Wykorzystywanie mostów kosztowało 2 mld dolarów w 2022 r. Oto, jak można było tego uniknąć

W ewolucji w kierunku pełnej wielołańcuchowej przyszłości mosty pozostają bardziej podatne na ataki hakerskie niż same sieci kryptowalutowe. Tylko w 2022 r. z eksploitów mostów tokenów skradziono aktywa o wartości ponad 2 mld USD. Najgorsze jest to, że można było tego wszystkiego uniknąć, stosując wiele środków bezpieczeństwa.
Analizując niektóre ataki z 2022 r., możemy lepiej zrozumieć niektóre z głównych wad systemu oraz poszczególne środki bezpieczeństwa, które istnieją lub są opracowywane w celu ochrony przed nimi.
Inżynieria społeczna
Ataki socjotechniczne to najczęstsza forma naruszeń bezpieczeństwa. Każdy z nas w pewnym momencie swojego życia padł ofiarą ataku socjotechnicznego – czy to za pośrednictwem phishingu, czy pułapek typu honey trap, gdzie w zamian za dane osobowe obiecywane są „oferty zbyt piękne, aby były prawdziwe”.
Martin Köppelmann jest współzałożycielem Gnosis.
Hakerzy w największym ataku na most w 2022 roku wykorzystali podobne metody do wykradania funduszy. Blockchain popularnej gry kryptowalutowej Axie Infinity został zhakowany za pomocą metody phishingu, która obejmowała fałszywe oferty pracy na LinkedIn.
Twórca gry, Sky Mavis, poinformował, że jego pracownicy byli atakowani fałszywymi ofertami pracy, a nawet zapraszani na liczne rozmowy kwalifikacyjne. Kiedy pracownicy dali się nabrać, hakerzy uzyskali dostęp do ich systemów i ukradli 625 milionów dolarów z sieci Ronin należącej do Sky Mavis. Podczas analizy powypadkowej, Sky Mavis stwierdził, że padło ofiarą zaawansowanych ataków spear phishingowych.
Skompromitowane klucze prywatne
We wrześniu 2022 r. Wintermute, algorytmiczny animator rynku, padł ofiarą hakerów, którzy stracili 160 milionów dolarów. Prawdopodobnie przyczyną była słabość kluczy prywatnych generowanych przez aplikację Profanity.
Klucz prywatny gorącego portfela został wykorzystany do wykradzenia środków. Raporty donosiły o wcześniejszym wykryciu luk w adresach Profanity, ale firma nie potraktowała tych doniesień poważnie.
Podobny powód podano w przypadku włamania na stronę Slope, w wyniku którego firma poniosła stratę w wysokości 6 milionów dolarów.
Błędy w inteligentnych kontraktach
Inteligentne kontrakty to programy przechowywane w blockchainie, które uruchamiają się po spełnieniu określonych, z góry określonych warunków. Na przykład w e-commerce, to one potwierdzają stronie internetowej, że produkt powinien zostać dostarczony po dodaniu go do koszyka i opłaceniu. Błąd w inteligentnym kontrakcie może zatem umożliwić hakerom nieuprawnione zainicjowanie transferu pieniędzy między blockchainami bez spełnienia żadnych warunków.
W przypadku Nomada hakerom udało się ukraść z mostu prawie 200 milionów dolarów, odkrywając błędną konfigurację głównego inteligentnego kontraktu, który umożliwiał wypłatę środków każdemu, kto miał podstawową wiedzę na temat kodu.
Niepokojące jest to, że hakerzy tak bezczelnie wykorzystywali te błędy i luki w zabezpieczeniach. Jeszcze bardziej niepokojące jest to, że „zaufane” systemy, o których używaniu ludzie nie pomyśleli, okazały się tak łatwe do wykorzystania.
Rozwiązanie: wielorakie środki bezpieczeństwa
Standardy mostowe to zestawy reguł, które definiują sposób, w jaki różne sieci blockchain mogą się ze sobą komunikować, w tym przypadku poprzez most międzyłańcuchowy. Chociaż niektóre z tych protokołów same w sobie są narażone na ataki, połączone razem dodają bardzo potrzebne dodatkowe warstwy zabezpieczeń.
Korzystając z wielu standardów mostowych jednocześnie, programiści mogą kompensować słabości jednego protokołu za pomocą innego. Przyjrzyjmy się kilku standardom kryptograficznym, które można połączyć, aby dodać dodatkowe warstwy zabezpieczeń.
Wielosig i komitet
Technologia multi-sig wymaga podpisu lub zgody wielu stron przed realizacją transakcji. Pozwala to zapobiec nieautoryzowanemu dostępowi do sieci i zagwarantować, że żadna ze stron nie będzie miała pełnej kontroli.
Standard mostu komitetowego wykorzystuje grupę zaufanych podmiotów, czyli komitet, do zarządzania bezpieczeństwem mostu sieciowego. Członkowie odpowiadają za zatwierdzanie i nadzorowanie transakcji sieciowych. Komitety są przydatne, gdy wiele organizacji korzysta z dostępu do sieci.
Zerowa wiedza
Zero Knowledge (ZK) to technika kryptograficzna umożliwiająca dwóm stronom wymianę informacji bez konieczności ujawniania jakichkolwiek dodatkowych informacji wykraczających poza to, co jest absolutnie konieczne.
Integracja modeli ZK eliminuje potrzebę stosowania modelu komitetów, umożliwiając programistom korzystanie z lekkich klientów on-chain. Dzięki wykorzystaniu systemów Zero Knowledge Proof, a w szczególności właściwości „zwięzłości” modelu ZK-SNARK, możliwe jest efektywne przeprowadzenie tego procesu weryfikacji za pomocą lekkich klientów on-chain. Możliwe jest również weryfikowanie zarówno przejść między stanami, jak i konsensusu on-chain, co zapewnia maksymalne bezpieczeństwo, podobnie jak w przypadku uruchomienia pełnego węzła.
W tym celu, lekki klient on-chain wykorzystuje systemy ZKP do potwierdzenia, że stan łańcucha źródłowego jest prawidłowy. Odbywa się to poprzez generowanie dowodu, który może zostać zweryfikowany przez łańcuch docelowy bez konieczności znajomości całego stanu łańcucha źródłowego. Wykorzystanie lekkich klientów on-chain może przyczynić się do poprawy bezpieczeństwa i skalowalności blockchainów. Weryfikując stan łańcucha źródłowego w łańcuchu docelowym, łańcuch docelowy może mieć większą pewność, że stan łańcucha źródłowego jest prawidłowy. Może to pomóc w zapobieganiu oszustwom i innym złośliwym działaniom, jednocześnie zwiększając skalowalność sieci. W praktyce, ZK może służyć do potwierdzenia, że transakcja została autoryzowana przez właściciela danego portfela bez ujawniania klucza prywatnego.
Optymistyczny
Niektóre mosty stosują „optymistyczne” podejście do weryfikacji transakcji. Zamiast natychmiastowej weryfikacji każdej transakcji na docelowym blockchainie, mosty optymistyczne zakładają, że każda transakcja jest prawidłowa, a następnie zachęcają kolejnych uczestników do wskazywania fałszywych transakcji w zamian za nagrodę. Środki są rozliczane dopiero po upływie tego okresu. Oznacza to, że mosty optymistyczne są bezpieczne teoretycznie, ale nie matematycznie – polegają na osobach trzecich, które śledzą, co się dzieje. Wszystko to jest często odizolowane od użytkownika za pośrednictwem dodatkowych dostawców płynności, którzy niezależnie weryfikują prawdziwość oświadczeń mostu i natychmiast udostępniają środki na drugim łańcuchu za opłatą w wysokości kilku punktów bazowych.
Mosty optymistyczne mogą być nadal dość bezpieczne, nawet jeśli nie weryfikują od razu każdej transakcji. Dzieje się tak, ponieważ stosują metodę „kwestionowania i kwestionowania”: jeśli użytkownik uważa, że transakcja została przetworzona nieprawidłowo, może ją zakwestionować, a most przeprowadzi dochodzenie.
Wyzwania związane z wdrażaniem wielu standardów mostowych
Podsumowując, najlepsze bezpieczeństwo osiąga się poprzez połączenie standardów. W ten sposób, jeśli jedna implementacja mostu napotka błąd lub lukę w zabezpieczeniach, pozostałe standardy nadal będą mogły chronić sieć.
Należy zauważyć, że mosty nadal opierają się na mechanizmach konsensusu łączących je sieci. Most nigdy nie będzie bezpieczniejszy niż sieci, które łączy.
Bezpieczny dostęp do świata wielokanałowego
Mosty są niezbędne, aby zapewnić nieograniczony dostęp do naszego wielokanałowego świata, ale musimy je wzmocnić w pomysłowy sposób, aby ograniczyć liczbę punktów ataku. Technologia blockchain została stworzona specjalnie po to, aby umożliwić obcym osobom spotykanie się i podejmowanie bezpośrednich, niezmiennych decyzji. Im bardziej skupimy się na wykorzystaniu pełnego zakresu dostępnych sieci, tym silniejsze staną się nasze mosty.