超过 2.5 亿美元 被盗 根据 Token Terminal 的一份报告,从 2021 年到 2022 年跨链加密桥被黑客攻击的次数。 但是,尽管开发人员多次尝试提高网桥安全性,但从 2022 年 2023 月到 XNUMX 年 XNUMX 月在 Uniswap DAO 论坛上进行的辩论已经 奠定了 区块链桥中继续存在的安全漏洞。
过去,Ronin 和 Horizon 等网桥使用多重签名钱包来确保只有网桥验证者才能授权取款。 例如,Ronin 需要九个签名中的五个才能退出,而 Horizon 需要五个中的两个。 但是攻击者想出了如何绕过这些系统并提取了价值数百万美元的加密货币,从而使这些桥接器的用户拥有无后盾的令牌。
在这些多重签名桥被黑客攻击后,开发人员开始转向更复杂的协议,如 Celer、LayerZero 和 Wormhole,这些协议声称更安全。
但在 2022 年 3 月,Uniswap DAO 开始讨论将 Uniswap vXNUMX 部署到 BNB Chain。 在此过程中,去中心化自治组织(DAO)必须决定使用哪种桥接协议进行跨链 Uniswap 治理。 在随后的讨论中,每个解决方案的安全性都受到了批评者的质疑,这让一些观察家得出结论,没有任何一种桥接解决方案的安全性足以满足 Uniswap 的目的。
因此,一些参与者得出结论,只有多桥解决方案才能在当今加密的跨链环境中保护加密资产。
目前有超过 10 亿美元的加密资产 锁定 根据 DefiLlama 的说法,截至 15 月 XNUMX 日,桥梁安全问题已经迫在眉睫。
区块链桥如何工作
区块链桥梁 使两个或多个区块链共享 相互之间的数据,例如加密货币。 例如,桥可以启用 USD Coin (USDC) 从 Ethereum 发送到 BNB Chain 或 Trader Joe (JOE) 从 Avalanche 发送到 Harmony。
但是每个区块链网络都有自己的体系结构和数据库,与其他网络分开。 所以从字面意义上讲,没有硬币可以从一个网络发送到另一个网络。
为了解决这个问题,桥将硬币锁定在一个网络上,并在另一个网络上铸造它们的副本。 当用户想要将他们的代币“移动”回原始网络时,桥接器会销毁副本并解锁原始代币。 虽然这不会在网络之间移动硬币,但它足够相似,可以满足大多数加密用户的目的。
然而,当攻击者可以在接收链上铸造无担保的硬币或在发送链上提取硬币而不销毁其副本时,就会出现问题。 无论哪种方式,这都会导致接收链有额外的硬币,这些硬币没有任何支持。 这正是 2022 年浪人和地平线黑客事件中发生的事情。
浪人与地平线:桥接出错时
Ronin 桥是一种协议,允许 Axie Infinity 玩家在以太坊和 Ronin 侧链之间移动代币来玩游戏。
桥的以太坊合约有一个名为“withdrawERC20For”的功能,它允许 Ronin 验证者提取以太坊上的代币并将它们提供给用户,无论是否在 Ronin 上销毁它们。 然而,验证者运行的 Ronin 软件被编程为仅在 Ronin 上的相应代币被销毁时调用此函数。 调用该函数需要 XNUMX 个验证器节点中的 XNUMX 个签名,以防止攻击者即使控制了单个节点也无法提取资金。
为了进一步确保资金不会被盗,Axie Infinity 开发商 Sky Mavis 将大部分验证者密钥分发给了其他利益相关者,包括 Axie DAO。 这意味着即使 Sky Mavis 的计算机被接管,攻击者仍然无法在没有他们支持的情况下提取硬币,因为攻击者只有四个密钥。
但是尽管采取了这些预防措施,攻击者仍然可以获得 Sky Mavis 的所有四个密钥,以及来自 Axie DAO 的第五个签名以 提取超过600亿美元 桥上的加密货币价值。
最近: SEC vs. Kraken:攻击加密货币的一次性或开场白?
此后,Sky Mavis 向袭击的受害者提供了补偿,并 重新启动 开发人员称之为“断路器”系统的桥梁,该系统可以停止大量或可疑的提款。
24 年 2022 月 XNUMX 日,Harmony Horizon Bridge 发生了类似的攻击。该桥允许用户将资产从以太坊转移到 Harmony,然后再转移回来。 “unlockTokens”(取款)函数只有在 Harmony 团队五分之二的签名授权时才能调用。 可以产生这些签名的私钥 为 使用密钥管理服务加密和存储。 但是通过一些未知的方法,攻击者能够获得并解密其中的两个密钥,从而使他们能够 提取 100 亿美元的加密货币 从桥的以太坊一侧。
和谐团队 建议 2022 年 XNUMX 月的报销计划和 重新启动 使用 LayerZero 的桥。
在这些黑客攻击之后,一些桥接开发人员认为他们需要比基本的多重签名钱包更好的安全性。 这就是桥接协议的用武之地。
桥接协议的兴起
由于 Ronin 和 Horizon 黑客事件引起了人们对网桥安全问题的关注,一些公司开始专门创建其他开发人员可以根据其特定需求定制或实施的网桥协议。 这些协议声称比仅使用多重签名钱包处理提款更安全。
XNUMX 月下旬,Uniswap DAO 考虑推出其去中心化交易所的 BNB Chain 版本。 在此过程中,它需要决定使用哪种协议。 以下是所考虑的四种协议,以及它们如何尝试保护其桥梁的简要说明。
零层
根据 根据 LayerZero 文档,该协议使用两个服务器来验证硬币在允许它们在目标链上铸造之前是否锁定在原始链上。 第一个服务器称为“oracle”。 当用户锁定发送链上的硬币时,预言机将该交易的区块头传输到目标链。
第二台服务器称为“中继器”。 当用户在发送链上锁定代币时,中继器向第二条链发送证明,证明锁定交易包含在 oracle 引用的块中。
只要预言机和中继器是独立的并且不串通,攻击者就不可能在链 B 上铸币而不在链 A 上锁定它们,或者在链 A 上取币而不在链 B 上销毁它们。
LayerZero 使用 Chainlink 作为默认预言机,并为想要使用它的应用程序开发人员提供自己的默认中继器,但开发人员也可以根据需要创建这些服务器的自定义版本。
CELER
根据 根据 Celer cBridge 文档,Celer 依赖于称为“状态监护人”的权益证明 (PoS) 验证器网络来验证代币在被铸造到另一条链之前是否已锁定在一条链上。 三分之二的验证者必须同意交易有效才能确认。
Uniswap 争论中,Celer 联合创始人莫东 澄清 该协议还提供了另一种共识机制,称为“乐观汇总式安全性”。 在这个版本中,交易有一个等待期,允许任何一个国家监护人在其拥有的信息与三分之二多数相矛盾的情况下否决交易。
Mo 认为,包括 Uniswap 在内的一些应用程序开发人员应该使用“乐观的类似汇总的安全模型”,并运行他们自己的应用程序守护者,以保证即使网络受到损害,他们也可以阻止欺诈交易。
在回答有关网络验证者是谁的问题时,Celer 联合创始人 说:
“Celer 共有 21 个验证器,它们是 Binance Chain、Avalanche、Cosmos 等享有盛誉的 PoS 验证器,它们可以保护链,例如 Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockX 等。 ”
他还强调,Celer 削减了试图确认欺诈交易的验证者。
虫洞
根据 根据团队的一篇论坛帖子,Wormhole 依靠 19 个称为“监护人”的验证器来防止欺诈交易。 13 个验证者中有 19 个必须同意才能确认交易。
在 Uniswap 辩论中,Wormhole 辩称其网络比同行更加去中心化并且拥有更多信誉良好的验证器,并指出:“我们的 Guardian 集合包含领先的 PoS 验证器,包括 Staked、Figment、Chorus One、P2P 等。”
德布里奇
deBridge 文档 对工资盗窃 这是一个拥有 12 个验证者的权益证明网络。 这些验证器中的八个必须同意交易有效才能得到确认。 试图通过欺诈交易的验证者将被削减。
在 Uniswap 辩论中,deBridge 联合创始人 Alex Smirnov 说 所有 deBridge 验证器“都是验证许多其他协议和区块链的专业基础设施提供商”,并且“所有验证器都承担声誉和财务风险。”
在辩论的后期,Smirnov 开始提倡多桥解决方案,而不是使用 deBridge 作为 Uniswap 的唯一解决方案,因为他 解释:
“如果选择 deBridge 进行温度检查和进一步的治理投票,Uniswap-deBridge 集成将建立在这个与桥梁无关的框架的背景下,因此将使其他桥梁能够参与。”
在整个 Uniswap 桥辩论中,这些协议中的每一个都在其安全性和去中心化方面受到批评。
据称 LayerZero 为应用程序开发者提供了权力
LayerZero 因涉嫌伪装 2/2 多重签名并将所有权力交到应用程序开发人员手中而受到批评。 2 月 2 日,LXNUMXBeat 作者 Krzysztof Urbański 所谓的 如果攻击者控制了应用程序开发人员的计算机系统,则可以绕过 LayerZero 上的预言机和中继系统。
为了证明这一点,Urbański 使用 LayerZero 部署了一个新的桥和代币,然后将一些代币从以太坊桥接到 Optimism。 之后,他调用了一个管理功能,将 oracle 和中继器从默认服务器更改为他控制的服务器。 然后,他开始撤回以太坊上的所有代币,而 Optimism 上的代币没有得到支持。
Urbański 的文章被包括 GFX Labs 和 LIFI 的 Phillip Zentner 在内的多个参与者引用,作为 LayerZero 不应被用作 Uniswap 唯一桥接协议的原因。
在接受 Cointelegraph 采访时,LayerZero 首席执行官 Bryan Pellegrino 回应了这一批评,称使用 LayerZero 的桥梁开发人员“可以燃烧 [its] 更改任何设置的能力,并使其 100% 不可变。” 然而,大多数开发人员选择不这样做,因为他们害怕将不可变的错误强加到代码中。 他还认为,将升级交到“中间链授权”或第三方网络手中可能比让应用程序开发人员控制它更具风险。
一些参与者还批评 LayerZero 有一个未经验证或闭源的默认中继器。 据称,这将使 Uniswap 难以快速开发自己的中继器。
Celer 对安全模型表示担忧
在 最初的非约束性投票 24 月 XNUMX 日,Uniswap DAO 选择将 Celer 作为 Uniswap 的官方治理桥梁部署到 BNB Chain。 然而,一旦 GFX Labs 开始测试桥接器,他们 发布 关于 Celer 安全模型的担忧和问题。
根据 GFXLabs 的说法,Celer 有一个可升级的 MessageBus 合约,由五个多重签名中的三个控制。 这可能是一种攻击媒介,恶意人员可以通过它获得对整个协议的控制权。
针对这一批评,Celer 联合创始人 Mo 表示,该合约由四家备受推崇的机构控制:InfStones、Binance Staking、OKX 和 Celer Network。 Dong 认为 MessageBus 合约需要升级以修复未来可能发现的错误,因为他 解释:
“我们使 MessageBus 可升级,目的是更轻松地解决任何潜在的安全问题,以防万一并添加必备功能。 但是,我们谨慎处理此流程,并不断评估和改进我们的治理流程。 我们欢迎更多的积极贡献者,例如 GFXLabs,更多地参与其中。”
在辩论的后期,塞勒开始 支持 一个多桥解决方案,而不是争论它自己的协议是唯一的桥。
虫洞不砍
Wormhole 因未使用 slashing 来惩罚行为不端的验证者而受到批评,并且据称其交易量低于其承认的数量。
Mo 认为带有 slashing 的 PoS 网络通常比没有的好, 说明,“虫洞协议中没有任何经济安全或削减措施。 如果还有其他的中心化/链下协议,我们希望虫洞能够让社区知道。 只要看一下这个比较,协议中合理的经济安全水平 >> 协议中的 0 经济安全。”
莫还称,Wormhole 的交易量可能比公司承认的要低。 根据 在他看来,超过 99% 的 Wormhole 交易来自 Pythnet,如果排除这个数字,“Wormhole 上最近 719 天每天有 7 条消息。”
DeBridge 几乎没有针对它的批评,因为大多数参与者似乎认为 Celer、LayerZero 和 Wormhole 是主要选择。
在辩论的后期阶段,deBridge 团队开始提倡多桥解决方案。
迈向多桥解决方案?
随着 Uniswap 辩论的继续,一些参与者认为不应使用单一的桥接协议进行治理。 相反,他们认为应该使用多个桥梁,并且应该要求所有桥梁的多数甚至一致决定来确认治理决策。
随着辩论的进行,Celer 和 deBridge 开始接受这个观点,LIFI CEO Phillip Zentner 认为 Uniswap 向 BNB 的迁移应该推迟,直到可以实施多桥解决方案。
最终,Uniswap DAO 投票决定 使用 Wormhole 部署到 BNB Chain 作为官方桥梁。 然而,Uniswap 执行董事 Devin Walsh 解释 使用单个网桥的部署不排除在以后添加其他网桥。 因此,多桥解决方案的倡导者可能会继续努力。
区块链桥可以安全吗?
无论 Unsiwap 的跨链治理过程最终会发生什么,这场辩论都说明了保护跨链桥是多么困难。
将提款交到多重签名钱包手中会产生风险,即不良行为者可能会在未经用户同意的情况下控制多个签名并提取代币。 它集中了区块链世界,使用户依赖可信的权威而不是分散的协议。
另一方面,权益证明式桥接网络是复杂的程序,可能会被发现有错误,如果他们的合约不可升级,那么如果不对其中一个底层网络进行硬分叉,这些错误就无法修复. 开发人员继续面临权衡,是将升级交到可能被黑客攻击的可信机构手中,还是让协议真正去中心化,因此不可升级。
数十亿美元的加密资产存储在桥上,随着加密生态系统的发展,随着时间的推移,这些网络上存储的资产可能会更多。 因此,保护区块链桥和保护这些资产的问题仍然很关键。
资料来源:https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges