Over 2.5 milliard dollar var stjålet i krysskjedekryptobro-hack fra 2021 til 2022, ifølge en rapport fra Token Terminal. Men til tross for flere forsøk fra utviklere på å forbedre brosikkerheten, har en debatt fra desember 2022 til januar 2023 på Uniswap DAO-foraene laid bare sikkerhetssvakheter som fortsetter å eksistere i blockchain-broer.
Tidligere brukte broer som Ronin og Horizon multisig-lommebøker for å sikre at bare brovalidatorer kunne autorisere uttak. For eksempel krevde Ronin fem av ni underskrifter for å trekke seg, mens Horizon krevde to av fem. Men angripere fant ut hvordan de kunne omgå disse systemene og trakk ut kryptoverdier for millioner av dollar, og etterlot brukere av disse broene med ustøttede tokens.
Etter at disse multisig-broene ble hacket, begynte utviklere å vende seg til mer sofistikerte protokoller som Celer, LayerZero og Wormhole, som hevdet å være sikrere.
Men i desember 2022 begynte Uniswap DAO å diskutere distribusjon av Uniswap v3 til BNB-kjeden. I prosessen måtte den desentraliserte autonome organisasjonen (DAO) bestemme hvilken broprotokoll som skulle brukes til Uniswap-styring på tvers av kjeder. I diskusjonen som fulgte, ble sikkerheten til hver løsning utfordret av kritikere, noe som lot noen observatører konkludere med at ingen enkelt broløsning var sikker nok for Uniswaps formål.
Som et resultat konkluderte noen deltakere med at bare en multibroløsning kan sikre kryptoaktiva i kryptomiljøet på tvers av kjeder i dag.
Over 10 milliarder dollar i kryptoaktiva er for tiden låst på broer fra og med 15. februar, ifølge DefiLlama, noe som gjør spørsmålet om brosikkerhet til et presserende spørsmål.
Hvordan blockchain-broer fungerer
Blockchain-broer aktivere to eller flere blokkjeder å dele data med hverandre, for eksempel kryptovaluta. For eksempel kan en bro aktivere USD Coin (USDC) sendes fra Ethereum til BNB Chain eller Trader Joe (JOE) fra Avalanche til Harmony.
Men hvert blokkjedenettverk har sin egen arkitektur og database, atskilt fra andre. Så i bokstavelig forstand kan ingen mynt sendes fra ett nettverk til et annet.
For å omgå dette problemet, låser broer mynter på ett nettverk og lager kopier av dem på et annet. Når brukeren ønsker å "flytte" myntene tilbake til det opprinnelige nettverket, brenner broen kopiene og låser opp de originale myntene. Selv om dette ikke flytter mynter mellom nettverk, er det likt nok til å passe formålene til de fleste kryptobrukere.
Problemet oppstår imidlertid når en angriper enten kan prege ustøttede mynter på mottakskjeden eller ta ut mynter på sendekjeden uten å brenne kopiene. Uansett resulterer dette i at mottakskjeden har ekstra mynter som ikke er støttet av noe. Dette er nøyaktig hva som skjedde i Ronin og Horizon-hakkene i 2022.
Ronin og Horisont: Når brobygging går galt
Ronin bridge var en protokoll som tillot Axie Infinity-spillere å flytte mynter mellom Ethereum og Ronin-sidekjeden for å spille spillet.
Ethereum-kontraktene for broen hadde en funksjon kalt "withdrawERC20For", som tillot Ronin-validatorer å trekke ut tokens på Ethereum og gi dem til brukeren, med eller uten å brenne dem på Ronin. Imidlertid var Ronin-programvaren som validatorer kjørte programmert til å kalle denne funksjonen hvis de tilsvarende myntene på Ronin hadde blitt brent. Å ringe funksjonen krevde signaturer fra fem av de ni validatornodene, noe som forhindret en angriper i å ta ut midlene selv om de fikk kontroll over en enkelt node.
For ytterligere å sikre at midlene ikke kunne stjeles, distribuerte Axie Infinity-utvikleren Sky Mavis flertallet av valideringsnøklene til andre interessenter, inkludert Axie DAO. Dette betydde at hvis Sky Mavis sine datamaskiner ble overtatt, ville angriperen fortsatt ikke kunne ta ut mynter uten deres støtte siden angriperen bare ville ha fire nøkler.
Men til tross for disse forholdsreglene, kunne en angriper fortsatt få tak i alle fire av Sky Mavis sine nøkler, pluss en femte signatur fra Axie DAO til ta ut over 600 millioner dollar verdi av krypto fra broen.
Nylig: SEC vs. Kraken: En engangs- eller åpningssalve i et angrep på krypto?
Sky Mavis har siden refundert ofre for angrepet og har gjort det relanserte broen med det utviklerne kaller et «kretsbryter»-system som stopper store eller mistenkelige uttak.
Et lignende angrep skjedde med Harmony Horizon Bridge 24. juni 2022. Denne broen tillot brukere å overføre eiendeler fra Ethereum til Harmony og tilbake igjen. Funksjonen "unlockTokens" (uttak) kunne bare kalles hvis to av fem signaturer fra Harmony-teamet godkjente den. De private nøklene som kan produsere disse signaturene var kryptert og lagret ved hjelp av en nøkkelhåndteringstjeneste. Men gjennom en ukjent metode klarte angriperen å få og dekryptere to av nøklene, slik at de kunne ta ut 100 millioner dollar i krypto fra Ethereum-siden av broen.
Harmony-teamet foreslått en refusjonsplan i august 2022 og relanserte broen ved hjelp av LayerZero.
Etter disse hackingene trodde noen broutviklere at de trengte bedre sikkerhet enn en grunnleggende multisig-lommebok. Det var her broprotokoller kom inn.
Fremveksten av broprotokoller
Siden Ronin- og Horizon-hakkene har gjort oppmerksom på problemet med brosikkerhet, har noen få selskaper begynt å spesialisere seg på å lage broprotokoller som andre utviklere kan tilpasse eller implementere for deres spesifikke behov. Disse protokollene hevder å være sikrere enn bare å bruke en multisig-lommebok for å håndtere uttak.
I slutten av januar vurderte Uniswap DAO å lansere en BNB Chain-versjon av sin desentraliserte børs. I prosessen måtte den bestemme hvilken protokoll som skulle brukes. Her er de fire protokollene vurdert, sammen med en kort forklaring på hvordan de prøver å sikre broene sine.
Nulllag
Ifølge til LayerZero-dokumentene bruker protokollen to servere for å verifisere at mynter er låst på den opprinnelige kjeden før de lar dem preges på destinasjonskjeden. Den første serveren kalles "oraklet". Når en bruker låser mynter på avsenderkjeden, sender oraklet blokkhodet for den transaksjonen til destinasjonskjeden.
Den andre serveren kalles "relayer". Når en bruker låser mynter på sendekjeden, sender relayeren bevis til den andre kjeden på at låsetransaksjonen er inneholdt i blokken som er referert til av oraklet.
Så lenge oraklet og reléen er uavhengige og ikke samarbeider, bør det være umulig for en angriper å prege mynter på kjede B uten å låse dem på kjede A eller å ta ut mynter på kjede A uten å brenne dem på kjede B.
LayerZero bruker Chainlink for standard oracle og gir sin egen standard relayer for applikasjonsutviklere som ønsker å bruke det, men utviklere kan også lage tilpassede versjoner av disse serverne hvis de vil.
Celer
Ifølge til Celer cBridge-dokumentene er Celer avhengig av et nettverk av proof-of-stake (PoS) validatorer kalt "statsvoktere" for å verifisere at mynter er låst på en kjede før de preges på en annen. To tredjedeler av validatorene må godta at en transaksjon er gyldig for at den skal bli bekreftet.
I Uniswap-debatten, Celer medgründer Mo Dong avklart at protokollen også tilbyr en alternativ mekanisme for konsensus kalt "optimistisk sikkerhet i opprullingsstil." I denne versjonen er transaksjoner gjenstand for en venteperiode, slik at enhver enkelt statsverge kan nedlegge veto mot transaksjonen hvis informasjonen den har motsier to-tredjedels flertall.
Mo hevdet at noen apputviklere, inkludert Uniswap, burde bruke den "optimistiske sammenrullingslignende sikkerhetsmodellen" og kjøre sin egen app-foresatte for å garantere at de kan blokkere uredelige transaksjoner selv om nettverket er kompromittert.
Som svar på et spørsmål om hvem validatorene for nettverket er, Celer-medgründeren uttalte:
"Celer har totalt 21 validatorer, som er svært anerkjente PoS-validatorer som sikrer kjeder som Binance Chain, Avalanche, Cosmos og mer, som Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX og mer. ”
Han understreket også at Celer kutter validatorer som forsøker å få bekreftet falske transaksjoner.
ormehull
Ifølge til et foruminnlegg fra teamet, er Wormhole avhengig av 19 validatorer kalt "foresatte" for å forhindre uredelige transaksjoner. 13 av 19 validatorer må godta for at en transaksjon skal bekreftes.
I Uniswap-debatten hevdet Wormhole at nettverket deres er mer desentralisert og har mer anerkjente validatorer enn sine jevnaldrende, og sa: "Vårt Guardian-sett består av de ledende PoS-validatorene, inkludert Staked, Figment, Chorus One, P2P og mer."
DeBridge
DeBridge-dokumentene sier at det er et proof-of-stake-nettverk med 12 validatorer. Åtte av disse validatorene må godta at en transaksjon er gyldig for at den skal bekreftes. Validatorer som forsøker å passere gjennom uredelige transaksjoner blir kuttet.
I Uniswap-debatten, deBridge-medgründer Alex Smirnov uttalte at alle deBridge-validatorer "er profesjonelle infrastrukturleverandører som validerer mange andre protokoller og blokkjeder" og "alle validatorer bærer omdømmemessige og økonomiske risikoer."
I de senere stadier av debatten begynte Smirnov å gå inn for en flerbroløsning i stedet for å bruke deBridge som den eneste løsningen for Uniswap, da han forklarte:
"Hvis deBridge blir valgt for temperatursjekken og videre styringsavstemninger, vil Uniswap-deBridge-integrasjonen bygges i sammenheng med dette broagnostiske rammeverket og vil dermed gjøre det mulig for andre broer å delta."
Gjennom Uniswap-brodebatten ble hver av disse protokollene utsatt for kritikk når det gjelder sikkerhet og desentralisering.
LayerZero gir angivelig kraft til apputviklere
LayerZero ble kritisert for angivelig å være en forkledd 2/2 multisig og for å ha lagt all makt i hendene på apputvikleren. 2. januar, L2Beat-forfatter Krzysztof Urbański påstått at oraklet og relayer-systemet på LayerZero kan omgås dersom en angriper tar kontroll over apputviklerens datasystemer.
For å bevise dette, distribuerte Urbański en ny bro og token ved å bruke LayerZero, og slo deretter noen tokens fra Ethereum til Optimisme. Etterpå kalte han en admin-funksjon for å endre oraklet og relayeren fra standardservere til de som er under hans kontroll. Deretter fortsatte han med å trekke tilbake alle tokenene på Ethereum, og lot tokenene på Optimism stå ustøttet.
Urbańskis artikkel ble sitert av flere deltakere i debatten, inkludert GFX Labs og Phillip Zentner fra LIFI, som grunner til at LayerZero ikke skulle brukes som den eneste broprotokollen for Uniswap.
LayerZero-sjef Bryan Pellegrino, som snakket med Cointelegraph, svarte på denne kritikken og uttalte at en broutvikler som bruker LayerZero "kan brenne [sin] evne til å endre alle innstillinger og få den til å være 100% uforanderlig." Imidlertid velger de fleste utviklere å ikke gjøre dette fordi de frykter å påtvinge uforanderlige feil i koden. Han argumenterte også for at det kan være mer risikabelt å legge oppgraderinger i hendene på en "middlechain-authort" eller tredjepartsnettverk enn å ha en apputvikler til å kontrollere det.
Noen deltakere kritiserte også LayerZero for å ha en ubekreftet eller lukket kildestandardrelay. Dette vil angivelig gjøre det vanskelig for Uniswap å utvikle sin egen relayer raskt.
Celer reiser bekymringer om sikkerhetsmodellen
I et første uforpliktende avstemning 24. januar valgte Uniswap DAO å distribuere til BNB Chain med Celer som den offisielle Uniswap-broen for styring. Men når GFX Labs begynte å teste broen, de postet bekymringer og spørsmål om Celers sikkerhetsmodell.
I følge GFXLabs har Celer en oppgraderbar MessageBus-kontrakt under kontroll av tre av fem multisigs. Dette kan være en angrepsvektor som gjør at en ondsinnet person kan få kontroll over hele protokollen.
Som svar på denne kritikken uttalte Celer-medgründer Mo at kontrakten er kontrollert av fire høyt respekterte institusjoner: InfStones, Binance Staking, OKX og Celer Network. Dong hevdet at MessageBus-kontrakten må kunne oppgraderes for å fikse feil som kan bli funnet i fremtiden, da han forklarte:
"Vi gjorde MessageBus oppgraderbar med målet om å gjøre det enklere å løse eventuelle sikkerhetsproblemer i tilfelle og legge til funksjoner som må ha. Vi tilnærmer oss imidlertid denne prosessen med omhu og evaluerer og forbedrer kontinuerlig vår styringsprosess. Vi ønsker flere aktive bidragsytere som GFXLabs velkommen til å være mer involvert.»
I de senere stadier av debatten begynte Celer støtte en flerbroløsning i stedet for å argumentere for at egen protokoll er eneste bro.
Ormehull skjærer ikke
Wormhole ble kritisert for ikke å bruke slashing for å straffe validatorer som oppfører seg dårlig, og for angivelig å ha utført et lavere volum av transaksjoner enn det innrømmer.
Mo hevdet at et PoS-nettverk med slashing vanligvis er bedre enn et uten, sier, "Ormehull har ingen økonomisk sikkerhet eller slashing innebygd i protokollen. Hvis det er noen annen sentralisert/utenfor kjedeavtale, håper vi ormehull kan gjøre dem kjent for samfunnet. Bare ved å se på denne sammenligningen, et rimelig nivå av økonomisk sikkerhet i protokollen >> 0 økonomisk sikkerhet i protokollen."
Mo hevdet også at Wormholes transaksjonsvolum kan være lavere enn selskapet innrømmer. Ifølge for ham kommer over 99% av Wormhole-transaksjonene fra Pythnet, og hvis dette tallet er ekskludert, "er det 719 meldinger per dag de siste 7 dagene på Wormhole."
DeBridge hadde svært lite kritikk rettet mot det, da de fleste deltakerne så ut til å tro at Celer, LayerZero og Wormhole var de dominerende valgene.
I de senere stadier av debatten begynte deBridge-teamet å gå inn for en multibro-løsning.
Mot en flerbroløsning?
Mens Uniswap-debatten fortsatte, argumenterte flere deltakere for at ingen enkelt broprotokoll skulle brukes for styring. I stedet argumenterte de for at flere broer burde brukes og at det burde kreves et flertall eller til og med enstemmig beslutning fra alle broer for å bekrefte en styringsbeslutning.
Celer og deBridge kom frem til dette synspunktet etter hvert som debatten skred frem, og LIFI administrerende direktør Phillip Zentner hevdet det Uniswaps flytting til BNB bør utsettes til en multibroløsning kunne implementeres.
Til slutt stemte Uniswap DAO for distribuer til BNB-kjede med ormehull som den offisielle broen. Imidlertid Uniswap administrerende direktør Devin Walsh forklarte at utplassering med en enkelt bro ikke utelukker å legge til flere broer på et senere tidspunkt. Så talsmenn for en flerbroløsning vil sannsynligvis fortsette innsatsen.
Kan blokkjedebroer være sikre?
Uansett hva som til slutt skjer med Unsiwaps styringsprosess på tvers av kjeder, har debatten illustrert hvor vanskelig det er å sikre kjedebroer.
Å legge uttak i hendene på multisig-lommebøker skaper risikoen for at dårlige aktører kan få kontroll over flere signaturer og trekke ut tokens uten samtykke fra brukere. Det sentraliserer blokkjedeverdenen og får brukere til å stole på pålitelige myndigheter i stedet for desentraliserte protokoller.
Nylig: DeFi-sikkerhet: Hvordan tillitsløse broer kan bidra til å beskytte brukere
På den annen side er bronettverk i proof-of-stake-stil komplekse programmer som kan vise seg å ha feil, og hvis kontraktene deres ikke kan oppgraderes, kan disse feilene ikke fikses uten en hard gaffel fra et av de underliggende nettverkene . Utviklere fortsetter å møte en avveining mellom å legge oppgraderinger i hendene på pålitelige myndigheter, som kan bli hacket, versus å gjøre protokoller virkelig desentraliserte og derfor ikke-oppgraderbare.
Milliarder av dollar med kryptoaktiva er lagret på broer, og etter hvert som kryptoøkosystemet vokser, kan det bli enda flere eiendeler lagret på disse nettverkene over tid. Så problemet med å sikre en blokkjedebro og beskytte disse eiendelene fortsetter å være kritisk.
Kilde: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges