Több mint 2.5 milliárd dollár volt lopott A Token Terminal jelentése szerint 2021 és 2022 között a láncok közötti kriptohíd-hackelésekben. De annak ellenére, hogy a fejlesztők többször próbálták javítani a hídbiztonságot, a 2022 decemberétől 2023 januárjáig tartó vita az Uniswap DAO fórumain csúnya feltárta azokat a biztonsági hiányosságokat, amelyek továbbra is fennállnak a blokklánc hidakban.
A múltban az olyan hidak, mint a Ronin és a Horizon, multisig pénztárcákat használtak annak biztosítására, hogy csak a hídellenőrzők engedélyezhessék a pénzkivonást. Például Roninnak kilencből öt aláírásra volt szüksége a visszavonáshoz, míg a Horizontnak ötből kettőre volt szüksége. A támadók azonban rájöttek, hogyan lehet megkerülni ezeket a rendszereket, és több millió dollár értékű kriptot vontak ki, így a hidak felhasználóinak nem támogatott tokenjei maradtak.
Miután ezeket a multisig hidakat feltörték, a fejlesztők olyan kifinomultabb protokollokhoz kezdtek fordulni, mint a Celer, a LayerZero és a Wormhole, amelyek azt állították, hogy biztonságosabbak.
De 2022 decemberében az Uniswap DAO elkezdett tárgyalni a Uniswap v3 BNB-láncra történő telepítéséről. A folyamat során a decentralizált autonóm szervezetnek (DAO) el kellett döntenie, hogy melyik hídprotokollt használja a láncok közötti Uniswap irányításhoz. Az ezt követő vitában az egyes megoldások biztonságát megkérdőjelezték a kritikusok, így néhány megfigyelő arra a következtetésre jutott, hogy egyetlen hídmegoldás sem volt elég biztonságos az Uniswap céljaihoz.
Ennek eredményeként egyes résztvevők arra a következtetésre jutottak, hogy manapság a kriptográfia láncok közötti környezetében csak egy multibridge megoldás biztosíthatja a kriptoeszközöket.
Jelenleg több mint 10 milliárd dollár értékű kriptovagyon van zárt február 15-től a hidakon a DefiLlama szerint, sürgőssé téve a hídbiztonság kérdését.
Hogyan működnek a blokklánc hidak
Blockchain hidak lehetővé teszi két vagy több blokklánc megosztását adatok egymással, például kriptovaluta. Például egy híd engedélyezheti az USD Coin (USDC) az Ethereumtól a BNB Chain-hez vagy a Trader Joe-hoz (JOE) az Avalanche-tól a Harmony-hoz.
De minden blokklánc-hálózatnak megvan a saját architektúrája és adatbázisa, amely elkülönül a többitől. Tehát szó szerinti értelemben egyetlen érme sem küldhető egyik hálózatról a másikra.
A probléma megkerülése érdekében a hidak az egyik hálózaton zárják az érméket, a másikon pedig másolatokat vernek belőlük. Amikor a felhasználó vissza akarja helyezni az érméit az eredeti hálózatba, a híd elégeti a másolatokat, és feloldja az eredeti érméket. Bár ez nem mozgatja az érméket a hálózatok között, elég hasonló ahhoz, hogy megfeleljen a legtöbb kriptográfiai felhasználó céljainak.
A probléma azonban akkor merül fel, ha a támadó vagy háttér nélküli érméket verhet a fogadó láncon, vagy pénzérméket vonhat ki a küldő láncról anélkül, hogy a másolatait elégetné. Akárhogy is, ez azt eredményezi, hogy a fogadó lánc extra érmékkel rendelkezik, amelyeket semmi sem támogat. Pontosan ez történt a 2022-es Ronin és Horizon hackek során.
Ronin és Horizont: Amikor az áthidalás rosszul sikerül
A Ronin-híd egy olyan protokoll volt, amely lehetővé tette az Axie Infinity játékosainak, hogy érméket mozgassanak az Ethereum és a Ronin oldallánc között a játékhoz.
A hídra vonatkozó Ethereum-szerződéseknek volt egy „withdrawERC20For” nevű funkciója, amely lehetővé tette a Ronin érvényesítőinek, hogy visszavonjanak tokeneket az Ethereumon, és átadják azokat a felhasználónak, Ronin égetésével vagy anélkül. Azonban a Ronin szoftver, amelyet az érvényesítők futtattak, csak akkor volt programozva, hogy hívja meg ezt a funkciót, ha a Ronin megfelelő érméit elégették. A függvény meghívásához a kilenc ellenőrző csomópontból öt aláírásra volt szüksége, ami megakadályozta, hogy a támadó akkor is kivegye az alapokat, ha egyetlen csomópont feletti irányítást szerezne.
Annak érdekében, hogy az alapokat ne lehessen ellopni, az Axie Infinity fejlesztője, a Sky Mavis kiosztotta az érvényesítő kulcsok többségét más érdekelt feleknek, köztük az Axie DAO-nak. Ez azt jelentette, hogy ha a Sky Mavis számítógépeit átvennék, a támadó továbbra sem tudna pénzérméket kivenni a támogatásuk nélkül, mivel a támadónak csak négy kulcsa lenne.
De ezen óvintézkedések ellenére a támadó továbbra is megszerezheti a Sky Mavis mind a négy kulcsát, valamint egy ötödik aláírást Axie DAO-tól több mint 600 millió dollárt von ki értékű kriptot a hídról.
Friss: SEC vs. Kraken: Egyszeri vagy nyitó támadás a kriptoval szembeni támadásban?
A Sky Mavis azóta megtérítette a támadás áldozatait, és meg is tette újraindított a híd a fejlesztők által „megszakítónak” nevezett rendszerrel, amely leállítja a nagy vagy gyanús kivonásokat.
Hasonló támadás történt a Harmony Horizon Bridge ellen 24. június 2022-én. Ez a híd lehetővé tette a felhasználók számára, hogy eszközeiket átvigyék az Ethereumból a Harmonyba, majd vissza. Az „unlockTokens” (visszavonás) funkció csak akkor hívható meg, ha a Harmony csapat öt aláírásából kettő engedélyezte. A privát kulcsok, amelyek létrehozhatják ezeket az aláírásokat voltak titkosítva és kulcskezelési szolgáltatással tárolva. Ám valamilyen ismeretlen módszerrel a támadó megszerezte és visszafejtette a kulcsok közül kettőt, lehetővé téve számukra 100 millió dollárnyi kriptot vonjon ki a híd Ethereum oldaláról.
A Harmónia csapata javasolt visszatérítési tervet 2022 augusztusában és újraindított a híd a LayerZero használatával.
A feltörések után egyes hídfejlesztők úgy vélték, hogy jobb biztonságra van szükségük, mint egy alap multisig pénztárcához. Itt jöttek be az áthidaló protokollok.
Az áthidaló protokollok térnyerése
Mióta a Ronin és a Horizon feltörése felhívta a figyelmet a hídbiztonság problémájára, néhány vállalat elkezdett specializálódni olyan hídprotokollok létrehozására, amelyeket más fejlesztők saját igényeiknek megfelelően testreszabhatnak vagy implementálhatnak. Ezek a protokollok azt állítják, hogy biztonságosabbak, mint a multisig pénztárca használata a kifizetések kezelésére.
Január végén az Uniswap DAO fontolóra vette decentralizált tőzsde BNB-lánc verziójának bevezetését. A folyamat során el kellett döntenie, hogy melyik protokollt használja. Íme a négy figyelembe vett protokoll, valamint egy rövid magyarázat arról, hogyan próbálják biztosítani hídjaikat.
LayerZero
Szerint A LayerZero dokumentumokhoz a protokoll két szervert használ annak ellenőrzésére, hogy az érmék az eredeti láncon vannak-e zárva, mielőtt lehetővé tenné, hogy a célláncon verjenek. Az első szervert „Oracle”-nek hívják. Amikor a felhasználó zárolja az érméket a küldő láncon, az orákulum elküldi az adott tranzakció blokkfejlécét a célláncnak.
A második szervert „továbbítónak” hívják. Amikor a felhasználó zárolja az érméket a küldő láncon, a közvetítő bizonyítékot küld a második láncnak, hogy a zárolási tranzakció az orákulum által hivatkozott blokkon belül van.
Mindaddig, amíg az orákulum és a közvetítő független, és nem játsszák össze, a támadó számára lehetetlennek kell lennie, hogy érméket verjen a B láncon anélkül, hogy az A láncra zárná, vagy hogy az A láncon lévő érméket kivonja anélkül, hogy a B láncon égetné.
A LayerZero a Chainlinket használja az alapértelmezett orákulumhoz, és saját alapértelmezett közvetítőt biztosít az alkalmazásfejlesztők számára, akik ezt szeretnék használni, de a fejlesztők is létrehozhatják ezeknek a kiszolgálóknak egyéni verzióit, ha akarják.
Celer
Szerint A Celer cBridge dokumentumokhoz a Celer a tét-igazolás (PoS) érvényesítő hálózatára támaszkodik, amelyet „állami gyámoknak” neveznek, hogy ellenőrizzék, hogy az érmék az egyik láncon vannak-e zárva, mielőtt a másikra vernék. Az érvényesítők kétharmadának egyet kell értenie, hogy egy tranzakció érvényes ahhoz, hogy megerősítsék.
Az Uniswap vitában a Celer társalapítója, Mo Dong tisztázni hogy a protokoll alternatív mechanizmust is kínál a konszenzus eléréséhez, az úgynevezett „optimista összesítő jellegű biztonságot”. Ebben a változatban a tranzakciókra várakozási idő vonatkozik, így bármely állami gyám megvétózhatja a tranzakciót, ha a birtokában lévő információk ellentmondanak a kétharmados többségnek.
Mo azzal érvelt, hogy egyes alkalmazásfejlesztőknek, köztük a Uniswapnak, az „optimista összesítéshez hasonló biztonsági modellt” kellene használniuk, és saját alkalmazásgondozót kellene futtatniuk, hogy garantálják, hogy még akkor is blokkolni tudják a csalárd tranzakciókat, ha a hálózatot feltörték.
Arra a kérdésre válaszolva, hogy kik a hálózat érvényesítői, a Celer társalapítója meghatározott:
„A Celer összesen 21 validátorral rendelkezik, amelyek nagy hírű PoS-ellenőrzők, amelyek olyan láncokat biztosítanak, mint a Binance Chain, Avalanche, Cosmos és még sok más, mint például a Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX és még sok más. ”
Azt is hangsúlyozta, hogy a Celer megvágja azokat az érvényesítőket, akik megpróbálják visszaigazolni a csalárd tranzakciókat.
szú járat
Szerint A csapat fórumbejegyzéséhez a Wormhole 19 „őrzőnek” nevezett érvényesítőre támaszkodik, hogy megakadályozza a csalárd tranzakciókat. A 13 érvényesítő közül 19-nak bele kell egyeznie a tranzakció megerősítéséhez.
Az Uniswap vitában Wormhole azzal érvelt, hogy hálózata decentralizáltabb, és több tekintélyes érvényesítővel rendelkezik, mint társai, és kijelentette: „A Guardian készletünk tartalmazza a vezető PoS érvényesítőket, beleértve a Stakedet, a Figmentet, a Chorus One-t, a P2P-t és még sok mást.”
DeBridge
A deBridge dokumentumok azt mondják hogy ez egy proof-of-stake hálózat 12 validátorral. Ezen érvényesítők közül nyolcnak bele kell egyeznie a tranzakció érvényességébe a megerősítéshez. A csalárd tranzakciókon átmenni próbáló ellenőrzőket levágják.
Az Uniswap vitában a deBridge társalapítója, Alex Smirnov meghatározott hogy az összes deBridge-ellenőrző „professzionális infrastruktúra-szolgáltató, amely számos más protokollt és blokkláncot validál”, és „minden validátor reputációs és pénzügyi kockázatot visel”.
A vita későbbi szakaszaiban Smirnov a többhídos megoldást kezdett szorgalmazni ahelyett, hogy a deBridge-et használnák egyedüli megoldásként az Uniswap számára, mivel magyarázható:
„Ha a deBridge-et választják a hőmérséklet-ellenőrzésre és a további irányítási szavazásra, az Uniswap-deBridge integráció ennek a híd-agnosztikus keretrendszernek a keretében épül fel, és így lehetővé teszi más hidak részvételét.”
Az Uniswap-hídról szóló vita során mindegyik protokollt kritika érte a biztonság és a decentralizáció tekintetében.
A LayerZero állítólag hatalmat ad az alkalmazásfejlesztőknek
A LayerZero-t kritizálták amiatt, hogy állítólag egy álcázott 2/2-es multisig, és minden hatalmat az alkalmazásfejlesztő kezébe adott. Január 2-án az L2Beat szerzője, Krzysztof Urbański állítólagos hogy a LayerZero oracle és relayer rendszere megkerülhető, ha egy támadó átveszi az irányítást az alkalmazásfejlesztő számítógépes rendszerei felett.
Ennek bizonyítására Urbański egy új hidat és tokent telepített a LayerZero segítségével, majd áthidalt néhány tokent az Ethereumtól az Optimism felé. Ezt követően meghívott egy adminisztrációs funkciót, hogy az orákulumot és a közvetítőt az alapértelmezett szerverekről az ő irányítása alá tartozókra változtassa. Ezután az összes jelzőt visszavonta az Ethereumról, és az Optimism tokeneket nem támogatta.
Urbański cikkét a vita több résztvevője, köztük a GFX Labs és Phillip Zentner, a LIFI-től idézte annak okaként, hogy miért nem szabad a LayerZero-t használni az Uniswap egyetlen áthidaló protokolljaként.
A Cointelegraphnak nyilatkozva a LayerZero vezérigazgatója, Bryan Pellegrino válaszolt erre a kritikára, és kijelentette, hogy a LayerZero-t használó hídfejlesztő „elégetheti [a] képességét, hogy bármilyen beállítást módosítson, és 100%-ban változtathatatlan legyen”. A legtöbb fejlesztő azonban úgy dönt, hogy nem teszi ezt meg, mert attól tart, hogy megváltoztathatatlan hibákat ír be a kódba. Azzal is érvelt, hogy a frissítéseket egy „középlánc-hitelesítés” vagy harmadik féltől származó hálózat kezébe adni kockázatosabb lehet, mintha egy alkalmazásfejlesztő irányítaná.
Egyes résztvevők azt is kritizálták, hogy a LayerZero ellenőrizetlen vagy zárt forráskódú alapértelmezett továbbítója van. Ez állítólag megnehezítené az Uniswap számára a saját relé gyors kifejlesztését.
Celer aggodalmát fejezi ki a biztonsági modellel kapcsolatban
Egy kezdeti, nem kötelező érvényű szavazás január 24-én az Uniswap DAO úgy döntött, hogy a Celerrel a BNB Chainhez telepíti a hivatalos Uniswap híd a kormányzáshoz. Miután azonban a GFX Labs elkezdte tesztelni a hidat, ők kiküldött a Celer biztonsági modelljével kapcsolatos aggályok és kérdések.
A GFXLabs szerint a Celer frissíthető MessageBus-szerződéssel rendelkezik az ötből három multisig irányítása alatt. Ez lehet egy támadási vektor, amellyel egy rosszindulatú személy átveheti az irányítást a teljes protokoll felett.
Válaszul erre a kritikára a Celer társalapítója, Mo kijelentette, hogy a szerződést négy nagy tekintélyű intézmény irányítja: az InfStones, a Binance Staking, az OKX és a Celer Network. Dong azzal érvelt, hogy a MessageBus szerződésnek frissíthetőnek kell lennie a jövőben esetlegesen felbukkanó hibák kijavításához. magyarázható:
„A MessageBust frissíthetővé tettük azzal a céllal, hogy megkönnyítsük az esetleges biztonsági problémák megoldását minden esetben, és adjunk hozzá kötelező funkciókat. Ezt a folyamatot azonban óvatosan közelítjük meg, és folyamatosan értékeljük és fejlesztjük irányítási folyamatunkat. Üdvözöljük a további aktív közreműködőket, mint például a GFXLabs, hogy jobban részt vegyenek benne.”
A vita későbbi szakaszában Celer kezdte támogató egy többhídos megoldás, ahelyett, hogy a saját protokollja mellett érvelne az egyetlen híd.
A féreglyuk nem vág
A Wormhole-t kritizálták, amiért nem használt felvágást a helytelenül viselkedő érvényesítők megbüntetésére, és amiatt, hogy állítólag az általa elismertnél kisebb mennyiségű tranzakciót bonyolított le.
Mo azzal érvelt, hogy egy vágásos PoS-hálózat általában jobb, mint egy anélkül, amely, „A féreglyuk semmilyen gazdasági biztonságot vagy vágást nem tartalmaz a protokollban. Ha van bármilyen más központosított/láncon kívüli megállapodás, reméljük, hogy a féreglyuk megismerteti a közösséggel. Ha csak ezt az összehasonlítást nézzük, a gazdasági biztonság ésszerű szintje a protokollban >> 0 a gazdasági biztonság a protokollban.”
Mo azt is állította, hogy a Wormhole tranzakciós volumene alacsonyabb lehet, mint amennyit a cég elismer. Szerint számára a féreglyuk-tranzakciók több mint 99%-a Pythnetből származik, és ha ezt a számot nem vesszük figyelembe, „az elmúlt 719 napban naponta 7 üzenet érkezik a Wormhole-on”.
DeBridge nagyon kevés kritikát fogalmazott meg ellene, mivel a legtöbb résztvevő úgy gondolta, hogy a Celer, a LayerZero és a Wormhole a domináns választás.
A vita későbbi szakaszában a deBridge csapata egy többhídos megoldást kezdett szorgalmazni.
Egy többhídos megoldás felé?
Amint az Uniswap vita folytatódott, több résztvevő azzal érvelt, hogy nem szabad egyetlen áthidaló protokollt sem használni a kormányzáshoz. Ehelyett azzal érveltek, hogy több hidat kell használni, és az összes híd többségi vagy akár egyhangú döntése szükséges a kormányzási döntés megerősítéséhez.
A vita előrehaladtával Celer és deBridge jutott erre a nézőpontra, valamint a LIFI vezérigazgatója Phillip Zentner azzal érvelt Az Uniswap áttérését a BNB-re el kell halasztani addig, amíg a multibridge megoldást nem sikerül megvalósítani.
Végül az Uniswap DAO amellett szavazott telepíteni a BNB-láncba féreglyukkal mint a hivatalos híd. Az Uniswap ügyvezető igazgatója, Devin Walsh azonban magyarázható hogy az egyetlen híddal történő telepítés nem zárja ki további hidak későbbi hozzáadását. Így a többhídos megoldás hívei valószínűleg folytatják erőfeszítéseiket.
Biztonságosak lehetnek a blokklánc hidak?
Nem számít, mi történik végül az Unsiwap láncokon átívelő irányítási folyamatával, a vita megmutatta, milyen nehéz a láncokon átívelő hidakat biztosítani.
Ha a pénzfelvételeket a multisig pénztárcák kezébe adják, azzal a kockázattal jár, hogy a rossz szereplők több aláírás felett is átvehetik az irányítást, és a felhasználók beleegyezése nélkül vonhatják ki a tokeneket. Központosítja a blokklánc világát, és arra készteti a felhasználókat, hogy megbízható hatóságokra támaszkodjanak a decentralizált protokollok helyett.
Friss: DeFi biztonság: Hogyan segíthetik a megbízható hidak a felhasználók védelmét
Másrészt, a tét-stílusú áthidaló hálózatok olyan összetett programok, amelyekről kiderülhet, hogy hibákat tartalmaznak, és ha a szerződésük nem frissíthető, akkor ezeket a hibákat nem lehet kijavítani az egyik mögöttes hálózat hardver nélkül. . A fejlesztők továbbra is kompromisszumos megoldással szembesülnek aközött, hogy a frissítéseket megbízható hatóságok kezébe adják, akiket feltörhetnek, illetve hogy a protokollokat valóban decentralizáltak, és ezért nem frissíthetők.
Több milliárd dollárnyi kriptovagyont tárolnak hidakon, és ahogy a kripto-ökoszisztéma növekszik, idővel még több vagyont tárolnak ezeken a hálózatokon. Tehát a blokklánc-híd biztosításának és ezen eszközök védelmének problémája továbbra is kritikus.
Forrás: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges