Бяха над 2.5 милиарда долара откраднат в междуверижни крипто бридж хакове от 2021 г. до 2022 г., според доклад на Token Terminal. Но въпреки няколкото опита на разработчиците да подобрят сигурността на моста, дебат от декември 2022 г. до януари 2023 г. във форумите на Uniswap DAO грозен основни слабости в сигурността, които продължават да съществуват в блокчейн мостовете.
В миналото мостове като Ronin и Horizon използваха мултисиг портфейли, за да гарантират, че само валидаторите на мостове могат да разрешават тегления. Например Ronin изисква пет от девет подписа, за да се оттегли, докато Horizon изисква два от пет. Но нападателите измислиха как да заобиколят тези системи и изтеглиха крипто на стойност милиони долари, оставяйки потребителите на тези мостове с необезпечени токени.
След като тези мултисиг мостове бяха хакнати, разработчиците започнаха да се обръщат към по-сложни протоколи като Celer, LayerZero и Wormhole, които твърдяха, че са по-сигурни.
Но през декември 2022 г. Uniswap DAO започна да обсъжда внедряването на Uniswap v3 във веригата BNB. В процеса децентрализираната автономна организация (DAO) трябваше да реши кой мостов протокол ще се използва за управление на Uniswap между веригата. В последвалата дискусия сигурността на всяко решение беше оспорена от критици, оставяйки някои наблюдатели да заключат, че нито едно мостово решение не е достатъчно сигурно за целите на Uniswap.
В резултат на това някои участници заключиха, че само решение с множество мостове може да осигури крипто активи в кръстосаната верига на крипто днес.
Над 10 милиарда долара крипто активи в момента заключен на мостовете от 15 февруари, според DefiLlama, което прави въпроса за сигурността на моста спешен.
Как работят блокчейн мостовете
Блокчейн мостове активирайте две или повече блокчейни за споделяне данни един с друг, като например криптовалута. Например, мост може да активира USD Coin (USDC), за да бъдат изпратени от Ethereum до BNB Chain или Trader Joe (JOE) от Avalanche до Harmony.
Но всяка блокчейн мрежа има своя собствена архитектура и база данни, отделна от другите. Така че в буквален смисъл нито една монета не може да бъде изпратена от една мрежа в друга.
За да се преодолее този проблем, мостовете заключват монети в една мрежа и секат техни копия в друга. Когато потребителят иска да „премести“ своите монети обратно в оригиналната мрежа, мостът записва копията и отключва оригиналните монети. Въпреки че това не премества монети между мрежите, е достатъчно подобно, за да отговаря на целите на повечето потребители на крипто.
Проблемът обаче възниква, когато нападателят може или да изсече необезпечени монети в получаващата верига, или да изтегли монети в изпращащата верига, без да изгаря нейните копия. Така или иначе, това води до получаване на допълнителни монети, които не са обезпечени с нищо. Точно това се случи при хаковете на Ronin и Horizon от 2022 г.
Ronin и Horizon: Когато преодоляването се обърка
Ronin bridge беше протокол, който позволяваше на играчите на Axie Infinity да преместват монети между Ethereum и страничната верига на Ronin, за да играят играта.
Договорите на Ethereum за моста имаха функция, наречена „withdrawERC20For“, която позволяваше на валидаторите на Ronin да изтеглят токени на Ethereum и да ги дават на потребителя, със или без записването им на Ronin. Въпреки това, софтуерът Ronin, който валидаторите изпълняват, е програмиран само да извиква тази функция, ако съответните монети на Ronin са били изгорени. Извикването на функцията изисква подписи от пет от деветте валидиращи възела, предотвратявайки изтеглянето на средствата от нападател, дори ако получи контрол над един възел.
За да гарантира допълнително, че средствата не могат да бъдат откраднати, разработчикът на Axie Infinity Sky Mavis разпространи по-голямата част от ключовете за валидиране на други заинтересовани страни, включително Axie DAO. Това означаваше, че ако компютрите на Sky Mavis бяха превзети, нападателят все още нямаше да може да тегли монети без тяхна подкрепа, тъй като нападателят щеше да има само четири ключа.
Но въпреки тези предпазни мерки, нападателят все още може да получи и четирите ключа на Sky Mavis, плюс пети подпис от Axie DAO към теглят над 600 милиона долара на стойност крипто от моста.
Последно: SEC срещу Kraken: Еднократен или начален залп при нападение срещу крипто?
Оттогава Sky Mavis е възстановила разходите на жертвите на атаката и е стартира отново мостът с това, което разработчиците наричат система за „прекъсвач“, която спира големи или подозрителни тегления.
Подобна атака се случи с Harmony Horizon Bridge на 24 юни 2022 г. Този мост позволи на потребителите да прехвърлят активи от Ethereum към Harmony и обратно. Функцията „unlockTokens“ (теглене) можеше да бъде извикана само ако два от пет подписа от екипа на Harmony я упълномощиха. Частните ключове, които могат да произведат тези подписи са криптирани и съхранени с помощта на услуга за управление на ключове. Но чрез някакъв неизвестен метод нападателят успя да получи и дешифрира два от ключовете, което им позволи изтеглете $100 милиона крипто от страната на Ethereum на моста.
Екипът на Хармония предложената план за възстановяване на разходите през август 2022 г. и стартира отново моста с помощта на LayerZero.
След тези хакове някои разработчици на мостове вярваха, че се нуждаят от по-добра сигурност от базов мултисиг портфейл. Тук се появиха мостовите протоколи.
Възходът на мостовите протоколи
Откакто хаковете на Ronin и Horizon привлякоха вниманието към проблема със сигурността на мостовете, няколко компании започнаха да се специализират в създаването на мостови протоколи, които други разработчици могат да персонализират или прилагат за своите специфични нужди. Тези протоколи твърдят, че са по-сигурни от простото използване на мултисиг портфейл за обработка на тегления.
В края на януари Uniswap DAO обмисли стартирането на BNB Chain версия на своята децентрализирана борса. В процеса трябваше да реши кой протокол да използва. Ето четирите разгледани протокола, заедно с кратко обяснение как се опитват да осигурят своите мостове.
LayerZero
Според към документите на LayerZero, протоколът използва два сървъра, за да провери дали монетите са заключени в оригиналната верига, преди да им позволи да бъдат сечени в целевата верига. Първият сървър се нарича „оракул“. Когато потребител заключи монети във веригата за изпращане, оракулът предава заглавката на блока за тази транзакция към веригата местоназначение.
Вторият сървър се нарича „препредавател“. Когато потребителят заключи монети във веригата за изпращане, предавателят изпраща доказателство към втората верига, че заключващата транзакция се съдържа в блока, посочен от оракула.
Докато оракулът и препредавателят са независими и не се сговарят, би трябвало да е невъзможно за нападателя да сече монети във верига B, без да ги заключи във верига A, или да изтегли монети във верига A, без да ги изгори във верига B.
LayerZero използва Chainlink за оракул по подразбиране и предоставя собствен препредавател по подразбиране за разработчиците на приложения, които искат да го използват, но разработчиците също могат да създават персонализирани версии на тези сървъри, ако искат.
Celer
Според към документите на Celer cBridge, Celer разчита на мрежа от валидатори на доказателство за дял (PoS), наречени „държавни пазители“, за да провери дали монетите са заключени в една верига, преди да бъдат изсечени в друга. Две трети от валидаторите трябва да се съгласят, че транзакцията е валидна, за да бъде потвърдена.
В дебата за Uniswap, съоснователят на Celer Мо Донг изяснени че протоколът предлага и алтернативен механизъм за постигане на консенсус, наречен „оптимистична защита в стил на събиране“. В тази версия транзакциите подлежат на период на изчакване, което позволява на всеки отделен държавен пазител да наложи вето на транзакцията, ако информацията, с която разполага, противоречи на мнозинството от две трети.
Мо твърди, че някои разработчици на приложения, включително Uniswap, трябва да използват „оптимистичния модел на сигурност, подобен на събиране“ и да стартират собствен пазител на приложения, за да гарантират, че могат да блокират измамни транзакции, дори ако мрежата е компрометирана.
В отговор на въпрос кои са валидаторите за мрежата, съоснователят на Celer посочен:
„Celer има общо 21 валидатора, които са изключително реномирани PoS валидатори, осигуряващи вериги като Binance Chain, Avalanche, Cosmos и други, като Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX и други. ”
Той също така подчерта, че Celer намалява валидаторите, които се опитват да получат потвърждение на измамни транзакции.
Червеева дупка
Според към публикация във форума от екипа, Wormhole разчита на 19 валидатора, наречени „пазители“, за да предотврати измамни транзакции. 13 от 19 валидатори трябва да се съгласят, за да бъде потвърдена транзакция.
В дебата за Uniswap, Wormhole твърди, че мрежата му е по-децентрализирана и има по-уважавани валидатори от своите връстници, заявявайки: „Нашият набор Guardian включва водещите PoS валидатори, включително Staked, Figment, Chorus One, P2P и други.“
Дебридж
Документите на deBridge казвам че това е мрежа за доказателство за дял с 12 валидатора. Осем от тези валидатори трябва да се съгласят, че транзакцията е валидна, за да бъде потвърдена. Валидаторите, които се опитват да преминат през измамни транзакции, са намалени.
В дебата за Uniswap, съоснователят на deBridge Алекс Смирнов посочен че всички валидатори на deBridge „са професионални доставчици на инфраструктура, които валидират много други протоколи и блокчейни“ и „всички валидатори носят репутационни и финансови рискове“.
В по-късните етапи на дебата Смирнов започна да се застъпва за многомостово решение, а не за използване на deBridge като единственото решение за Uniswap, тъй като той обясни:
„Ако deBridge бъде избран за проверка на температурата и по-нататъшно гласуване за управление, интеграцията Uniswap-deBridge ще бъде изградена в контекста на тази мостова агностична рамка и по този начин ще даде възможност на други мостове да участват.“
По време на дебата за моста Uniswap всеки един от тези протоколи беше подложен на критика по отношение на неговата сигурност и децентрализация.
Твърди се, че LayerZero дава мощност на разработчиците на приложения
LayerZero беше критикуван, че се твърди, че е прикрит 2/2 multisig и че е поставил цялата власт в ръцете на разработчика на приложението. На 2 януари авторът на L2Beat Krzysztof Urbański предполагаем че оракулът и системата за предаване на LayerZero могат да бъдат заобиколени, ако хакер поеме контрола върху компютърните системи на разработчика на приложението.
За да докаже това, Urbański внедри нов мост и токен, използвайки LayerZero, след което свърза мост между някои токени от Ethereum към Optimism. След това той извика администраторска функция, за да промени оракула и препредавателя от сървърите по подразбиране към такива под негов контрол. След това той продължи да изтегля всички жетони на Ethereum, оставяйки жетоните на Optimism необезпечени.
Статията на Urbański беше цитирана от множество участници в дебата, включително GFX Labs и Phillip Zentner от LIFI, като причини, поради които LayerZero не трябва да се използва като единствен свързващ протокол за Uniswap.
Говорейки пред Cointelegraph, главният изпълнителен директор на LayerZero Брайън Пелегрино отговори на тази критика, заявявайки, че разработчик на мостове, използващ LayerZero, „може да изгори [неговата] способност да променя всякакви настройки и тя да бъде 100% неизменна.“ Повечето разработчици обаче избират да не правят това, защото се страхуват от налагане на неизменни грешки в кода. Той също така твърди, че поставянето на надстройки в ръцете на „удостоверяване на междинна верига“ или мрежа на трета страна може да бъде по-рисковано, отколкото да го контролира разработчик на приложение.
Някои участници също критикуваха LayerZero за наличието на непроверен или затворен код по подразбиране. Твърди се, че това би затруднило Uniswap да разработи бързо свой собствен препредавател.
Celer изразява опасения относно модела на сигурност
В първоначално необвързващо гласуване на 24 януари Uniswap DAO избра да се внедри във веригата BNB с Celer като официален Uniswap мост за управление. Въпреки това, след като GFX Labs започнаха да тестват моста, те написали опасения и въпроси относно модела за сигурност на Celer.
Според GFXLabs, Celer има надграждащ се договор за MessageBus под контрола на три от пет multisigs. Това може да е вектор на атака, чрез който злонамерен човек може да получи контрол над целия протокол.
В отговор на тази критика, съоснователят на Celer Мо заяви, че договорът се контролира от четири високо уважавани институции: InfStones, Binance Staking, OKX и Celer Network. Донг твърди, че договорът за MessageBus трябва да може да се надгражда, за да коригира грешки, които могат да бъдат открити в бъдеще, тъй като той обясни:
„Ние направихме MessageBus възможност за надграждане с цел да улесним справянето с потенциални проблеми със сигурността за всеки случай и да добавим задължителни функции. Ние обаче подхождаме внимателно към този процес и непрекъснато оценяваме и подобряваме нашия процес на управление. Приветстваме допълнителни активни сътрудници, като GFXLabs, за по-голямо участие.“
В по-късните етапи на дебата започна Селер поддържане мултимостово решение, вместо да се аргументира, че неговият собствен протокол е единственият мост.
червеевата дупка не се разрязва
Wormhole беше критикуван, че не използва разрязване, за да накаже некоректните валидатори, и че твърди, че извършва по-малък обем транзакции, отколкото признава.
Мо твърди, че PoS мрежа с нарязване обикновено е по-добра от такава без, посочва,, „Wormhole няма никаква икономическа сигурност или разрязване, вградено в протокола. Ако има някакво друго централизирано/извън веригата споразумение, надяваме се, че дупката на червей може да ги направи известни на общността. Само като погледнем това сравнение, разумно ниво на икономическа сигурност в протокола >> 0 икономическа сигурност в протокола.“
Мо също така твърди, че обемът на транзакцията на Wormhole може да е по-малък, отколкото компанията признава. Според според него над 99% от транзакциите на Wormhole идват от Pythnet и ако този брой се изключи, „има 719 съобщения на ден през последните 7 дни в Wormhole“.
DeBridge имаше много малко критики, насочени срещу него, тъй като повечето участници изглежда смятаха, че Celer, LayerZero и Wormhole са доминиращият избор.
В по-късните етапи на дебата екипът на deBridge започна да се застъпва за многомостово решение.
Към многомостово решение?
Докато дебатът за Uniswap продължи, няколко участници твърдяха, че не трябва да се използва нито един мостов протокол за управление. Вместо това те твърдяха, че трябва да се използват множество мостове и че трябва да се изисква мнозинство или дори единодушно решение от всички мостове за потвърждаване на решение за управление.
С напредването на дебата Celer и deBridge стигнаха до тази гледна точка, а изпълнителният директор на LIFI Филип Зентнер твърди това Преместването на Uniswap в BNB трябва да бъде отложено, докато не може да бъде внедрено решение с множество мостове.
В крайна сметка Uniswap DAO гласува за внедрите във веригата BNB с Wormhole като официален мост. Изпълнителният директор на Uniswap обаче Девин Уолш обясни че разполагането с единичен мост не изключва добавянето на допълнителни мостове на по-късна дата. Така че привържениците на многомостово решение вероятно ще продължат усилията си.
Могат ли блокчейн мостовете да бъдат сигурни?
Без значение какво в крайна сметка ще се случи с процеса на междуверижно управление на Unsiwap, дебатът илюстрира колко трудно е да се осигурят междуверижни мостове.
Поставянето на тегления в ръцете на мултисиг портфейли създава риск лошите участници да получат контрол върху множество подписи и да изтеглят токени без съгласието на потребителите. Той централизира света на блокчейн и кара потребителите да разчитат на доверени органи вместо на децентрализирани протоколи.
Последно: Сигурност на DeFi: Как безнадеждните мостове могат да помогнат за защитата на потребителите
От друга страна, свързващите мрежи в стил proof-of-stake са сложни програми, за които може да се установи, че имат грешки и ако техните договори не могат да се надграждат, тези грешки не могат да бъдат коригирани без хард форк на една от основните мрежи . Разработчиците продължават да се сблъскват с компромис между предоставянето на надстройки в ръцете на доверени органи, които могат да бъдат хакнати, срещу това да направят протоколите наистина децентрализирани и следователно неподлежащи на надграждане.
Милиарди долари крипто активи се съхраняват на мостове и с нарастването на крипто екосистемата може да има още повече активи, съхранявани в тези мрежи с течение на времето. Така че проблемът с осигуряването на блокчейн мост и защитата на тези активи продължава да бъде критичен.
Източник: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges