Беше над 2.5 милијарди долари украдени во хакирање на крипто мостови со вкрстени синџири од 2021 до 2022 година, според извештајот на Токен Терминал. Но, и покрај неколкуте обиди на програмерите да ја подобрат безбедноста на мостовите, дебатата од декември 2022 до јануари 2023 година на форумите Uniswap DAO има поставени голи безбедносни слабости кои продолжуваат да постојат во блокчејн мостовите.
Во минатото, мостовите како Ronin и Horizon користеа паричници со повеќе знаци за да се осигураат дека само валидаторите на мостовите можат да одобрат повлекување. На пример, на Ронин му беа потребни пет од девет потписи за да се повлече, додека на Хоризон му беа потребни два од пет. Но, напаѓачите сфатија како да ги заобиколат овие системи и повлекоа крипто вредни милиони долари, оставајќи ги корисниците на овие мостови со токени без поддршка.
Откако овие мултисиг мостови беа хакирани, програмерите почнаа да се свртуваат кон пософистицирани протоколи како Celer, LayerZero и Wormhole, кои тврдеа дека се побезбедни.
Но, во декември 2022 година, Uniswap DAO започна да разговара за распоредување на Uniswap v3 во синџирот BNB. Во тој процес, децентрализираната автономна организација (DAO) мораше да одлучи кој протокол за мост ќе се користи за управување со Uniswap меѓу синџирот. Во дискусијата што следеше, безбедноста на секое решение беше оспорена од критичарите, оставајќи некои набљудувачи да заклучат дека ниту едно решение за мост не е доволно безбедно за целите на Uniswap.
Како резултат на тоа, некои учесници заклучија дека само решението со повеќе мостови може да обезбеди крипто средства во меѓусебната средина на крипто денес.
Во моментов има над 10 милијарди долари крипто средства заклучен на мостовите од 15 февруари, според ДефиЛлама, со што прашањето за безбедноста на мостот станува итно.
Како функционираат блокчејн мостовите
Блокчејн мостови овозможете два или повеќе блокчејн за споделување податоци едни со други, како што се криптовалутите. На пример, мостот може да овозможи монета од УСД (USDC) да бидат испратени од Ethereum до BNB Chain или Trader Joe (JOE) од Avalanche до Harmony.
Но, секоја блокчејн мрежа има своја архитектура и база на податоци, одвоени од другите. Значи, во буквална смисла, ниту една монета не може да се испрати од една на друга мрежа.
За да се заобиколи овој проблем, мостовите ги заклучуваат монетите на една мрежа и коваат копии од нив на друга. Кога корисникот сака да ги „премести“ своите монети назад во оригиналната мрежа, мостот потоа ги согорува копиите и ги отклучува оригиналните монети. Иако ова не ги поместува монетите помеѓу мрежите, тоа е доволно слично за да одговара на целите на повеќето корисници на крипто.
Меѓутоа, проблемот се јавува кога напаѓачот може или да кова монети без поддршка на синџирот што прима или да повлече монети од синџирот за испраќање без да ги запали неговите копии. Во секој случај, ова резултира во синџирот на примање да има дополнителни монети кои не се поддржани со ништо. Токму тоа се случи во хакерите на Ronin и Horizon во 2022 година.
Ронин и Хоризонт: Кога премостувањето тргне наопаку
Мостот Ronin беше протокол кој им дозволуваше на играчите на Axie Infinity да преместуваат монети помеѓу Ethereum и страничниот синџир Ronin за да ја играат играта.
Договорите на Ethereum за мостот имаа функција наречена „withdrawERC20For“, која им овозможи на валидаторите на Ronin да повлечат токени на Ethereum и да ги даваат на корисникот, со или без нивно снимање на Ronin. Сепак, софтверот Ronin што го работеа валидаторите беше програмиран само да ја повика оваа функција доколку соодветните монети на Ronin беа изгорени. За повикување на функцијата потребни се потписи од пет од деветте јазли за валидација, спречувајќи го напаѓачот да ги повлече средствата дури и ако ја добие контролата врз еден јазол.
За дополнително да се осигура дека средствата не можат да бидат украдени, развивачот на Axie Infinity Sky Mavis ги дистрибуираше повеќето клучеви за валидатор на други заинтересирани страни, вклучително и Axie DAO. Ова значеше дека ако компјутерите на Sky Mavis беа преземени, напаѓачот сè уште нема да може да повлече монети без нивна поддршка бидејќи напаѓачот ќе има само четири клучеви.
Но, и покрај овие мерки на претпазливост, напаѓачот сепак може да ги добие сите четири клучеви на Sky Mavis, плус петти потпис од Axie DAO до повлече над 600 милиони долари во вредност од крипто од мостот.
Неодамнешни: ДИК против Кракен: Еднократно или отворено салво во напад на крипто?
Скај Мејвис оттогаш им ги надомести трошоците на жртвите од нападот и го направи повторно започна мостот со, како што програмерите го нарекуваат систем „прекинувач“ кој запира големи или сомнителни повлекувања.
Сличен напад се случи и на мостот Хармонија Хоризонт на 24 јуни 2022 година. Овој мост им овозможи на корисниците да префрлаат средства од Ethereum на Harmony и повторно назад. Функцијата „unlockTokens“ (повлекување) може да се повика само ако два од пет потписи од тимот на Harmony ја овластат. Приватните клучеви кои би можеле да ги создадат овие потписи беа шифрирана и складирана со помош на услуга за управување со клучеви. Но, преку некој непознат метод, напаѓачот успеал да добие и дешифрира два од клучевите, дозволувајќи им повлече 100 милиони долари крипто од страната на Ethereum на мостот.
Тимот на Хармонија предложен план за надомест во август 2022 година и повторно започна мостот користејќи LayerZero.
По овие хакери, некои развивачи на мостови веруваа дека им треба подобра безбедност од основен паричник со повеќе сиг. Ова е местото каде што дојдоа протоколите за премостување.
Подемот на протоколите за премостување
Откако хакерите на Ronin и Horizon го свртеа вниманието на проблемот со безбедноста на мостот, неколку компании почнаа да се специјализираат за создавање протоколи за мост што другите програмери можат да ги приспособат или имплементираат за нивните специфични потреби. Овие протоколи тврдат дека се побезбедни отколку само користење на мултисиг паричник за справување со повлекувањата.
Кон крајот на јануари, Uniswap DAO размислуваше за лансирање на BNB Chain верзија на својата децентрализирана размена. Во тој процес, требаше да одлучи кој протокол да се користи. Еве ги четирите разгледани протоколи, заедно со кратко објаснување за тоа како тие се обидуваат да ги обезбедат своите мостови.
LayerZero
Според на документите LayerZero, протоколот користи два сервери за да потврди дека монетите се заклучени на оригиналниот синџир пред да им дозволи да бидат ковани на синџирот на дестинација. Првиот сервер се нарекува „оракл“. Кога корисникот ги заклучува монетите на синџирот за испраќање, Oracle го пренесува заглавието на блокот за таа трансакција до синџирот на дестинација.
Вториот сервер се нарекува „релеер“. Кога корисникот ги заклучува монетите на синџирот за испраќање, релејерот испраќа доказ до вториот синџир дека трансакцијата за заклучување е содржана во блокот референциран од оракулот.
Сè додека пророкот и релеерот се независни и не се договараат, би требало да биде невозможно напаѓачот да кова монети на синџирот Б без да ги заклучи на синџирот А или да ги повлече монетите на синџирот А без да ги запали на синџирот Б.
LayerZero користи Chainlink за стандардниот Oracle и обезбедува свој стандарден релеер за развивачите на апликации кои сакаат да го користат, но развивачите исто така можат да креираат сопствени верзии на овие сервери доколку сакаат.
Celer
Според на документите на Celer cBridge, Celer се потпира на мрежа на валидатори за доказ за удел (PoS) наречени „чувари на државата“ за да потврди дека монетите се заклучени на еден синџир пред да бидат ковани на друг. Две третини од валидаторите треба да се согласат дека трансакцијата е валидна за таа да биде потврдена.
Во дебатата за Uniswap, ко-основачот на Celer, Мо Донг појасни дека протоколот нуди и алтернативен механизам за консензус наречен „безбедност во стилот на оптимистичко собирање“. Во оваа верзија, трансакциите се предмет на период на чекање, дозволувајќи му на секој државен старател да стави вето на трансакцијата ако информациите што ги има се во спротивност со двотретинското мнозинство.
Мо тврдеше дека некои развивачи на апликации, вклучително и Uniswap, треба да го користат „оптимистичкиот безбедносен модел сличен на собирање“ и да имаат свој чувар на апликации за да гарантираат дека можат да блокираат лажни трансакции дури и ако мрежата е загрозена.
Како одговор на прашањето кои се валидаторите на мрежата, ко-основачот на Celer изјави:
„Celer има вкупно 21 валидатор, кои се високо реномирани PoS валидатори кои обезбедуваат синџири како што се Binance Chain, Avalanche, Cosmos и повеќе, како што се Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX и многу повеќе. ”
Тој, исто така, нагласи дека Celer ги намалува валидаторите кои се обидуваат да добијат потврда за лажни трансакции.
Wormhole
Според на објава на форумот од тимот, Wormhole се потпира на 19 валидатори наречени „чувари“ за да спречат измамнички трансакции. 13 од 19 валидатори треба да се договорат за да се потврди трансакцијата.
Во дебатата за Uniswap, Wormhole тврдеше дека нејзината мрежа е подецентрализирана и има повеќе реномирани валидатори од нејзините врсници, наведувајќи: „Нашиот сет Guardian ги содржи водечките валидатори на PoS, вклучувајќи Staked, Figment, Chorus One, P2P и многу повеќе.
ДеБриџ
Документите на deBridge каже дека се работи за мрежа на доказ за влог со 12 валидатори. Осум од овие валидатори треба да се согласат дека трансакцијата е валидна за таа да биде потврдена. Валидаторите кои се обидуваат да поминат низ лажни трансакции се намалени.
Во дебатата за Uniswap, ко-основачот на deBridge, Алекс Смирнов изјави дека сите валидатори на deBridge „се професионални даватели на инфраструктура кои потврдуваат многу други протоколи и блокчејн“ и „сите валидатори носат репутациски и финансиски ризици“.
Во подоцнежните фази од дебатата, Смирнов почна да се залага за решение со повеќе мостови, наместо за користење на deBridge како единствено решение за Uniswap, како што тој објасни:
„Ако deBridge се избере за проверка на температурата и понатамошно гласање за управување, интеграцијата Uniswap-deBridge ќе биде изградена во контекст на оваа мост-агностичка рамка и на тој начин ќе им овозможи на другите мостови да учествуваат“.
Во текот на дебатата за мостот Uniswap, секој од овие протоколи беше подложен на критики во однос на неговата безбедност и децентрализација.
LayerZero наводно им дава моќ на развивачите на апликации
LayerZero беше критикуван дека наводно е маскиран 2/2 мултисиг и дека ја ставил целата моќ во рацете на развивачот на апликацијата. На 2 јануари, авторот на L2Beat, Кшиштоф Урбански наводно дека Oracle и relayer системот на LayerZero може да се заобиколат ако напаѓачот ја преземе контролата врз компјутерските системи на развивачот на апликацијата.
За да го докаже ова, Урбански распореди нов мост и токен користејќи LayerZero, а потоа премости некои токени од Ethereum до Optimism. После тоа, тој повика административна функција за да ги смени оракулата и релеерот од стандардните сервери на оние под негова контрола. Потоа продолжи со повлекување на сите токени на Ethereum, оставајќи ги токените на Optimism без поддршка.
Написот на Урбански беше цитиран од повеќе учесници во дебатата, вклучувајќи ги и GFX Labs и Филип Зентнер од LIFI, како причини зошто LayerZero не треба да се користи како единствен протокол за премостување за Uniswap.
Зборувајќи за Cointelegraph, извршниот директор на LayerZero, Брајан Пелегрино, одговори на оваа критика, наведувајќи дека развивачот на мост кој користи LayerZero „може да ја изгори [неговата] способност да ги промени сите поставки и да биде 100% непроменлива“. Сепак, повеќето програмери избираат да не го прават тоа затоа што се плашат да наметнат непроменливи грешки во кодот. Тој, исто така, тврдеше дека ставањето надградби во рацете на „среден синџир auth“ или мрежа од трета страна може да биде поризично отколку да ја контролира развивачот на апликации.
Некои учесници, исто така, го критикуваа LayerZero дека има непроверен или стандарден релеер со затворен извор. Ова, наводно, би го отежнало Uniswap брзото развивање на сопствен релеј.
Селер изразува загриженост за безбедносниот модел
Во првично необврзувачко гласање на 24 јануари, Uniswap DAO избра да се распореди во BNB Chain со Celer како официјален Uniswap мост за управување. Меѓутоа, штом GFX Labs почнаа да го тестираат мостот, тие испратени грижи и прашања за безбедносниот модел на Celer.
Според GFXLabs, Celer има договор за MessageBus што може да се надградува под контрола на три од пет мултисиг. Ова може да биде вектор за напад со кој злонамерно лице може да добие контрола врз целиот протокол.
Како одговор на оваа критика, ко-основачот на Celer Мо изјави дека договорот е контролиран од четири високо почитувани институции: InfStones, Binance Staking, OKX и Celer Network. Донг тврдеше дека договорот за MessageBus треба да може да се надгради за да се поправат грешките што може да се најдат во иднина, бидејќи тој објасни:
„Направивме MessageBus да може да се надградува со цел да го олесниме решавањето на потенцијалните безбедносни проблеми за секој случај и да додадеме функции што мора да ги имате. Сепак, на овој процес му пристапуваме внимателно и постојано го оценуваме и подобруваме нашиот процес на управување. Ги поздравуваме дополнителните активни соработници како што се GFXLabs да бидат повеќе вклучени“.
Во подоцнежните фази од дебатата, Селер започна поддршка решение со повеќе мостови наместо да се расправа за тоа дека неговиот протокол е единствениот мост.
Црвјавата дупка не се сече
Wormhole беше критикуван за тоа што не користеше намалување за да ги казни валидаторите што не се однесуваат и за наводно правење помал обем на трансакции отколку што признава.
Мо тврдеше дека PoS мрежа со намалување обично е подобра од онаа без, во која се наведува, „Wormhole нема никаква економска сигурност или засекување вградено во протоколот. Ако има некој друг централизиран/недвосмислен договор, се надеваме дека црвоточината може да ги објави на заедницата. Само со гледање на оваа споредба, разумно ниво на економска безбедност во протоколот >> 0 економска безбедност во протоколот.
Мо, исто така, тврдеше дека обемот на трансакции на Wormhole може да биде помал отколку што признава компанијата. Според за него, над 99% од трансакциите на Wormhole доаѓаат од Pythnet, и ако овој број се исклучи, „има 719 пораки дневно во последните 7 дена на Wormhole“.
ДеБриџ имаше многу малку критики насочени против него, бидејќи повеќето учесници се чинеше дека мислеа дека Celer, LayerZero и Wormhole беа доминантните избори.
Во подоцнежните фази од дебатата, тимот на deBridge почна да се залага за решение за повеќе мостови.
Кон решение со повеќе мостови?
Како што продолжи дебатата за Uniswap, неколку учесници тврдеа дека ниту еден протокол за премостување не треба да се користи за управување. Наместо тоа, тие тврдеа дека треба да се користат повеќе мостови и дека треба да се бара мнозинство или дури едногласна одлука од сите мостови за да се потврди одлуката за управување.
Селер и ДеБриџ дојдоа до оваа гледна точка додека дебатата напредуваше, а извршниот директор на LIFI Филип Зентнер го аргументираше тоа Преместувањето на Uniswap во BNB треба да се одложи додека не се имплементира решението за повеќе мостови.
На крајот, Uniswap DAO гласаше за распореди на BNB Chain со Wormhole како официјален мост. Сепак, извршниот директор на Uniswap Девин Волш објасни дека распоредувањето со еден мост не исклучува додавање дополнителни мостови подоцна. Така, поборниците за решение со повеќе мостови најверојатно ќе продолжат со своите напори.
Може ли блокчејн мостовите да бидат безбедни?
Без разлика што на крајот ќе се случи со процесот на управување со вкрстени синџири на Unsiwap, дебатата илустрираше колку е тешко да се обезбедат мостови со вкрстени синџири.
Ставањето повлекувања во рацете на мултисиг паричниците создава ризик дека лошите актери може да добијат контрола врз повеќе потписи и да повлечат токени без согласност на корисниците. Го централизира светот на блокчејн и ги тера корисниците да се потпираат на доверливи власти наместо на децентрализирани протоколи.
Неодамнешни: Безбедност на DeFi: Како мостовите без доверба можат да помогнат во заштитата на корисниците
Од друга страна, мрежите за премостување во стилот на доказ за влог се сложени програми за кои може да се открие дека имаат грешки, и ако нивните договори не можат да се надградат, овие грешки не можат да се поправат без хард вилушка на една од основните мрежи . Програмерите продолжуваат да се соочуваат со компромис помеѓу ставање надградби во рацете на доверливи власти, кои може да бидат хакирани, наспроти правење на протоколи навистина децентрализирани и, според тоа, ненадградливи.
Милијарди долари крипто-средства се складираат на мостови, а како што расте крипто екосистемот, со текот на времето може да има уште повеќе средства складирани на овие мрежи. Така, проблемот со обезбедување на блокчејн мост и заштита на овие средства продолжува да биде критичен.
Извор: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges