Bridge Exploits kosten 2022 2 Milliarden Dollar – so hätten sie verhindert werden können

Bei der Entwicklung hin zu einer Zukunft mit kompletten Multi-Chain-Angriffen bleiben Bridges anfälliger für Hackerangriffe als die Kryptowährungsnetzwerke selbst. Allein im Jahr 2022 wurden durch Token-Bridge-Exploits Vermögenswerte im Wert von über 2 Milliarden US-Dollar gestohlen. Das Schlimmste daran ist, dass sie alle durch den Einsatz mehrerer Sicherheitsmaßnahmen hätten vermieden werden können.
Durch die Untersuchung einiger der Angriffe von 2022 können wir einige der schwerwiegenden Mängel des Systems und die einzelnen Sicherheitsmaßnahmen, die zum Schutz vor ihnen vorhanden sind oder entwickelt werden, besser verstehen.
Soziale Entwicklung
Social-Engineering-Angriffe sind die häufigste Form von Sicherheitsverletzungen. Jeder ist schon einmal Opfer eines Social-Engineering-Angriffs geworden – sei es durch Phishing oder Honey Traps, bei denen im Austausch für persönliche Informationen „zu gute Angebote“ versprochen werden.
Martin Köppelmann is co-founder of Gnosis.
Beim größten Bridge-Exploit des Jahres 2022 setzten Hacker auf ähnliche Methoden, um Gelder abzuschöpfen. Die Blockchain des bekannten Kryptospiels Axie Infinity wurde mithilfe eines Phishing-Schemas gehackt, das gefälschte LinkedIn-Stellenangebote beinhaltete.
Der Spieleentwickler Sky Mavis gab an, seine Mitarbeiter seien mit gefälschten Stellenangeboten ins Visier genommen und sogar zu mehreren Vorstellungsgesprächen aufgefordert worden. Als die Mitarbeiter anbeißen, griffen Hacker auf ihre Systeme zu und erbeuteten 625 Millionen Dollar aus dem Ronin-Netzwerk von Sky Mavis. Bei einer Analyse der Ursache des Vorfalls erklärte Sky Mavis, Opfer eines hochentwickelten Spear-Phishing-Angriffs geworden zu sein.
Kompromittierte private Schlüssel
Im September 2022 wurde Wintermute, ein algorithmischer Market Maker, gehackt und erbeutete 160 Millionen US-Dollar, wahrscheinlich aufgrund einer Schwachstelle in den von der Profanity-App generierten privaten Schlüsseln.
Der private Schlüssel der Hot Wallet wurde missbraucht und zum Abheben der Gelder verwendet. Berichten zufolge wurden zuvor Fehler in den Adressen von Profanity entdeckt, das Unternehmen nahm diese Berichte jedoch nicht ernst.
Ein ähnlicher Grund wurde für den Hack von Slope angegeben, der dem Unternehmen einen Verlust von 6 Millionen US-Dollar bescherte.
Smart-Contract-Fehler
Smart Contracts sind in einer Blockchain gespeicherte Programme, die ausgelöst werden, wenn bestimmte Bedingungen erfüllt sind. Im E-Commerce bestätigt ein Smart Contract beispielsweise einer Website, dass ein Artikel geliefert werden soll, sobald Sie ihn in den Warenkorb gelegt und bezahlt haben. Ein Fehler in einem Smart Contract kann es Hackern ermöglichen, unrechtmäßig Geldtransfers zwischen Blockchains auszulösen, ohne dass irgendwelche Bedingungen erfüllt sind.
Im Fall von Nomad konnten Hacker fast 200 Millionen US-Dollar von der Brücke abziehen, indem sie eine Fehlkonfiguration im primären Smart Contract entdeckten, die es jedem mit grundlegenden Kenntnissen des Codes ermöglichte, Geld abzuheben.
Dass diese Fehler und Sicherheitsmängel so dreist von Hackern ausgenutzt wurden, ist ein beunruhigender Gedanke. Noch beunruhigender ist jedoch, dass die „vertrauenswürdigen“ Systeme, an deren Verwendung die Leute nicht gedacht hatten, so leicht ausgenutzt werden konnten.
Die Lösung: mehrere Sicherheitsmaßnahmen
Bridge-Standards sind Regelwerke, die definieren, wie verschiedene Blockchain-Netzwerke miteinander kommunizieren können, in diesem Fall über eine Cross-Chain-Bridge. Während einige dieser Protokolle für sich genommen anfällig für Missbrauch sind, bieten sie in Kombination dringend benötigte zusätzliche Sicherheitsebenen.
Durch die gleichzeitige Verwendung mehrerer Bridge-Standards können Entwickler Schwächen eines Protokolls durch den Einsatz eines anderen Protokolls ausgleichen. Sehen wir uns einige kryptografische Standards an, die kombiniert eingesetzt werden können, um zusätzliche Sicherheitsebenen hinzuzufügen.
