Експлуатація мостів коштувала 2 мільярди доларів у 2022 році. Ось як їх можна було запобігти

В еволюції до повного багатоланцюгового майбутнього мости залишаються більш уразливими до хакерів, ніж самі мережі Криптовалюта . Тільки в 2022 році закінчено $2 млрд активів було вкрадено з експлойтів token bridge. Найгірше те, що їх усіх можна було б уникнути, застосувавши кілька заходів безпеки.

Досліджуючи деякі атаки 2022, ми можемо краще зрозуміти деякі основні вади в системі та окремі заходи безпеки, які існують або розробляються для захисту від них.

Соціальна інженерія

Атаки соціальної інженерії є найпоширенішою формою порушення безпеки. Кожна людина хоч раз у своєму житті зазнавала атаки соціальної інженерії – або через фішинг, або через пастки, коли в обмін на особисту інформацію обіцяють «занадто добрі, щоб бути правдою» пропозиції.

Мартін Кеппельманн є співзасновником Gnosis.

Хакери в найбільшому бридж-експлойті 2022 року покладалися на схожі методи для викачування коштів. Блокчейн гучної Крипто гри Axie Infinity був зламано за допомогою фішингової схеми які включали фальшиві пропозиції роботи в LinkedIn.

Розробник гри, Sky Mavis, сказав, що його співробітники отримували підроблені пропозиції про роботу та навіть просили з’явитися на кілька раундів співбесід. Коли співробітники натрапили на вудку, хакери отримали доступ до їхніх систем і вкрали 625 мільйонів доларів від Ronin Network Sky Mavis. Під час посмертного аналізу того, що пішло не так, Sky Mavis заявила, що стала жертвою просунутих фішингових атак.

Зламані особисті ключі

У вересні 2022 року Wintermute, алгоритмічного маркет- Maker, було зламано на 160 мільйонів доларів, ймовірно, через слабкість приватних ключів, згенерованих додатком Profanity.

Приватний ключ HOT гаманця був використаний для виведення коштів. У звітах сказано Раніше в адресах Profanity були виявлені недоліки, але компанія T сприйняла ці повідомлення серйозно.

Повідомлялося, що схожа причина була причиною злому Slope, в результаті чого компанія втратила 6 мільйонів доларів.

Баги смарт-контракту

Смарт-контракти — це програми, збережені в блокчейні, налаштовані на активацію, коли виконуються певні заздалегідь визначені умови. З точки зору електронної комерції, наприклад, це те, що підтверджує веб-сайту, що товар має бути доставлений після того, як ви додасте його до свого кошика та заплатите за нього. Таким чином, помилка в смарт-контракті може дозволити хакерам неправомірно ініціювати переказ грошей між блокчейнами без виконання будь-яких умов.

У випадку з Nomad хакери змогли злити майже 200 мільйонів доларів з мосту, виявивши неправильну конфігурацію в основному смарт-контракті, що дозволило будь-кому, хто має базове розуміння коду, виводити кошти.

Думка про те, що хакери так відверто використовували ці помилки та недоліки безпеки, викликає занепокоєння, але ще більше тривожить те, що «надійні» системи, про використання яких люди T думали, так легко використовувати.

Рішення: численні заходи безпеки

Стандарти мостів — це набори правил, які визначають, як різні блокчейн-мережі можуть спілкуватися одна з одною, в даному випадку через міжланцюговий міст. Хоча деякі з цих протоколів, самі по собі, піддаються ризику експлуатації, коли вони зібрані разом, вони додають такі необхідні додаткові рівні безпеки.

Використовуючи декілька стандартів мосту одночасно, розробники можуть компенсувати недоліки, які відображаються в ONE протоколі, за допомогою іншого протоколу. Давайте розглянемо деякі криптографічні стандарти, які можна використовувати в комбінації для додавання додаткових рівнів безпеки.

Мультипідписання та комітет

Технології Multi-Sig вимагає підпису або схвалення кількох сторін, перш ніж транзакцію можна буде виконати. Він може запобігти несанкціонованому доступу до мереж і гарантувати, що жодна сторона не матиме повного контролю.

Стандарт комітетського мосту використовує групу довірених об’єктів або комітет для керування безпекою мережевого мосту. Учасники несуть відповідальність за схвалення та нагляд за транзакціями мережі. Комітети корисні, коли кілька організацій мають спільний доступ до мережі.

Нульові знання

Нульове знання (ZK) — це криптографічний метод, який дозволяє двом сторонам обмінюватися інформацією одна з одною без необхідності розкривати будь-яку додаткову інформацію, окрім абсолютно необхідної.

Інтеграція моделей ZK усуває потребу в моделі комітету, дозволяючи розробникам використовувати легкі клієнти в мережі. Використовуючи системи підтвердження нульового знання та, зокрема, властивість «Стислість» ZK-SNARK, можна ефективно виконувати цей процес перевірки за допомогою легких клієнтів у ланцюзі. Також можна перевірити як переходи станів, так і консенсус у ланцюжку для максимальної безпеки, подібно до запуску повного вузла.

Для цього легкий клієнт on-chain використовує системи ZKP, щоб підтвердити, що стан вихідного ланцюга дійсний. Це робиться шляхом створення доказу, який може бути перевірений цільовим ланцюгом без необхідності знати весь стан вихідного ланцюга. Використання легких клієнтів у ланцюзі може допомогти покращити безпеку та масштабованість блокчейнів. Перевіряючи стан вихідного ланцюга на цільовому ланцюжку, цільовий ланцюг може бути більш впевненим, що стан вихідного ланцюга точний. Це може допомогти запобігти шахрайству та іншим зловмисним діям, продовжуючи працювати над масштабуванням мережі. Як практичний приклад, ZK можна використовувати, щоб довести, що транзакція була авторизована власником певного гаманця без розкриття закритого ключа.

Оптимістичний

Деякі мости використовують «оптимістичний» підхід до перевірки транзакцій, коли замість негайної перевірки кожної транзакції в цільовому блокчейні оптимістичні мости припускають, що кожна транзакція дійсна, а потім стимулюють додаткових учасників вказувати на шахрайські транзакції за винагороду. Кошти очищаються лише після закінчення цього періоду виклику. Це означає, що оптимістичні мости є теоретично безпечними, але не математично – вони покладаються на треті сторони, які звертають увагу на те, що відбувається. Усе це часто відтягується від користувача через додаткових постачальників ліквідності, які незалежно перевіряють правдивість перехідних заяв і надають кошти негайно доступними в іншому ланцюзі за комісію в кілька базисних пунктів.

Оптимістичні мости все ще можуть бути досить безпечними, навіть якщо вони не перевіряють кожну транзакцію негайно. Це пояснюється тим, що вони використовують метод «виклик і суперечка»; якщо користувач вважає, що транзакцію було оброблено неправильно, він може оскаржити транзакцію, і міст проведе розслідування.

Проблеми впровадження кількох мостових стандартів

Коли все сказано та зроблено, найкраща безпека досягається за допомогою a поєднання стандартів. Таким чином, якщо ONE реалізація мосту зазнає помилку або слабку безпеку, інші стандарти зможуть захистити мережу.

Слід зазначити, що, звичайно, мости все ще покладаються на механізми консенсусу з’єднувальних мереж. Міст ніколи не може бути більш безпечним, ніж мережі, які він з’єднує.

Безпечний доступ до багатоканального світу

Мости необхідні для забезпечення безперешкодного доступу до нашого багатоланцюгового світу, але ми повинні зміцнити ці мости винахідливими способами, щоб зменшити точки атаки. Технології блокчейн розроблена спеціально для того, щоб дозволити незнайомцям збиратися разом і приймати прямі, незмінні рішення, і чим більше ми зосереджуємося на використанні всього спектру мереж, які є в нашому розпорядженні, тим міцнішими ставатимуть наші мости.