Було понад 2.5 мільярд доларів вкрали Згідно зі звітом Token Terminal, з 2021 по 2022 рр. Але, незважаючи на кілька спроб розробників покращити безпеку мосту, дебати з грудня 2022 року по січень 2023 року на форумах Uniswap DAO закладені оголені недоліки безпеки, які продовжують існувати в блокчейн-мостах.
У минулому такі бриджі, як Ronin і Horizon, використовували мультисиг-гаманці, щоб гарантувати, що лише валідатори мостів можуть дозволяти зняття коштів. Наприклад, Ronin потребувало п'яти з дев'яти підписів для відкликання, тоді як Horizon - два з п'яти. Але зловмисники знайшли, як обійти ці системи, і вилучили криптовалюту на мільйони доларів, залишивши користувачів цих мостів із незахищеними токенами.
Після того, як ці багатопідписні мости були зламані, розробники почали звертатися до більш складних протоколів, таких як Celer, LayerZero та Wormhole, які стверджували, що вони більш безпечні.
Але в грудні 2022 року Uniswap DAO почав обговорювати розгортання Uniswap v3 у BNB Chain. У процесі децентралізована автономна організація (DAO) мала вирішити, який мостовий протокол використовуватиметься для міжланцюгового керування Uniswap. У подальшому обговоренні безпека кожного рішення була піддана сумніву критиками, змусивши деяких спостерігачів зробити висновок, що жодне рішення мосту не було достатньо безпечним для цілей Uniswap.
У результаті деякі учасники прийшли до висновку, що лише багатомостове рішення може захистити криптоактиви в міжланцюжковому середовищі крипто сьогодні.
Зараз криптоактиви становлять понад 10 мільярдів доларів замкнений на мостах станом на 15 лютого, за словами DefiLlama, що робить питання безпеки мостів актуальним.
Як працюють блокчейн-мости
Блокчейн-мости увімкнути спільний доступ до двох або більше блокчейнів даних один з одним, наприклад, криптовалюта. Наприклад, міст може активувати USD Coin (USDC) для надсилання з Ethereum до BNB Chain або Trader Joe (JOE) від Avalanche до Harmony.
Але кожна мережа блокчейн має свою власну архітектуру та базу даних, окрему від інших. Тож у буквальному сенсі жодна монета не може бути надіслана з однієї мережі в іншу.
Щоб вирішити цю проблему, мости блокують монети в одній мережі та карбують їх копії в іншій. Коли користувач хоче «перемістити» свої монети назад у вихідну мережу, міст записує копії та розблоковує оригінальні монети. Хоча це не переміщує монети між мережами, це достатньо схоже, щоб відповідати цілям більшості користувачів криптовалюти.
Однак проблема виникає, коли зловмисник може карбувати незабезпечені монети в приймальному ланцюжку або вилучати монети в відправляючому ланцюжку, не спалюючи їх копії. У будь-якому випадку це призводить до того, що ланцюг отримання отримує додаткові монети, які нічим не забезпечені. Саме це сталося в хаках Ronin і Horizon 2022 року.
Ронін і Горизонт: Коли перемикання йде не так
Ronin bridge — це протокол, який дозволяв гравцям Axie Infinity переміщувати монети між Ethereum і сайдчейном Ronin, щоб грати в гру.
Контракти Ethereum для мосту мали функцію під назвою «withdrawERC20For», яка дозволяла валідаторам Ronin вилучати токени на Ethereum і передавати їх користувачеві, записуючи або не записуючи їх на Ronin. Однак програмне забезпечення Ronin, яке запускали валідатори, було запрограмоване на виклик цієї функції лише в тому випадку, якщо відповідні монети на Ronin були спалені. Для виклику функції були потрібні підписи п’яти з дев’яти вузлів валідатора, що запобігало зловмиснику вилученню коштів, навіть якщо він отримав контроль над одним вузлом.
Щоб гарантувати, що кошти неможливо вкрасти, розробник Axie Infinity Sky Mavis розповсюдив більшість ключів валідатора іншим зацікавленим сторонам, включаючи Axie DAO. Це означало, що якщо комп’ютери Sky Mavis будуть захоплені, зловмисник все одно не зможе вивести монети без їхньої підтримки, оскільки у зловмисника буде лише чотири ключі.
Але незважаючи на ці запобіжні заходи, зловмисник все одно може отримати всі чотири ключі Sky Mavis, а також п’ятий підпис від Axie DAO до вивести понад 600 мільйонів доларів вартість криптовалюти з мосту.
Останні: SEC проти Kraken: одноразовий або початковий залп у нападі на криптовалюту?
Відтоді Sky Mavis відшкодувала жертвам нападу та відшкодувала відновлено міст із тим, що розробники називають системою «автоматичного вимикача», яка зупиняє великі або підозрілі зняття коштів.
Подібна атака сталася на Harmony Horizon Bridge 24 червня 2022 року. Цей міст дозволяв користувачам передавати активи з Ethereum на Harmony і назад. Функцію «unlockTokens» (вилучення) можна було викликати, лише якщо два з п’яти підписів від команди Harmony авторизували її. Приватні ключі, які можуть створити ці підписи були зашифровані та збережені за допомогою служби керування ключами. Але якимось невідомим методом зловмисник зміг отримати та розшифрувати два ключі, що дозволило їм це зробити вивести 100 мільйонів доларів криптовалюти з боку мосту Ethereum.
Команда Гармонія запропонований план відшкодування в серпні 2022 року та відновлено міст за допомогою LayerZero.
Після цих хаків деякі розробники мостів повірили, що їм потрібен кращий захист, ніж базовий гаманець з кількома підписами. Ось тут і з’явилися протоколи з’єднання.
Зростання протоколів з’єднання
Оскільки хакі Ronin і Horizon привернули увагу до проблеми безпеки мостів, кілька компаній почали спеціалізуватися на створенні протоколів мостів, які інші розробники можуть налаштовувати або впроваджувати для своїх конкретних потреб. Ці протоколи вважаються більш безпечними, ніж просто використання гаманця з кількома підписами для обробки зняття коштів.
Наприкінці січня Uniswap DAO розглядала можливість запуску версії BNB Chain своєї децентралізованої біржі. У процесі потрібно було вирішити, який протокол використовувати. Ось чотири розглянуті протоколи разом із коротким поясненням того, як вони намагаються захистити свої мости.
Нульовий шар
За У документах LayerZero протокол використовує два сервери для перевірки того, що монети заблоковано в оригінальному ланцюжку, перш ніж дозволити їх карбувати в цільовому ланцюжку. Перший сервер називається «оракул». Коли користувач блокує монети в ланцюжку відправлення, оракул передає заголовок блоку для цієї транзакції в ланцюг призначення.
Другий сервер називається «ретранслятор». Коли користувач блокує монети в ланцюжку надсилання, ретранслятор надсилає доказ другому ланцюжку того, що транзакція блокування міститься в блоці, на який посилається оракул.
Поки оракул і ретранслятор незалежні й не вступають у змову, для зловмисника має бути неможливо карбувати монети в ланцюжку B, не заблокувавши їх у ланцюжку A, або вилучати монети в ланцюжку A, не спалюючи їх у ланцюжку B.
LayerZero використовує Chainlink як оракул за замовчуванням і надає власний ретранслятор за замовчуванням для розробників додатків, які хочуть його використовувати, але розробники також можуть створювати власні версії цих серверів, якщо хочуть.
селера
За Відповідно до документів Celer cBridge, Celer покладається на мережу валідаторів proof-of-stake (PoS), які називаються «державними опікунами», щоб перевірити, чи монети заблоковані на одному ланцюжку перед тим, як їх карбувати на іншому. Дві третини валідаторів мають погодитися, що транзакція дійсна, щоб її було підтверджено.
У дебатах щодо Uniswap співзасновник Celer Мо Донг уточнені що протокол також пропонує альтернативний механізм консенсусу під назвою «безпека оптимістичного зведення». У цій версії транзакції підлягають періоду очікування, що дозволяє будь-якому державному опікуну накласти вето на транзакцію, якщо інформація, якою він володіє, суперечить більшості у дві третини.
Мо стверджував, що деякі розробники додатків, у тому числі Uniswap, повинні використовувати «оптимістичну модель безпеки, схожу на зведення», і запустити власного опікуна додатків, щоб гарантувати, що вони можуть блокувати шахрайські транзакції, навіть якщо мережа скомпрометована.
У відповідь на запитання про те, хто є валідаторами мережі, співзасновник Celer заявив,:
«Celer має загалом 21 валідатор, який є валідатором PoS з високою репутацією, що забезпечує безпеку таких мереж, як Binance Chain, Avalanche, Cosmos та інших, таких як Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX тощо. »
Він також підкреслив, що Celer скорочує валідатори, які намагаються отримати підтвердження шахрайських транзакцій.
Червоточина
За у дописі на форумі від команди, Wormhole покладається на 19 валідаторів, які називаються «охоронцями», щоб запобігти шахрайським транзакціям. 13 із 19 валідаторів мають погодитися на підтвердження транзакції.
У дебатах щодо Uniswap Wormhole стверджувала, що її мережа є більш децентралізованою та має більш авторитетні валідатори, ніж її аналоги, заявивши: «Наш набір Guardian включає провідні валідатори PoS, включаючи Staked, Figment, Chorus One, P2P тощо».
ДеБрідж
Документи deBridge say що це мережа proof-of-stake з 12 валідаторами. Вісім із цих валідаторів мають погодитися, що транзакція дійсна, щоб її було підтверджено. Валідатори, які намагаються пройти через шахрайські транзакції, скорочуються.
У дебатах Uniswap співзасновник deBridge Алекс Смирнов заявив, що всі валідатори deBridge «є професійними постачальниками інфраструктури, які перевіряють багато інших протоколів і блокчейнів» і «всі валідатори несуть репутаційні та фінансові ризики».
На пізніших етапах дискусії Смирнов почав виступати за багатомостове рішення, а не за використання deBridge як єдиного рішення для Uniswap, оскільки він пояснені:
«Якщо deBridge буде обрано для перевірки температури та подальшого голосування щодо управління, інтеграція Uniswap-deBridge буде побудована в контексті цієї агностичної структури мостів і, таким чином, дозволить іншим мостам брати участь».
Під час дебатів щодо мосту Uniswap кожен із цих протоколів піддавався критиці з точки зору його безпеки та децентралізації.
LayerZero нібито надає повноваження розробникам програм
LayerZero критикували за те, що він нібито був замаскованим 2/2 multisig і передав всю владу в руки розробника програми. 2 січня автор L2Beat Кшиштоф Урбанський нібито що систему Oracle і Relayer на LayerZero можна обійти, якщо зловмисник отримає контроль над комп’ютерними системами розробника програми.
Щоб довести це, Урбанський розгорнув новий міст і токен за допомогою LayerZero, а потім зв’язав кілька токенів з Ethereum на Optimism. Після цього він викликав функцію адміністратора, щоб змінити оракул і ретранслятор із серверів за замовчуванням на сервери під його контролем. Потім він вилучив усі токени на Ethereum, залишивши токени на Optimism без підтримки.
Кілька учасників дискусії, включаючи GFX Labs і Філіпа Зентнера з LIFI, цитували статтю Урбанського як причини, чому LayerZero не слід використовувати як єдиний мостовий протокол для Uniswap.
У розмові з Cointelegraph генеральний директор LayerZero Брайан Пеллегріно відповів на цю критику, заявивши, що розробник мостів, який використовує LayerZero, «може спалити [його] здатність змінювати будь-які налаштування та зробити його на 100% незмінним». Однак більшість розробників вирішують не робити цього, оскільки бояться вставити незмінні помилки в код. Він також стверджував, що передача оновлень в руки «автентифікації проміжної мережі» або сторонньої мережі може бути ризикованішою, ніж контроль розробника програми.
Деякі учасники також критикували LayerZero за наявність неперевіреного або закритого ретранслятора за замовчуванням. Це нібито ускладнить Uniswap швидку розробку власного ретранслятора.
Celer викликає занепокоєння щодо моделі безпеки
У первинне необов'язкове голосування 24 січня Uniswap DAO вирішив розгорнути BNB Chain із Celer як офіційним мостом Uniswap для управління. Однак, коли GFX Labs почали тестувати міст, вони розміщені занепокоєння та запитання щодо моделі безпеки Celer.
За даними GFXLabs, Celer має оновлюваний контракт MessageBus під контролем трьох із п’яти мультипідписів. Це може бути вектор атаки, за допомогою якого зловмисник може отримати контроль над усім протоколом.
У відповідь на цю критику співзасновник Celer Мо заявив, що контракт контролюється чотирма високоповажними установами: InfStones, Binance Staking, OKX і Celer Network. Донг стверджував, що контракт MessageBus потрібно оновлювати, щоб виправити помилки, які можуть бути виявлені в майбутньому, оскільки він пояснені:
«Ми зробили MessageBus можливістю оновлення з метою полегшити вирішення будь-яких потенційних проблем із безпекою на всякий випадок і додати обов’язкові функції. Однак ми обережно підходимо до цього процесу та постійно оцінюємо та вдосконалюємо наш процес управління. Ми вітаємо додаткових активних співавторів, таких як GFXLabs, щоб взяти активну участь».
На пізніх стадіях дебатів почав Селер підтримуючий багатомостове рішення замість того, щоб стверджувати, що власний протокол є єдиним мостом.
Червоточина не врізається
Wormhole критикували за те, що він не використовує слешинг для покарання валідаторів, які погано поводяться, і за нібито здійснення меншого обсягу транзакцій, ніж він визнає.
Мо стверджував, що мережа PoS із розсіканням зазвичай краща, ніж без неї, про те,, «Протокол Wormhole не має жодної економічної безпеки чи розрізання. Якщо є будь-яка інша централізована/неланцюгова угода, ми сподіваємося, що червоточина зможе повідомити про них спільноті. Просто дивлячись на це порівняння, розумний рівень економічної безпеки в протоколі >> 0 економічна безпека в протоколі».
Мо також стверджував, що обсяг транзакцій Wormhole може бути меншим, ніж визнає компанія. За на його думку, понад 99% транзакцій Wormhole надходять із Pythnet, і якщо це число виключити, «за останні 719 днів у Wormhole надходить 7 повідомлень на день».
У DeBridge було дуже мало критики, спрямованої проти нього, оскільки більшість учасників, здавалося, вважали, що Celer, LayerZero та Wormhole є домінуючим вибором.
На пізніх стадіях дебатів команда deBridge почала виступати за багатомостове рішення.
До багатомостового рішення?
У міру того, як дебати щодо Uniswap тривали, кілька учасників стверджували, що для управління не слід використовувати єдиний протокол перемикання. Замість цього вони стверджували, що слід використовувати кілька мостів і що для підтвердження керівного рішення має вимагатися більшість або навіть одноголосне рішення всіх мостів.
Селер і деБрідж дійшли до цієї точки зору в ході дебатів, а генеральний директор LIFI Філіп Зентнер стверджував, що Перехід Uniswap на BNB слід відкласти, поки не буде реалізовано багатомостове рішення.
Зрештою, Uniswap DAO проголосував за розгорнути в BNB Chain з Wormhole як офіційний міст. Однак виконавчий директор Uniswap Девін Волш пояснені що розгортання з одним мостом не виключає додавання додаткових мостів пізніше. Тож прихильники багатомостового рішення, ймовірно, продовжать свої зусилля.
Чи можуть блокчейн-мости бути безпечними?
Незалежно від того, що зрештою станеться з процесом міжланцюгового управління Unsiwap, дебати показали, наскільки важко забезпечити міжланцюгові мости.
Передача коштів у гаманці з кількома підписами створює ризик того, що зловмисники можуть отримати контроль над кількома підписами та вилучити токени без згоди користувачів. Він централізує світ блокчейнів і змушує користувачів покладатися на довірені органи замість децентралізованих протоколів.
Останні: Безпека DeFi: як надійні мости можуть допомогти захистити користувачів
З іншого боку, мостові мережі типу proof-of-stake є складними програмами, які можуть мати помилки, і якщо їхні контракти не можна оновити, ці помилки неможливо виправити без хардфорка однієї з основних мереж. . Розробники продовжують стикатися з компромісом між тим, щоб передавати оновлення довіреним особам, які можуть бути зламані, чи робити протоколи справді децентралізованими і, отже, неможливими для оновлення.
Криптоактиви на мільярди доларів зберігаються на мостах, і в міру зростання криптоекосистеми з часом у цих мережах може з’явитися ще більше активів. Отже, проблема безпеки блокчейн-мосту та захисту цих активів залишається критичною.
Джерело: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges