Безопасны ли блокчейн-мосты? Почему мосты становятся объектами взломов

В марте 2022 года более625 миллионов долларов Криптовалюты были украдены из протокола Ronin Bridge в результате вредоносной атаки хакеров, что ознаменовало это событие как ONE из крупнейших ограблений Криптовалюта . В июне Horizon Bridge компании Harmony One потерял более 100 миллионов долларовв нападении. В августе еще один200 миллионов долларов был потерян из Nomad Bridge в результате использования уязвимости в его базовой Технологии — смарт-контракты.

В общей сложности, по оценкам Chainalysis , более 2 миллиарда долларовцифровые активы были украдены из блокчейн-мостов только в 2022 году. Эта цифра составляет примерно69% всех украденных Криптo средств за год.

Частота таких взломов мостов стала предупреждающим сигналом для пользователей и существенной угрозой для укрепления доверия к Технологии блокчейн. По мере ускорения принятия Криптовалюта отрасль сталкивается с растущим давлением, требующим устранения недостатков, которые позволили использовать эти эксплойты.

В этой статье мы рассмотрим, почему блокчейн-мосты стали неотъемлемой частью Криптo , разницу между мостами, основанными на доверии, и мостами без доверия, а также потенциальные уязвимости в каждой модели, которые позволили хакерам вывести средства из каждой из ONE.

Что такое блокчейн-мосты?

Блокчейн-мосты, также известные как сетевые мосты или кросс-цепные мосты, являются инструментом, разработанным для решения проблемы взаимодействия между блокчейнами. Мосты стали необходимым компонентом индустрии блокчейнов, поскольку в настоящее время блокчейны работают изолированно и не могут взаимодействовать ONE с другом.

Например, пользователи не могут использовать Bitcoin (BTC) на блокчейне Ethereum или эфире (ETH) на блокчейне Bitcoin . Поэтому, если ONE пользователь (назовем его Билли), который хранит все свои средства в BTC, хочет заплатить другому пользователю (назовем ее Этель) за товар, но Этель принимает только ETH, Билли упирается в стену. Он T может отправить BTC напрямую Этель. Он может предпринять дополнительные шаги, чтобы купить ETH или обменять часть своих BTC на ETH, но BTC нельзя отправить напрямую Этель. Это можно рассматривать как серьезный недостаток по сравнению с фиатными валютами и кредитными картами, которые можно использовать у нескольких провайдеров.

Блокчейн-мосты направлены на устранение этой проблемы.

Хотя каждый блокчейн-мост спроектирован по-разному, эти мосты обычно позволяют пользователям заблокировать определенное количество цифровых активов на ONE блокчейне. Взамен протокол затем зачислит или выпустит такое же количество активов на другом блокчейне, эквивалентное заблокированным средствам.

Эти новые активы известны как «завернутый" версии токена. Например, пользователь, который заблокировал свой эфир (ETH) на ONE блокчейне, получит "обернутый" эфир (wETH) на другом блокчейне. Это позволяет Билли использовать мост для отправки Wrapped Bitcoin (WBTC), работающий на блокчейне Ethereum , в Ethel более бесшовным способом.

Смотрите также:Что такое завернутые токены?

Основанные на доверии и не основанные на доверии блокчейн-мосты

С точки зрения безопасности мосты можно разделить на две основные группы: доверенные (также известные как кастодиальные) и не требующие доверия (некастодиальные). Доверенные платформы — это по сути платформы, которые полагаются на третьи стороны для проверки транзакций, выступая в качестве кастодиальных активов моста. Например, все Wrapped Bitcoin хранятся на хранении BitGo. Если ONE компания контролирует все активы, это означает, что это единая точка отказа. Если компания коррумпирована, обанкротится или у нее возникнут другие фундаментальные проблемы, Криптo , которая находится на хранении, находится под угрозой.

Для иллюстрации, протокол Ronin Bridge полагался на девять валидаторов — четыре из которых принадлежали команде Sky Mavis. Для поддержания своей безопасности Ronin Bridge требует, чтобы большинство этих узлов валидаторов (пять или более узлов) инициировали любой вывод или депозит. Однако, поскольку злоумышленники смогли скомпрометировать все четыре узла, контролируемых командой Sky Mavis, им потребовался только один дополнительный узел, чтобы взять под контроль. Они сделали это, и это позволило им слить протокол на 625 миллионов долларов под прикрытием «подтвержденного» вывода.

Другие примеры мостов, основанных на доверии, включают:Бинанс-Бридж,Мост Polygon POS,Мост для Avalanche,Мост Harmony и Мост Terra Shuttle.

С другой стороны, платформы, которые полагаются исключительно на смарт-контракты и алгоритмы для хранения кастодиальных активов, называются trustless bridges. Их ограничения связаны с целостностью их базового кода.

Например, Червоточина это платформа, которая облегчает кросс-мостовые транзакции между Solana и Ethereum. Wormhole — это протокол моста блокчейна, который подвергся эксплойту в феврале 2022 года из-за ошибки в смарт-контракте. Это позволило злоумышленникам обойти его процессы проверки и привело к взлому на сумму более 326 миллионов долларов.

Другими примерами мостов без доверия являются:Радужный мост,Снежный мост Полкадота и Cosmos IBC.

Безопасны ли блокчейн-мосты?

Как доверенные, так и недоверенные подходы могут иметь фундаментальные или технические недостатки. Если быть точнее, аспект централизации доверенного моста представляет собой фундаментальный недостаток, а недоверенные мосты уязвимы для эксплойтов, которые исходят из программного обеспечения и базового кода. Проще говоря, если в смарт-контракте есть изъян, почти наверняка стороны со злонамеренными намерениями попытаются им воспользоваться.

К сожалению, идеального решения для головоломки, с которой сталкивается отрасль, T существует. Как надежные, так и ненадежные платформы имеют скрытые недостатки в своей конструкции и ставят под угрозу безопасность моста блокчейна по-своему.

Кроме того, поскольку ценность и пользователи Криптовалюта индустрии KEEP расти, хакеры становятся все более изощренными. Традиционные кибератаки, такие как социальная инженерия и фишинговые атаки, также адаптировались к повествованию Web3, чтобы нацеливаться как на централизованные, так и на децентрализованные протоколы.

Хотя это и не является абсолютно надежным, ценным первым шагом к решению проблем безопасности на мостах блокчейна может стать чрезвычайно строгий аудит исходного кода перед развертыванием моста на блокчейне. Это должна быть проверка на начальном этапе, чтобы свести к минимуму любые недостатки, поскольку достаточно ONE ошибки с плохой строкой кода, и хакеры получат доступ.

В связи с этим пользователям крайне важно проявлять должную осмотрительность перед взаимодействием с любой экосистемой мостов, что включает проверку документации, кода и зрелости системы. Это способ защитить их Криптo , пока разработчики ищут решение для преодоления ограничений текущих протоколов мостов блокчейнов.

Читать дальше:Как оставаться в безопасности в DeFi