超過 2.5 億美元是 被盜 根據 Token Terminal 的一份報告,從 2021 年到 2022 年跨鏈加密橋被黑客攻擊的次數。 但是,儘管開發人員多次嘗試提高網橋安全性,但從 2022 年 2023 月到 XNUMX 年 XNUMX 月在 Uniswap DAO 論壇上進行的辯論已經 鋪設 區塊鏈橋中繼續存在的安全漏洞。
過去,Ronin 和 Horizon 等網橋使用多重簽名錢包來確保只有網橋驗證者才能授權取款。 例如,Ronin 需要九個簽名中的五個才能退出,而 Horizon 需要五個中的兩個。 但是攻擊者想出瞭如何繞過這些系統並提取了價值數百萬美元的加密貨幣,從而使這些橋接器的用戶擁有無後盾的令牌。
在這些多重簽名橋被黑客攻擊後,開發人員開始轉向更複雜的協議,如 Celer、LayerZero 和 Wormhole,這些協議聲稱更安全。
但在 2022 年 3 月,Uniswap DAO 開始討論將 Uniswap vXNUMX 部署到 BNB Chain。 在此過程中,去中心化自治組織(DAO)必須決定使用哪種橋接協議進行跨鏈 Uniswap 治理。 在隨後的討論中,每個解決方案的安全性都受到了批評者的質疑,這讓一些觀察家得出結論,沒有任何一種橋接解決方案的安全性足以滿足 Uniswap 的目的。
因此,一些參與者得出結論,只有多橋解決方案才能在當今加密的跨鏈環境中保護加密資產。
目前有超過 10 億美元的加密資產 鎖定 根據 DefiLlama 的說法,截至 15 月 XNUMX 日,橋樑安全問題已經迫在眉睫。
區塊鏈橋如何工作
區塊鏈橋樑 使兩個或多個區塊鏈共享 相互之間的數據,例如加密貨幣。 例如,橋可以啟用 USD Coin (USDC) 從 Ethereum 發送到 BNB Chain 或 Trader Joe (JOE) 從 Avalanche 發送到 Harmony。
但是每個區塊鍊網絡都有自己的體系結構和數據庫,與其他網絡分開。 所以從字面意義上講,沒有硬幣可以從一個網絡發送到另一個網絡。
為了解決這個問題,橋將硬幣鎖定在一個網絡上,並在另一個網絡上鑄造它們的副本。 當用戶想要將他們的代幣“移動”回原始網絡時,橋接器會銷毀副本並解鎖原始代幣。 雖然這不會在網絡之間移動硬幣,但它足夠相似,可以滿足大多數加密用戶的目的。
然而,當攻擊者可以在接收鏈上鑄造無擔保的硬幣或在發送鏈上提取硬幣而不銷毀其副本時,就會出現問題。 無論哪種方式,這都會導致接收鏈有額外的硬幣,這些硬幣沒有任何支持。 這正是 2022 年浪人和地平線黑客事件中發生的事情。
浪人與地平線:橋接出錯時
Ronin 橋是一種協議,允許 Axie Infinity 玩家在以太坊和 Ronin 側鏈之間移動代幣來玩遊戲。
橋的以太坊合約有一個名為“withdrawERC20For”的功能,它允許 Ronin 驗證者提取以太坊上的代幣並將它們提供給用戶,無論是否在 Ronin 上銷毀它們。 然而,驗證者運行的 Ronin 軟件被編程為僅在 Ronin 上的相應代幣被銷毀時調用此函數。 調用該函數需要 XNUMX 個驗證器節點中的 XNUMX 個簽名,以防止攻擊者提取資金,即使他們控制了單個節點。
為了進一步確保資金不會被盜,Axie Infinity 開發商 Sky Mavis 將大部分驗證者密鑰分發給了其他利益相關者,包括 Axie DAO。 這意味著即使 Sky Mavis 的計算機被接管,攻擊者仍然無法在沒有他們支持的情況下提取硬幣,因為攻擊者只有四個密鑰。
但是儘管採取了這些預防措施,攻擊者仍然可以獲得 Sky Mavis 的所有四個密鑰,以及來自 Axie DAO 的第五個簽名以 提取超過600億美元 橋上的加密貨幣價值。
最近: SEC vs. Kraken:攻擊加密貨幣的一次性或開場白?
此後,Sky Mavis 向襲擊的受害者提供了補償,並 重新啟動 開發人員稱之為“斷路器”系統的橋樑,該系統可以停止大量或可疑的提款。
24 年 2022 月 XNUMX 日,Harmony Horizon Bridge 發生了類似的攻擊。該橋允許用戶將資產從以太坊轉移到 Harmony,然後再轉移回來。 “unlockTokens”(取款)函數只有在 Harmony 團隊五分之二的簽名授權時才能調用。 可以產生這些簽名的私鑰 是 使用密鑰管理服務加密和存儲。 但是通過一些未知的方法,攻擊者能夠獲得併解密其中的兩個密鑰,從而使他們能夠 提取 100 億美元的加密貨幣 從橋的以太坊一側。
和諧團隊 建議 2022 年 XNUMX 月的報銷計劃和 重新啟動 使用 LayerZero 的橋。
在這些黑客攻擊之後,一些橋接開發人員認為他們需要比基本的多重簽名錢包更好的安全性。 這就是橋接協議的用武之地。
橋接協議的興起
由於 Ronin 和 Horizon 黑客事件引起了人們對網橋安全問題的關注,一些公司開始專門創建其他開發人員可以根據其特定需求定製或實施的網橋協議。 這些協議聲稱比僅使用多重簽名錢包處理提款更安全。
XNUMX 月下旬,Uniswap DAO 考慮推出其去中心化交易所的 BNB Chain 版本。 在此過程中,它需要決定使用哪種協議。 以下是所考慮的四種協議,以及它們如何嘗試保護其橋樑的簡要說明。
零層
據 根據 LayerZero 文檔,該協議使用兩個服務器來驗證硬幣在允許它們在目標鏈上鑄造之前是否鎖定在原始鏈上。 第一個服務器稱為“oracle”。 當用戶鎖定發送鏈上的硬幣時,預言機將該交易的區塊頭傳輸到目標鏈。
第二台服務器稱為“中繼器”。 當用戶在發送鏈上鎖定代幣時,中繼器向第二條鏈發送證明,證明鎖定交易包含在 oracle 引用的塊中。
只要預言機和中繼器是獨立的並且不串通,攻擊者就不可能在鏈 B 上鑄幣而不在鏈 A 上鎖定它們,或者在鏈 A 上取幣而不在鏈 B 上銷毀它們。
LayerZero 使用 Chainlink 作為默認預言機,並為想要使用它的應用程序開發人員提供自己的默認中繼器,但開發人員也可以根據需要創建這些服務器的自定義版本。
CELER
據 根據 Celer cBridge 文檔,Celer 依賴於稱為“狀態監護人”的權益證明 (PoS) 驗證器網絡來驗證代幣在被鑄造到另一條鏈之前是否已鎖定在一條鏈上。 三分之二的驗證者必須同意交易有效才能確認。
在 Uniswap 爭論中,Celer 聯合創始人莫東 澄清 該協議還提供了另一種共識機制,稱為“樂觀匯總式安全性”。 在這個版本中,交易有一個等待期,允許任何一個國家監護人在其擁有的信息與三分之二多數相矛盾的情況下否決交易。
Mo 認為,包括 Uniswap 在內的一些應用程序開發人員應該使用“樂觀的類似匯總的安全模型”,並運行他們自己的應用程序守護者,以保證即使網絡受到損害,他們也可以阻止欺詐交易。
在回答有關網絡驗證者是誰的問題時,Celer 聯合創始人 說:
“Celer 共有 21 個驗證器,它們是 Binance Chain、Avalanche、Cosmos 等享有盛譽的 PoS 驗證器,它們可以保護鏈,例如 Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX 等。 ”
他還強調,Celer 削減了試圖確認欺詐交易的驗證者。
蟲洞
據 根據團隊的一篇論壇帖子,Wormhole 依靠 19 個稱為“監護人”的驗證器來防止欺詐交易。 13 個驗證者中有 19 個必須同意才能確認交易。
在 Uniswap 辯論中,Wormhole 辯稱其網絡比同行更加去中心化並且擁有更多信譽良好的驗證器,並指出:“我們的 Guardian 集合包括領先的 PoS 驗證器,包括 Staked、Figment、Chorus One、P2P 等。”
德布里奇
deBridge 文檔 說 這是一個擁有 12 個驗證者的權益證明網絡。 這些驗證器中的八個必須同意交易有效才能得到確認。 試圖通過欺詐交易的驗證者將被削減。
在 Uniswap 辯論中,deBridge 聯合創始人 Alex Smirnov 說 所有 deBridge 驗證器“都是驗證許多其他協議和區塊鏈的專業基礎設施提供商”,並且“所有驗證器都承擔聲譽和財務風險。”
在辯論的後期,Smirnov 開始提倡多橋解決方案,而不是使用 deBridge 作為 Uniswap 的唯一解決方案,因為他 解釋:
“如果選擇 deBridge 進行溫度檢查和進一步的治理投票,Uniswap-deBridge 集成將建立在這個與橋樑無關的框架的背景下,因此將使其他橋樑能夠參與。”
在整個 Uniswap 橋辯論中,這些協議中的每一個都在其安全性和去中心化方面受到批評。
據稱 LayerZero 為應用程序開發者提供了權力
LayerZero 因涉嫌偽裝 2/2 多重簽名並將所有權力交到應用程序開發人員手中而受到批評。 2 月 2 日,LXNUMXBeat 作者 Krzysztof Urbański 所謂的 如果攻擊者控制了應用程序開發人員的計算機系統,則可以繞過 LayerZero 上的預言機和中繼系統。
為了證明這一點,Urbański 使用 LayerZero 部署了一個新的橋和代幣,然後將一些代幣從以太坊橋接到 Optimism。 之後,他調用了一個管理功能,將 oracle 和中繼器從默認服務器更改為他控制的服務器。 然後,他開始撤回以太坊上的所有代幣,而 Optimism 上的代幣沒有得到支持。
Urbański 的文章被包括 GFX Labs 和 LIFI 的 Phillip Zentner 在內的多個參與者引用,作為 LayerZero 不應被用作 Uniswap 唯一橋接協議的原因。
在接受 Cointelegraph 採訪時,LayerZero 首席執行官 Bryan Pellegrino 回應了這一批評,稱使用 LayerZero 的橋樑開發人員“可以燃燒 [its] 更改任何設置的能力,並使其 100% 不可變。” 然而,大多數開發人員選擇不這樣做,因為他們害怕將不可變的錯誤強加到代碼中。 他還認為,將升級交到“中間鏈授權”或第三方網絡手中可能比讓應用程序開發人員控制它更具風險。
一些參與者還批評 LayerZero 有一個未經驗證或閉源的默認中繼器。 據稱,這將使 Uniswap 難以快速開發自己的中繼器。
Celer 對安全模型表示擔憂
在 最初的非約束性投票 24 月 XNUMX 日,Uniswap DAO 選擇將 Celer 作為 Uniswap 的官方治理橋樑部署到 BNB Chain。 然而,一旦 GFX Labs 開始測試橋接器,他們 發布 關於 Celer 安全模型的擔憂和問題。
根據 GFXLabs 的說法,Celer 有一個可升級的 MessageBus 合約,由五個多重簽名中的三個控制。 這可能是一種攻擊媒介,惡意人員可以通過它獲得對整個協議的控制權。
針對這一批評,Celer 聯合創始人 Mo 表示,該合約由四家備受推崇的機構控制:InfStones、Binance Staking、OKX 和 Celer Network。 Dong 認為 MessageBus 合約需要升級以修復未來可能發現的錯誤,因為他 解釋:
“我們使 MessageBus 可升級,目的是更輕鬆地解決任何潛在的安全問題,以防萬一併添加必備功能。 但是,我們謹慎處理此流程,並不斷評估和改進我們的治理流程。 我們歡迎更多的活躍貢獻者,例如 GFXLabs,更多地參與其中。”
在辯論的後期,塞勒開始 支持 一個多橋解決方案,而不是爭論它自己的協議是唯一的橋。
蟲洞不砍
Wormhole 因未使用 slashing 來懲罰行為不端的驗證者而受到批評,並且據稱其交易量低於其承認的數量。
Mo 認為帶有 slashing 的 PoS 網絡通常比沒有的好, 說明,“蟲洞協議中沒有任何經濟安全或削減措施。 如果還有其他的中心化/鏈下協議,我們希望蟲洞能夠讓社區知道。 只要看一下這個比較,協議中合理的經濟安全水平 >> 協議中的 0 經濟安全。”
莫還稱,Wormhole 的交易量可能比公司承認的要低。 據 在他看來,超過 99% 的 Wormhole 交易來自 Pythnet,如果排除這個數字,“Wormhole 上最近 719 天每天有 7 條消息。”
DeBridge 幾乎沒有針對它的批評,因為大多數參與者似乎認為 Celer、LayerZero 和 Wormhole 是主要選擇。
在辯論的後期階段,deBridge 團隊開始提倡多橋解決方案。
邁向多橋解決方案?
隨著 Uniswap 辯論的繼續,一些參與者認為不應使用單一的橋接協議進行治理。 相反,他們認為應該使用多個橋樑,並且應該要求所有橋樑的多數甚至一致決定來確認治理決策。
隨著辯論的進行,Celer 和 deBridge 開始接受這個觀點,LIFI CEO Phillip Zentner 認為 Uniswap 向 BNB 的遷移應該推遲,直到可以實施多橋解決方案。
最終,Uniswap DAO 投票決定 使用 Wormhole 部署到 BNB Chain 作為官方橋樑。 然而,Uniswap 執行董事 Devin Walsh 解釋 使用單個網橋的部署不排除在以後添加其他網橋。 因此,多橋解決方案的倡導者可能會繼續努力。
區塊鏈橋可以安全嗎?
無論 Unsiwap 的跨鏈治理過程最終會發生什麼,這場辯論都說明了保護跨鏈橋是多麼困難。
將提款交到多重簽名錢包手中會產生風險,即不良行為者可能會在未經用戶同意的情況下控制多個簽名並提取代幣。 它集中了區塊鏈世界,使用戶依賴可信的權威而不是分散的協議。
另一方面,權益證明式橋接網絡是複雜的程序,可能會被發現有錯誤,如果他們的合約不可升級,那麼如果不對其中一個底層網絡進行硬分叉,這些錯誤就無法修復. 開發人員繼續面臨權衡,是將升級交到可能被黑客攻擊的可信機構手中,還是讓協議真正去中心化,因此不可升級。
數十億美元的加密資產存儲在橋上,隨著加密生態系統的發展,隨著時間的推移,這些網絡上存儲的資產可能會更多。 因此,保護區塊鏈橋和保護這些資產的問題仍然很關鍵。
資料來源:https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges