Peste 2.5 miliard de dolari a fost furate în cross-chain crypto bridge hack din 2021 până în 2022, conform unui raport al Token Terminal. Dar, în ciuda mai multor încercări ale dezvoltatorilor de a îmbunătăți securitatea podurilor, o dezbatere din decembrie 2022 până în ianuarie 2023 pe forumurile Uniswap DAO a avut loc cablare slăbiciuni simple de securitate care continuă să existe în podurile blockchain.
În trecut, poduri precum Ronin și Horizon foloseau portofele multisig pentru a se asigura că numai validatorii de poduri puteau autoriza retragerile. De exemplu, Ronin a cerut cinci semnături din nouă pentru a se retrage, în timp ce Horizon a cerut două din cinci. Dar atacatorii și-au dat seama cum să ocolească aceste sisteme și au retras milioane de dolari din cripto, lăsând utilizatorii acestor poduri cu token-uri fără suport.
După ce aceste punți multisig au fost sparte, dezvoltatorii au început să apeleze la protocoale mai sofisticate precum Celer, LayerZero și Wormhole, care pretindeau a fi mai sigure.
Dar în decembrie 2022, Uniswap DAO a început să discute despre implementarea Uniswap v3 în lanțul BNB. În acest proces, organizația autonomă descentralizată (DAO) a trebuit să decidă ce protocol-punte va fi utilizat pentru guvernarea Uniswap pe lanțuri încrucișate. În discuția care a urmat, securitatea fiecărei soluții a fost contestată de critici, lăsând unii observatori să concluzioneze că nicio soluție unică nu a fost suficient de sigură pentru scopurile Uniswap.
Drept urmare, unii participanți au concluzionat că doar o soluție multibridge poate securiza activele cripto în mediul încrucișat al criptomonelor de astăzi.
În prezent, există peste 10 miliarde USD de active cripto blocat pe poduri din 15 februarie, conform DefiLlama, făcând problema securității podurilor una urgentă.
Cum funcționează punțile blockchain
Poduri blockchain permiteți partajarea a două sau mai multe blockchain-uri date între ele, cum ar fi criptomoneda. De exemplu, un pod poate activa USD Coin (USDC) pentru a fi trimis de la Ethereum la BNB Chain sau Trader Joe (JOE) de la Avalanche la Harmony.
Dar fiecare rețea blockchain are propria arhitectură și bază de date, separată de altele. Deci, într-un sens literal, nicio monedă nu poate fi trimisă de la o rețea la alta.
Pentru a ocoli această problemă, podurile blochează monede pe o rețea și bate copii ale acestora pe alta. Când utilizatorul dorește să-și „mute” monedele înapoi în rețeaua originală, apoi bridge-ul arde copiile și deblochează monedele originale. Deși acest lucru nu mută monede între rețele, este suficient de asemănător pentru a se potrivi scopurilor majorității utilizatorilor cripto.
Cu toate acestea, problema apare atunci când un atacator poate fie să bată monede fără suport pe lanțul de primire, fie să retragă monede pe lanțul de trimitere, fără a-și arde copiile. Oricum, acest lucru are ca rezultat ca lanțul de primire să aibă monede suplimentare care nu sunt susținute de nimic. Este exact ceea ce s-a întâmplat în hack-urile Ronin și Horizon din 2022.
Ronin și Horizon: Când legătura merge prost
Ronin bridge a fost un protocol care le-a permis jucătorilor Axie Infinity să mute monede între Ethereum și sidechain-ul Ronin pentru a juca jocul.
Contractele Ethereum pentru bridge aveau o funcție numită „withdrawERC20For”, care permitea validatorilor Ronin să retragă jetoane pe Ethereum și să le dea utilizatorului, cu sau fără arderea lor pe Ronin. Cu toate acestea, software-ul Ronin pe care îl rulau validatorii a fost programat doar pentru a apela această funcție dacă monedele corespunzătoare de pe Ronin au fost arse. Apelarea funcției a necesitat semnături de la cinci din cele nouă noduri validatoare, împiedicând un atacator să retragă fondurile chiar dacă a obținut controlul asupra unui singur nod.
Pentru a se asigura și mai mult că fondurile nu pot fi furate, dezvoltatorul Axie Infinity Sky Mavis a distribuit majoritatea cheilor de validare altor părți interesate, inclusiv Axie DAO. Acest lucru însemna că, dacă computerele lui Sky Mavis ar fi preluate, atacatorul tot nu ar putea să retragă monede fără sprijinul lor, deoarece atacatorul ar avea doar patru chei.
Dar, în ciuda acestor măsuri de precauție, un atacator ar putea obține în continuare toate cele patru cheile lui Sky Mavis, plus o a cincea semnătură de la Axie DAO pentru retrage peste 600 de milioane de dolari valoare de cripto de la punte.
Recent: SEC vs. Kraken: O salvă unică sau de deschidere într-un atac asupra cripto-ului?
Sky Mavis a rambursat de atunci victimele atacului și a făcut-o relansat puntea cu ceea ce dezvoltatorii numesc un sistem „întrerupător” care oprește retragerile mari sau suspecte.
Un atac similar s-a întâmplat cu Harmony Horizon Bridge pe 24 iunie 2022. Acest pod a permis utilizatorilor să transfere active de la Ethereum la Harmony și înapoi. Funcția „unlockTokens” (retragere) putea fi apelată doar dacă două din cinci semnături ale echipei Harmony o autorizau. Cheile private care ar putea produce aceste semnături au fost criptate și stocate folosind un serviciu de gestionare a cheilor. Dar printr-o metodă necunoscută, atacatorul a reușit să obțină și să decripteze două dintre chei, permițându-le să retrage 100 de milioane de dolari cripto din partea Ethereum a podului.
Echipa Harmony propus un plan de rambursare în august 2022 și relansat podul folosind LayerZero.
După aceste hack-uri, unii dezvoltatori de poduri au crezut că au nevoie de o securitate mai bună decât un portofel multisig de bază. Aici au intervenit protocoalele de legătură.
Creșterea protocoalelor de legătură
Din moment ce hack-urile Ronin și Horizon au atras atenția asupra problemei securității bridge-urilor, câteva companii au început să se specializeze în crearea de protocoale bridge pe care alți dezvoltatori le pot personaliza sau implementa pentru nevoile lor specifice. Aceste protocoale pretind a fi mai sigure decât utilizarea unui portofel multisig pentru a gestiona retragerile.
La sfârșitul lunii ianuarie, Uniswap DAO a luat în considerare lansarea unei versiuni BNB Chain a schimbului său descentralizat. În acest proces, trebuia să decidă ce protocol să folosească. Iată cele patru protocoale luate în considerare, împreună cu o scurtă explicație a modului în care încearcă să-și securizeze podurile.
Stratul Zero
Conform pentru documentele LayerZero, protocolul folosește două servere pentru a verifica dacă monedele sunt blocate pe lanțul original înainte de a le permite să fie bătute pe lanțul de destinație. Primul server se numește „oracol”. Când un utilizator blochează monede pe lanțul de trimitere, oracolul transmite antetul blocului pentru tranzacția respectivă către lanțul de destinație.
Al doilea server se numește „releer”. Când un utilizator blochează monede pe lanțul de trimitere, retransmitorul trimite dovada celui de-al doilea lanț că tranzacția de blocare este conținută în blocul la care face referire oracolul.
Atâta timp cât oracolul și ștafeta sunt independente și nu se complică, ar trebui să fie imposibil ca un atacator să bată monede pe lanțul B fără să le blocheze pe lanțul A sau să retragă monede pe lanțul A fără să le ardă pe lanțul B.
LayerZero folosește Chainlink pentru oracolul implicit și oferă propriul releu implicit pentru dezvoltatorii de aplicații care doresc să-l folosească, dar dezvoltatorii pot crea și versiuni personalizate ale acestor servere dacă doresc.
Celer
Conform pentru documentele Celer cBridge, Celer se bazează pe o rețea de validatori de dovadă a mizei (PoS) numite „gardieni de stat” pentru a verifica dacă monedele sunt blocate pe un lanț înainte de a fi bătute pe altul. Două treimi dintre validatori trebuie să fie de acord că o tranzacție este valabilă pentru ca aceasta să fie confirmată.
În dezbaterea Uniswap, co-fondatorul Celer Mo Dong clarificat că protocolul oferă, de asemenea, un mecanism alternativ de consens numit „securitate optimistă în stil rollup”. În această versiune, tranzacțiile sunt supuse unei perioade de așteptare, permițând oricărui tutore de stat să opune veto tranzacției dacă informațiile pe care le deține contrazic majoritatea de două treimi.
Mo a susținut că unii dezvoltatori de aplicații, inclusiv Uniswap, ar trebui să folosească „modelul de securitate optimist de tip rollup” și să își execute propriul gardian al aplicației pentru a garanta că pot bloca tranzacțiile frauduloase chiar dacă rețeaua este compromisă.
Ca răspuns la o întrebare despre cine sunt validatorii rețelei, co-fondatorul Celer stabilit:
„Celer are un total de 21 de validatori, care sunt validatori PoS de mare renume care securizează lanțuri precum Binance Chain, Avalanche, Cosmos și altele, cum ar fi Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX și multe altele. ”
El a subliniat, de asemenea, că Celer slashează validatorii care încearcă să confirme tranzacțiile frauduloase.
Gaura de vierme
Conform la o postare pe forum a echipei, Wormhole se bazează pe 19 validatori numiți „gardieni” pentru a preveni tranzacțiile frauduloase. 13 din 19 validatori trebuie să fie de acord pentru ca o tranzacție să fie confirmată.
În dezbaterea Uniswap, Wormhole a susținut că rețeaua sa este mai descentralizată și are validatori mai reputați decât colegii săi, afirmând: „Setul nostru Guardian cuprinde validatorii PoS de top, inclusiv Staked, Figment, Chorus One, P2P și multe altele”.
DeBridge
Documentele deBridge Spune că este o rețea proof-of-stake cu 12 validatori. Opt dintre acești validatori trebuie să fie de acord că o tranzacție este valabilă pentru ca aceasta să fie confirmată. Validatorii care încearcă să treacă prin tranzacții frauduloase sunt tăiați.
În dezbaterea Uniswap, co-fondatorul deBridge Alex Smirnov stabilit că toți validatorii deBridge „sunt furnizori profesioniști de infrastructură care validează multe alte protocoale și blockchain” și „toți validatorii suportă riscuri reputaționale și financiare”.
În etapele ulterioare ale dezbaterii, Smirnov a început să pledeze pentru o soluție multibridge, mai degrabă decât pentru utilizarea deBridge ca soluție unică pentru Uniswap, deoarece a explicat:
„Dacă deBridge este ales pentru verificarea temperaturii și votarea ulterioară a guvernării, integrarea Uniswap-deBridge va fi construită în contextul acestui cadru independent de punte și, astfel, va permite altor poduri să participe.”
De-a lungul dezbaterii Uniswap, fiecare dintre aceste protocoale a fost supus unor critici în ceea ce privește securitatea și descentralizarea sa.
Se presupune că LayerZero dă putere dezvoltatorilor de aplicații
LayerZero a fost criticat pentru că ar fi fost un multisig 2/2 deghizat și pentru că a pus toată puterea în mâinile dezvoltatorului de aplicații. Pe 2 ianuarie, autorul L2Beat Krzysztof Urbański pretins că oracolul și sistemul de releu de pe LayerZero pot fi ocolite dacă un atacator preia controlul asupra sistemelor informatice ale dezvoltatorului aplicației.
Pentru a dovedi acest lucru, Urbański a implementat o nouă punte și un token folosind LayerZero, apoi a realizat o punte de la Ethereum la Optimism. Ulterior, a apelat o funcție de administrare pentru a schimba oracolul și releul de la serverele implicite la cele aflate sub controlul său. Apoi a continuat să retragă toate jetoanele de pe Ethereum, lăsând jetoanele de pe Optimism nesuportate.
Articolul lui Urbański a fost citat de mai mulți participanți la dezbatere, inclusiv GFX Labs și Phillip Zentner de la LIFI, drept motive pentru care LayerZero nu ar trebui utilizat ca unic protocol de legătură pentru Uniswap.
Vorbind cu Cointelegraph, CEO-ul LayerZero, Bryan Pellegrino, a răspuns la această critică, declarând că un dezvoltator de poduri care folosește LayerZero „își poate arde capacitatea de a schimba orice setări și de a fi 100% imuabil”. Cu toate acestea, majoritatea dezvoltatorilor aleg să nu facă acest lucru, deoarece se tem să impună erori imuabile în cod. El a susținut, de asemenea, că punerea upgrade-urilor în mâinile unei rețele „middlechain auth” sau unei terțe părți poate fi mai riscantă decât ca un dezvoltator de aplicații să o controleze.
Unii participanți au criticat, de asemenea, LayerZero pentru că are un releu implicit neverificat sau cu sursă închisă. Acest lucru ar îngreuna ca Uniswap să își dezvolte rapid propriul releu.
Celer își exprimă îngrijorarea cu privire la modelul de securitate
Într-o votul inițial neobligatoriu pe 24 ianuarie, Uniswap DAO a ales să se desfășoare în BNB Chain cu Celer ca punte oficială Uniswap pentru guvernare. Cu toate acestea, odată ce GFX Labs a început să testeze podul, ei postat preocupări și întrebări despre modelul de securitate al lui Celer.
Potrivit GFXLabs, Celer are un contract MessageBus care poate fi actualizat sub controlul a trei din cinci multisig. Acesta ar putea fi un vector de atac prin care o persoană rău intenționată ar putea obține controlul asupra întregului protocol.
Ca răspuns la această critică, co-fondatorul Celer Mo a declarat că contractul este controlat de patru instituții foarte respectate: InfStones, Binance Staking, OKX și Celer Network. Dong a susținut că contractul MessageBus trebuie să poată fi actualizat pentru a remedia erorile care pot fi găsite în viitor, deoarece el a explicat:
„Am făcut ca MessageBus să poată fi actualizat cu scopul de a facilita rezolvarea oricăror probleme potențiale de securitate pentru orice eventualitate și de a adăuga funcții obligatorii. Cu toate acestea, abordăm acest proces cu grijă și ne evaluăm și îmbunătățim continuu procesul de guvernare. Salutăm participanții activi suplimentari, cum ar fi GFXLabs, să fie mai implicați.”
În etapele ulterioare ale dezbaterii, Celer a început de sprijin o soluție multibridge în loc să susțină că propriul protocol este singurul pod.
gaura de vierme nu taie
Wormhole a fost criticat pentru că nu a folosit slashing pentru a pedepsi validatorii care se comportă greșit și pentru că a făcut un volum mai mic de tranzacții decât admite.
Mo a susținut că o rețea PoS cu slashing este de obicei mai bună decât una fără, precizând, „Wormhole nu are nicio securitate economică sau tăiere integrată în protocol. Dacă există vreun alt acord centralizat/în afara lanțului, sperăm că gaura de vierme le poate face cunoscute comunității. Doar privind această comparație, un nivel rezonabil de securitate economică în protocol >> 0 securitate economică în protocol.”
Mo a mai susținut că volumul tranzacțiilor lui Wormhole ar putea fi mai mic decât admite compania. Conform pentru el, peste 99% dintre tranzacțiile Wormhole provin din Pythnet, iar dacă acest număr este exclus, „există 719 mesaje pe zi în ultimele 7 zile pe Wormhole”.
DeBridge a avut foarte puține critici îndreptate împotriva acestuia, deoarece majoritatea participanților păreau să creadă că Celer, LayerZero și Wormhole erau alegerile dominante.
În etapele ulterioare ale dezbaterii, echipa deBridge a început să pledeze pentru o soluție multibridge.
Spre o soluție multibridge?
Pe măsură ce dezbaterea Uniswap a continuat, mai mulți participanți au susținut că nu ar trebui utilizat un singur protocol de legătură pentru guvernare. În schimb, ei au susținut că ar trebui utilizate mai multe poduri și că ar trebui să fie necesară o decizie majoritară sau chiar unanimă din toate podurile pentru a confirma o decizie de guvernare.
Celer și deBridge au venit la acest punct de vedere pe măsură ce dezbaterea a progresat și CEO-ul LIFI Phillip Zentner a susținut că Mutarea Uniswap la BNB ar trebui amânată până când ar putea fi implementată o soluție multibridge.
În cele din urmă, Uniswap DAO a votat implementați în BNB Chain cu Wormhole ca pod oficial. Cu toate acestea, directorul executiv Uniswap, Devin Walsh a explicat acea implementare cu un singur pod nu exclude adăugarea de poduri suplimentare la o dată ulterioară. Deci, susținătorii unei soluții multibridge probabil își vor continua eforturile.
Pot fi sigure punțile blockchain?
Indiferent de ceea ce se întâmplă în cele din urmă cu procesul de guvernare inter-lanț al Unsiwap, dezbaterea a ilustrat cât de greu este să securizeze punțile inter-lanțuri.
Punerea retragerilor în mâinile portofelelor multisig creează riscul ca actorii răi să obțină controlul asupra semnăturilor multiple și să retragă jetoane fără consimțământul utilizatorilor. Centralizează lumea blockchain și îi face pe utilizatori să se bazeze pe autorități de încredere în loc de protocoale descentralizate.
Recent: Securitate DeFi: cum pot ajuta punțile fără încredere să protejeze utilizatorii
Pe de altă parte, rețelele de tip proof-of-stake sunt programe complexe despre care se poate constata că au erori și, dacă contractele lor nu pot fi actualizate, aceste erori nu pot fi remediate fără un hard fork a uneia dintre rețelele subiacente. . Dezvoltatorii continuă să se confrunte cu un compromis între a pune upgrade-uri în mâinile autorităților de încredere, care pot fi piratate, și a face protocoalele cu adevărat descentralizate și, prin urmare, neactualizate.
Miliarde de dolari de active cripto sunt stocate pe poduri și, pe măsură ce ecosistemul cripto crește, pot exista și mai multe active stocate pe aceste rețele în timp. Deci, problema securizării unei punți blockchain și a protejării acestor active continuă să fie critică.
Sursa: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges