Över 2.5 miljard dollar var stulna i cross-chain crypto bridge hacks från 2021 till 2022, enligt en rapport från Token Terminal. Men trots flera försök från utvecklare att förbättra bryggsäkerheten har en debatt från december 2022 till januari 2023 på Uniswap DAO-forum laid blotta säkerhetssvagheter som fortsätter att finnas i blockchain-broar.
Tidigare använde broar som Ronin och Horizon multisig-plånböcker för att säkerställa att endast brovaliderare kunde godkänna uttag. Till exempel krävde Ronin fem av nio underskrifter för att dra sig tillbaka, medan Horizon krävde två av fem. Men angripare kom på hur de skulle kringgå dessa system och drog ut krypto för miljontals dollar, vilket lämnade användare av dessa broar med tokens utan stöd.
Efter att dessa multisig-bryggor hackades började utvecklare vända sig till mer sofistikerade protokoll som Celer, LayerZero och Wormhole, som påstod sig vara säkrare.
Men i december 2022 började Uniswap DAO diskutera att distribuera Uniswap v3 till BNB-kedjan. I processen var den decentraliserade autonoma organisationen (DAO) tvungen att bestämma vilket bryggprotokoll som skulle användas för Uniswap-styrning över kedjan. I diskussionen som följde utmanades säkerheten för varje lösning av kritiker, vilket lämnade vissa observatörer att dra slutsatsen att ingen enskild brolösning var tillräckligt säker för Uniswaps syften.
Som ett resultat drog några deltagare slutsatsen att endast en multibridge-lösning kan säkra kryptotillgångar i kryptokedjemiljön idag.
Över 10 miljarder dollar i kryptotillgångar finns för närvarande låst på broar från och med den 15 februari, enligt DefiLlama, vilket gör frågan om brosäkerhet till en brådskande fråga.
Hur blockchain-broar fungerar
Blockchain-broar aktivera två eller flera blockkedjor att dela data med varandra, såsom kryptovaluta. Till exempel kan en brygga aktivera USD Coin (USDC) för att skickas från Ethereum till BNB Chain eller Trader Joe (JOE) från Avalanche till Harmony.
Men varje blockchain-nätverk har sin egen arkitektur och databas, separat från andra. Så i bokstavlig mening kan inget mynt skickas från ett nätverk till ett annat.
För att komma runt detta problem låser broar mynt på ett nätverk och skapar kopior av dem på ett annat. När användaren vill "flytta" sina mynt tillbaka till det ursprungliga nätverket, bränner bryggan kopiorna och låser upp originalmynten. Även om detta inte flyttar mynt mellan nätverk, är det tillräckligt likt för att passa de flesta kryptoanvändares syften.
Problemet uppstår dock när en angripare antingen kan prägla mynt utan stöd på den mottagande kedjan eller ta ut mynt på den sändande kedjan utan att bränna dess kopior. Oavsett vilket resulterar detta i att den mottagande kedjan har extra mynt som inte backas upp av någonting. Detta är exakt vad som hände i Ronin och Horizon-hackarna 2022.
Ronin och Horizon: När bryggningen går fel
Ronin bridge var ett protokoll som gjorde det möjligt för Axie Infinity-spelare att flytta mynt mellan Ethereum och Ronins sidokedja för att spela spelet.
Ethereum-kontrakten för bryggan hade en funktion som heter "withdrawERC20For", som gjorde det möjligt för Ronin-validerare att ta ut tokens på Ethereum och ge dem till användaren, med eller utan att bränna dem på Ronin. Men Ronin-mjukvaran som validerare körde programmerades bara för att anropa denna funktion om motsvarande mynt på Ronin hade bränts. Att anropa funktionen krävde signaturer från fem av de nio valideringsnoderna, vilket hindrade en angripare från att ta ut pengarna även om de fick kontroll över en enda nod.
För att ytterligare säkerställa att pengarna inte kunde stjälas, distribuerade Axie Infinity-utvecklaren Sky Mavis majoriteten av valideringsnycklarna till andra intressenter, inklusive Axie DAO. Detta innebar att om Sky Mavis datorer togs över, skulle angriparen fortfarande inte kunna ta ut mynt utan deras stöd eftersom angriparen bara skulle ha fyra nycklar.
Men trots dessa försiktighetsåtgärder kunde en angripare fortfarande få alla fyra av Sky Mavis nycklar, plus en femte signatur från Axie DAO till ta ut över 600 miljoner dollar kryptovärde från bron.
Nyligen: SEC vs. Kraken: En engångs- eller öppningssalva i ett angrepp på krypto?
Sky Mavis har sedan dess ersatt offren för attacken och har gjort det startade om bron med vad utvecklarna kallar ett "kretsbrytare"-system som stoppar stora eller misstänkta uttag.
En liknande attack hände mot Harmony Horizon Bridge den 24 juni 2022. Denna brygga gjorde det möjligt för användare att överföra tillgångar från Ethereum till Harmony och tillbaka igen. Funktionen "unlockTokens" (uttag) kunde bara anropas om två av fem signaturer från Harmony-teamet godkände det. De privata nycklar som kan producera dessa signaturer były krypterad och lagrad med hjälp av en nyckelhanteringstjänst. Men genom någon okänd metod kunde angriparen få och dekryptera två av nycklarna, vilket gjorde det möjligt för dem ta ut 100 miljoner dollar i krypto från Ethereum-sidan av bron.
Harmony-teamet föreslagen en återbetalningsplan i augusti 2022 och startade om bron med LayerZero.
Efter dessa hack trodde vissa broutvecklare att de behövde bättre säkerhet än en grundläggande multisig-plånbok. Det var här överbryggningsprotokoll kom in.
Uppkomsten av överbryggande protokoll
Sedan Ronin- och Horizon-hacken har uppmärksammat problemet med brosäkerhet, har ett fåtal företag börjat specialisera sig på att skapa broprotokoll som andra utvecklare kan anpassa eller implementera för deras specifika behov. Dessa protokoll hävdar att de är säkrare än att bara använda en multisig-plånbok för att hantera uttag.
I slutet av januari övervägde Uniswap DAO att lansera en BNB Chain-version av sin decentraliserade börs. I processen behövde den bestämma vilket protokoll som skulle användas. Här är de fyra protokoll som övervägs, tillsammans med en kort förklaring av hur de försöker säkra sina broar.
Lager noll
Enligt till LayerZero-dokumenten använder protokollet två servrar för att verifiera att mynten är låsta på den ursprungliga kedjan innan de tillåter att de präglas i destinationskedjan. Den första servern kallas "oraklet". När en användare låser mynt på sändningskedjan, överför oraklet blockhuvudet för den transaktionen till destinationskedjan.
Den andra servern kallas "relayer". När en användare låser mynt på den sändande kedjan, skickar reläern bevis till den andra kedjan att låstransaktionen finns i blocket som hänvisas till av oraklet.
Så länge oraklet och reläet är oberoende och inte samverkar, borde det vara omöjligt för en angripare att prägla mynt på kedja B utan att låsa dem på kedja A eller att ta ut mynt på kedja A utan att bränna dem på kedja B.
LayerZero använder Chainlink för standardoraklet och tillhandahåller sin egen standardreläer för applikationsutvecklare som vill använda det, men utvecklare kan också skapa anpassade versioner av dessa servrar om de vill.
Celer
Enligt till Celer cBridge-dokumenten förlitar sig Celer på ett nätverk av proof-of-stake (PoS) validatorer som kallas "state guardians" för att verifiera att mynt är låsta på en kedja innan de präglas på en annan. Två tredjedelar av validerarna måste acceptera att en transaktion är giltig för att den ska kunna bekräftas.
I Uniswap-debatten, Celers medgrundare Mo Dong klar att protokollet också erbjuder en alternativ mekanism för konsensus som kallas "optimistic rollup-style security." I den här versionen är transaktioner föremål för en väntetid, vilket gör att varje enskild vårdnadshavare kan lägga sitt veto mot transaktionen om informationen den har motsäger två tredjedels majoritet.
Mo argumenterade för att vissa apputvecklare, inklusive Uniswap, borde använda den "optimistiska säkerhetsmodellen som liknar en säkerhetsmodell" och köra sin egen app-väktare för att garantera att de kan blockera bedrägliga transaktioner även om nätverket äventyras.
Som svar på en fråga om vilka validatorerna för nätverket är, Celers medgrundare anges:
"Celer har totalt 21 validatorer, som är mycket välrenommerade PoS-validatorer som säkrar kedjor som Binance Chain, Avalanche, Cosmos med flera, som Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX med flera. ”
Han betonade också att Celer skär ned validerare som försöker få bedrägliga transaktioner bekräftade.
Maskhål
Enligt till ett foruminlägg från teamet förlitar sig Wormhole på 19 validatorer som kallas "väktare" för att förhindra bedrägliga transaktioner. 13 av 19 validerare måste godkänna för att en transaktion ska bekräftas.
I Uniswap-debatten hävdade Wormhole att dess nätverk är mer decentraliserat och har mer välrenommerade validerare än sina kamrater, och angav: "Vår Guardian-set består av de ledande PoS-validerarna, inklusive Staked, Figment, Chorus One, P2P och mer."
DeBridge
DeBridge-dokumenten säga att det är ett proof-of-stake-nätverk med 12 validatorer. Åtta av dessa validerare måste godkänna att en transaktion är giltig för att den ska kunna bekräftas. Validatorer som försöker passera genom bedrägliga transaktioner skärs ned.
I Uniswap-debatten, deBridges medgrundare Alex Smirnov anges att alla deBridge-validerare "är professionella infrastrukturleverantörer som validerar många andra protokoll och blockkedjor" och "alla validerare bär rykte och ekonomiska risker."
I de senare stadierna av debatten började Smirnov förespråka en multibridge-lösning snarare än för att använda deBridge som den enda lösningen för Uniswap, eftersom han förklarade:
"Om deBridge väljs för temperaturkontrollen och ytterligare styrningsomröstning, kommer Uniswap-deBridge-integrationen att byggas inom ramen för detta broagnostiska ramverk och därmed göra det möjligt för andra broar att delta."
Under hela Uniswap-brodebatten utsattes vart och ett av dessa protokoll för kritik när det gäller säkerhet och decentralisering.
LayerZero påstås ge kraft till apputvecklare
LayerZero kritiserades för att påstås vara en förklädd 2/2 multisig och för att lägga all makt i händerna på apputvecklaren. Den 2 januari, L2Beat-författaren Krzysztof Urbański påstådda att oraklet och reläsystemet på LayerZero kan kringgås om en angripare tar kontroll över apputvecklarens datorsystem.
För att bevisa detta distribuerade Urbański en ny brygga och token med hjälp av LayerZero, och överbryggade sedan några tokens från Ethereum till Optimism. Efteråt anropade han en administratörsfunktion för att ändra oraklet och reläet från standardservrarna till de som han kontrollerade. Han fortsatte sedan med att dra tillbaka alla tokens på Ethereum och lämnade tokens på Optimism utan stöd.
Urbańskis artikel citerades av flera deltagare i debatten, inklusive GFX Labs och Phillip Zentner från LIFI, som skäl till varför LayerZero inte borde användas som det enda överbryggningsprotokollet för Uniswap.
LayerZero vd Bryan Pellegrino, som talade med Cointelegraph, svarade på denna kritik och sa att en broutvecklare som använder LayerZero "kan bränna [sin] förmåga att ändra alla inställningar och få den att vara 100% oföränderlig." De flesta utvecklare väljer dock att inte göra detta eftersom de är rädda för att införa oföränderliga buggar i koden. Han hävdade också att det kan vara mer riskfyllt att lägga upp uppgraderingar i händerna på en "mellankedja-auth" eller tredjepartsnätverk än att en apputvecklare kontrollerar det.
Vissa deltagare kritiserade också LayerZero för att ha en overifierad eller sluten källkodsstandardreläer. Detta skulle påstås göra det svårt för Uniswap att snabbt utveckla sin egen reläer.
Celer väcker oro över säkerhetsmodellen
I ett första icke-bindande omröstningen den 24 januari valde Uniswap DAO att distribuera till BNB Chain med Celer som den officiella Uniswap-bryggan för styrning. Men när GFX Labs började testa bron, de posted bekymmer och frågor om Celers säkerhetsmodell.
Enligt GFXLabs har Celer ett uppgraderbart MessageBus-kontrakt under kontroll av tre av fem multisigs. Detta kan vara en attackvektor genom vilken en illvillig person kan få kontroll över hela protokollet.
Som svar på denna kritik uppgav Celers medgrundare Mo att kontraktet kontrolleras av fyra högt respekterade institutioner: InfStones, Binance Staking, OKX och Celer Network. Dong hävdade att MessageBus-kontraktet måste kunna uppgraderas för att fixa buggar som kan hittas i framtiden, eftersom han förklarade:
"Vi gjorde MessageBus uppgraderbar med målet att göra det enklare att ta itu med eventuella säkerhetsproblem och lägga till nödvändiga funktioner. Men vi närmar oss denna process med omsorg och utvärderar och förbättrar ständigt vår förvaltningsprocess. Vi välkomnar ytterligare aktiva bidragsgivare som GFXLabs att vara mer involverade.”
I de senare stadierna av debatten började Celer stödjande en multibrygglösning istället för att argumentera för att det egna protokollet är den enda bron.
Maskhålet hugger inte
Wormhole kritiserades för att inte använda slashing för att straffa validerare som inte beter sig och för att ha gjort en mindre mängd transaktioner än vad det medger.
Mo hävdade att ett PoS-nätverk med slashing vanligtvis är bättre än ett utan, anger, "Wormhole har ingen ekonomisk säkerhet eller slashing inbyggd i protokollet. Om det finns något annat centraliserat avtal/avtal utanför kedjan hoppas vi att maskhål kan göra dem kända för samhället. Bara genom att titta på denna jämförelse, en rimlig nivå av ekonomisk säkerhet i protokollet >> 0 ekonomisk säkerhet i protokollet.”
Mo hävdade också att Wormholes transaktionsvolym kan vara lägre än vad företaget medger. Enligt för honom kommer över 99 % av Wormhole-transaktionerna från Pythnet, och om detta antal exkluderas, "finns det 719 meddelanden per dag under de senaste 7 dagarna på Wormhole."
DeBridge hade väldigt lite kritik riktad mot det, eftersom de flesta deltagare verkade tro att Celer, LayerZero och Wormhole var de dominerande valen.
I de senare stadierna av debatten började deBridge-teamet förespråka en multibridge-lösning.
Mot en multibrygglösning?
När Uniswap-debatten fortsatte, argumenterade flera deltagare att inget enskilt överbryggande protokoll borde användas för styrning. Istället argumenterade de för att flera broar borde användas och att en majoritet eller till och med enhälligt beslut från alla broar borde krävas för att bekräfta ett styrelsebeslut.
Celer och deBridge kom fram till denna synvinkel när debatten fortskred, och LIFIs VD Phillip Zentner hävdade det Uniswaps flytt till BNB borde skjutas upp tills en multibridgelösning kunde implementeras.
I slutändan röstade Uniswap DAO för distribuera till BNB Chain with Wormhole som den officiella bron. Men Uniswap verkställande direktör Devin Walsh förklarade att utbyggnad med en enda bro inte utesluter att ytterligare broar läggs till vid ett senare tillfälle. Så förespråkarna för en multibrygglösning kommer sannolikt att fortsätta sina ansträngningar.
Kan blockchain-broar vara säkra?
Oavsett vad som i slutändan händer med Unsiwaps förvaltningsprocess för flera kedjor, har debatten illustrerat hur svårt det är att säkra broar över kedjor.
Att lägga uttag i händerna på multisig-plånböcker skapar risken att dåliga aktörer kan få kontroll över flera signaturer och dra ut tokens utan användarens samtycke. Det centraliserar blockchain-världen och får användare att lita på betrodda myndigheter istället för decentraliserade protokoll.
Nyligen: DeFi-säkerhet: Hur trovärdiga broar kan hjälpa till att skydda användare
Å andra sidan är överbryggningsnätverk i proof-of-stake-stil komplexa program som kan upptäckas ha buggar, och om deras kontrakt inte kan uppgraderas kan dessa buggar inte fixas utan en hård gaffel från ett av de underliggande nätverken . Utvecklare fortsätter att möta en kompromiss mellan att lägga uppgraderingar i händerna på betrodda myndigheter, som kan bli hackade, kontra att göra protokoll verkligt decentraliserade och därför inte uppgraderbara.
Miljarder dollar av kryptotillgångar lagras på broar, och i takt med att kryptoekosystemet växer kan det med tiden finnas ännu fler tillgångar lagrade i dessa nätverk. Så problemet med att säkra en blockchain-bro och skydda dessa tillgångar fortsätter att vara kritiskt.
Källa: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges