关键见解
◉ 在过去的一年里,由于智能合约代码的漏洞、多签名的妥协或来自后端漏洞,超过20亿美元的资金通过桥接从大DeFi生态系统中被盗。
◉ 跨链桥使数据(主要是代币资产)在区块链之间转移,以利用更大的流动性,在成本和交易最终结果方面建立更好的用户体验,并通过在更大的生态系统中分配交易负载来减少主链拥堵。
◉ NEAR的彩虹桥由于其独特的基础设施和预防策略,在过去一年中成功地缓解了两次攻击。
在过去的一年里,整个去中心化金融(DeFi)生态系统被盗超过30亿美元,其中超过⅔的被盗价值来自于桥梁黑客。为了使DeFi发展成为一个可靠和安全的生态系统,该领域的漏洞需要得到缓解。本报告深入探讨了桥梁的工作原理,过去一年发生的黑客类型,以及特别是一个桥梁如何能够缓解两次攻击。
桥接基础知识
跨链桥接使数据(主要是代币资产)在区块链之间转移,以利用更大的流动性,在成本和交易最终方面建立更好的用户体验,并通过在更大的生态系统中分配交易负载来减少主链拥堵。
桥梁在去中心化的程度上有所不同。在一个可信的或更集中的设置中,桥梁的安全性来自于监督其运作的指定方。在信任最小化或更分散的设置中,桥梁的安全性来自于底层链的验证者和操作桥梁的算法。
大多数双向桥接使用的是锁与铸币和烧与铸币模式的组合。为了将资产从一个生态系统转移到另一个生态系统,用户将他们的代币存入始发链上的智能合约中。然后在目的地链上铸造同等数量的资产并提取给用户。为了转回原生态系统,用户将铸造的资产存入目的链上的智能合约。然后,这些资产将被烧毁,原始资产将在原始源链上被释放。这种方法确保了所有平台上代币供应的恒定。
桥梁漏洞的一年
对于黑客来说,桥接是一个有吸引力的目标。不仅数百万美元的代币被锁在一个中心位置,而且通过在多个链上运行,桥梁增加了其潜在的故障点。之前提到的所有桥梁抢劫案都属于三类中的一类。
◉ 后端利用
◉ 多重签名的破坏
◉ 智能合约漏洞/实施错误
后端攻击
后端攻击,或称Web2攻击载体,意味着攻击者的目标是用户而不是桥梁本身。在BadgerDAO的案例中,一个黑客利用他们的网络托管提供商Cloudflare,生成了三个具有API权限的独立账户。通过将恶意脚本通过API集成到协议中,黑客欺骗桥梁用户,让他们签署代表他们转移资金的代币批准调用。这些资金随后被清算并通过Badger Bridge退出。
在这个特殊的案例中,BadgerDAO团队很难单独缓解这一攻击,因为漏洞在第三方身上。除了选择更可靠的服务提供商外,桥梁的用户在给予无限代币的批准时需要更加谨慎。
多重签名的破坏
被破坏的私钥导致了迄今为止最大的DeFi抢劫案,即罗宁桥黑客。具有讽刺意味的是,该黑客可能是最容易缓解的攻击媒介。通过有针对性的鱼叉式钓鱼战术,黑客能够获得大部分验证人的私钥。在Ronin桥的案例中,Sky Mavis的一名员工在不知情的情况下下载了恶意软件,使攻击者能够进入相关的IT基础设施。在那里,他们能够轻易地窃取9个私钥中的5个私钥。在一次类似的网络钓鱼攻击中,一个不良行为者获得了进入Harmony的Horizon桥的内部工作,并耗尽了锁定的桥资金。
在这两个案例中,如果私钥被更安全地存储,或者桥梁拥有更高的分散程度,那么这些攻击就很容易被阻止。可以说,更多的验证者节点分布在不同的平台上,就可以防止攻击。为了应对这些抢劫,Sky Mavis已经将Ronin验证器的门槛从5个提高到8个,而Harmony已经实施了一个安全运营团队,在前端打击抢劫行为。
一般来说,受信任的桥接比无信任的桥接更不分散,更不安全,因为它们依赖于外部验证器。鉴于这些事件,开发和使用更多的信任最小化桥梁的可能会增加。
智能合约漏洞
在所有DeFi抢劫案中,最常见的漏洞类型是通过智能合约代码的漏洞。漏洞的类型在协议之间有很大的不同,往往取决于现有的基础设施。以下是以这种方式攻击的每个桥梁出错的细目。
◉ PolyNetwork: 通过其中一个智能合约的错误,黑客能够调用他自己的智能合约来重置桥梁上的中继器指定。基本上,他替换了所有四个桥梁
中继者替换成自己,成为桥梁的唯一守护者。
◉ Multichain: Multichain团队发布了一份公告,指示用户撤销钱包的批准,因为他们注意到他们的一个智能合约中的一个未使用的功能有问题。该功能允许不良行为人在没有有效签名的情况下将其个人合约作为转账目的地。在看到这个公告后,一个黑客利用这个确切的错误从用户账户中抽走了资金。
◉ Qbridge: 由于存款功能中的一个逻辑错误,黑客能够在不触发预设故障安全的情况下输入恶意数据。然后他们在没有提供存款的情况下,在桥的一侧铸造了无担保的资产。
◉ 虫洞: 虫洞桥有一个 “守护者 “网络,通过观察和证明事件来保护桥免受恶意行为的影响。在一次功能升级后,一个黑客能够欺骗监护人的签名来批准交易。
◉ Meter’s Passport:一个先前存在的功能允许自动包装和解包的本机令牌。从本质上讲,被包裹的原生代币不需要被烧毁或锁定就可以被转移,因为它们在技术上已经被解包了。黑客利用这个功能来模仿桥梁上的转移,通过对代码的不正确信任假设来铸造资产。
◉ Nomad:由于智能合约更新执行不力,未能正确验证交易的输入,一个用户能够从桥上提取不属于他们的钱。数以千计的其他用户复制了原始攻击者的调用数据,用他们自己的地址进行修改,并开始耗尽桥梁。
在过去的一年里,有针对性的智能合约抢劫案按被盗价值计算,构成了最大的黑客类型,包括非桥DeFi盗窃案。在大多数情况下,这种攻击载体很难缓解。要大规模地解决这些风险,需要更强大的安全审计和代表开发者对细节的关注。在设计桥梁时,需要清楚地知道它们有很大的攻击风险。
大规模的抢劫案往往在加密货币领域引起相当多的关注。每一次黑客攻击都是一个教训,关于如何确保一个相当幼稚和不断发展的生态系统。在过去的几个月里,由于彩虹桥独特的基础设施和预防策略,他们已经能够缓解两个独立的攻击。
彩虹桥
彩虹桥在主网以太坊与NEAR和Aurora网络之间转移资产。自推出以来,已经有价值超过28亿美元的资产通过这座桥被转移。看一下源于以太坊的桥,目前超过85%的转移量发生在以太坊和Polygon、Arbitrum和Optimism之间。彩虹桥目前约占总价值锁定市场份额的6%。
在高层次上,彩虹桥是一个无信任、无许可的双向桥,它从以太坊和NEAR网络中继承了其安全性。从表面上看,该桥的基础设施采用了典型的锁定和加密模式。有四个额外的组件为桥梁提供功能。
◉ 继电器﹕ETH2NEAR和NEAR2ETH继电器是桥梁的信息传递协议。它们将相关信息从其相应的链上转发到其相应的客户端。由于该桥是无信任的(没有预先批准的中间人来传输信息),任何人都可以与该协议互动。
◉ 轻型客户﹕桥上的轻客户端实现的重点是通过少量的计算来跟踪其对应链的状态。计算和数据处理是如此之小,以至于它们可以在智能合约内运行而不影响成本或效率。ETHonNEAR客户端是一个用Rust实现的Ethereum轻客户端,作为NEAR智能合约。同样,NEARonETH是一个在Ethereum上用Solidity实现的NEAR轻客户端。
◉ 证明人﹕证明人负责验证特定的加密信息。它们与相应的轻客户端分开实现,以实现可扩展性,增强特殊性,并分离操作的关注。
◉ 看门狗﹕NEARonETH轻客户端验证所有的头数据,验证器的签名除外。它采用了一种乐观的方法,假设所有的签名都是有效的,直到证明不是这样。这就是 “看门狗 “的作用。有一个4小时的挑战窗口,预先批准的看门狗可以质疑签名数据。
如前所述,彩虹桥是没有信任和无许可。 任何人都可以与智能合约互动,或在没有许可的情况下部署、维护或使用该桥。此外,用户只需要信任NEAR和以太坊网络的安全性;没有额外的验证者来监督桥上的资产流动。
在两个不同的场合,黑客们试图以完全相同的方式利用彩虹桥。他们充当中继者,向NEARonETH客户端发送无效数据,试图从桥上抽走资金。该交易被成功提交到以太坊网络,并需要5个ETH的安全存款。在距离漏洞尝试不到一分钟的时间里,自动看门狗对恶意交易提出了质疑,不仅缓解了攻击,而且还使攻击者失去了存款。
NEAR团队在设计这座桥的时候,就假设它将被攻击。他们完全避免了集中式故障点(本地桥梁验证器)的额外风险,并实施了一个自动缓解系统(看门狗),以确保桥梁免受攻击。此外,大桥定期进行审计以验证功能,要求用户交纳押金以劝阻他们攻击系统,为团队建立了一个自动警报系统,并经常运行错误赏金计划以补偿那些发现他们没有抓住的错误的人。
总的来说,由于其自动检查系统和团队对细节的关注,彩虹桥的安全水平得到了加强。该桥是分散的:没有集中的操作者,没有可以被破坏的钥匙。然而,这并不意味着该桥是完全防黑的。随着任何即将到来的升级,开发人员将需要确保所有的代码是简洁、高效和安全的,以防止任何智能合约的漏洞。
最后
更大的加密货币生态系统有可能演变为一个多链的世界,没有一个单一的区块链会统治它们。互操作性对于这一点至关重要。桥梁不仅有助于消除孤立的生态系统,而且提供更大的流动性,更好的用户体验,并减少个别网络拥堵。
桥梁对坏人来说是有吸引力的目标,在设计时需要考虑到这种风险。更高程度的去中心化和更贴心的开发者监督是两个解决方案,应该有助于防止未来的攻击。开发者,包括彩虹桥背后的团队,也已经实施了更强大的安全措施,赏金计划来劝阻漏洞,以及系统审计,以确保桥上资金的安全。桥梁中的漏洞需要得到缓解,以便DeFi发展成为一个可信的生态系统。