Multi-Sig und Komitee
Die Multi-Sig-Technologie erfordert die Unterschrift oder Genehmigung mehrerer Parteien, bevor eine Transaktion ausgeführt werden kann. Sie kann unbefugten Zugriff auf Netzwerke verhindern und sicherstellen, dass keine einzelne Partei die vollständige Kontrolle hat.
Ein Committee-Bridge-Standard verwendet eine Gruppe vertrauenswürdiger Einheiten (ein Komitee), um die Sicherheit einer Netzwerkbrücke zu verwalten. Die Mitglieder sind für die Genehmigung und Überwachung von Netzwerktransaktionen verantwortlich. Komitees sind nützlich, wenn mehrere Organisationen Zugriff auf ein Netzwerk haben.
Null Wissen
Zero Knowledge (ZK) ist eine kryptografische Technik, die es zwei Parteien ermöglicht, Informationen miteinander auszutauschen, ohne dass sie über das unbedingt Notwendige hinaus weitere Informationen preisgeben müssen.
Die Integration von ZK-Modellen macht das Komitee-Modell überflüssig, da Entwickler Light-Clients on-chain nutzen können. Durch den Einsatz von Zero-Knowledge-Proof-Systemen und insbesondere der „Succinctness“-Eigenschaft eines ZK-SNARK ist es möglich, diesen Verifizierungsprozess effizient mit On-Chain-Light-Clients durchzuführen. Für maximale Sicherheit ist es außerdem möglich, sowohl Zustandsübergänge als auch Konsens on-chain zu verifizieren, ähnlich wie beim Betrieb eines Full Node.
Dazu nutzt der On-Chain-Light-Client ZKP-Systeme, um die Gültigkeit des Zustands der Quellkette nachzuweisen. Dies geschieht durch die Generierung eines Nachweises, der von der Zielkette verifiziert werden kann, ohne den gesamten Zustand der Quellkette kennen zu müssen. Der Einsatz von On-Chain-Light-Clients kann dazu beitragen, die Sicherheit und Skalierbarkeit von Blockchains zu verbessern. Durch die Verifizierung des Zustands der Quellkette auf der Zielkette kann die Zielkette sicherer sein, dass der Zustand der Quellkette korrekt ist. Dies kann dazu beitragen, Betrug und andere böswillige Aktivitäten zu verhindern und gleichzeitig an der Skalierung des Netzwerks zu arbeiten. Ein praktisches Beispiel: ZK kann verwendet werden, um nachzuweisen, dass eine Transaktion vom Besitzer einer bestimmten Wallet autorisiert wurde, ohne den privaten Schlüssel preiszugeben.
Optimistisch
Einige Brücken verwenden einen „optimistischen“ Ansatz zur Transaktionsverifizierung. Anstatt jede Transaktion auf der Ziel-Blockchain sofort zu verifizieren, gehen optimistische Brücken davon aus, dass jede Transaktion gültig ist, und bieten dann zusätzlichen Teilnehmern Anreize, betrügerische Transaktionen gegen eine Belohnung aufzuzeigen. Die Gelder werden erst nach Ablauf dieser Frist freigegeben. Das bedeutet, dass optimistische Brücken spieltheoretisch, aber nicht mathematisch sicher sind – sie sind darauf angewiesen, dass Dritte das Geschehen beobachten. All dies wird oft vom Benutzer abstrahiert, indem zusätzliche Liquiditätsanbieter die Richtigkeit der Brückenansprüche unabhängig prüfen und die Gelder gegen eine Gebühr von wenigen Basispunkten sofort auf der anderen Blockchain verfügbar machen.
Optimistische Brücken können dennoch recht sicher sein, auch wenn sie nicht jede Transaktion sofort überprüfen. Dies liegt daran, dass sie die „Challenge and Dispute“-Methode verwenden. Wenn ein Benutzer glaubt, dass eine Transaktion falsch verarbeitet wurde, kann er die Transaktion anfechten, und die Brücke wird den Fall untersuchen.
Herausforderungen bei der Implementierung mehrerer Bridge-Standards
Letztendlich wird die beste Sicherheit durch die Kombination verschiedener Standards erreicht. So können die anderen Standards das Netzwerk weiterhin schützen, wenn eine Bridge-Implementierung einen Fehler oder eine Sicherheitslücke aufweist.
Es ist zu beachten, dass Brücken natürlich immer noch auf den Konsensmechanismen der verbindenden Netzwerke beruhen. Eine Brücke kann niemals sicherer sein als die Netzwerke, die sie verbindet.
Sicherer Zugriff auf eine Multi-Chain-Welt
Brücken sind notwendig, um einen ungehinderten Zugang zu unserer Multi-Chain-Welt zu ermöglichen. Wir müssen diese Brücken jedoch auf innovative Weise verstärken, um Angriffspunkte zu reduzieren. Die Blockchain-Technologie ist darauf ausgelegt, Fremden die Zusammenarbeit zu ermöglichen und direkte, unveränderliche Entscheidungen zu treffen. Je mehr wir uns darauf konzentrieren, die gesamte Bandbreite der uns zur Verfügung stehenden Netzwerke zu nutzen, desto stärker werden unsere Brücken.