2.5 milioi dolar baino gehiago izan ziren lapurtu 2021etik 2022ra arteko kate gurutzatuan kriptografia-zubi hacketan, Token Terminal-ek egindako txosten baten arabera. Baina, garatzaileek zubiaren segurtasuna hobetzeko hainbat saiakera izan arren, 2022ko abendutik 2023ko urtarrilera arteko eztabaida izan da Uniswap DAO foroetan. laid Blockchain zubietan jarraitzen duten segurtasun ahultasun hutsak.
Iraganean, Ronin eta Horizon bezalako zubiek multisig zorroak erabiltzen zituzten zubi-balidatzaileek bakarrik erretiratzeak baimendu zituztela ziurtatzeko. Esaterako, Roninek bederatzi sinaduratik bost behar zituen erretiratzeko, eta Horizon bostetik bi behar zituen. Baina erasotzaileek sistema horiek saihestu eta milioika dolar kriptoak atera zituzten, zubi horien erabiltzaileek babesik gabeko tokenekin utziz.
Multisig zubi hauek hackeatu ondoren, garatzaileak Celer, LayerZero eta Wormhole bezalako protokolo sofistikatuagoetara jotzen hasi ziren, seguruagoak zirela esaten zutenak.
Baina 2022ko abenduan, Uniswap DAO Uniswap v3 BNB Katean ezartzeari buruz eztabaidatzen hasi zen. Prozesu horretan, erakunde autonomo deszentralizatuak (DAO) erabaki behar zuen zein zubi-protokolo erabiliko zen Uniswap-en kate gurutzatuan gobernatzeko. Ondorengo eztabaidan, irtenbide bakoitzaren segurtasuna zalantzan jarri zuten kritikoek, eta behatzaile batzuek ondorioztatu zuten zubi-soluzio bakarra ez zela nahikoa seguru Uniswapen helburuetarako.
Ondorioz, parte-hartzaile batzuek ondorioztatu zuten zubi anitzeko soluzio batek soilik babes ditzakeela kriptografia-aktiboak gaur egun kriptografiako kate gurutzatuan.
10 milioi dolar baino gehiago kripto-aktibo daude gaur egun blokeatuta zubietan otsailaren 15etik aurrera, DefiLlamaren arabera, zubietako segurtasunaren gaia premiazkoa bihurtuz.
Nola funtzionatzen duten blockchain zubiak
Blockchain zubiak gaitu bi bloke-kate edo gehiago partekatzeko elkarren arteko datuak, esate baterako, kriptografia-moneta. Adibidez, zubi batek USD Coin gaitu dezake (USDC) Ethereum-etik BNB Chain-era edo Trader Joe (JOE) Avalanche-tik Harmony-ra bidaltzeko.
Baina blockchain sare bakoitzak bere arkitektura eta datu-basea ditu, besteengandik bereizita. Beraz, zentzu literal batean, ezin da txanpon bat sare batetik bestera bidali.
Arazo honi aurre egiteko, zubiek txanponak blokeatzen dituzte sare batean eta horien kopiak beste batean jartzen dituzte. Erabiltzaileak bere txanponak jatorrizko sarera "eraman" nahi dituenean, zubiak kopiak erreko ditu eta jatorrizko txanponak desblokeatzen ditu. Horrek txanponak sareen artean mugitzen ez dituen arren, nahikoa antzekoa da kripto-erabiltzaile gehienen helburuetara egokitzeko.
Dena den, arazoa sortzen da erasotzaile batek babes gabeko txanponak kate hartzailean egin ditzakeenean edo bidalketa katean txanponak atera ditzakeenean kopiak erre gabe. Nolanahi ere, horrek kate hartzaileak ezer babesten ez dituen txanpon gehigarriak izatea eragiten du. Horixe da 2022ko Ronin eta Horizon hack-etan gertatu zena.
Ronin eta Horizon: zubiak gaizki ateratzen direnean
Ronin zubia Axie Infinity jokalariei txanponak mugitzeko aukera ematen zien Ethereum eta Ronin sidechain-en artean jokoan aritzeko.
Zubirako Ethereum kontratuek "withdrawERC20For" izeneko funtzioa zuten, eta horri esker, Ronin baliozkotzaileei Ethereum-en tokenak erretiratu eta erabiltzaileari emateko, Ronin-en erre edo gabe. Hala ere, baliozkotzaileek exekutatzen zuten Ronin softwarea funtzio hau deitzeko bakarrik programatu zen, Ronin-en dagozkion txanponak erre baziren. Funtzioa deitzeko bederatzi baliozkotzaile-nodoetatik bosten sinadurak behar ziren, erasotzaile batek funtsak kentzea eragotziz, nodo bakar baten kontrola lortu bazuen ere.
Funtsak ezin zirela lapurtu gehiago ziurtatzeko, Axie Infinity garatzaileak Sky Mavis-ek baliozkotzaile-gako gehienak banatu zituen beste eragile batzuei, Axie DAO barne. Horrek esan nahi zuen Sky Mavis-en ordenagailuak hartuz gero, erasotzaileak oraindik ezingo lituzkeela txanponak atera haien babesik gabe, erasotzaileak lau giltza baino ez zituelako izango.
Baina neurri horiek izan arren, erasotzaile batek Sky Mavis-en lau giltzak lor ditzake, gehi Axie DAOren bosgarren sinadura bat. 600 milioi dolar baino gehiago ateratzea zubitik kriptografiaren balioa.
Berriki: SEC vs Kraken: salba bakarra edo irekiera kriptografiaren aurkako eraso batean?
Sky Mavisek erasoaren biktimei ordaina eman die eta hala egin du relaunched garatzaileek erretiratze handiak edo susmagarriak geldiarazten dituen "zirkuitu etengailu" sistema deitzen duten zubia.
Harmony Horizon Bridge-n antzeko eraso bat gertatu zen 24ko ekainaren 2022an. Zubi honi esker, erabiltzaileek Ethereum-etik Harmony-ra aktiboak transferi ditzakete eta berriro itzuli. "UnlockTokens" (erretira) funtzioa Harmony taldeko bost sinaduratik bik baimendu bazuten soilik deitu zitekeen. Sinadura horiek sor ditzaketen gako pribatuak ziren gakoak kudeatzeko zerbitzu baten bidez enkriptatu eta gorde. Baina metodo ezezagun baten bidez, erasotzaileak bi gako irabazi eta deszifratu ahal izan zituen, aukera emanez. 100 milioi dolar kripto kendu zubiaren Ethereum aldetik.
Harmonia taldea proposatutako itzulketa-plan bat 2022ko abuztuan eta relaunched zubia LayerZero erabiliz.
Hack hauen ondoren, zubi-garatzaile batzuek uste zuten oinarrizko multisig zorro bat baino segurtasun hobea behar zutela. Hor sartu ziren zubi-protokoloak.
Zubi-protokoloen gorakada
Ronin eta Horizon hack-ek zubiaren segurtasunaren arazoari arreta deitu diotenez, enpresa batzuk hasi dira beste garatzaile batzuek beren behar zehatzetarako pertsonalizatu edo inplementa ditzaketen zubi-protokoloak sortzen espezializatzen. Protokolo hauek erretiratzeak kudeatzeko multisig zorroa erabiltzea baino seguruagoak direla diote.
Urtarrilaren amaieran, Uniswap DAO-k bere truke deszentralizatuaren BNB Chain bertsioa abiaraztea pentsatu zuen. Prozesuan, zein protokolo erabili erabaki behar zen. Hona hemen kontuan hartutako lau protokoloak, zubiak ziurtatzen saiatzen diren azalpen labur batekin batera.
LayerZero
Arabera LayerZero doks-era, protokoloak bi zerbitzari erabiltzen ditu txanponak jatorrizko katean blokeatuta daudela egiaztatzeko, helmugako katean botatzeko aukera eman aurretik. Lehenengo zerbitzariari "orakulua" deitzen zaio. Erabiltzaile batek txanponak bidaltzeko katean blokeatzen dituenean, orakuluak transakzio horren bloke-goiburua helmuga katera igortzen du.
Bigarren zerbitzariari "errelebo" deitzen zaio. Erabiltzaile batek txanponak bidaltzeko katean blokeatzen dituenean, erreleboak bigarren katera bidaltzen dio blokeo-transakzioa orakuluak erreferentziatutako blokearen barruan dagoela.
Orakulua eta erreleboa independenteak diren bitartean eta elkartzen ez diren bitartean, ezinezkoa izango da erasotzaile batek B katean txanponak egitea A katean blokeatu gabe edo A kateko txanponak ateratzea B katean erre gabe.
LayerZero-k Chainlink erabiltzen du orakulu lehenetsirako eta bere errelebo lehenetsia eskaintzen die erabili nahi duten aplikazio-garatzaileei, baina garatzaileek zerbitzari horien bertsio pertsonalizatuak ere sor ditzakete nahi izanez gero.
Celer
Arabera Celer cBridge docs-era, Celer-ek "estatuko zaindariak" izeneko egiaztagirien (PoS) baliozkotzaileen sare batean oinarritzen da txanponak kate batean blokeatuta daudela egiaztatzeko, beste batean egin aurretik. Baliozkotzaileen bi herenek onartu behar dute transakzio bat baliozkoa dela hura baieztatzeko.
Uniswap eztabaidan, Celer-en sortzailekide Mo Dong argitu protokoloak adostasunerako mekanismo alternatibo bat ere eskaintzen duela "segurtasun baikorren estiloko bilketa" izenekoa. Bertsio honetan, transakzioak itxaron-epe baten menpe daude, eta estatuko tutore bakar batek transakzioari betoa jartzeko aukera ematen dio, duen informazioa bi herenen gehiengoarekin kontraesanean badago.
Mo-k argudiatu zuen aplikazioen garatzaile batzuek, Uniswap barne, "rollup-antzeko segurtasun-eredu baikorra" erabili beharko luketela eta beren aplikazioen tutorea exekutatu beharko luketela iruzurrezko transakzioak blokeatu ditzaketela bermatzeko, sarea arriskuan egon arren.
Sarearen baliozkotzaileak nortzuk diren buruzko galdera bati erantzunez, Celer-eko sortzailea adierazi:
"Celerrek guztira 21 balioztatzaile ditu, ospe handiko PoS baliozkotzaileak, hala nola Binance Chain, Avalanche, Cosmos eta abar bezalako kateak ziurtatzeko, hala nola Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX eta abar. ”
Gainera, nabarmendu du Celer-ek iruzurrezko transakzioak egiaztatzen saiatzen diren baliozkotzaileak murrizten dituela.
wormhole
Arabera taldearen foroko mezu bati, Wormhole "zaindari" izeneko 19 baliozkotzailetan oinarritzen da iruzurrezko transakzioak saihesteko. 13 baliozkotzaileetatik 19k ados egon behar dute transakzio bat berresteko.
Uniswap eztabaidan, Wormhole-k argudiatu zuen bere sarea deszentralizatuagoa dela eta bere kideek baino baliozkotzaile entzutetsuagoak dituela esanez: "Gure Guardian multzoak PoS baliozkotzaile nagusiak biltzen ditu, Staked, Figment, Chorus One, P2P eta abar barne".
DeBridge
The deBridge docs esan 12 baliozkotzaile dituen froga-sare bat dela. Baliozkotzaile horietatik zortzi transakzio bat baliozkoa dela onartu behar dute hura baieztatzeko. Iruzurrezko transakzioetatik pasatzen saiatzen diren baliozkotzaileak murrizten dira.
Uniswap eztabaidan, Alex Smirnov deBridgeko sortzailea adierazi deBridge baliozkotzaile guztiak "beste protokolo eta bloke-kate asko baliozkotzen dituzten azpiegitura hornitzaile profesionalak dira" eta "balioztatzaile guztiek ospe eta finantza arriskuak dituzte".
Eztabaidaren azken faseetan, Smirnov-ek zubi anitzeko konponbide baten alde egiten hasi zen, deBridge Uniswap-en soluzio bakar gisa erabiltzea baino. azaldu:
"DeBridge aukeratzen bada tenperatura egiaztatzeko eta gobernuaren bozketa gehiagorako, Uniswap-deBridge integrazioa zubi-esparru agnostiko honen testuinguruan eraikiko da eta, horrela, beste zubi batzuek parte hartzeko aukera emango dute".
Uniswap zubiaren eztabaidan zehar, protokolo horietako bakoitzak bere segurtasunari eta deszentralizazioari buruzko kritikak jasan zituen.
LayerZero-k aplikazioen garatzaileei boterea ematen die
LayerZero 2/2 multisig mozorrotua izateagatik eta botere guztia aplikazioen garatzailearen eskuetan jartzeagatik kritikatu zuten. Urtarrilaren 2an, L2Beat egilea Krzysztof Urbański alegatu LayerZeroko orakulu eta errelebo sistema saihestu daitekeela erasotzaile batek aplikazioaren garatzailearen sistema informatikoen kontrola hartzen badu.
Hori frogatzeko, Urbańskik zubi eta token berri bat zabaldu zuen LayerZero erabiliz, eta gero Ethereum-etik Optimism-era token batzuk zubitu zituen. Ondoren, administratzaile funtzio bat deitu zuen orakulua eta erreleboa zerbitzari lehenetsietatik bere kontrolpean daudenetara aldatzeko. Ondoren, Ethereum-eko token guztiak erretiratzen hasi zen, Optimism-en tokenak babesik gabe utziz.
Urbańskiren artikulua eztabaidan parte-hartzaile anitzek aipatu zuten, besteak beste, GFX Labs eta LIFIko Phillip Zentner-ek, LayerZero Uniswap-en zubi-protokolo bakar gisa erabili behar ez izateko arrazoi gisa.
Cointelegraph-i hitz eginez, Bryan Pellegrino LayerZeroko zuzendari nagusiak kritika horri erantzun zion, eta adierazi zuen LayerZero erabiltzen duen zubi-garatzaile batek "[bere] ezarpenak aldatzeko gaitasuna erre dezakeela eta% 100 aldaezina izan dadin". Hala ere, garatzaile gehienek hau ez egitea hautatzen dute, kodean akats aldaezinak ez jartzearen beldur direlako. Gainera, argudiatu zuen bertsio berritzaileak "middlechain auth" edo hirugarrenen sare baten eskuetan jartzea arriskutsuagoa izan daitekeela aplikazioen garatzaile batek kontrolatzea baino.
Parte-hartzaile batzuek LayerZerori ere kritikatu zioten egiaztatu gabeko edo iturburu itxiko errelebo lehenetsi bat izateagatik. Horrek, ustez, zaila izango litzateke Uniswap-i bere erreleboa azkar garatzea.
Celerrek segurtasun ereduari buruzko kezkak sortzen ditu
Batean hasierako boto ez loteslea Urtarrilaren 24an, Uniswap DAO-k BNB Chain-era hedatzea aukeratu zuen Celer-ekin gobernurako Uniswap zubi ofizial gisa. Hala ere, behin GFX Labs zubia probatzen hasi zirenean, haiek posted Celerren segurtasun ereduari buruzko kezkak eta galderak.
GFXLabs-en arabera, Celer-ek MessageBus kontratu berritugarria du bost multisigetatik hiruren kontrolpean. Hau eraso-bektore bat izan daiteke, pertsona gaizto batek protokolo osoaren kontrola lor dezakeen.
Kritika horri erantzunez, Mo Celer-eko sortzaileak adierazi zuen kontratua oso errespetu handiko lau erakundek kontrolatzen dutela: InfStones, Binance Staking, OKX eta Celer Network. Dongek argudiatu zuen MessageBus kontratua berritu egin behar dela etorkizunean aurki daitezkeen akatsak konpontzeko, berak azaldu:
"MessageBus berritu egin dugu, segurtasun-arazo potentzialak errazago konpontzeko eta ezinbesteko funtzioak gehitzeko asmoz. Hala ere, prozesu honi arreta handiz heltzen diogu eta gure gobernu-prozesua etengabe ebaluatzen eta hobetzen dugu. GFXLabs bezalako kolaboratzaile aktibo gehigarriak parte-hartze handiagoa izan dezaten ongi etorria ematen dugu".
Eztabaidaren azken faseetan, Celer hasi zen laguntzeko zubi anitzeko konponbidea bere protokolo propioa zubi bakarra dela argudiatu beharrean.
Wormhole ez da mozten
Wormhole-k kritikatu zuten slashing ez erabiltzeagatik portaera okerreko baliozkotzaileak zigortzeko eta ustez onartzen ari den baino transakzio bolumen txikiagoa egiteagatik.
Mo-k argudiatu zuen slashing duen PoS sarea normalean hobea delarik gabekoa baino, adieraziz, “Wormhole-k ez du inolako segurtasun ekonomikorik edo mozketarik eraiki protokoloan. Beste akordio zentralizatu/katez kanpo badago, espero dugu wormhole-k komunitateari ezagutarazi diezazkiokeela. Konparaketa hori ikusita, zentzuzko segurtasun maila protokoloan >> 0 segurtasun ekonomikoa protokoloan».
Mo-k ere esan zuen Wormhole-ren transakzio-bolumena konpainiak onartzen duena baino txikiagoa izan zitekeela. Arabera harentzat, Wormhole-ren transakzioen % 99 baino gehiago Pythnet-etik datoz, eta kopuru hori baztertzen bada, "egunero 719 mezu daude Wormhole-n azken 7 egunetan".
DeBridgek oso kritika gutxi izan zituen haren aurka, parte hartzaile gehienek Celer, LayerZero eta Wormhole aukera nagusi zirela uste zutelako.
Eztabaidaren azken faseetan, deBridge taldea zubi anitzeko irtenbide baten alde egiten hasi zen.
Zubi anitzeko konponbiderantz?
Uniswap eztabaidak aurrera egin zuen heinean, hainbat parte-hartzaile argudiatu zuten ez zela zubi-protokolo bakarra erabili behar gobernantzarako. Horren ordez, zubi anitz erabili behar direla eta gobernuaren erabakia berresteko zubi guztien gehiengo edo aho batez erabaki behar dela argudiatu dute.
Celer eta deBridge ikuspuntu horretara heldu ziren eztabaidak aurrera egin ahala, eta LIFIko zuzendari nagusia Phillip Zentnerrek hori argudiatu zuen Uniswap-en BNB-ra pasatzea atzeratu egin behar da zubi anitzeko irtenbide bat ezarri arte.
Azkenean, Uniswap DAOk bozkatu zuen zabaldu BNB Katera Wormhole-rekin zubi ofizial gisa. Hala ere, Uniswapeko zuzendari exekutiboa Devin Walsh azaldu zubi bakarrarekin zabaltzeak ez du eragozten geroago zubi gehigarriak gehitzea. Beraz, zubi anitzeko konponbidearen defendatzaileek ahaleginak jarraituko dituzte ziurrenik.
Blockchain zubiak seguruak izan al daitezke?
Azken finean Unsiwap-en zeharkako gobernantza-prozesuarekin zer gertatzen den, eztabaidak argitu du zein zaila den kate arteko zubiak ziurtatzea.
Erretiratzeak multisig zorroen eskuetan jartzeak arriskua sortzen du eragile txarrek sinadura anitzen kontrola lortzeko eta tokenak erretiratzeko erabiltzaileen baimenik gabe. Blockchain mundua zentralizatzen du eta erabiltzaileak konfiantzazko agintariengan fidatzen ditu protokolo deszentralizatuen ordez.
Berriki: DeFi segurtasuna: konfiantzarik gabeko zubiek nola lagun dezaketen erabiltzaileak babesten
Bestalde, proof-of-stake estiloko zubi-sareak akatsak dituzten programa konplexuak dira, eta haien kontratuak berritzerik ez badira, akats hauek ezin dira konpondu azpiko sareetako baten sardexka gogorrik gabe. . Garatzaileek konfiantzazko agintarien eskuetan hobekuntzak jartzearen arteko konpromezua izaten jarraitzen dute, haiek hackeatu ditzaketenak, eta protokoloak benetan deszentralizatuak eta, beraz, berritu ezin daitezkeenak.
Milioika dolar kripto-aktibo zubietan gordetzen dira, eta kriptografia-ekosistema hazten den heinean, baliteke sare hauetan gordetako aktibo gehiago egotea denboran zehar. Beraz, blockchain zubi bat ziurtatzeko eta aktibo horiek babesteko arazoak kritikoa izaten jarraitzen du.
Iturria: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges