены без хард-форка одной из базовых сетей. . Разработчики по-прежнему сталкиваются с необходимостью выбора между передачей обновлений в руки доверенных лиц, которые могут быть взломаны, и созданием протоколов по-настоящему децентрализованными и, следовательно, не подлежащими обновлению.
Криптоактивы на миллиарды долларов хранятся в мостах, и по мере роста криптоэкосистемы со временем в этих сетях может храниться еще больше активов. Таким образом, проблема обеспечения моста блокчейна и защиты этих активов остается критической.
Источник: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges.