Bilo je preko 2.5 milijarde dolara ukraden u cross-chain crypto bridge hakiranju od 2021. do 2022., prema izvješću Token Terminala. No, unatoč nekoliko pokušaja programera da poboljšaju sigurnost mosta, rasprava od prosinca 2022. do siječnja 2023. na Uniswap DAO forumima je laid gole sigurnosne slabosti koje i dalje postoje u blockchain mostovima.
U prošlosti su mostovi poput Ronina i Horizona koristili multisig novčanike kako bi osigurali da samo validatori mosta mogu odobriti povlačenja. Na primjer, Roninu je bilo potrebno pet od devet potpisa za povlačenje, dok su Horizontu bila potrebna dva od pet. Ali napadači su smislili kako zaobići te sustave i povukli kriptovalute vrijedne milijune dolara, ostavljajući korisnike ovih mostova s nepokrivenim tokenima.
Nakon što su ti multisig mostovi hakirani, programeri su se počeli okretati sofisticiranijim protokolima kao što su Celer, LayerZero i Wormhole, koji su tvrdili da su sigurniji.
Ali u prosincu 2022. Uniswap DAO počeo je raspravljati o implementaciji Uniswap v3 u BNB lanac. U tom procesu, decentralizirana autonomna organizacija (DAO) morala je odlučiti koji će se protokol premošćivanja koristiti za upravljanje Uniswapom između lanaca. U raspravi koja je uslijedila, kritičari su doveli u pitanje sigurnost svakog rješenja, ostavljajući neke promatrače da zaključe da niti jedno rješenje mosta nije dovoljno sigurno za potrebe Uniswapa.
Kao rezultat toga, neki su sudionici zaključili da samo rješenje s više mostova može osigurati kripto imovinu u međulančanom okruženju kripto danas.
Trenutno je preko 10 milijardi dolara kripto imovine zaključan na mostovima od 15. veljače, prema DefiLlami, što pitanje sigurnosti mostova čini hitnim.
Kako funkcioniraju blockchain mostovi
Blockchain mostovi omogućiti dva ili više blockchaina za dijeljenje podatke međusobno, kao što je kriptovaluta. Na primjer, most može omogućiti USD Coin (USDC) koje treba poslati iz Ethereuma u BNB Chain ili Trader Joe (JOE) iz Avalanchea u Harmony.
Ali svaka blockchain mreža ima vlastitu arhitekturu i bazu podataka, odvojenu od ostalih. Dakle, u doslovnom smislu, nijedan novčić se ne može poslati s jedne mreže na drugu.
Da bi se riješio ovaj problem, mostovi zaključavaju novčiće na jednoj mreži i kuje njihove kopije na drugoj. Kada korisnik želi "premjestiti" svoje novčiće natrag na izvornu mrežu, most zatim spaljuje kopije i otključava originalne novčiće. Iako ovo ne premješta novčiće između mreža, dovoljno je slično da odgovara potrebama većine kripto korisnika.
Međutim, problem nastaje kada napadač može kovati kovanice bez potpore u lancu za primanje ili povući kovanice u lancu za slanje bez spaljivanja njegovih kopija. U svakom slučaju, to rezultira time da primateljski lanac ima dodatne novčiće koji nisu ničim podržani. Upravo se to dogodilo u hakiranju Ronina i Horizona 2022.
Ronin i Horizon: Kad premošćivanje krene po zlu
Ronin bridge bio je protokol koji je omogućio igračima Axie Infinitya da premještaju novčiće između Ethereuma i Ronin bočnog lanca kako bi igrali igru.
Ethereum ugovori za most imali su funkciju pod nazivom "withdrawERC20For", koja je Ronin validatorima omogućila da povuku tokene na Ethereumu i daju ih korisniku, sa ili bez spaljivanja na Roninu. Međutim, softver Ronin koji su pokretali validatori bio je programiran samo za pozivanje ove funkcije ako su odgovarajući novčići na Roninu spaljeni. Za pozivanje funkcije bili su potrebni potpisi pet od devet čvorova validatora, sprječavajući napadača da povuče sredstva čak i ako je preuzeo kontrolu nad jednim čvorom.
Kako bi dodatno osigurao da sredstva ne mogu biti ukradena, programer Axie Infinity Sky Mavis distribuirao je većinu ključeva validatora drugim dionicima, uključujući Axie DAO. To je značilo da ako se preuzme računalo Sky Mavisa, napadač i dalje ne bi mogao povući novčiće bez njihove podrške jer bi napadač imao samo četiri ključa.
Ali unatoč ovim mjerama opreza, napadač bi ipak mogao dobiti sva četiri ključa Sky Mavis, plus peti potpis od Axie DAO-a za povući preko 600 milijuna dolara vrijedan kripto s mosta.
nedavna: SEC protiv Krakena: Jednokratna ili početna salva u napadu na kripto?
Sky Mavis je od tada nadoknadio troškove žrtvama napada i jest lansirao most s onim što programeri nazivaju sustavom "prekidača" koji zaustavlja velika ili sumnjiva povlačenja.
Sličan napad dogodio se Harmony Horizon Bridgeu 24. lipnja 2022. Ovaj je most omogućio korisnicima prijenos imovine s Ethereuma na Harmony i natrag. Funkcija "unlockTokens" (povlačenje) mogla se pozvati samo ako su je odobrila dva od pet potpisa tima Harmony. Privatni ključevi koji mogu proizvesti te potpise su šifrirani i pohranjeni pomoću usluge upravljanja ključevima. No nekom nepoznatom metodom, napadač je uspio dobiti i dešifrirati dva ključa, što im je omogućilo povući 100 milijuna dolara kripto s Ethereum strane mosta.
Tim Harmony zaprosio plan naknade u kolovozu 2022. i lansirao most koristeći LayerZero.
Nakon ovih hakiranja, neki bridge programeri vjerovali su da im je potrebna bolja sigurnost od osnovnog multisig novčanika. Ovdje su se pojavili protokoli za premošćivanje.
Porast protokola za premošćivanje
Otkako su hakovi Ronina i Horizona skrenuli pozornost na problem sigurnosti mostova, nekoliko se tvrtki počelo specijalizirati za stvaranje protokola mosta koje drugi programeri mogu prilagoditi ili implementirati za svoje specifične potrebe. Ovi protokoli tvrde da su sigurniji nego samo korištenje multisig novčanika za rukovanje isplatama.
Krajem siječnja, Uniswap DAO razmatrao je pokretanje BNB Chain verzije svoje decentralizirane mjenjačnice. U procesu je trebalo odlučiti koji će protokol koristiti. Ovdje su četiri razmatrana protokola, zajedno s kratkim objašnjenjem kako pokušavaju osigurati svoje mostove.
LayerZero
Prema prema LayerZero dokumentima, protokol koristi dva poslužitelja za provjeru jesu li novčići zaključani na izvornom lancu prije nego što dopusti njihovo kovanje u odredišnom lancu. Prvi poslužitelj naziva se "proročište". Kada korisnik zaključa kovanice u lancu slanja, orakul šalje zaglavlje bloka za tu transakciju u odredišni lanac.
Drugi poslužitelj naziva se "releyer". Kada korisnik zaključa kovanice u lancu slanja, prijenosnik šalje dokaz drugom lancu da je transakcija zaključavanja sadržana unutar bloka na koji upućuje oracle.
Sve dok su proročanstvo i prijenosnik neovisni i ne dogovaraju se, napadaču bi trebalo biti nemoguće kovati novčiće na lancu B bez da ih zaključa na lancu A ili povući novčiće na lancu A bez da ih spali na lancu B.
LayerZero koristi Chainlink kao zadani oracle i pruža vlastiti zadani relayer za programere aplikacija koji ga žele koristiti, ali razvojni programeri također mogu stvoriti prilagođene verzije ovih poslužitelja ako to žele.
Celer
Prema prema Celer cBridge dokumentima, Celer se oslanja na mrežu validatora dokaza o udjelu (PoS) koji se nazivaju "državni čuvari" kako bi provjerili jesu li kovanice zaključane na jednom lancu prije nego što budu iskovane na drugom. Dvije trećine validatora moraju se složiti da je transakcija valjana da bi bila potvrđena.
U debati o Uniswapu, suosnivač Celera Mo Dong pojasnio da protokol također nudi alternativni mehanizam za konsenzus koji se naziva "optimistična sigurnost u stilu skupljanja". U ovoj verziji, transakcije podliježu razdoblju čekanja, što omogućuje bilo kojem državnom skrbniku da stavi veto na transakciju ako su informacije koje ima u suprotnosti s dvotrećinskom većinom.
Mo je tvrdio da bi neki programeri aplikacija, uključujući Uniswap, trebali koristiti "optimistični sigurnosni model poput skupljanja" i pokrenuti vlastitog skrbnika za aplikacije kako bi jamčili da mogu blokirati lažne transakcije čak i ako je mreža ugrožena.
U odgovoru na pitanje tko su validatori mreže, suosnivač Celera navedeno:
“Celer ima ukupno 21 validator, koji su vrlo renomirani PoS validatori koji osiguravaju lance kao što su Binance Chain, Avalanche, Cosmos i drugi, kao što su Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX i drugi. ”
Također je naglasio da Celer smanjuje validatore koji pokušavaju potvrditi lažne transakcije.
rupa od crva
Prema prema objavi tima na forumu, Wormhole se oslanja na 19 validatora koji se nazivaju "čuvari" kako bi spriječili lažne transakcije. 13 od 19 validatora mora pristati da bi transakcija bila potvrđena.
U debati o Uniswapu, Wormhole je tvrdio da je njegova mreža više decentralizirana i da ima uglednije validatore od svojih kolega, rekavši: "Naš Guardian set sastoji se od vodećih PoS validatora, uključujući Staked, Figment, Chorus One, P2P i više."
DeBridge
Dokumenti deBridgea reći da je to proof-of-stake mreža s 12 validatora. Osam od ovih validatora mora se složiti da je transakcija valjana da bi bila potvrđena. Validatori koji pokušavaju proći kroz lažne transakcije su smanjeni.
U debati o Uniswapu, suosnivač deBridgea Alex Smirnov navedeno da su svi deBridge validatori "pružatelji profesionalne infrastrukture koji potvrđuju mnoge druge protokole i blockchaine" i "svi validatori snose reputacijske i financijske rizike."
U kasnijim fazama rasprave, Smirnov je počeo zagovarati rješenje s više mostova, a ne korištenje deBridgea kao jedinog rješenja za Uniswap, jer je objašnjen:
"Ako se deBridge odabere za provjeru temperature i daljnje glasovanje o upravljanju, integracija Uniswap-deBridge bit će izgrađena u kontekstu ovog bridge-agnostičkog okvira i time će omogućiti drugim mostovima sudjelovanje."
Tijekom rasprave o mostu Uniswap, svaki od ovih protokola bio je izložen kritici u smislu svoje sigurnosti i decentralizacije.
LayerZero navodno daje snagu programerima aplikacija
LayerZero je kritiziran jer je navodno bio prikriveni 2/2 multisig i što je svu moć stavio u ruke razvojnog programera aplikacije. 2. siječnja, autor L2Beata Krzysztof Urbański navodni da se oracle i relayer sustav na LayerZero mogu zaobići ako napadač preuzme kontrolu nad računalnim sustavima programera aplikacije.
Kako bi to dokazao, Urbański je postavio novi most i token koristeći LayerZero, a zatim je premostio neke tokene s Ethereuma na Optimism. Nakon toga je pozvao administratorsku funkciju da promijeni proročanstvo i relayer sa zadanih poslužitelja na one pod svojom kontrolom. Zatim je nastavio povlačiti sve tokene na Ethereumu, ostavljajući tokene na Optimismu nepokrivene.
Više sudionika u raspravi, uključujući GFX Labs i Phillipa Zentnera iz LIFI-ja, navelo je članak Urbańskog kao razlog zašto se LayerZero ne bi trebao koristiti kao jedini protokol za premošćivanje za Uniswap.
Govoreći za Cointelegraph, izvršni direktor LayerZero Bryan Pellegrino odgovorio je na ovu kritiku, rekavši da programer mosta koji koristi LayerZero "može uništiti [njegovu] sposobnost promjene bilo koje postavke i učiniti je 100% nepromjenjivom." Međutim, većina programera odluči to ne učiniti jer se boje nametanja nepromjenjivih grešaka u kodu. Također je ustvrdio da stavljanje nadogradnji u ruke "middlechain auth" ili mreže trećih strana može biti riskantnije od toga da to kontrolira razvojni programer aplikacije.
Neki su sudionici također kritizirali LayerZero zbog neprovjerenog ili zatvorenog izvornog zadanog prijenosnika. To bi navodno otežalo Uniswapu da brzo razvije vlastiti relayer.
Celer izražava zabrinutost oko sigurnosnog modela
U početno neobvezujuće glasovanje 24. siječnja, Uniswap DAO odlučio je implementirati u BNB lanac sa Celerom kao službenim Uniswap mostom za upravljanje. Međutim, kada su GFX Labs počeli testirati most, oni objavio zabrinutosti i pitanja o Celerovom sigurnosnom modelu.
Prema GFXLabsu, Celer ima nadogradivi MessageBus ugovor pod kontrolom tri od pet multisigova. Ovo bi mogao biti vektor napada kojim zlonamjerna osoba može preuzeti kontrolu nad cijelim protokolom.
Kao odgovor na ovu kritiku, suosnivač Celera Mo izjavio je da ugovor kontroliraju četiri visoko cijenjene institucije: InfStones, Binance Staking, OKX i Celer Network. Dong je tvrdio da ugovor MessageBus treba biti nadogradiv kako bi se popravile pogreške koje bi se mogle pronaći u budućnosti, kao što je objašnjen:
“Napravili smo MessageBus nadogradivim s ciljem da olakšamo rješavanje potencijalnih sigurnosnih problema za svaki slučaj i dodamo značajke koje morate imati. Međutim, ovom procesu pristupamo s pažnjom i neprestano ocjenjujemo i poboljšavamo naš proces upravljanja. Pozdravljamo dodatne aktivne suradnike kao što je GFXLabs da budu više uključeni.”
U kasnijim fazama rasprave započeo je Celer potporni rješenje s više mostova umjesto zagovaranja da je vlastiti protokol jedini most.
Crvotočina ne reže
Wormhole je kritiziran jer nije koristio rezanje za kažnjavanje validatora koji se loše ponašaju i jer je navodno obavljao manji opseg transakcija nego što priznaje.
Mo je tvrdio da je PoS mreža s rezanjem obično bolja od one bez, navodeći, “Crvotočina nema nikakvu ekonomsku sigurnost ili rezanje ugrađeno u protokol. Ako postoji neki drugi centralizirani/izvanlančani ugovor, nadamo se da ih crvotočina može obznaniti zajednici. Samo gledajući ovu usporedbu, razumna razina ekonomske sigurnosti u protokolu >> 0 ekonomske sigurnosti u protokolu.”
Mo je također tvrdio da bi volumen transakcija Wormholea mogao biti manji nego što tvrtka priznaje. Prema prema njemu, više od 99% transakcija u Wormholeu dolazi s Pythneta, a ako se ovaj broj isključi, "postoji 719 poruka dnevno u zadnjih 7 dana na Wormholeu."
DeBridge je imao vrlo malo kritika usmjerenih protiv njega, jer se činilo da većina sudionika misli da su Celer, LayerZero i Wormhole dominantni izbori.
U kasnijim fazama rasprave, tim deBridgea počeo je zagovarati rješenje s više mostova.
Prema rješenju s više mostova?
Kako se rasprava o Uniswapu nastavila, nekoliko je sudionika tvrdilo da se za upravljanje ne bi trebao koristiti niti jedan premošćujući protokol. Umjesto toga, tvrdili su da treba koristiti više mostova i da bi za potvrdu odluke o upravljanju trebala biti potrebna većina ili čak jednoglasna odluka svih mostova.
Celer i deBridge došli su do ovog stajališta kako je rasprava napredovala, a LIFI CEO Phillip Zentner je to tvrdio Prijelaz Uniswapa na BNB trebalo bi odgoditi dok se ne implementira rješenje s više mostova.
Na kraju je Uniswap DAO glasao za implementirati u BNB lanac s crvotočinom kao službeni most. Međutim, izvršni direktor Uniswapa Devin Walsh objašnjen da implementacija s jednim mostom ne isključuje dodavanje dodatnih mostova kasnije. Stoga će zagovornici rješenja s više mostova vjerojatno nastaviti s naporima.
Mogu li blockchain mostovi biti sigurni?
Bez obzira na to što se na kraju dogodi s Unsiwapovim procesom upravljanja među lancima, rasprava je pokazala koliko je teško osigurati mostove među lancima.
Stavljanje povlačenja u ruke multisig novčanika stvara rizik da loši akteri mogu steći kontrolu nad višestrukim potpisima i povući tokene bez pristanka korisnika. Centralizira svijet blockchaina i tjera korisnike da se oslanjaju na autoritete od povjerenja umjesto na decentralizirane protokole.
nedavna: DeFi sigurnost: Kako mostovi bez povjerenja mogu pomoći u zaštiti korisnika
S druge strane, mreže za premošćivanje tipa proof-of-stake složeni su programi za koje se može otkriti da imaju pogreške, a ako se njihovi ugovori ne mogu nadograditi, te se pogreške ne mogu popraviti bez hard forka jedne od temeljnih mreža. . Programeri se i dalje suočavaju s kompromisom između stavljanja nadogradnji u ruke pouzdanih tijela, koja bi mogla biti hakirana, nasuprot tome da protokoli budu istinski decentralizirani i, stoga, nenadogradivi.
Milijarde dolara kripto imovine pohranjene su na mostovima, a kako kripto ekosustav raste, s vremenom bi moglo biti još više imovine pohranjene na ovim mrežama. Dakle, problem osiguravanja blockchain mosta i zaštite te imovine i dalje je kritičan.
Izvor: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges