Über 2.5 Milliarde Dollar war gestohlen in Cross-Chain-Crypto-Bridge-Hacks von 2021 bis 2022, laut einem Bericht von Token Terminal. Aber trotz mehrerer Versuche von Entwicklern, die Bridge-Sicherheit zu verbessern, hat eine Debatte von Dezember 2022 bis Januar 2023 in den Uniswap-DAO-Foren stattgefunden gelegt bloße Sicherheitslücken, die in Blockchain-Bridges weiterhin bestehen.
In der Vergangenheit verwendeten Bridges wie Ronin und Horizon Multisig-Wallets, um sicherzustellen, dass nur Bridge-Validatoren Auszahlungen autorisieren konnten. Zum Beispiel benötigte Ronin fünf von neun Unterschriften, um sich zurückzuziehen, während Horizon zwei von fünf benötigte. Aber die Angreifer fanden heraus, wie sie diese Systeme umgehen konnten, und zogen Krypto im Wert von Millionen von Dollar ab, wodurch die Benutzer dieser Brücken mit ungesicherten Token zurückblieben.
Nachdem diese Multisig-Bridges gehackt wurden, begannen die Entwickler, sich anspruchsvolleren Protokollen wie Celer, LayerZero und Wormhole zuzuwenden, die behaupteten, sicherer zu sein.
Aber im Dezember 2022 begann Uniswap DAO mit der Diskussion über die Bereitstellung von Uniswap v3 in der BNB-Kette. Dabei musste die dezentrale autonome Organisation (DAO) entscheiden, welches Bridge-Protokoll für die Cross-Chain-Uniswap-Governance verwendet werden soll. In der anschließenden Diskussion wurde die Sicherheit jeder Lösung von Kritikern in Frage gestellt, was einige Beobachter zu dem Schluss führte, dass keine Single-Bridge-Lösung für die Zwecke von Uniswap sicher genug sei.
Infolgedessen kamen einige Teilnehmer zu dem Schluss, dass nur eine Multibridge-Lösung Krypto-Assets in der Cross-Chain-Umgebung von Krypto heute sichern kann.
Über 10 Milliarden US-Dollar an Krypto-Assets sind derzeit vorhanden verschlossen auf Brücken laut DefiLlama ab dem 15. Februar, was die Frage der Brückensicherheit zu einem dringenden macht.
Wie Blockchain-Bridges funktionieren
Blockchain-Brücken Ermöglichen Sie die gemeinsame Nutzung von zwei oder mehr Blockchains Daten miteinander, wie z. B. Kryptowährung. Beispielsweise kann eine Bridge USD Coin aktivieren (USDC) von Ethereum an BNB Chain oder Trader Joe (JOE) von Avalanche an Harmony gesendet werden.
Aber jedes Blockchain-Netzwerk hat seine eigene Architektur und Datenbank, getrennt von anderen. Im wahrsten Sinne des Wortes kann also kein Coin von einem Netzwerk zum anderen gesendet werden.
Um dieses Problem zu umgehen, sperren Bridges Münzen in einem Netzwerk und prägen Kopien davon in einem anderen. Wenn der Benutzer seine Coins zurück in das ursprüngliche Netzwerk „verschieben“ möchte, verbrennt die Bridge die Kopien und entsperrt die ursprünglichen Coins. Obwohl dies keine Münzen zwischen Netzwerken verschiebt, ist es ähnlich genug, um den Zwecken der meisten Kryptobenutzer gerecht zu werden.
Das Problem tritt jedoch auf, wenn ein Angreifer entweder ungedeckte Münzen auf der empfangenden Kette prägen oder Münzen auf der sendenden Kette abheben kann, ohne seine Kopien zu verbrennen. In jedem Fall führt dies dazu, dass die empfangende Kette zusätzliche Coins hat, die durch nichts gedeckt sind. Genau das ist bei den Ronin- und Horizon-Hacks von 2022 passiert.
Ronin und Horizon: Wenn das Überbrücken schief geht
Ronin Bridge war ein Protokoll, das es Axie Infinity-Spielern ermöglichte, Münzen zwischen Ethereum und der Ronin-Sidechain zu verschieben, um das Spiel zu spielen.
Die Ethereum-Verträge für die Bridge hatten eine Funktion namens „withdrawERC20For“, die es Ronin-Validierern ermöglichte, Token auf Ethereum abzuheben und sie dem Benutzer zu geben, mit oder ohne sie auf Ronin zu verbrennen. Allerdings war die Ronin-Software, auf der Validatoren liefen, so programmiert, dass sie diese Funktion nur dann aufruft, wenn die entsprechenden Münzen auf Ronin verbrannt wurden. Der Aufruf der Funktion erforderte Signaturen von fünf der neun Validierungsknoten, um zu verhindern, dass ein Angreifer das Geld abhebt, selbst wenn er die Kontrolle über einen einzelnen Knoten erlangt.
Um weiter sicherzustellen, dass die Gelder nicht gestohlen werden können, verteilte der Axie Infinity-Entwickler Sky Mavis die Mehrheit der Validierungsschlüssel an andere Interessengruppen, einschließlich Axie DAO. Dies bedeutete, dass der Angreifer, wenn die Computer von Sky Mavis übernommen würden, immer noch nicht in der Lage wäre, Coins ohne ihre Unterstützung abzuheben, da der Angreifer nur vier Schlüssel hätte.
Aber trotz dieser Vorsichtsmaßnahmen könnte ein Angreifer immer noch alle vier Schlüssel von Sky Mavis erhalten, plus eine fünfte Signatur von Axie DAO to über 600 Millionen Dollar abheben Wert von Krypto von der Brücke.
Kürzlich: SEC vs. Kraken: Eine einmalige oder Eröffnungssalve bei einem Angriff auf Krypto?
Sky Mavis hat seitdem die Opfer des Angriffs entschädigt und hat es getan neu gestartet die Brücke mit dem, was die Entwickler ein „Circuit Breaker“-System nennen, das große oder verdächtige Abhebungen stoppt.
Ein ähnlicher Angriff ereignete sich am 24. Juni 2022 bei der Harmony Horizon Bridge. Diese Brücke ermöglichte es Benutzern, Vermögenswerte von Ethereum zu Harmony und wieder zurück zu übertragen. Die Funktion „unlockTokens“ (zurückziehen) konnte nur aufgerufen werden, wenn zwei von fünf Unterschriften des Harmony-Teams sie autorisierten. Die privaten Schlüssel, die diese Signaturen erzeugen könnten waren verschlüsselt und mit einem Schlüsselverwaltungsdienst gespeichert. Aber durch eine unbekannte Methode war der Angreifer in der Lage, zwei der Schlüssel zu erlangen und zu entschlüsseln, was ihm erlaubte 100 Millionen Dollar an Krypto abheben von der Ethereum-Seite der Brücke.
Das Harmony-Team vorgeschlage ein Erstattungsplan im August 2022 und neu gestartet die Brücke mit LayerZero.
Nach diesen Hacks glaubten einige Bridge-Entwickler, dass sie eine bessere Sicherheit als eine einfache Multisig-Wallet brauchten. Hier kamen Überbrückungsprotokolle ins Spiel.
Der Aufstieg von Brückenprotokollen
Seit die Ronin- und Horizon-Hacks die Aufmerksamkeit auf das Problem der Bridge-Sicherheit gelenkt haben, haben einige Unternehmen damit begonnen, sich auf die Erstellung von Bridge-Protokollen zu spezialisieren, die andere Entwickler für ihre spezifischen Bedürfnisse anpassen oder implementieren können. Diese Protokolle behaupten, sicherer zu sein, als nur eine Multisig-Brieftasche zu verwenden, um Abhebungen abzuwickeln.
Ende Januar erwog die Uniswap DAO die Einführung einer BNB-Chain-Version ihrer dezentralen Börse. Dabei musste entschieden werden, welches Protokoll verwendet werden soll. Hier sind die vier betrachteten Protokolle, zusammen mit einer kurzen Erklärung, wie sie versuchen, ihre Brücken zu sichern.
EbeneNull
Nach Laut den LayerZero-Dokumenten verwendet das Protokoll zwei Server, um zu überprüfen, ob Münzen in der ursprünglichen Kette gesperrt sind, bevor sie in der Zielkette geprägt werden können. Der erste Server wird „Orakel“ genannt. Wenn ein Benutzer Münzen in der Sendekette sperrt, überträgt das Orakel den Blockheader für diese Transaktion an die Zielkette.
Der zweite Server wird als „Relayer“ bezeichnet. Wenn ein Benutzer Coins in der Sendekette sperrt, sendet der Relayer einen Beweis an die zweite Kette, dass die Sperrtransaktion in dem Block enthalten ist, auf den das Orakel verweist.
Solange das Orakel und der Übermittler unabhängig sind und nicht konspirieren, sollte es für einen Angreifer unmöglich sein, Münzen auf Kette B zu prägen, ohne sie auf Kette A zu sperren, oder Münzen auf Kette A abzuheben, ohne sie auf Kette B zu verbrennen.
LayerZero verwendet Chainlink für das Standard-Orakel und bietet einen eigenen Standard-Relayer für Anwendungsentwickler, die es verwenden möchten, aber Entwickler können auch benutzerdefinierte Versionen dieser Server erstellen, wenn sie möchten.
Schnell
Nach Den Celer cBridge-Dokumenten zufolge verlässt sich Celer auf ein Netzwerk von Proof-of-Stake (PoS)-Validierern, die als „Staatswächter“ bezeichnet werden, um zu überprüfen, ob Münzen auf einer Kette gesperrt sind, bevor sie auf einer anderen geprägt werden. Zwei Drittel der Validatoren müssen zustimmen, dass eine Transaktion gültig ist, damit sie bestätigt werden kann.
In der Uniswap-Debatte sagte Celer-Mitbegründer Mo Dong geklärt dass das Protokoll auch einen alternativen Mechanismus für Konsens bietet, der als „optimistische Sicherheit im Rollup-Stil“ bezeichnet wird. In dieser Version unterliegen Transaktionen einer Wartefrist, die es jedem einzelnen Staatswächter ermöglicht, ein Veto gegen die Transaktion einzulegen, wenn die ihm vorliegenden Informationen der Zweidrittelmehrheit widersprechen.
Mo argumentierte, dass einige App-Entwickler, einschließlich Uniswap, das „optimistische Rollup-ähnliche Sicherheitsmodell“ verwenden und ihren eigenen App-Wächter betreiben sollten, um sicherzustellen, dass sie betrügerische Transaktionen blockieren können, selbst wenn das Netzwerk kompromittiert ist.
Als Antwort auf die Frage, wer die Validatoren für das Netzwerk seien, antwortete der Celer-Mitbegründer angegeben:
„Celer hat insgesamt 21 Validatoren, die hoch angesehene PoS-Validatoren sind, die Ketten wie Binance Chain, Avalanche, Cosmos und mehr sichern, wie Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX und mehr. ”
Er betonte auch, dass Celer Validierer, die versuchen, betrügerische Transaktionen bestätigen zu lassen, schneidet.
Wurmloch
Nach Laut einem Forumsbeitrag des Teams verlässt sich Wormhole auf 19 Prüfer, die „Wächter“ genannt werden, um betrügerische Transaktionen zu verhindern. 13 von 19 Validierern müssen zustimmen, damit eine Transaktion bestätigt wird.
In der Uniswap-Debatte argumentierte Wormhole, dass sein Netzwerk dezentraler sei und seriösere Validatoren habe als seine Konkurrenten, und erklärte: „Unser Guardian-Set umfasst die führenden PoS-Validatoren, darunter Staked, Figment, Chorus One, P2P und mehr.“
DeBridge
Die deBridge-Dokumentation sagen dass es sich um ein Proof-of-Stake-Netzwerk mit 12 Validatoren handelt. Acht dieser Prüfer müssen zustimmen, dass eine Transaktion gültig ist, damit sie bestätigt werden kann. Prüfer, die versuchen, betrügerische Transaktionen zu passieren, werden gekürzt.
In der Uniswap-Debatte sprach deBridge-Mitbegründer Alex Smirnov angegeben dass alle deBridge-Validatoren „professionelle Infrastrukturanbieter sind, die viele andere Protokolle und Blockchains validieren“ und „alle Validatoren Reputations- und finanzielle Risiken tragen“.
In den späteren Phasen der Debatte begann Smirnov, sich für eine Multibridge-Lösung einzusetzen, anstatt deBridge als einzige Lösung für Uniswap zu verwenden, wie er es tat erklärt:
„Wenn deBridge für die Temperaturprüfung und die weitere Governance-Abstimmung ausgewählt wird, wird die Uniswap-deBridge-Integration im Kontext dieses Bridge-agnostischen Frameworks aufgebaut und ermöglicht so anderen Bridges die Teilnahme.“
Während der Debatte um die Uniswap-Brücke wurde jedes dieser Protokolle hinsichtlich seiner Sicherheit und Dezentralisierung kritisiert.
LayerZero gibt App-Entwicklern angeblich Macht
LayerZero wurde dafür kritisiert, angeblich ein getarntes 2/2-Multisig zu sein und alle Macht in die Hände des App-Entwicklers zu legen. Am 2. Januar, L2Beat-Autor Krzysztof Urbański angeblich dass das Oracle- und Relayer-System auf LayerZero umgangen werden kann, wenn ein Angreifer die Kontrolle über die Computersysteme des App-Entwicklers übernimmt.
Um dies zu beweisen, setzte Urbański eine neue Brücke und einen neuen Token mit LayerZero ein und überbrückte dann einige Token von Ethereum zu Optimism. Danach rief er eine Admin-Funktion auf, um das Orakel und den Relayer von den Standardservern zu Servern unter seiner Kontrolle zu ändern. Dann zog er alle Token auf Ethereum zurück und ließ die Token auf Optimismus unbesichert.
Der Artikel von Urbański wurde von mehreren Teilnehmern der Debatte, darunter GFX Labs und Phillip Zentner von LIFI, als Grund angeführt, warum LayerZero nicht als einziges Überbrückungsprotokoll für Uniswap verwendet werden sollte.
Im Gespräch mit Cointelegraph antwortete Bryan Pellegrino, CEO von LayerZero, auf diese Kritik und erklärte, dass ein Bridge-Entwickler, der LayerZero verwendet, „[seine] Fähigkeit, alle Einstellungen zu ändern, zerstören und zu 100 % unveränderlich machen kann“. Die meisten Entwickler entscheiden sich jedoch dagegen, dies zu tun, weil sie befürchten, unveränderliche Fehler in den Code einzufügen. Er argumentierte auch, dass es riskanter sein kann, Upgrades in die Hände eines „Middlechain-Authentifizierungs“- oder Drittanbieter-Netzwerks zu geben, als es einem App-Entwickler überlassen zu lassen.
Einige Teilnehmer kritisierten LayerZero auch dafür, dass es einen unverifizierten oder Closed-Source-Standard-Relayer hat. Das würde es Uniswap angeblich erschweren, schnell einen eigenen Relayer zu entwickeln.
Celer äußert Bedenken bezüglich des Sicherheitsmodells
In einem erste unverbindliche Abstimmung Am 24. Januar entschied sich das Uniswap-DAO für die Bereitstellung bei BNB Chain mit Celer als offizieller Uniswap-Bridge für die Governance. Als GFX Labs jedoch mit dem Testen der Brücke begann, waren sie gepostet Bedenken und Fragen zum Sicherheitsmodell von Celer.
Laut GFXLabs hat Celer einen erweiterbaren MessageBus-Vertrag unter der Kontrolle von drei von fünf Multisigs. Dies könnte ein Angriffsvektor sein, durch den eine böswillige Person die Kontrolle über das gesamte Protokoll erlangen könnte.
Als Antwort auf diese Kritik erklärte Celer-Mitbegründer Mo, dass der Vertrag von vier hoch angesehenen Institutionen kontrolliert wird: InfStones, Binance Staking, OKX und dem Celer-Netzwerk. Dong argumentierte, dass der MessageBus-Vertrag aktualisierbar sein müsse, um Fehler zu beheben, die in Zukunft gefunden werden könnten, wie er erklärt:
„Wir haben den MessageBus aktualisierbar gemacht mit dem Ziel, potenzielle Sicherheitsprobleme für alle Fälle leichter anzugehen und Must-Have-Funktionen hinzuzufügen. Wir gehen diesen Prozess jedoch mit Sorgfalt an und bewerten und verbessern unseren Governance-Prozess kontinuierlich. Wir begrüßen weitere aktive Mitwirkende wie GFXLabs, die sich stärker beteiligen.“
In den späteren Phasen der Debatte begann Celer Unterstützung eine Multibridge-Lösung, anstatt dafür zu argumentieren, dass das eigene Protokoll die einzige Bridge ist.
Wurmloch schlitzt nicht auf
Wormhole wurde dafür kritisiert, dass es keine Schrägstriche verwendet, um sich schlecht benehmende Prüfer zu bestrafen, und weil es angeblich ein geringeres Transaktionsvolumen durchgeführt hat, als es zugibt.
Mo argumentierte, dass ein PoS-Netzwerk mit Slashing normalerweise besser ist als eines ohne, Angabe, „Wormhole hat keine wirtschaftliche Sicherheit oder Kürzung im Protokoll eingebaut. Wenn es eine andere zentralisierte/Off-Chain-Vereinbarung gibt, hoffen wir, dass Wormhole diese der Community mitteilen kann. Wenn man sich nur diesen Vergleich ansieht, ein vernünftiges Maß an wirtschaftlicher Sicherheit im Protokoll >> 0 wirtschaftliche Sicherheit im Protokoll.“
Mo behauptete auch, dass das Transaktionsvolumen von Wormhole niedriger sein könnte, als das Unternehmen zugibt. Nach Ihm zufolge kommen über 99 % der Wormhole-Transaktionen von Pythnet, und wenn man diese Zahl ausschließt, „gibt es in den letzten 719 Tagen 7 Nachrichten pro Tag auf Wormhole“.
DeBridge hatte sehr wenig Kritik dagegen, da die meisten Teilnehmer zu denken schienen, dass Celer, LayerZero und Wormhole die dominierenden Optionen waren.
In den späteren Phasen der Debatte begann das deBridge-Team, sich für eine Multibridge-Lösung einzusetzen.
Auf dem Weg zu einer Multibridge-Lösung?
Als die Uniswap-Debatte fortgesetzt wurde, argumentierten mehrere Teilnehmer, dass kein einzelnes Überbrückungsprotokoll für die Governance verwendet werden sollte. Stattdessen argumentierten sie, dass mehrere Bridges verwendet werden sollten und dass eine Mehrheit oder sogar einstimmige Entscheidung aller Bridges erforderlich sein sollte, um eine Governance-Entscheidung zu bestätigen.
Celer und deBridge kamen im Laufe der Debatte zu diesem Standpunkt, und der LIFI-CEO Phillip Zentner hat das argumentiert Der Wechsel von Uniswap zu BNB sollte verschoben werden, bis eine Multibridge-Lösung implementiert werden könnte.
Letztendlich stimmte die Uniswap DAO dafür mit Wormhole auf BNB Chain bereitstellen als offizielle Brücke. Allerdings Uniswap-Geschäftsführer Devin Walsh erklärt dass die Bereitstellung mit einer einzigen Bridge das Hinzufügen weiterer Bridges zu einem späteren Zeitpunkt nicht ausschließt. Daher werden die Befürworter einer Multibridge-Lösung ihre Bemühungen wahrscheinlich fortsetzen.
Können Blockchain-Bridges sicher sein?
Unabhängig davon, was letztendlich mit dem Cross-Chain-Governance-Prozess von Unsiwap passiert, hat die Debatte gezeigt, wie schwierig es ist, Cross-Chain-Bridges zu sichern.
Abhebungen in die Hände von Multisig-Wallets zu legen, birgt das Risiko, dass schlechte Akteure die Kontrolle über mehrere Signaturen erlangen und Token ohne Zustimmung der Benutzer abheben können. Es zentralisiert die Blockchain-Welt und lässt Benutzer sich auf vertrauenswürdige Autoritäten statt auf dezentrale Protokolle verlassen.
Kürzlich: DeFi-Sicherheit: Wie vertrauenswürdige Brücken zum Schutz der Benutzer beitragen können
Auf der anderen Seite sind Überbrückungsnetzwerke im Proof-of-Stake-Stil komplexe Programme, die möglicherweise Fehler aufweisen, und wenn ihre Verträge nicht aktualisierbar sind, können diese Fehler nicht ohne einen Hard Fork eines der zugrunde liegenden Netzwerke behoben werden . Entwickler stehen weiterhin vor einem Kompromiss zwischen der Übergabe von Upgrades an vertrauenswürdige Behörden, die möglicherweise gehackt werden, und der Tatsache, dass Protokolle wirklich dezentralisiert und daher nicht aktualisierbar sind.
Krypto-Assets in Milliardenhöhe werden auf Bridges gespeichert, und mit dem Wachstum des Krypto-Ökosystems können im Laufe der Zeit noch mehr Assets in diesen Netzwerken gespeichert werden. Das Problem, eine Blockchain-Brücke zu sichern und diese Vermögenswerte zu schützen, bleibt also weiterhin kritisch.
Quelle: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges