Meer dan $ 2.5 miljard was gestolen in cross-chain crypto bridge-hacks van 2021 tot 2022, volgens een rapport van Token Terminal. Maar ondanks verschillende pogingen van ontwikkelaars om de brugbeveiliging te verbeteren, heeft een debat van december 2022 tot januari 2023 op de Uniswap DAO-forums laid kale beveiligingszwakheden die blijven bestaan in blockchain-bruggen.
In het verleden gebruikten bridges zoals Ronin en Horizon multisig-wallets om ervoor te zorgen dat alleen bridge-validators opnames konden autoriseren. Ronin had bijvoorbeeld vijf van de negen handtekeningen nodig om zich terug te trekken, terwijl Horizon er twee van de vijf nodig had. Maar aanvallers ontdekten hoe ze deze systemen konden omzeilen en haalden miljoenen dollars aan crypto terug, waardoor gebruikers van deze bruggen met niet-ondersteunde tokens achterbleven.
Nadat deze multisig-bruggen waren gehackt, begonnen ontwikkelaars zich te wenden tot meer geavanceerde protocollen zoals Celer, LayerZero en Wormhole, die beweerden veiliger te zijn.
Maar in december 2022 begon Uniswap DAO te praten over de implementatie van Uniswap v3 in de BNB Chain. Tijdens het proces moest de gedecentraliseerde autonome organisatie (DAO) beslissen welk bridge-protocol zou worden gebruikt voor cross-chain Uniswap-governance. In de discussie die volgde, werd de veiligheid van elke oplossing door critici in twijfel getrokken, waardoor sommige waarnemers tot de conclusie kwamen dat geen enkele brugoplossing veilig genoeg was voor de doeleinden van Uniswap.
Als gevolg hiervan concludeerden sommige deelnemers dat alleen een multibridge-oplossing crypto-activa vandaag kan beveiligen in de cross-chain-omgeving van crypto.
Er is momenteel meer dan $ 10 miljard aan crypto-activa opgesloten op bruggen vanaf 15 februari, volgens DefiLlama, waardoor de kwestie van brugbeveiliging urgent wordt.
Hoe blockchain-bruggen werken
Blockchain-bruggen twee of meer blockchains in staat stellen om te delen gegevens met elkaar, zoals cryptocurrency. Een bridge kan bijvoorbeeld USD Coin inschakelen (USDC) om te worden verzonden van Ethereum naar BNB Chain of Trader Joe (JOE) van Avalanche naar Harmony.
Maar elk blockchain-netwerk heeft zijn eigen architectuur en database, los van andere. Dus in letterlijke zin kan er geen munt van het ene netwerk naar het andere worden verzonden.
Om dit probleem te omzeilen, vergrendelen bruggen munten op het ene netwerk en slaan ze kopieën op een ander. Wanneer de gebruiker zijn munten terug wil "verplaatsen" naar het oorspronkelijke netwerk, verbrandt de bridge de kopieën en ontgrendelt de originele munten. Hoewel hiermee geen munten tussen netwerken worden verplaatst, is het vergelijkbaar genoeg om te voldoen aan de doeleinden van de meeste crypto-gebruikers.
Het probleem doet zich echter voor wanneer een aanvaller ofwel ongedekte munten op de ontvangende ketting kan slaan of munten kan opnemen op de verzendende ketting zonder zijn kopieën te verbranden. Hoe dan ook, dit resulteert erin dat de ontvangende keten extra munten heeft die door niets worden ondersteund. Dit is precies wat er gebeurde bij de Ronin- en Horizon-hacks van 2022.
Ronin en Horizon: Als overbruggen fout gaat
Ronin bridge was een protocol waarmee Axie Infinity-spelers munten tussen Ethereum en de Ronin-zijketen konden verplaatsen om het spel te spelen.
De Ethereum-contracten voor de bridge hadden een functie genaamd "withdrawERC20For", waarmee Ronin-validators tokens op Ethereum konden opnemen en aan de gebruiker konden geven, met of zonder ze op Ronin te branden. De Ronin-software die door validators werd uitgevoerd, was echter geprogrammeerd om deze functie alleen aan te roepen als de overeenkomstige munten op Ronin waren verbrand. Het aanroepen van de functie vereiste handtekeningen van vijf van de negen validatieknooppunten, waardoor een aanvaller het geld niet kon opnemen, zelfs als ze de controle over een enkel knooppunt kregen.
Om er verder voor te zorgen dat het geld niet kon worden gestolen, heeft Axie Infinity-ontwikkelaar Sky Mavis de meeste validatiesleutels uitgedeeld aan andere belanghebbenden, waaronder Axie DAO. Dit betekende dat als de computers van Sky Mavis zouden worden overgenomen, de aanvaller nog steeds geen munten zou kunnen opnemen zonder hun steun, aangezien de aanvaller maar vier sleutels zou hebben.
Maar ondanks deze voorzorgsmaatregelen kan een aanvaller nog steeds alle vier de sleutels van Sky Mavis bemachtigen, plus een vijfde handtekening van Axie DAO om meer dan $ 600 miljoen terugtrekken waarde van crypto van de brug.
Recent: SEC versus Kraken: een eenmalig of openingssalvo in een aanval op crypto?
Sky Mavis heeft sindsdien de slachtoffers van de aanval terugbetaald en heeft dat ook gedaan opnieuw gelanceerd de brug met wat de ontwikkelaars een "stroomonderbreker" -systeem noemen dat grote of verdachte opnames stopt.
Een soortgelijke aanval vond plaats op de Harmony Horizon Bridge op 24 juni 2022. Met deze brug konden gebruikers activa overdragen van Ethereum naar Harmony en weer terug. De functie "unlockTokens" (intrekken) kon alleen worden aangeroepen als twee van de vijf handtekeningen van het Harmony-team hiervoor toestemming hadden gegeven. De privésleutels die deze handtekeningen kunnen produceren waren versleuteld en opgeslagen met behulp van een sleutelbeheerservice. Maar via een onbekende methode kon de aanvaller twee van de sleutels bemachtigen en ontsleutelen, waardoor ze dat konden $100 miljoen aan crypto opnemen vanaf de Ethereum-kant van de brug.
Het Harmony-team voorgestelde een vergoedingsplan in augustus 2022 en opnieuw gelanceerd de brug met behulp van LayerZero.
Na deze hacks dachten sommige bridge-ontwikkelaars dat ze betere beveiliging nodig hadden dan een eenvoudige multisig-portemonnee. Dit is waar overbruggingsprotocollen om de hoek kwamen kijken.
De opkomst van overbruggingsprotocollen
Sinds de Ronin- en Horizon-hacks de aandacht hebben gevestigd op het probleem van bridge-beveiliging, zijn enkele bedrijven zich gaan specialiseren in het maken van bridge-protocollen die andere ontwikkelaars kunnen aanpassen of implementeren voor hun specifieke behoeften. Deze protocollen beweren veiliger te zijn dan alleen het gebruik van een multisig-portemonnee om opnames te verwerken.
Eind januari overwoog de Uniswap DAO om een BNB Chain-versie van zijn gedecentraliseerde beurs te lanceren. Tijdens het proces moest het beslissen welk protocol te gebruiken. Hier zijn de vier protocollen die worden overwogen, samen met een korte uitleg over hoe ze hun bruggen proberen te beveiligen.
Laag nul
Volgens volgens de LayerZero-documenten gebruikt het protocol twee servers om te verifiëren dat munten op de oorspronkelijke keten zijn vergrendeld voordat ze kunnen worden geslagen op de bestemmingsketen. De eerste server wordt het "orakel" genoemd. Wanneer een gebruiker munten vergrendelt op de verzendketen, verzendt het orakel de blokkop voor die transactie naar de bestemmingsketen.
De tweede server wordt de "relayer" genoemd. Wanneer een gebruiker munten op de verzendende keten vergrendelt, stuurt de relayer een bewijs naar de tweede keten dat de vergrendelingstransactie zich binnen het blok bevindt waarnaar het orakel verwijst.
Zolang het orakel en de relayer onafhankelijk zijn en niet samenspannen, zou het voor een aanvaller onmogelijk moeten zijn om munten op ketting B te slaan zonder ze op ketting A te vergrendelen of om munten op ketting A terug te trekken zonder ze op ketting B te verbranden.
LayerZero gebruikt Chainlink voor het standaard orakel en biedt zijn eigen standaard relayer voor applicatieontwikkelaars die het willen gebruiken, maar ontwikkelaars kunnen ook aangepaste versies van deze servers maken als ze dat willen.
Celer
Volgens volgens de Celer cBridge-documenten, vertrouwt Celer op een netwerk van proof-of-stake (PoS) -validators die "staatsvoogden" worden genoemd om te verifiëren dat munten aan de ene ketting zijn vergrendeld voordat ze op een andere worden geslagen. Twee derde van de validators moet ermee instemmen dat een transactie geldig is om te worden bevestigd.
In het Uniswap-debat was mede-oprichter van Celer, Mo Dong verduidelijkt dat het protocol ook een alternatief mechanisme voor consensus biedt, genaamd "optimistische rollup-achtige beveiliging". In deze versie zijn transacties onderhevig aan een wachttijd, waardoor elke staatsvoogd een veto kan uitspreken over de transactie als de informatie waarover hij beschikt in tegenspraak is met de tweederde meerderheid.
Mo voerde aan dat sommige app-ontwikkelaars, waaronder Uniswap, het "optimistische rollup-achtige beveiligingsmodel" zouden moeten gebruiken en hun eigen app-bewaker zouden moeten gebruiken om te garanderen dat ze frauduleuze transacties kunnen blokkeren, zelfs als het netwerk is aangetast.
In antwoord op een vraag over wie de validators voor het netwerk zijn, zegt de mede-oprichter van Celer bepaald:
“Celer heeft in totaal 21 validators, dit zijn zeer gerenommeerde PoS-validators die ketens beveiligen zoals Binance Chain, Avalanche, Cosmos en meer, zoals Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX en meer. ”
Hij benadrukte ook dat Celer validators die proberen om frauduleuze transacties bevestigd te krijgen, afwijst.
wormhole
Volgens naar een forumbericht van het team, vertrouwt Wormhole op 19 validators die "bewakers" worden genoemd om frauduleuze transacties te voorkomen. 13 van de 19 validators moeten akkoord gaan om een transactie te bevestigen.
In het Uniswap-debat voerde Wormhole aan dat zijn netwerk meer gedecentraliseerd is en meer gerenommeerde validators heeft dan zijn collega's, en verklaarde: "Onze Guardian-set bevat de toonaangevende PoS-validators, waaronder Staked, Figment, Chorus One, P2P en meer."
DeBridge
De deBridge-documenten ervaren dat het een proof-of-stake-netwerk is met 12 validators. Acht van deze validators moeten het erover eens zijn dat een transactie geldig is om te worden bevestigd. Validators die frauduleuze transacties proberen te passeren, worden gekortwiekt.
In het Uniswap-debat, deBridge mede-oprichter Alex Smirnov bepaald dat alle deBridge-validators "professionele infrastructuuraanbieders zijn die vele andere protocollen en blockchains valideren" en "alle validators dragen reputatie- en financiële risico's".
In de latere stadia van het debat begon Smirnov te pleiten voor een multibridge-oplossing in plaats van deBridge als enige oplossing voor Uniswap te gebruiken, aangezien hij uitgelegd:
"Als deBridge wordt gekozen voor de temperatuurcontrole en verder stemmen over het bestuur, zal de Uniswap-deBridge-integratie worden gebouwd in de context van dit bridge-agnostische raamwerk, waardoor andere bruggen kunnen deelnemen."
Tijdens het Uniswap-bridgedebat kreeg elk van deze protocollen kritiek op de veiligheid en decentralisatie ervan.
LayerZero zou naar verluidt macht geven aan app-ontwikkelaars
LayerZero kreeg kritiek omdat het naar verluidt een vermomde 2/2 multisig was en alle macht in handen van de app-ontwikkelaar had gelegd. Op 2 januari, L2Beat-auteur Krzysztof Urbański vermeende dat het orakel- en relayersysteem op LayerZero kan worden omzeild als een aanvaller de computersystemen van de app-ontwikkelaar overneemt.
Om dit te bewijzen, implementeerde Urbański een nieuwe bridge en token met behulp van LayerZero, en overbrugde vervolgens enkele tokens van Ethereum naar Optimism. Daarna belde hij een beheerdersfunctie om het orakel en de relayer te wijzigen van de standaardservers in degenen onder zijn controle. Vervolgens trok hij alle tokens op Ethereum in, waarbij hij de tokens op Optimism ongedekte liet.
Het artikel van Urbański werd door meerdere deelnemers aan het debat aangehaald, waaronder GFX Labs en Phillip Zentner van LIFI, als redenen waarom LayerZero niet zou moeten worden gebruikt als het enige overbruggingsprotocol voor Uniswap.
In een gesprek met Cointelegraph reageerde Bryan Pellegrino, CEO van LayerZero, op deze kritiek en verklaarde dat een bridge-ontwikkelaar die LayerZero gebruikt "[zijn] vermogen om instellingen te wijzigen kan verbranden en ervoor zorgen dat het 100% onveranderlijk is." De meeste ontwikkelaars kiezen er echter voor om dit niet te doen omdat ze bang zijn om onveranderlijke bugs in de code op te leggen. Hij voerde ook aan dat het riskanter kan zijn om upgrades in handen te geven van een "middlechain auth" of netwerk van derden dan dat een app-ontwikkelaar het beheert.
Sommige deelnemers hadden ook kritiek op LayerZero omdat het een niet-geverifieerde of closed-source standaardrelayer had. Dit zou het voor Uniswap naar verluidt moeilijk maken om snel een eigen relayer te ontwikkelen.
Celer maakt zich zorgen over het beveiligingsmodel
In een eerste niet-bindende stemming op 24 januari koos de Uniswap DAO ervoor om in te zetten bij BNB Chain met Celer als de officiële Uniswap-brug voor bestuur. Toen GFX Labs echter de brug begon te testen, deden ze dat geplaatst zorgen en vragen over het beveiligingsmodel van Celer.
Volgens GFXLabs heeft Celer een opwaardeerbaar MessageBus-contract onder controle van drie van de vijf multisigs. Dit kan een aanvalsvector zijn waarmee een kwaadwillende persoon controle kan krijgen over het volledige protocol.
In reactie op deze kritiek verklaarde Celer mede-oprichter Mo dat het contract wordt gecontroleerd door vier zeer gerespecteerde instellingen: InfStones, Binance Staking, OKX en het Celer Network. Dong voerde aan dat het MessageBus-contract moet kunnen worden geüpgraded om bugs op te lossen die in de toekomst kunnen worden gevonden, zoals hij uitgelegd:
“We hebben de MessageBus upgradebaar gemaakt met als doel het gemakkelijker te maken om eventuele beveiligingsproblemen aan te pakken voor het geval dat en onmisbare functies toe te voegen. We benaderen dit proces echter met zorg en evalueren en verbeteren ons governanceproces voortdurend. We verwelkomen extra actieve bijdragers zoals GFXLabs om meer betrokken te zijn.
In de latere stadia van het debat begon Celer ondersteunen een multibridge-oplossing in plaats van te pleiten voor zijn eigen protocol als enige bridge.
Wormgat snijdt niet
Wormhole werd bekritiseerd omdat het geen slashing gebruikte om validators die zich misdragen te straffen en omdat het naar verluidt een lager aantal transacties deed dan het toegeeft.
Mo voerde aan dat een PoS-netwerk met slashing meestal beter is dan een zonder, vermelding, “Wormhole heeft geen economische beveiliging of slashing ingebouwd in het protocol. Als er een andere gecentraliseerde/off-chain overeenkomst is, hopen we dat het wormgat deze bekend kan maken aan de gemeenschap. Alleen al door naar deze vergelijking te kijken, een redelijk niveau van economische zekerheid in het protocol >> 0 economische zekerheid in het protocol.”
Mo beweerde ook dat het transactievolume van Wormhole mogelijk lager is dan het bedrijf toegeeft. Volgens volgens hem komt meer dan 99% van de Wormhole-transacties van Pythnet, en als dit aantal wordt uitgesloten, "zijn er 719 berichten per dag in de afgelopen 7 dagen op Wormhole."
DeBridge had er weinig kritiek op, aangezien de meeste deelnemers leken te denken dat Celer, LayerZero en Wormhole de dominante keuzes waren.
In de latere stadia van het debat begon het deBridge-team te pleiten voor een multibridge-oplossing.
Op weg naar een multibridge-oplossing?
Terwijl het Uniswap-debat voortduurde, voerden verschillende deelnemers aan dat er geen enkel overbruggingsprotocol zou moeten worden gebruikt voor bestuur. In plaats daarvan voerden ze aan dat er meerdere bruggen zouden moeten worden gebruikt en dat een meerderheids- of zelfs unanieme beslissing van alle bruggen vereist zou moeten zijn om een bestuursbesluit te bevestigen.
Celer en deBridge kwamen tot dit standpunt naarmate het debat vorderde, en de CEO van LIFI Phillip Zentner betoogde dat De verhuizing van Uniswap naar BNB moet worden uitgesteld totdat een multibridge-oplossing kan worden geïmplementeerd.
Uiteindelijk stemde de Uniswap DAO voor implementeren naar BNB Chain met Wormhole als de officiële brug. Uniswap-directeur Devin Walsh echter uitgelegd dat inzet met een enkele brug het toevoegen van extra bruggen op een later tijdstip niet uitsluit. Dus de voorstanders van een multibridge-oplossing zullen waarschijnlijk hun inspanningen voortzetten.
Kunnen blockchain-bruggen veilig zijn?
Wat er uiteindelijk ook gebeurt met het cross-chain governance-proces van Unsiwap, het debat heeft aangetoond hoe moeilijk het is om ketenoverschrijdende bruggen te beveiligen.
Door geldopnames in handen te geven van multisig-wallets, ontstaat het risico dat kwaadwillenden de controle krijgen over meerdere handtekeningen en tokens intrekken zonder de toestemming van gebruikers. Het centraliseert de blockchain-wereld en zorgt ervoor dat gebruikers vertrouwen op vertrouwde autoriteiten in plaats van op gedecentraliseerde protocollen.
Recent: DeFi-beveiliging: hoe betrouwbare bruggen gebruikers kunnen helpen beschermen
Aan de andere kant zijn overbruggingsnetwerken in proof-of-stake-stijl complexe programma's die bugs kunnen bevatten, en als hun contracten niet kunnen worden geüpgraded, kunnen deze bugs niet worden verholpen zonder een hard fork van een van de onderliggende netwerken. . Ontwikkelaars worden nog steeds geconfronteerd met een afweging tussen upgrades in handen geven van vertrouwde autoriteiten, die mogelijk worden gehackt, versus protocollen echt gedecentraliseerd maken en daarom niet-upgradebaar.
Miljarden dollars aan crypto-activa worden opgeslagen op bruggen, en naarmate het crypto-ecosysteem groeit, kunnen er in de loop van de tijd nog meer activa op deze netwerken worden opgeslagen. Het probleem van het beveiligen van een blockchain-brug en het beschermen van deze activa blijft dus van cruciaal belang.
Bron: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges