بیش از 2.5 میلیارد دلار بود به سرقت رفته بر اساس گزارش Token Terminal، در هک پل کریپتو زنجیره ای متقابل از سال 2021 تا 2022. اما، با وجود چندین تلاش توسعه دهندگان برای بهبود امنیت پل، بحث از دسامبر 2022 تا ژانویه 2023 در انجمن Uniswap DAO گذاشته ضعف های امنیتی آشکاری که همچنان در پل های بلاک چین وجود دارند.
در گذشته، پلهایی مانند Ronin و Horizon از کیف پولهای multisig استفاده میکردند تا اطمینان حاصل کنند که فقط اعتبارسنجیهای پل میتوانند برداشتها را مجاز کنند. به عنوان مثال، رونین برای پس گرفتن پنج امضا از XNUMX امضا نیاز داشت، در حالی که Horizon به دو امضا از پنج امضا نیاز داشت. اما مهاجمان متوجه شدند که چگونه این سیستمها را دور بزنند و میلیونها دلار ارز رمزنگاریشده را برداشتند و کاربران این پلها را با توکنهای بدون پشتوانه باقی گذاشتند.
پس از هک شدن این پلهای چند سیگ، توسعهدهندگان به پروتکلهای پیچیدهتری مانند Celer، LayerZero و Wormhole روی آوردند که ادعا میکردند امنتر هستند.
اما در دسامبر 2022، Uniswap DAO شروع به بحث در مورد استقرار Uniswap v3 در زنجیره BNB کرد. در این فرآیند، سازمان غیرمتمرکز خودمختار (DAO) باید تصمیم می گرفت که کدام پروتکل پل برای مدیریت زنجیره ای متقابل Uniswap استفاده شود. در بحث بعدی، امنیت هر راه حل توسط منتقدان به چالش کشیده شد و برخی از ناظران را به این نتیجه رساند که هیچ راه حل پل واحدی برای اهداف Uniswap به اندازه کافی امن نیست.
در نتیجه، برخی از شرکتکنندگان به این نتیجه رسیدند که تنها یک راهحل چند پل میتواند داراییهای کریپتو را در محیط زنجیره متقابل کریپتو امروز ایمن کند.
در حال حاضر بیش از 10 میلیارد دلار دارایی رمزنگاری شده است قفل شده به گفته DefiLlama، از 15 فوریه روی پل ها، موضوع امنیت پل ها به یک موضوع فوری تبدیل شده است.
پل های بلاک چین چگونه کار می کنند
پل های بلاکچین دو یا چند بلاک چین را برای اشتراک گذاری فعال کنید داده ها با یکدیگر، مانند ارزهای دیجیتال. برای مثال، یک پل ممکن است USD Coin را فعال کند (USDC) از اتریوم به BNB Chain یا Trader Joe (JOE) از Avalanche به Harmony ارسال شود.
اما هر شبکه بلاک چین معماری و پایگاه داده خود را دارد که جدا از دیگران است. بنابراین به معنای واقعی کلمه، هیچ سکه ای را نمی توان از یک شبکه به شبکه دیگر ارسال کرد.
برای حل این مشکل، پل ها سکه ها را در یک شبکه قفل می کنند و کپی هایی از آنها را در شبکه دیگر ضرب می کنند. هنگامی که کاربر میخواهد سکههای خود را به شبکه اصلی «انتقال» کند، پل کپیها را میسوزاند و سکههای اصلی را باز میکند. اگرچه این کار سکهها را بین شبکهها جابهجا نمیکند، اما به اندازه کافی شبیه به اهداف اکثر کاربران رمزارز است.
با این حال، مشکل زمانی پیش میآید که مهاجم میتواند سکههای بدون پشتوانه را در زنجیره دریافتکننده ضرب کند یا سکههای زنجیره ارسال را بدون سوزاندن کپیهای آن خارج کند. در هر صورت، این منجر به این می شود که زنجیره دریافت کننده سکه های اضافی داشته باشد که توسط هیچ چیزی پشتیبانی نمی شود. این دقیقا همان چیزی است که در هک Ronin و Horizon در سال 2022 اتفاق افتاد.
رونین و افق: وقتی پل زدن اشتباه می شود
پل رونین پروتکلی بود که به بازیکنان Axie Infinity اجازه میداد تا سکهها را بین اتریوم و زنجیره جانبی رونین جابهجا کنند تا بازی را انجام دهند.
قراردادهای اتریوم برای پل دارای عملکردی به نام "withdrawERC20For" بودند که به اعتبارسنجیکنندگان رونین اجازه میداد تا توکنها را روی اتریوم برداشته و به کاربر بدهند، با یا بدون سوزاندن آنها در رونین. با این حال، نرمافزار Ronin که اعتبارسنجیها اجرا میکرد، فقط برای فراخوانی این تابع در صورتی برنامهریزی شده بود که سکههای مربوطه روی Ronin سوزانده شده بودند. فراخوانی تابع نیاز به امضا از پنج گره از XNUMX گره اعتبارسنجی دارد، که مانع از برداشتن وجوه مهاجم حتی اگر کنترل یک گره واحد را داشته باشد، می شود.
برای اطمینان بیشتر از دزدیده نشدن وجوه، توسعه دهنده Axie Infinity Sky Mavis اکثر کلیدهای اعتبارسنجی را بین سایر سهامداران از جمله Axie DAO توزیع کرد. این بدان معناست که اگر رایانههای Sky Mavis تحت کنترل در میآیند، مهاجم باز هم نمیتواند بدون حمایت آنها سکهها را برداشت کند، زیرا مهاجم فقط چهار کلید خواهد داشت.
اما با وجود این اقدامات احتیاطی، مهاجم همچنان میتواند هر چهار کلید Sky Mavis را بهعلاوه امضای پنجم از Axie DAO به دست آورد. بیش از 600 میلیون دلار برداشت کنید ارزش ارز دیجیتال از پل.
اخیر: SEC در مقابل کراکن: یک حمله یکباره یا آغازین در حمله به ارزهای دیجیتال؟
Sky Mavis از آن زمان به قربانیان حمله غرامت پرداخت کرده است دوباره راه اندازی شد پل با چیزی که توسعهدهندگان آن را سیستم «شکن مدار» مینامند که برداشتهای بزرگ یا مشکوک را متوقف میکند.
حمله مشابهی در 24 ژوئن 2022 به پل هارمونی هورایزن روی داد. این پل به کاربران اجازه می داد دارایی ها را از اتریوم به هارمونی و دوباره برگردانند. تابع "unlockTokens" (خروج) تنها در صورتی میتواند فراخوانی شود که از هر پنج امضای تیم هارمونی دو امضا آن را مجاز کرده باشند. کلیدهای خصوصی که می توانند این امضاها را تولید کنند بود رمزگذاری شده و با استفاده از یک سرویس مدیریت کلید ذخیره می شود. اما از طریق روشی ناشناخته، مهاجم توانست دو کلید را به دست آورده و رمزگشایی کند و به آنها اجازه دهد برداشت ۱۰۰ میلیون دلار ارز دیجیتال از سمت اتریوم پل.
تیم هارمونی پیشنهاد شده برنامه بازپرداخت در آگوست 2022 و دوباره راه اندازی شد پل با استفاده از LayerZero.
پس از این هکها، برخی از توسعهدهندگان پل بر این باور بودند که به امنیت بهتری نسبت به یک کیف پول مولتی سیگ اولیه نیاز دارند. اینجاست که پروتکل های پل زدن وارد شدند.
ظهور پروتکل های پل زدن
از آنجایی که هک های Ronin و Horizon توجه را به مشکل امنیت پل جلب کرده اند، چند شرکت شروع به تخصص در ایجاد پروتکل های پل کرده اند که سایر توسعه دهندگان می توانند برای نیازهای خاص خود سفارشی یا پیاده سازی کنند. این پروتکل ها ادعا می کنند که امن تر از استفاده از کیف پول multisig برای رسیدگی به برداشت هستند.
در اواخر ژانویه، Uniswap DAO راه اندازی یک نسخه زنجیره ای BNB از صرافی غیرمتمرکز خود را در نظر گرفت. در این فرآیند، باید تصمیم می گرفت که از کدام پروتکل استفاده کند. در اینجا چهار پروتکل در نظر گرفته شده به همراه توضیح مختصری در مورد نحوه تلاش آنها برای ایمن سازی پل های خود آورده شده است.
لایه صفر
مطابق در اسناد LayerZero، این پروتکل از دو سرور برای بررسی قفل بودن سکه ها در زنجیره اصلی استفاده می کند، قبل از اینکه سکه ها در زنجیره مقصد ضرب شوند. اولین سرور "اوراکل" نام دارد. وقتی کاربر سکهها را روی زنجیره ارسال قفل میکند، اوراکل هدر بلوک آن تراکنش را به زنجیره مقصد ارسال میکند.
سرور دوم "Relayer" نام دارد. هنگامی که یک کاربر سکهها را روی زنجیره ارسال قفل میکند، رله اثباتی را به زنجیره دوم میفرستد مبنی بر اینکه تراکنش قفل در بلوکی که توسط اوراکل ارجاع داده شده است وجود دارد.
تا زمانی که اوراکل و رله مستقل باشند و با هم تبانی نکنند، برای مهاجم غیرممکن است که سکه ها را روی زنجیره B ضرب کند بدون اینکه آنها را روی زنجیره A قفل کند یا سکه های زنجیره A را بدون سوزاندن آنها در زنجیره B خارج کند.
LayerZero از Chainlink برای اوراکل پیشفرض استفاده میکند و رله پیشفرض خود را برای توسعهدهندگان برنامههایی که میخواهند از آن استفاده کنند، ارائه میکند، اما توسعهدهندگان نیز در صورت تمایل میتوانند نسخههای سفارشی این سرورها را ایجاد کنند.
Celer
مطابق در اسناد Celer cBridge، Celer به شبکهای از اعتبارسنجیهای اثبات سهام (PoS) به نام «نگهبانان ایالت» متکی است تا تأیید کند که سکهها روی یک زنجیره قفل شدهاند قبل از ضرب شدن در زنجیره دیگر. دو سوم اعتبار دهندگان باید موافقت کنند که تراکنش معتبر است تا تایید شود.
در بحث Uniswap، مو دونگ، یکی از بنیانگذاران سلر روشن این پروتکل همچنین مکانیسم جایگزینی را برای اجماع ارائه می دهد که "امنیت به سبک جمع آوری خوش بینانه" نام دارد. در این نسخه، تراکنشها مشمول یک دوره انتظار میشوند و به هر قیم ایالتی اجازه میدهد در صورتی که اطلاعاتی که در اختیار دارد با اکثریت دو سوم مخالفت داشته باشد، معامله را وتو کند.
مو استدلال کرد که برخی از توسعهدهندگان برنامه، از جمله Uniswap، باید از «مدل امنیتی شبیه به جمعبندی خوشبینانه» استفاده کنند و محافظ برنامه خود را اجرا کنند تا تضمین کنند که میتوانند تراکنشهای جعلی را حتی در صورت به خطر افتادن شبکه مسدود کنند.
بنیانگذار سلر در پاسخ به سوالی مبنی بر اینکه اعتبار دهندگان این شبکه چه کسانی هستند اظهار داشت::
«Celer در مجموع دارای 21 اعتبار سنجی است که اعتبار سنجی های PoS بسیار معتبری هستند که زنجیره هایی مانند Binance Chain، Avalanche، Cosmos و موارد دیگر مانند Binance، Everstake، InfStones، Ankr، Forbole، 01Node، OKX، HashQuark، RockX و غیره را ایمن می کنند. ”
او همچنین تاکید کرد که سلر اعتبار سنجیهایی را که تلاش میکنند تراکنشهای جعلی را تایید کنند، کاهش میدهد.
سوراخ کرم
مطابق در یک پست انجمن از تیم، Wormhole برای جلوگیری از تراکنش های تقلبی به 19 اعتباردهنده به نام "نگهبان" متکی است. 13 از 19 اعتبار سنجی باید برای تایید تراکنش موافقت کنند.
در بحث Uniswap، Wormhole استدلال کرد که شبکهاش غیرمتمرکزتر است و اعتبار سنجیهای معتبرتری نسبت به همتایان خود دارد، و اظهار داشت: «مجموعه Guardian ما شامل اعتبارسنجیهای پیشرو PoS از جمله Staked، Figment، Chorus One، P2P و غیره است.»
دی بریج
اسناد دبریج گفتن که یک شبکه اثبات سهام با 12 اعتباردهنده است. هشت نفر از این اعتبار سنجی ها باید موافقت کنند که یک تراکنش معتبر است تا تایید شود. اعتبارسنجی هایی که سعی می کنند از طریق تراکنش های تقلبی عبور کنند، کاهش می یابد.
در بحث Uniswap، الکس اسمیرنوف، یکی از بنیانگذاران deBridge اظهار داشت: تمام اعتبار سنجیهای deBridge «ارائهدهندگان زیرساخت حرفهای هستند که بسیاری از پروتکلها و بلاک چینهای دیگر را تأیید میکنند» و «همه اعتبارسنجیها خطرات اعتباری و مالی را متحمل میشوند».
در مراحل بعدی بحث، اسمیرنوف به جای استفاده از deBridge به عنوان تنها راه حل Uniswap، از راه حل چند پل دفاع کرد. توضیح داده شده:
"اگر deBridge برای بررسی دما و رایگیری بیشتر حاکمیتی انتخاب شود، ادغام Uniswap-deBridge در چارچوب این چارچوب-آگنوستیک پل ساخته میشود و بنابراین، پلهای دیگر را قادر میسازد تا مشارکت کنند."
در طول بحث پل Uniswap، هر یک از این پروتکل ها از نظر امنیت و عدم تمرکز مورد انتقاد قرار گرفت.
گفته می شود که LayerZero به برنامه نویسان برنامه قدرت می دهد
LayerZero مورد انتقاد قرار گرفت که گفته می شود یک مولتی سیگ پنهان 2/2 است و تمام قدرت را در دست توسعه دهنده برنامه قرار داده است. در 2 ژانویه، کریستوف اوربانسکی، نویسنده L2Beat ادعا شده است اگر مهاجم کنترل سیستمهای رایانهای توسعهدهنده برنامه را در دست بگیرد، میتوان سیستم اوراکل و رله را در LayerZero دور زد.
برای اثبات این موضوع، Urbański یک پل و توکن جدید را با استفاده از LayerZero مستقر کرد، سپس چند توکن را از اتریوم به Optimism متصل کرد. پس از آن، او یک تابع مدیریت را فراخوانی کرد تا اوراکل و رله را از سرورهای پیشفرض به سرورهای تحت کنترل خود تغییر دهد. او سپس اقدام به برداشت همه توکنهای موجود در اتریوم کرد و توکنهای Optimism را بدون پشتوانه گذاشت.
مقاله Urbański توسط چندین شرکت کننده در بحث، از جمله GFX Labs و Phillip Zentner از LIFI، به عنوان دلایلی برای عدم استفاده از LayerZero به عنوان تنها پروتکل پل ارتباطی Uniswap ذکر شد.
برایان پلگرینو، مدیرعامل LayerZero در صحبت با Cointelegraph به این انتقاد پاسخ داد و اظهار داشت که یک توسعهدهنده پل با استفاده از LayerZero «میتواند توانایی [خود] برای تغییر هر تنظیماتی را بسوزاند و آن را 100٪ تغییرناپذیر کند». با این حال، بیشتر توسعهدهندگان ترجیح میدهند این کار را انجام ندهند، زیرا از تحمیل اشکالات تغییرناپذیر به کد میترسند. او همچنین استدلال کرد که قرار دادن ارتقاها در اختیار یک شبکه «میانگین چین» یا شخص ثالث میتواند خطرناکتر از کنترل یک توسعهدهنده برنامه باشد.
برخی از شرکت کنندگان همچنین از LayerZero به دلیل داشتن یک رله پیش فرض تایید نشده یا منبع بسته انتقاد کردند. ظاهراً این امر توسعه سریع رله خود را برای Uniswap دشوار می کند.
سلر نگرانی هایی را در مورد مدل امنیتی مطرح می کند
در رای اولیه غیر الزام آور در 24 ژانویه، Uniswap DAO انتخاب کرد که با Celer به عنوان پل رسمی Uniswap برای حکومت، در BNB Chain مستقر شود. با این حال، هنگامی که آزمایشگاه های GFX آزمایش پل را آغاز کردند، آنها را شروع کردند + نوشته شده در نگرانی ها و سوالات در مورد مدل امنیتی Celer.
طبق گفته GFXLabs، Celer یک قرارداد MessageBus قابل ارتقا تحت کنترل سه تا از پنج مولتی سیگ دارد. این می تواند یک بردار حمله باشد که توسط آن یک فرد مخرب می تواند کنترل کل پروتکل را به دست آورد.
در پاسخ به این انتقاد، Mo، یکی از بنیانگذاران Celer، اظهار داشت که این قرارداد توسط چهار موسسه بسیار معتبر کنترل می شود: InfStones، Binance Staking، OKX و Celer Network. دونگ استدلال کرد که قرارداد MessageBus باید قابل ارتقا باشد تا اشکالاتی که ممکن است در آینده پیدا شوند، برطرف شوند. توضیح داده شده:
ما MessageBus را قابل ارتقاء ساختیم تا بتوانیم در صورت امکان به مشکلات امنیتی احتمالی رسیدگی کنیم و ویژگیهای ضروری را اضافه کنیم. با این حال، ما با دقت به این فرآیند می پردازیم و به طور مستمر روند حاکمیت خود را ارزیابی و بهبود می دهیم. ما از مشارکت کنندگان فعال دیگری مانند GFXLabs استقبال می کنیم تا مشارکت بیشتری داشته باشند.
در مراحل بعدی بحث، سلر شروع کرد حمایت از یک راه حل چند پل به جای استدلال برای پروتکل خودش که تنها پل است.
کرم چاله بریده نمی شود
Wormhole به دلیل استفاده نکردن از Slashing برای مجازات اعتباردهنده های بدرفتار و به اتهام انجام حجم کمتری از تراکنش ها نسبت به آنچه که می پذیرد مورد انتقاد قرار گرفت.
Mo استدلال کرد که یک شبکه PoS با اسلش معمولا بهتر از شبکه بدون، حاکی"Wormhole هیچ گونه امنیت اقتصادی یا برش در پروتکل تعبیه شده ندارد. اگر هر توافق متمرکز/خارج از زنجیره دیگری وجود داشته باشد، امیدواریم کرم چاله بتواند آنها را به جامعه بشناساند. فقط با نگاهی به این مقایسه، سطح معقولی از امنیت اقتصادی در پروتکل >> 0 امنیت اقتصادی در پروتکل.
مو همچنین ادعا کرد که حجم تراکنش Wormhole ممکن است کمتر از آن چیزی باشد که شرکت اعتراف می کند. مطابق به گفته او، بیش از 99 درصد از تراکنشهای Wormhole از Pythnet انجام میشود، و اگر این تعداد حذف شود، "719 پیام در روز در 7 روز گذشته در Wormhole وجود دارد."
دیبریج انتقادات کمی علیه آن داشت، زیرا به نظر میرسید اکثر شرکتکنندگان فکر میکردند که Celer، LayerZero و Wormhole انتخابهای غالب هستند.
در مراحل بعدی بحث، تیم deBridge شروع به دفاع از راه حل چند پل کرد.
به سمت یک راه حل چند پل؟
همانطور که بحث Uniswap ادامه داشت، چندین شرکت کننده استدلال کردند که هیچ پروتکل پل ارتباطی واحدی نباید برای حکومت استفاده شود. در عوض، آنها استدلال کردند که باید از پل های متعدد استفاده شود و برای تایید یک تصمیم حاکمیتی باید به اکثریت یا حتی یک اتفاق آرا از همه پل ها نیاز باشد.
سلر و دیبریج با پیشروی بحث به این دیدگاه رسیدند و مدیرعامل LIFI فیلیپ زنتنر این را استدلال کرد حرکت Uniswap به BNB باید تا زمانی که یک راه حل چند پل اجرا شود به تعویق بیفتد.
در نهایت، Uniswap DAO به آن رای داد با Wormhole به زنجیره BNB مستقر شوید به عنوان پل رسمی با این حال، دوین والش، مدیر اجرایی Uniswap توضیح داده شده که استقرار با یک پل مانع از افزودن پل های اضافی در تاریخ بعدی نمی شود. بنابراین، طرفداران راه حل چند پل احتمالاً به تلاش های خود ادامه خواهند داد.
آیا پل های بلاک چین ایمن هستند؟
مهم نیست که در نهایت برای فرآیند حاکمیت زنجیره ای Unsiwap چه اتفاقی می افتد، این بحث نشان داده است که ایمن کردن پل های زنجیره ای چقدر سخت است.
قرار دادن برداشتها در اختیار کیف پولهای مولتی سیگ این خطر را ایجاد میکند که بازیگران بد ممکن است کنترل چندین امضا را به دست آورند و توکنها را بدون رضایت کاربران پس بگیرند. این دنیای بلاک چین را متمرکز می کند و باعث می شود کاربران به جای پروتکل های غیرمتمرکز به مقامات قابل اعتماد اعتماد کنند.
اخیر: امنیت DeFi: چگونه پلهای غیرقابل اعتماد میتوانند به محافظت از کاربران کمک کنند
از سوی دیگر، شبکههای پل زدن به سبک اثبات سهام، برنامههای پیچیدهای هستند که ممکن است مشخص شود دارای اشکال هستند و اگر قراردادهای آنها قابل ارتقا نباشد، این اشکالات بدون هارد فورک یکی از شبکههای زیربنایی قابل رفع نیستند. . توسعهدهندگان همچنان با یک معاوضه بین قرار دادن ارتقاها در دست مقامات مورد اعتماد، که ممکن است هک شوند، در مقابل ساختن پروتکلها به طور واقعی غیرمتمرکز و در نتیجه غیرقابل ارتقا، مواجه هستند.
میلیاردها دلار از داراییهای کریپتو روی پلها ذخیره میشوند و با رشد اکوسیستم کریپتو، ممکن است در طول زمان داراییهای بیشتری در این شبکهها ذخیره شود. بنابراین مشکل ایمن سازی یک پل بلاک چین و حفاظت از این دارایی ها همچنان حیاتی است.
منبع: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-straggle-to-secure-cross-chain-bridges