2.5 milyar doların üzerindeydi çalıntı Token Terminal tarafından hazırlanan bir rapora göre, 2021'den 2022'ye kadar zincirler arası kripto köprüsü saldırılarında. Ancak, geliştiricilerin köprü güvenliğini iyileştirmeye yönelik birkaç girişimine rağmen, Aralık 2022'den Ocak 2023'e kadar Uniswap DAO forumlarında yapılan bir tartışma sonuçsuz kaldı. koydu Blockchain köprülerinde var olmaya devam eden çıplak güvenlik zayıflıkları.
Geçmişte, Ronin ve Horizon gibi köprüler, yalnızca köprü doğrulayıcılarının para çekme işlemlerine izin verebilmesini sağlamak için multisig cüzdanları kullanıyordu. Örneğin, Ronin geri çekilmek için dokuz imzadan beşini, Horizon ise beş imzadan ikisini gerektiriyordu. Ancak saldırganlar bu sistemleri nasıl atlatacaklarını anladılar ve milyonlarca dolar değerinde kripto para çekerek bu köprülerin kullanıcılarına desteklenmemiş tokenlar bıraktılar.
Bu çoklu imza köprüleri hacklendikten sonra, geliştiriciler Celer, LayerZero ve Wormhole gibi daha güvenli olduğu iddia edilen daha gelişmiş protokollere yönelmeye başladılar.
Ancak Aralık 2022'de Uniswap DAO, Uniswap v3'ü BNB Zincirine dağıtmayı tartışmaya başladı. Bu süreçte, merkezi olmayan otonom organizasyonun (DAO), zincirler arası Uniswap yönetişimi için hangi köprü protokolünün kullanılacağına karar vermesi gerekiyordu. Ardından gelen tartışmada, eleştirmenler her bir çözümün güvenliğine meydan okudu ve bazı gözlemciler hiçbir tek köprü çözümünün Uniswap'in amaçları için yeterince güvenli olmadığı sonucuna vardı.
Sonuç olarak, bazı katılımcılar, günümüzde kripto paranın zincirler arası ortamında yalnızca çok köprülü bir çözümün kripto varlıklarını güvence altına alabileceği sonucuna vardı.
Şu anda 10 milyar doların üzerinde kripto varlığı kilitli DefiLlama'ya göre 15 Şubat'tan itibaren köprülerde, köprü güvenliği konusunu acil bir hale getiriyor.
Blockchain köprüleri nasıl çalışır?
Blockchain köprüleri paylaşmak için iki veya daha fazla blok zinciri etkinleştirin Kripto para birimi gibi veriler birbiriyle. Örneğin, bir köprü USD Coin'i etkinleştirebilir (USDC) Ethereum'dan BNB Chain'e veya Avalanche'tan Harmony'ye Trader Joe'ya (JOE) gönderilecek.
Ancak her blockchain ağının, diğerlerinden ayrı olarak kendi mimarisi ve veritabanı vardır. Yani kelimenin tam anlamıyla, bir ağdan diğerine jeton gönderilemez.
Bu sorunu aşmak için, köprüler paraları bir ağda kilitler ve kopyalarını başka bir ağda basar. Kullanıcı madeni paralarını orijinal ağa "taşımak" istediğinde, köprü kopyaları yakar ve orijinal madeni paraların kilidini açar. Bu, paraları ağlar arasında taşımasa da, çoğu kripto kullanıcısının amaçlarına uyacak kadar benzer.
Bununla birlikte, sorun, bir saldırgan alıcı zincirde desteksiz para basabildiğinde veya kopyalarını yakmadan gönderen zincirde para çekebildiğinde ortaya çıkar. Her iki durumda da, bu, alıcı zincirin hiçbir şey tarafından desteklenmeyen ekstra madeni paralara sahip olmasına neden olur. 2022'nin Ronin ve Horizon hack'lerinde olan tam olarak buydu.
Ronin ve Horizon: Köprü kurma yanlış gittiğinde
Ronin köprüsü, Axie Infinity oyuncularının oyunu oynamak için Ethereum ve Ronin yan zinciri arasında para taşımasına izin veren bir protokoldü.
Köprü için Ethereum sözleşmelerinin, Ronin doğrulayıcılarının Ronin'de yakarak veya yakmadan Ethereum'daki belirteçleri çekmesine ve bunları kullanıcıya vermesine izin veren "withdrawERC20For" adlı bir işlevi vardı. Bununla birlikte, doğrulayıcıların çalıştırdığı Ronin yazılımı, yalnızca Ronin'deki karşılık gelen madeni paralar yakılmışsa bu işlevi çağırmak üzere programlandı. İşlevin çağrılması, dokuz doğrulayıcı düğümden beşinden imza gerektirdi ve bir saldırganın tek bir düğümün kontrolünü ele geçirmiş olsa bile fonları çekmesini engelledi.
Axie Infinity geliştiricisi Sky Mavis, fonların çalınmasını önlemek için doğrulayıcı anahtarların çoğunu Axie DAO da dahil olmak üzere diğer paydaşlara dağıttı. Bu, Sky Mavis'in bilgisayarları ele geçirilse bile, saldırganın yalnızca dört anahtarı olacağı için onların desteği olmadan para çekemeyeceği anlamına geliyordu.
Ancak bu önlemlere rağmen, bir saldırgan Sky Mavis'in dört anahtarının tümünü ve ayrıca Axie DAO'dan beşinci bir imzayı elde edebilir. 600 milyon doların üzerinde para çekme köprüden kripto değerinde.
Son: SEC vs. Kraken: Kriptoya yönelik bir saldırıda tek seferlik mi yoksa açılış salvosu mu?
Sky Mavis o zamandan beri saldırının kurbanlarına tazminat ödedi ve yeniden hizmete geliştiricilerin büyük veya şüpheli para çekme işlemlerini durduran bir "devre kesici" sistem olarak adlandırdığı köprü.
Benzer bir saldırı 24 Haziran 2022'de Harmony Horizon Bridge'e de olmuştu. Bu köprü, kullanıcıların varlıkları Ethereum'dan Harmony'ye ve tekrar Harmony'ye aktarmalarına olanak tanıyordu. "UnlockTokens" (geri çekilme) işlevi, yalnızca Harmony ekibinin beş imzasından ikisi buna izin verdiğinde çağrılabilir. Bu imzaları üretebilecek özel anahtarlar vardı bir anahtar yönetim hizmeti kullanılarak şifrelenir ve saklanır. Ancak bilinmeyen bir yöntemle, saldırgan anahtarlardan ikisini ele geçirip şifresini çözerek, onların 100 milyon dolarlık kripto para çekme köprünün Ethereum tarafından.
uyum ekibi önerilen Ağustos 2022'de bir geri ödeme planı ve yeniden hizmete LayerZero kullanarak köprü.
Bu saldırılardan sonra bazı köprü geliştiricileri, basit bir multisig cüzdanından daha iyi bir güvenliğe ihtiyaç duyduklarına inandılar. Köprü protokollerinin devreye girdiği yer burasıdır.
Köprü protokollerinin yükselişi
Ronin ve Horizon bilgisayar korsanları, köprü güvenliği sorununa dikkat çektiğinden beri, birkaç şirket, diğer geliştiricilerin özel ihtiyaçlarına göre özelleştirebileceği veya uygulayabileceği köprü protokolleri oluşturma konusunda uzmanlaşmaya başladı. Bu protokoller, para çekme işlemlerini gerçekleştirmek için çoklu imza cüzdanı kullanmaktan daha güvenli olduklarını iddia ediyor.
Ocak ayı sonlarında Uniswap DAO, merkezi olmayan borsasının BNB Zinciri versiyonunu başlatmayı düşündü. Bu süreçte hangi protokolün kullanılacağına karar vermesi gerekiyordu. Burada, köprülerini nasıl emniyete almaya çalıştıklarına dair kısa bir açıklama ile birlikte ele alınan dört protokol yer almaktadır.
KatmanSıfır
Göre LayerZero belgelerine göre protokol, paraların hedef zincirde basılmalarına izin vermeden önce orijinal zincirde kilitlendiğini doğrulamak için iki sunucu kullanır. İlk sunucuya "oracle" denir. Bir kullanıcı gönderme zincirindeki paraları kilitlediğinde, kehanet o işlem için blok başlığını hedef zincire iletir.
İkinci sunucuya “röle” denir. Bir kullanıcı gönderen zincirde paraları kilitlediğinde, aktarıcı ikinci zincire kilitleme işleminin kahin tarafından referans verilen blok içinde yer aldığına dair kanıt gönderir.
Kahin ve aktarıcı bağımsız olduğu ve gizli anlaşma yapmadığı sürece, bir saldırganın A zincirine kilitlemeden B zincirindeki madeni paraları basması veya B zincirinde yakmadan A zincirindeki madeni paraları çekmesi imkansız olmalıdır.
LayerZero, varsayılan kehanet için Chainlink'i kullanır ve onu kullanmak isteyen uygulama geliştiricileri için kendi varsayılan aktarıcısını sağlar, ancak geliştiriciler isterlerse bu sunucuların özel sürümlerini de oluşturabilirler.
kereviz
Göre Celer cBridge belgelerine göre Celer, madeni paraların bir zincirde basılmadan önce başka bir zincirde kilitlendiğini doğrulamak için "eyalet muhafızları" olarak adlandırılan bir kanıt-of-stake (PoS) doğrulayıcıları ağına güvenir. Doğrulayıcıların üçte ikisinin, bir işlemin onaylanması için geçerli olduğu konusunda hemfikir olması gerekir.
Uniswap tartışmasında, Celer'in kurucu ortağı Mo Dong açıklık protokolün aynı zamanda "iyimser toparlama tarzı güvenlik" adı verilen alternatif bir mutabakat mekanizması sunduğu. Bu sürümde, işlemler bir bekleme süresine tabidir ve sahip olduğu bilgiler üçte iki çoğunluk ile çelişiyorsa herhangi bir tek devlet vasisinin işlemi veto etmesine izin verir.
Mo, Uniswap dahil olmak üzere bazı uygulama geliştiricilerin "iyimser toplama benzeri güvenlik modelini" kullanmaları ve ağ tehlikeye girse bile hileli işlemleri engelleyebileceklerini garanti etmek için kendi uygulama koruyucularını çalıştırmaları gerektiğini savundu.
Celer'in kurucu ortağı, ağ için doğrulayıcıların kim olduğuyla ilgili bir soruya yanıt olarak belirtilen:
"Celer, Binance Chain, Avalanche, Cosmos ve Binance, Everstake, InfStones, Ankr, Forbole, 21Node, OKX, HashQuark, RockX ve daha fazlası gibi zincirleri güvence altına alan son derece saygın PoS doğrulayıcıları olan toplam 01 doğrulayıcıya sahip. ”
Ayrıca, Celer'in hileli işlemleri onaylamaya çalışan doğrulayıcıları eleştirdiğini de vurguladı.
Solucan deliği
Göre Ekipten bir forum gönderisine göre Wormhole, hileli işlemleri önlemek için "koruyucular" adı verilen 19 doğrulayıcıya güveniyor. Bir işlemin onaylanması için 13 doğrulayıcıdan 19'ünün kabul etmesi gerekir.
Uniswap tartışmasında Wormhole, ağının akranlarına göre daha merkezi olmayan ve daha saygın doğrulayıcılara sahip olduğunu savundu ve "Guardian setimiz Staked, Figment, Chorus One, P2P ve daha fazlası dahil olmak üzere önde gelen PoS doğrulayıcılarından oluşuyor."
DeBridge
deBridge belgeleri söylemek 12 doğrulayıcıya sahip bir risk kanıtı ağıdır. Bu doğrulayıcılardan sekizinin, bir işlemin onaylanması için geçerli olduğunu kabul etmesi gerekir. Hileli işlemlerden geçmeye çalışan doğrulayıcılar kesilir.
Uniswap tartışmasında, deBridge'in kurucu ortağı Alex Smirnov belirtilen tüm deBridge doğrulayıcılarının "diğer birçok protokolü ve blok zincirini doğrulayan profesyonel altyapı sağlayıcıları olduğunu" ve "tüm doğrulayıcıların itibar ve finansal riskler taşıdığını" söyledi.
Tartışmanın sonraki aşamalarında Smirnov, Uniswap için tek çözüm olarak deBridge'i kullanmak yerine çok köprülü bir çözümü savunmaya başladı. açıkladı:
"Sıcaklık kontrolü ve daha fazla yönetişim oylaması için deBridge seçilirse, Uniswap-deBridge entegrasyonu bu köprüden bağımsız çerçeve bağlamında inşa edilecek ve böylece diğer köprülerin katılmasını sağlayacaktır."
Uniswap köprüsü tartışması boyunca, bu protokollerin her biri, güvenliği ve ademi merkeziyetçiliği açısından eleştirilere maruz kaldı.
LayerZero'nun uygulama geliştiricilere güç verdiği iddia ediliyor
LayerZero, kılık değiştirmiş bir 2/2 multisig olduğu iddiasıyla ve tüm gücü uygulama geliştiricisinin ellerine verdiği için eleştirildi. 2 Ocak'ta L2Beat yazarı Krzysztof Urbański iddia edilen bir saldırganın uygulama geliştiricinin bilgisayar sistemlerinin kontrolünü ele geçirmesi durumunda LayerZero'daki kehanet ve geçiş sisteminin atlatılabileceğini.
Bunu kanıtlamak için Urbański, LayerZero'yu kullanarak yeni bir köprü ve token kurdu ve ardından Ethereum'dan Optimism'e bazı tokenlar köprüledi. Daha sonra, kehaneti ve aktarıcıyı varsayılan sunuculardan kendi kontrolü altındaki sunuculara değiştirmek için bir yönetici işlevi çağırdı. Ardından, Ethereum'daki tüm jetonları geri çekmeye devam etti ve Optimism'deki jetonları desteksiz bıraktı.
Urbański'nin makalesi, GFX Labs ve LIFI'den Phillip Zentner dahil olmak üzere tartışmaya katılan birçok katılımcı tarafından, LayerZero'nun Uniswap için tek köprü protokolü olarak kullanılmamasının nedenleri olarak gösterildi.
Cointelegraph'a konuşan LayerZero CEO'su Bryan Pellegrino, LayerZero kullanan bir köprü geliştiricisinin "herhangi bir ayarı değiştirme ve %100 değişmez olmasını sağlama yeteneğini yakabileceğini" belirterek bu eleştiriye yanıt verdi. Ancak çoğu geliştirici, koda sabit hatalar yüklemekten korktukları için bunu yapmamayı tercih ediyor. Ayrıca, yükseltmeleri bir "orta zincir kimlik doğrulaması" veya üçüncü taraf ağın ellerine vermenin, bir uygulama geliştiricisinin onu kontrol etmesinden daha riskli olabileceğini savundu.
Bazı katılımcılar, LayerZero'yu doğrulanmamış veya kapalı kaynaklı bir varsayılan aktarıcıya sahip olduğu için de eleştirdi. Bunun Uniswap'in kendi aktarıcısını hızlı bir şekilde geliştirmesini zorlaştıracağı iddia ediliyor.
Celer, güvenlik modeliyle ilgili endişelerini dile getiriyor
Bir de bağlayıcı olmayan ilk oy 24 Ocak'ta Uniswap DAO, yönetişim için resmi Uniswap köprüsü olarak Celer ile BNB Zincirine konuşlandırmayı seçti. Ancak, GFX Labs köprüyü test etmeye başladığında, posted Celer'in güvenlik modeliyle ilgili endişeler ve sorular.
GFXLabs'a göre Celer, beş çoklu imzadan üçünün kontrolü altında yükseltilebilir bir MessageBus sözleşmesine sahip. Bu, kötü niyetli bir kişinin tüm protokolün kontrolünü ele geçirebileceği bir saldırı vektörü olabilir.
Celer'in kurucu ortağı Mo, bu eleştiriye yanıt olarak, sözleşmenin son derece saygın dört kurum tarafından kontrol edildiğini belirtti: InfStones, Binance Staking, OKX ve Celer Network. Dong, gelecekte bulunabilecek hataları düzeltmek için MessageBus sözleşmesinin yükseltilebilir olması gerektiğini savundu. açıkladı:
"Potansiyel güvenlik sorunlarını her ihtimale karşı ele almayı kolaylaştırmak ve sahip olunması gereken özellikleri eklemek amacıyla MessageBus'u yükseltilebilir hale getirdik. Ancak, bu sürece dikkatle yaklaşıyor ve yönetişim sürecimizi sürekli olarak değerlendirip iyileştiriyoruz. GFXLabs gibi ek aktif katkıda bulunanların daha fazla dahil olmasını memnuniyetle karşılıyoruz.”
Tartışmanın ilerleyen safhalarında Celer başladı. destek kendi protokolünün tek köprü olduğunu iddia etmek yerine çoklu köprü çözümü.
Solucan deliği kesmiyor
Wormhole, yanlış davranan doğrulayıcıları cezalandırmak için eğik çizgi kullanmadığı ve kabul ettiğinden daha düşük işlem hacmi yaptığı iddiasıyla eleştirildi.
Mo, eğik çizgili bir PoS ağının genellikle, olmayandan daha iyi olduğunu savundu. belirten, “Wormhole'un protokolde yerleşik herhangi bir ekonomik güvenliği veya kesmesi yoktur. Başka herhangi bir merkezi/zincir dışı anlaşma varsa, solucan deliğinin bunları topluluk tarafından bilinmesini sağlayabileceğini umuyoruz. Sadece bu karşılaştırmaya bakarak, protokolde makul düzeyde bir ekonomik güvenlik >> Protokolde 0 ekonomik güvenlik.”
Mo ayrıca Wormhole'un işlem hacminin şirketin kabul ettiğinden daha düşük olabileceğini iddia etti. Göre ona göre Wormhole işlemlerinin %99'dan fazlası Pythnet'ten geliyor ve bu sayı hariç tutulursa "Wormhole'da son 719 günde günde 7 mesaj var."
Çoğu katılımcı Celer, LayerZero ve Wormhole'un baskın seçenekler olduğunu düşündüğü için DeBridge'e çok az eleştiri yöneltildi.
Tartışmanın sonraki aşamalarında, deBridge ekibi çoklu köprü çözümünü savunmaya başladı.
Çoklu köprü çözümüne doğru mu?
Uniswap tartışması devam ederken, birkaç katılımcı yönetişim için tek bir köprü protokolünün kullanılmaması gerektiğini savundu. Bunun yerine, birden çok köprünün kullanılması gerektiğini ve bir yönetişim kararını onaylamak için tüm köprülerden çoğunluk veya hatta oybirliğiyle karar alınması gerektiğini savundular.
Celer ve deBridge, tartışma ilerledikçe bu bakış açısına geldi ve LIFI CEO'su Phillip Zentner bunu savundu Uniswap'in BNB'ye geçişi, çoklu köprü çözümü uygulanabilene kadar ertelenmelidir.
Nihayetinde, Uniswap DAO şuna oy verdi: Wormhole ile BNB Zincirine dağıtın resmi köprü olarak Bununla birlikte, Uniswap yönetici direktörü Devin Walsh açıkladı tek bir köprü ile dağıtım, daha sonraki bir tarihte ek köprüler eklenmesini engellemez. Bu nedenle, çok köprülü bir çözüm savunucuları muhtemelen çabalarını sürdüreceklerdir.
Blockchain köprüleri güvenli olabilir mi?
Unsiwap'ın zincirler arası yönetişim sürecine nihayetinde ne olursa olsun, tartışma zincirler arası köprüleri güvence altına almanın ne kadar zor olduğunu gösterdi.
Para çekme işlemlerini multisig cüzdanların ellerine teslim etmek, kötü aktörlerin birden çok imzanın kontrolünü ele geçirmesi ve kullanıcıların izni olmadan jetonları geri çekmesi riskini oluşturur. Blockchain dünyasını merkezileştirir ve kullanıcıların merkezi olmayan protokoller yerine güvenilir yetkililere güvenmelerini sağlar.
Son: DeFi güvenliği: Güvenilir olmayan köprüler, kullanıcıların korunmasına nasıl yardımcı olabilir?
Öte yandan, kanıt-of-stake tarzı köprüleme ağları, hatalara sahip olabilecek karmaşık programlardır ve sözleşmeleri yükseltilebilir değilse, bu hatalar, temeldeki ağlardan birinin hard fork'u olmadan düzeltilemez. . Geliştiriciler, yükseltmeleri saldırıya uğrayabilecek güvenilir yetkililerin ellerine teslim etmekle, protokolleri gerçekten merkezi olmayan ve bu nedenle yükseltilemez hale getirmek arasında bir denge ile karşı karşıya kalmaya devam ediyor.
Milyarlarca dolarlık kripto varlığı köprülerde depolanıyor ve kripto ekosistemi büyüdükçe, zaman içinde bu ağlarda depolanan daha da fazla varlık olabilir. Bu nedenle, bir blockchain köprüsünü güvence altına alma ve bu varlıkları koruma sorunu kritik olmaya devam ediyor.
Kaynak: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges