您的位置 首页 Defi-NFT

跨链桥成为黑客攻击的首选,我们应该如何保卫资产安全?

加密行业已经发展成为一个生态系统,将多个第 1 层(L1)区块链和具有独特的功能和权衡的第 2 层(L2)扩展解决方案相互连接。

Fantom、Terra 或 Avalanche 等网络在 DeFi 活动中变得丰富,而 Axie Infinity 和 DeFi Kingdoms 等 P2 E dapp 则维持着 Ronin 和 Harmony 等整个生态系统。这些区块链已成为以太坊 gas 费和相对缓慢的交易时间的重要替代品。需要一种简单的方法在不同区块链上的协议之间移动资产变得比以往任何时候都更加重要。

这就是区块链桥梁的用武之地。

由于多链场景,所有 DeFi dapp 的总价值锁定(TVL)飙升。截至 2022 年 3 月,该行业的 TVL 估计为 2150 亿美元,比 2021 年 3 月高出 156%。这些 DeFi dapp 中锁定和桥接的价值量吸引了恶意黑客的注意,最新趋势表明,攻击者可能已经发现了区块链桥梁的薄弱环节。

根据 Rekt 数据库,2022 年第一季度有 12 亿美元的加密资产被盗,占同一来源的历史被盗资金的 35.8%。有趣的是,2022 年至少 80% 的损失资产是从区块链桥梁上被盗的。

最严重的攻击之一发生在两周前,当时 Ronin 桥被黑客入侵,损失了 5.4 亿美元。在此之前,Solana Wormhole 和 BNB Chain 的 Qubit Finance 桥在 2022 年被黑客盗取超过 4 亿美元。加密历史上最大的黑客攻击发生在 2021 年 8 月,当时 PolyNetwork 桥被利用了 6.1 亿美元,尽管被盗资金后来被还了回来。

桥梁是行业中最有价值的工具之一,但它们的互操作性对构建它们的项目提出了重要挑战。

了解区块链桥梁

就像曼哈顿大桥一样,区块链桥旨在连接两个不同网络的平台,可实现资产和信息从一个区块链到另一个区块链的跨链传输。通过这种方式,加密货币和 NFT 不会孤立在其本地链中,而是可以跨不同的区块链“桥接”,从而增加利用这些资产的选项。

多亏了桥梁,比特币被用于基于智能合约的网络中用于 DeFi 目的,或者一个 “NFL All Day” NFT 可以从 Flow 桥接到以太坊,以进行碎片化或用作抵押品。

转移资产方面有很多不同的方法。顾名思义,Lock-and-Mint(锁定并铸造)桥接的工作原理酒是将原始资产锁定在发送方的智能合约中,而接收网络在另一方铸造原始代币的副本。如果将 ETH 从以太坊桥接到 Solana,那么 Solana 中的 ETH 只是加密货币的“封装”表示,而不是实际的代币本身。

锁定和铸币机制 | 来源:MakerDAO

虽然锁定和铸造的方法是最流行的桥接方法,但还有其他方法可以完成资产转移,例如“燃烧和铸造”或由智能合约自行执行的原子交换,以在两个网络之间交换资产。Connext(以前称为 xPollinate)和 cBridge 是依赖原子交换的桥梁。

从安全的角度来看,网桥可以分为两大类:受信任和无需信任。受信任的桥接是依赖第三方来验证交易的平台,但更重要的是,它充当桥接资产的保管人。几乎所有特定于区块链的桥梁都可以找到受信任桥梁的示例,例如 Binance Bridge、Polygon POS Bridge、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge,以及 Multichain(以前称为 Anyswap)或 Tron 的 Just Cryptos 等特定 dapp。

相反,纯粹依靠智能合约和算法来托管资产的平台是无需信任的桥梁。无需信任桥的安全因素与资产被桥接的底层网络相关,即资产被锁定的地方。在 NEAR 的 Rainbow Bridge、Solana 的 Wormhole、Polkadot 的 Snow Bridge、Cosmos IBC 以及 Hop、Connext 和 Celer 等平台中都可以找到无需信任的桥梁。

乍一看,无需信任桥似乎为在区块链之间转移资产提供了更安全的选择。然而,受信任和无需信任的桥梁都面临着不同的挑战。

受信任和无需信任网桥的局限性

Ronin 桥作为一个中心化的受信任平台运行。该桥使用多重签名钱包来托管桥接资产。简而言之,多重签名钱包是一个需要两个或多个加密签名来批准交易的地址。在 Ronin 的案例中,该侧链有 9 个验证者,需要 5 个不同的签名来批准存款和取款。

其他平台使用相同的方法,但更好地分散了风险。例如,Polygon 依赖于 8 个验证者并需要 5 个签名。这 5 个签名由不同的各方控制。就 Ronin 而言,Sky Mavis 团队单独持有四个签名,造成单点故障。黑客一次性控制了四个 Sky Mavis 签名后,只需要一个签名就可以批准资产的提现。

3 月 23 日,攻击者控制了 Axie DAO 的签名,这是完成攻击所需的最后一部分。在有史以来第二大加密攻击的两次不同交易中,173,600 ETH 和 2550 万 USDC 从 Ronin 的托管合约中被耗尽。还值得注意的是,Sky Mavis 团队在将近一周后才发现了黑客攻击,这表明 Ronin 的监控机制至少存在缺陷,揭示了这个受信任平台的另一个缺陷。

虽然中心化存在一个根本缺陷,但由于软件和编码中的错误和漏洞,无需信任的桥梁很容易受到攻击。

Solana Wormhole 是一个实现 Solana 和以太坊之间跨桥交易的平台,在 2022 年 2 月遭受了攻击,由于 Solana 的托管合同中的一个漏洞,3.25 亿美元被盗。Wormhole 合约中的一个错误允许黑客设计跨链验证器。攻击者从以太坊向 Solana 发送了 0.1 ETH,以触发一组“传输消息”,诱使程序批准假定的 120,000 ETH 存款。

由于合约分类和结构存在缺陷,在 2021 年 8 月 Poly Network 被盗 6.1 亿美元之后,Wormhole 黑客事件发生了。该 dapp 中的跨链交易由称为“守护者”的中心化节点组批准,并通过网关合约在接收网络上进行验证。在这次攻击中,黑客能够获得作为管理员的特权,从而通过设置自己的参数来欺骗网关。攻击者在 Ethereum、Binance、Neo 和其他区块链中重复该过程以提取更多资产。

所有的桥梁都通向以太坊

以太坊仍然是行业中最主要的 DeFi 生态系统,占行业 TVL 的近 60%。与此同时,作为以太坊 DeFi dapp 替代品的不同网络的兴起引发了区块链桥的跨链活动。

业内最大的桥是 WBTC 桥,由 RenVM 背后的团队 BitGo、Kyber 和 Republic Protocol 托管。由于比特币代币在技术上与基于智能合约的区块链不兼容,因此 WBTC 桥“封装”原生比特币,将其锁定在桥托管合约中,并在以太坊上铸造其 ERC-20 版本。这座桥在 DeFi 夏季大受欢迎,现在持有价值约 125 亿美元的比特币。WBTC 允许将 BTC 用作 Aave、Compound 和 Maker 等 dapp 的抵押品,或者在多种 DeFi 协议中产生收益或赚取利息。

Multichain,前身为 Anyswap,是一个 dapp,它通过内置的桥向 40 多个区块链提供跨链交易。Multichain 在所有连接的网络中持有 65 亿美元。然而,Fantom 的以太坊桥是迄今为止最大的池,锁定了 35 亿美元。在 2021 年下半年,这个 PoS 网络将自己确立为一个受欢迎的 DeFi 目的地,拥有有吸引力的收益农场,包括 FTM、各种稳定币或像 SpookySwap 上发现的 wETH。

与 Fantom 不同,大多数 L1 区块链使用独立的直接网桥连接网络。Avalanche 桥主要由 Avalanche 基金会托管,是最大的 L1<>L1 桥。Avalanche 拥有最强大的 DeFi 环境之一,拥有 Trader Joe、Aave、Curve 和 Platypus Finance 等 dapp。

Binance 桥也以 45 亿美元的锁定资产脱颖而出,紧随其后的是 Solana Wormhole,锁定资产为 38 亿美元。尽管就 TVL 而言,Terra 的 Shuttle Bridge 是第二大区块链,但它仅获得了 14 亿美元的资金。

同样,就锁定资产而言,Polygon、Arbitrum 和 Optimism 等扩展解决方案也是最重要的桥梁之一。Polygon POS 桥是以太坊及其侧链之间的主要入口点,是第三大桥,托管了近 60 亿美元。同时,Arbitrum 和 Optimism 等流行的 L2 平台的桥接器的流动性也在上升。

另一个值得一提的桥是 Near Rainbow 桥,旨在解决著名的互操作性三难困境。这个将 Near 和 Aurora 与以太坊连接起来的平台可能会为实现无信任桥的安全性提供宝贵的机会。

提升跨链安全性

作为托管桥接资产的两种方法,受信任桥接和无需信任桥接都容易存在基础和技术缺陷。尽管如此,仍有一些方法可以防止和减少针对区块链网桥的恶意攻击者造成的影响。

在受信任桥的情况下,很明显需要增加所需签名者的比例,同时还要将多重签名分配到不同的钱包中。尽管无需信任的桥梁消除了与中心化相关的风险,但漏洞和其他技术限制仍然存在风险情况,如 Solana Wormhole 或 Qubit Finance 漏洞利用所示。因此,有必要实施链下行动以尽可能保护跨链平台。

需要协议之间的合作。Web3 空间的特点是其广阔的社区,因此让业内最聪明的人共同努力使该空间成为一个更安全的地方将是完美的场景。Animoca Brands、Binance 和其他 Web3 品牌筹集了 1.5 亿美元,以帮助 Sky Mavis 减少 Ronin 桥牌黑客的财务影响。为多链未来而共同努力可以将互操作性提升到一个新的水平。

同样,与链分析平台和中心化交易所 (CEX) 的协调应该有助于追踪和标记被盗代币。这种情况可能会在中期抑制犯罪分子,因为将加密货币兑现为法定货币的网关应该由已建立的 CEX 中的 KYC 程序控制。上个月,两名 20 岁的年轻人在 NFT 领域诈骗后受到法律制裁。对已识别的黑客要求同样的待遇是公平的。

审计和漏洞赏金是改善任何 Web3 平台(包括桥梁)健康状况的另一种方式。Certik、Chainsafe、Blocksec 等认证组织有助于使 Web3 交互更安全。所有活动桥梁都应由至少一个认证组织进行审核。

同时,漏洞赏金计划在项目及其社区之间创造了协同效应。白人黑客在恶意攻击者之前识别漏洞方面发挥着至关重要的作用。例如,Sky Mavis 最近推出了一项价值 100 万美元的漏洞赏金计划,以加强其生态系统。

结论

作为挑战以太坊 dapp 的整体区块链生态系统,L1 和 L2 解决方案的激增催生了跨链平台在网络之间移动资产的需求。这是互操作性的本质,是 Web3 的支柱之一。

尽管如此,当前的可互操作场景依赖于跨链协议,而不是多链方法,Vitalik 在年初对这种场景发出了警告。对空间互操作性的需求非常明显。尽管如此,仍需要在此类平台中采取更强大的安全措施。

不幸的是,挑战不会轻易克服。受信任和无需信任的平台都存在设计缺陷。这些固有的跨链缺陷已经变得显而易见。2022 年,在 12 亿美元的黑客攻击中损失的 80% 以上来自被利用的桥梁。

此外,随着行业价值的不断增加,黑客也变得越来越老练。社会工程和网络钓鱼攻击等传统网络攻击已经适应了 Web3 的叙述。

所有代币版本都是每个区块链原生的多链方法仍然很遥远。因此,跨链平台必须吸取以往事件的教训,加强流程,尽可能减少黑客成功攻击的次数。

热门文章

发表评论

您的电子邮箱地址不会被公开。