根据 Token Terminal 报告,从 2021 年到 2022 年,超过 25 亿美元的 跨链加密桥黑客被盗。然而,尽管开发人员多次试图提高桥接器的安全性,但从 2022 年 12 月到 2023 年 1 月在 Uniswap DAO 论坛上的辩论暴露了区块链桥接器中继续存在的安全漏洞。
过去,Ronin 和 Horizon 等待网桥使用多个签名钱包,确保只有网桥验证人才能授权取款。例如,Ronin 退出需要九个签名中的五个,而且 Horizon 需要五个中的两个。然而,攻击者想出了如何绕过这些系统,提取价值数百万美元的加密货币,使这些桥接器的用户拥有无后盾的令牌。
在这些多重签名桥被黑客攻击后,开发人员开始转向更复杂的协议,比如 Celer、LayerZero 和 Wormhole,这些协议声称更安全。
但在 2022 年 12 月,Uniswap DAO 开始讨论将 Uniswap v3 部署到 BNB Chain。在此过程中,去中心化自治组织(DAO)跨链接协议必须决定使用哪种桥接协议 Uniswap 治理。在随后的讨论中,批评者质疑每个解决方案的安全性,这让一些观察家得出结论,没有桥接解决方案的安全性足以满足 Uniswap 的目的。
因此,一些参与者得出结论,在当今加密的跨链环境中,只有多桥解决方案才能保护加密资产。
根据 DefiLlama 说法,截止 2 月 15 日,超过 100 目前,1亿美元的加密资产被锁定在桥梁上,这使得桥梁安全成为一个紧迫的问题。
如何工作区块链桥?
区块链桥 使两个或两个以上的区块链相互共享数据,如加密货币。例如,桥梁可以启用 USD Coin从 Ethereum 发送到 BNB Chain 或 Trader Joe (JOE) 从 Avalanche 发送到 Harmony。
然而,每个区块链网络都有自己的系统结构和数据库,与其他网络分开。因此,从字面意义上说,没有硬币可以从一个网络发送到另一个网络。
为了解决这个问题,桥将硬币锁定在一个网络上,并在另一个网络上铸造副本。当用户想“移动”他们的代币回到原始网络时,桥接器会销毁副本并解锁原始代币。虽然硬币不会在网络之间移动,但它足够相似,可以满足大多数加密用户的目的。
然而,当攻击者可以在不销毁副本的情况下在接收链上铸造无担保硬币或从发送链上提取硬币时,就会出现问题。无论如何,这都会导致接收链中没有任何支持的额外硬币。这就是 2022 年浪人和地平线黑客事件中发生的事情。
浪人与地平线:桥接错误时:
Ronin 允许桥梁是一种协议 Axie Infinity 玩家在以太坊和 Ronin 移动代币在侧链之间玩游戏。
桥的以太坊合约有一个叫做“withdrawerc20for”的功能 Ronin 验证人提取以太坊上的代币并将其提供给用户,无论是否在 Ronin 销毁它们。然而,验证者正在运行 Ronin 该软件被编程为仅在 Ronin 当相应的代币被销毁时,调用此函数。需要调用此函数 9 在验证器节点中 5 即使控制了单个节点,攻击者也无法提取资金。
为进一步确保资金不会被盗,Axie Infinity 开发商 Sky Mavis 将大部分验证者密钥分发给其他利益相关者,包括 Axie DAO。这意味着即使 Sky Mavis 没有他们的支持,攻击者仍然无法提取硬币,因为攻击者只有四把钥匙。
然而,尽管采取了这些预防措施,攻击者仍然可以获得 Sky Mavis 所有四个密钥,以及来自 Axie DAO 第五个签名,所以 超过从桥上提取的价值 6 加密货币1亿美元。
此后,Sky Mavis 对攻击受害者进行了补偿,并重新启动了桥梁,开发人员称之为“断路器”系统,该系统可以停止大量或可疑的提款。
2022 年 6 月 24 日,Harmony Horizon Bridge 类似的攻击发生了。允许用户将资产从以太坊转移到以太坊 Harmony,然后转移回来。“unlockTokens“(取款)函数只在 Harmony 只有在五分之二的团队签名授权时才能调用。使用密钥管理服务加密和存储可以生成这些签名的私钥。然而,通过一些未知的方法,攻击者可以获得并解密两个密钥,从桥的以太坊一侧提取它们 1 加密货币1亿美元。
Harmony 团队于 2022 年 8 每月提出报销计划, 使用 LayerZero重新启动了桥梁。
在这些黑客攻击之后,一些桥接开发人员认为他们需要比基本的多签名钱包更安全。这就是桥接协议的地方。
桥接协议的兴起
由于 Ronin 和 Horizon 黑客事件引起了人们对桥梁安全问题的关注,一些公司开始创建其他开发人员可以根据其特定需要定制或实施的桥梁协议。这些协议声称比只使用多个签名钱包更安全。
1 月下旬,Uniswap DAO 考虑推出其去中心化交易所 BNB Chain 版本。在这个过程中,它需要决定使用哪种协议。以下是四项协议,以及如何试图保护其桥梁。
零层
根据LayerZero 该协议使用两个服务器来验证硬币在允许它们在目标链上铸造之前是否锁定在原始链上。第一个服务器被称为“oracle".当用户锁定发送链上的硬币时,预测器将交易区块头传输到目标链。
第二个服务器被称为“中继器”。当用户在发送链上锁定代币时,中继器向第二链发送证书,证明锁定交易包括在内 oracle 引用的块中。
只要预言机和中继器是独立的,不串通,攻击者就不可能在链中 B 上铸币而不是链条 A 锁定它们,或者在链中 A 取币而不是链条 B 销毁它们。
LayerZero 使用 Chainlink 作为一个默认预测器,它为想要使用它的应用程序开发人员提供了自己的默认中继器,但开发人员也可以根据需要创建这些服务器的自定义版本。
赛勒
根据Celer cBridge 文档,Celer 依靠被称为“状态监护人”的权益证明 (PoS) 验证器网络验证代币在铸造到另一条链之前是否锁定在一条链上。三分之二的验证人必须同意有效的交易才能确认。
在 Uniswap 辩论中,Celer 联合创始人董莫澄清,该协议还提供了另一种叫做“乐观总结安全”的共识机制。在这个版本中,交易有一个等待期,允许任何国家监护人在其信息与三分之二多数矛盾的情况下否决交易。
Mo 认为,包括 Uniswap 一些应用程序开发人员应使用“乐观的类似总结安全模型”,并运行自己的应用程序守护者,以确保即使网络损坏,他们也可以防止欺诈交易。
在回答网络验证者是谁的问题时,Celer 联合创始人表示:
“Celer 共有 21 一个验证器,它们是 Binance Chain、Avalanche、Cosmos 等待享有盛誉的 PoS 可以保护链条的验证器,例如 Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX 等。 ”
他还强调,Celer 减少了试图确认欺诈交易的验证人。
虫洞
根据团队的论坛帖子,Wormhole 依靠 19 一个被称为“监护人”的验证器,以防止欺诈交易。19 其中有验证者 13 在确认交易之前,必须同意。
在 Uniswap 辩论中,Wormhole 辩称其网络比同行更分散,拥有更多信誉良好的验证器,并指出:“我们的 Guardian 集合包括领先 PoS 包括验证器 Staked、Figment、Chorus One、P2P 等。”
德布里奇
deBridge 文件说它是一种所有权 12 验证器的权益证明网络。在确认之前,这些验证器中的八个必须同意有效的交易。试图通过欺诈交易的验证人将被削减。
在 Uniswap 辩论中,deBridge 联合创始人 Alex Smirnov表示,一切 deBridge 验证人“都是专业的基础设施提供商,可以验证许多其他协议和区块链”,“所有验证人都承担声誉和财务风险”。
辩论后期,Smirnov 开始提倡多桥解决方案,而不是使用 deBridge 作为 Uniswap 他解释了唯一的解决方案:
“如果选择 deBridge 进行温度检查和进一步治理投票,Uniswap-deBridge 集成将建立在与桥梁无关的框架的背景下,因此其他桥梁可以参与其中。”
在整个 Uniswap 在桥梁辩论中,这些协议中的每一项都受到了其安全性和分散性的批评。
据称 LayerZero 为应用程序开发者提供权力
LayerZero 因涉嫌伪装 2/2 多重签名并将所有权力交给应用程序开发人员并受到批评。1. 月 2 日,L2Beat 作者 Krzysztof Urbański声称,如果攻击者控制了应用程序开发人员的计算机系统,它可以绕过 LayerZero 预言机和中继系统。
为证明这一点,Urbański 使用 LayerZero 从以太坊桥部署一座新桥和代币,然后从以太坊桥接收一些代币 Optimism。之后,他调用了一个管理功能,将 oracle 和中继器从默认服务器改为他控制的服务器。然后,他开始撤回以太坊上的所有代币, Optimism 代币没有得到支持。
Urbański 包括的文章 GFX Labs 和 LIFI 的 Phillip Zentner 引用多个参与者,作为参与者 LayerZero 不应被用作 Uniswap 桥接协议的唯一原因。
在接受 Cointelegraph 采访时,LayerZero 首席执行官 Bryan Pellegrino 回应这一批评,称使用 LayerZero “可燃烧的桥梁开发人员” [its] 改变任何设置的能力,并使其 100% 不可变。” 然而,大多数开发人员选择不这样做,因为他们害怕将不可改变的错误强加到代码中。他还认为,将升级交给“中间链授权”或第三方网络可能比让应用程序开发人员控制它更有风险。
一些参与者也批评 LayerZero 未经验证或闭源默认中继器。据说这将使 Uniswap 很难快速开发自己的中继器。
Celer 担心安全模型
在1 月 24 在日本初始非约束性投票中,Uniswap DAO 选择将 Celer 部署到 BNB Chain 作为 Uniswap 桥梁的官方治理。然而,一旦 GFX Labs 他们开始测试桥接器,他们发布了正确的 Celer 对安全模型的担忧和问题。
根据 GFXLabs 的说法,Celer 有可升级的 MessageBus 合同由五个多重签名中的三个控制。这可能是一种攻击媒介,恶意人员可以通过它控制整个协议。
针对这一批评,Celer 联合创始人 Mo 该合同由四家备受推崇的机构控制:InfStones、Binance Staking、OKX 和 Celer Network。Dong 认为 MessageBus 他解释说,合同需要升级以修复未来可能发现的错误:
“我们使 MessageBus 可升级的目的是更容易地解决任何潜在的安全问题,以防万一添加必要的功能。然而,我们仔细处理这个过程,并不断评估和改进我们的治理过程。我们欢迎更多的积极贡献者,如 GFXLabs,更多地参与其中。"
在辩论的后期,Celer 开始支持多桥解决方案,而不是争论自己的协议是唯一的桥。
虫洞不砍
Wormhole 因未使用 slashing 被批评惩罚行为不端的验证者,据说其交易量低于其承认的数量。
Mo 认为,带有 slashing 的 PoS 网络通常比没有的好。他说:“虫洞在协议中没有经济安全或内置。 slashing。如果还有其他集中/链下协议,我们希望虫洞能让社区知道。只要看这个比较,协议中合理的经济安全水平 >> 协议中的 0 经济安全。"
莫还称,Wormhole 交易量可能低于公司承认的交易量。据他说,超过 99% 的 Wormhole 交易来自 Pythnet,如果排除这个数字,“Wormhole 上最近 7 天每天有 719 条消息。”
DeBridge 几乎没有批评它,因为大多数参与者似乎认为它 Celer、LayerZero 和 Wormhole 是主要选择。
在辩论的后期,deBridge 团队开始提倡多桥解决方案。
走向多桥解决方案
随着 Uniswap 随着辩论的继续,一些参与者认为不应使用单一的桥接协议进行治理。相反,他们认为应该使用多个桥梁,并要求所有桥梁的大部分甚至一致决定确认治理决策。
随着辩论的进行,Celer 和 deBridge 同意这一观点,LIFI Philipiplip首席执行官 Zentner 认为, Uniswap 向 BNB 在实施多桥解决方案之前,应推迟迁移。
最终,Uniswap DAO 投票决定将Wormhole部署到BNB Chain 。然而,Uniswap 执行董事 Devin Walsh解释说,使用单桥部署并不排除将来添加额外的桥梁。因此,多桥解决方案的倡导者可能会继续努力工作。
区块链桥安全吗?
无论 Unsiwap 跨链治理过程中最终会发生什么?这场辩论显示了保护跨链桥有多困难。
将提款提交给多个签名钱包会产生风险,即不良行为者可能会控制多个签名,并在未经用户同意的情况下提取代币。它集中了区块链世界,使用户依赖可信的权威而不是分散的协议。
另一方面,股权证明桥接网络是一个复杂的程序,可能会发现错误。如果他们的合同不能升级,如果底层网络没有硬分叉,这些错误将无法修复. 开发人员继续面临权衡,是把升级交给可能被黑客攻击的可信机构,还是让协议真正分散,所以无法升级。
数十亿美元的加密资产存储在桥上。随着加密生态系统的发展和时间的推移,这些网络可能会存储更多的资产。因此,保护区块链桥梁和这些资产仍然至关重要。