跨链桥如何成为黑客的主要目标
April 24th, 2022

加密行业已经发展成为一个生态系统,将几个具有独特的功能的L1和 L2 扩展解决方案相互连接起来,在这之中,跨链桥可以发挥很大的作用。

像Fantom、Terra或Avalanche这样的网络已经在去中心化金融活动中变得丰富,而像Axie Infinity和DeFi Kingdoms这样的P2E游戏dapp则维持着 Ronin 和 Harmony 等整个生态系统, 这些链已成为以太坊的重要可能性替代品。在不同链上协议之间移动资产的需求变得比以往任何时候都更加迫切。

这就是跨链桥的切入点。

由于多链场景,所有 DeFi dapp 的总价值锁定(TVL)飙升。 截至 2022 年 3 月,该行业的 TVL 估计为 2150 亿美元,比 2021 年 3 月高出 156%。这些 DeFi dapp 中锁定和桥接的价值量吸引了黑客的注意。最新趋势表明,攻击者可能已经发现了跨链桥的薄弱之处。

根据 Rekt 数据库,2022 年第一季度有 12 亿美元的加密资产被盗,占历史被盗资金的 35.8%。 有趣的是,2022 年至少 80% 的损失资产是从跨链桥上被盗的。

最严重的攻击之一是 Ronin 被盗,损失了 5.4 亿美元。 在此之前,Solana Wormhole 和 BNB Chain 的 Qubit Finance 桥在 2022 年被盗超过 4 亿美元。加密历史上最大的黑客攻击发生在 2021 年 8 月,当时 PolyNetwork 桥被盗了 6.1 亿美元,尽管被盗资金是后来被追回。

跨链桥是区块链行业中最有价值的工具之一,但它们的互操作性对构建它们的项目提出了重要挑战。

了解跨链桥

类似于曼哈顿桥,跨链桥是连接两个不同网络的平台,可实现资产和信息从一个区块链到另一个区块链的跨链传输。 通过这种方式,加密货币和 NFT 不会孤立在其本地链中,而是可以跨不同的链,从而增加利用这些资产的选项。

在转移资产方面,跨链桥有不同的方法。 顾名思义,Lock-and-Mint 桥接的工作原理是将原始资产锁定在发送方的智能合约中,而接收网络在另一方铸造原始代币的副本。 如果 Ether 是从 Ethereum 到 Solana 的桥接,那么 Solana 中的 Ether 只是加密的“包装”表示,而不是实际的代币本身。

从安全的角度来看,跨链桥可以分为两大类:可信和不可信。受信任的桥接是依赖第三方来验证交易的平台,但更重要的是,它充当桥接资产的保管人。几乎所有特定于区块链的桥梁都可以找到可信桥梁的示例,例如 Binance Bridge、Polygon POS Bridge、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge,以及 Multichain(以前称为 Anyswap)或 Tron 的 Just Cryptos 等特定 dapp。

相反,纯粹依靠智能合约和算法来托管资产的平台是去信任的桥梁。去信任桥的安全因素与资产被桥接的底层网络相关,即资产被锁定的地方。在 NEAR 的 Rainbow Bridge、Solana 的 Wormhole、Polkadot 的 Snow Bridge、Cosmos IBC 以及 Hop、Connext 和 Celer 等平台中可以找到无需信任的桥。

乍一看,去信任桥似乎为在区块链之间转移资产提供了更安全的选择。然而,受信任和去信任的桥梁都面临着不同的挑战。

信任桥和去信任桥的局限性

Ronin 桥作为一个中心化信任平台运行。该桥使用多签钱包来托管桥接资产。简而言之,多签钱包是一个需要两个或多个加密签名来批准交易的地址。在 Ronin 的案例中,侧链有九个验证者,需要五个不同的签名来批准存款和取款。

就 Ronin 而言,Sky Mavis 团队单独持有四个签名,造成单点故障。黑客一次性控制了四个Sky Mavis签名后,只需要一个签名就可以批准资产的提现。

虽然中心化存在上述根本缺陷,但由于软件和编码中的错误和漏洞,去信任桥更容易受到攻击。

由于合同分类和结构存在缺陷,Poly Network 在 2021 年 8 月以 6.1 亿美元的价格被盗后,Wormhole 黑客事件发生, 黑客利用Solana 的托管合约中的一个漏洞盗了3.25 亿美元。该 dapp 中的跨链交易由称为“守护者”的集中节点组批准,并通过网关合约在接收网络上进行验证。在这次攻击中,黑客能够获得作为管理员的特权,从而通过设置自己的参数来欺骗网关。攻击者在 Ethereum、Binance、Neo 和其他链中重复该过程以提取更多资产。

所有桥梁都通向以太坊

以太坊仍然是行业中最主要的 DeFi 生态系统,占行业 TVL 的近 60%。与此同时,作为以太坊 DeFi dapp 替代品的不同网络的兴起引发了区块链桥的跨链活动。

业内最大的桥是 WBTC 桥,由 RenVM 背后的团队 BitGo、Kyber 和 Republic Protocol 托管,现在持有价值约125亿美元的比特币。WBTC允许BTC在Aave、Compound和Maker等dapp中用作抵押品,或者在多个DeFi 协议中进行流动性挖矿或赚取利息。

与 Fantom 不同,大多数 L1 链使用独立的桥直接连接网络。 Avalanche 桥主要由 Avalanche 基金会托管,是最大的 L1跨链桥。Binance 桥也以 45 亿美元的锁定资产脱颖而出,紧随其后的是 Solana Wormhole,锁定资产为 38 亿美元。就锁定资产而言,Polygon、Arbitrum 和 Optimism 等扩展解决方案也是重要的桥梁之一。 另一个值得一提的桥是 Near Rainbow 桥,旨在解决著名的互操作性三难困境。

提高跨链安全性

作为托管桥接资产的两种方法,信任桥和去信任桥都容易存在基础和技术缺陷。尽管如此,仍有一些方法可以防止或减少针对跨链桥的恶意攻击而造成的影响。

第一,在信任桥中,需要增加所需签名者的比例,同时还要将多签分配到不同的钱包中。尽管去信任桥消除了与中心化相关的风险,但漏洞和其他技术限制仍然存在风险情况,如 Solana Wormhole 或 Qubit Finance 的漏洞。因此,有必要实施链下行动以尽可能保护跨链平台。

第二,需要协议之间的合作。 Web3 的特点是其社区,因此让业内最聪明的人共同努力,使Web3成为一个更安全的地方。 Animoca Brands、Binance 和其他 Web3 品牌筹集了 1.5 亿美元,以帮助 Sky Mavis 减少 Ronin 桥被黑的财务影响。为多链的未来而合作可以将互操作性推向一个新的水平。

第三,加强与链分析平台和中心化交易所 (CEX) 的协调,这有助于追踪和标记被盗代币。这种情况可能会在中期抑制犯罪分子,因为将加密货币兑现为法定货币的网关应该由已建立的 CEX 中的 KYC 程序控制。

第四,审计和漏洞赏金是改善任何 Web3 平台(包括跨链桥)健康状况的另一种方式。 Certik、Chainsafe、Blocksec 等认证组织有助于使 Web3 交互更安全。所有活动桥都应由至少一个认证组织进行审核。同时,漏洞赏金计划在项目及其社区之间可以创造协同效应。

结论

作为挑战以太坊 dapp 的整体区块链生态系统,L1 和 L2 解决方案的激增催生了跨链平台在网络之间移动资产的需求。 这是互操作性的本质,是 Web3 的支柱之一。

尽管如此,当前的可互操作场景依赖于跨链协议,而不是多链方法,Vitalik 在今年年初对这种场景放宽了警告。 现在对空间互操作性的需求非常明显。 尽管如此,仍需要在此类平台中采取更强大的安全措施。

这一挑战显然不会轻易克服。 受信任和去信任的平台都存在设计缺陷。 这些固有的跨链缺陷显而易见。 2022 年,在 12 亿美元的黑客攻击中损失的 80% 以上来自被利用的跨链桥。

随着行业价值的不断增加,黑客也变得越来越老练。 社会工程和网络钓鱼攻击等传统网络攻击已经适应了 Web3 的叙述。

目前看,所有代币版本都原生于每个区块链的多链方法仍然很遥远。 因此,跨链平台必须吸取以往事件的教训,加强流程,尽可能减少被成功攻击的次数。

密码极客致力于通过 Web3 项目的投资与研究,创造一个更加开放自由安全的世界——持续支持Polkadot, Algorand, Cosmos, Filecoin, NEAR, Mina, Compound 等。

关注官方频道了解有关密码极客的更多信息:

官网:

Twitter:

Medium:

Telegram:

Discord:

进微信群添加助手微信:ailichuangyebang

Subscribe to CryptoGeek
Receive the latest updates directly to your inbox.
Verification
This entry has been permanently stored onchain and signed by its creator.
More from CryptoGeek

Skeleton

Skeleton

Skeleton