2.5億ドル以上は 盗まれました Token Terminal のレポートによると、2021 年から 2022 年にかけて、クロスチェーン暗号ブリッジのハッキングが発生しました。 しかし、ブリッジのセキュリティを改善するための開発者によるいくつかの試みにもかかわらず、Uniswap DAO フォーラムでの 2022 年 2023 月から XNUMX 年 XNUMX 月までの議論は レイド ブロックチェーンブリッジに存在し続けているセキュリティの弱点をむき出しにしています。
これまで、Ronin や Horizon などのブリッジはマルチシグ ウォレットを使用して、ブリッジ バリデータのみが引き出しを承認できるようにしていました。 たとえば、Ronin は撤回に XNUMX つのうち XNUMX つの署名が必要でしたが、Horizon は XNUMX つのうち XNUMX つの署名が必要でした。 しかし、攻撃者はこれらのシステムを回避する方法を見つけ出し、数百万ドル相当の仮想通貨を引き出し、これらのブリッジのユーザーに裏付けのないトークンを残しました。
これらのマルチシグ ブリッジがハッキングされた後、開発者は Celer、LayerZero、Wormhole など、より安全であると主張するより洗練されたプロトコルに目を向け始めました。
しかし、2022 年 3 月に、Uniswap DAO は Uniswap vXNUMX を BNB チェーンにデプロイすることについて議論し始めました。 その過程で、分散型自律組織 (DAO) は、クロスチェーン Uniswap ガバナンスに使用するブリッジ プロトコルを決定する必要がありました。 その後の議論で、各ソリューションのセキュリティは批評家によって異議を唱えられ、一部のオブザーバーは、Uniswap の目的に対して十分に安全な単一のブリッジ ソリューションはないと結論付けました。
その結果、一部の参加者は、今日の暗号のクロスチェーン環境で暗号資産を保護できるのはマルチブリッジ ソリューションだけであると結論付けました。
現在、10億ドルを超える暗号資産が ロック DefiLlama によると、15 月 XNUMX 日の時点で橋の安全性の問題が緊急の問題になっています。
ブロックチェーン ブリッジのしくみ
ブロックチェーンブリッジ XNUMX つ以上のブロックチェーンを共有できるようにする 暗号通貨などの相互のデータ。 たとえば、ブリッジは USD Coin (USDC) を Ethereum から BNB チェーンに送信するか、トレーダー ジョー (JOE) から Avalanche から Harmony に送信します。
しかし、各ブロックチェーン ネットワークには、他とは別の独自のアーキテクチャとデータベースがあります。 したがって、文字通り、あるネットワークから別のネットワークにコインを送信することはできません。
この問題を回避するために、ブリッジはあるネットワークでコインをロックし、別のネットワークでそれらのコピーを作成します。 ユーザーが自分のコインを元のネットワークに「移動」したい場合、ブリッジはコピーを焼き、元のコインのロックを解除します。 これはネットワーク間でコインを移動させるものではありませんが、ほとんどの暗号ユーザーの目的に十分に適合するものです。
ただし、問題は、攻撃者が受信側チェーンで裏付けのないコインを鋳造するか、送信側チェーンでコピーを焼かずにコインを引き出すことができる場合に発生します。 いずれにせよ、これにより、受信側のチェーンには、何にも裏打ちされていない余分なコインが含まれることになります。 これはまさに、2022 年の Ronin と Horizon のハッキングで起こったことです。
Ronin and Horizon: ブリッジングがうまくいかないとき
Ronin ブリッジは、Axie Infinity プレイヤーが Ethereum と Ronin サイドチェーンの間でコインを移動してゲームをプレイできるようにするプロトコルでした。
ブリッジの Ethereum コントラクトには「withdrawERC20For」と呼ばれる機能があり、Ronin バリデーターが Ethereum でトークンを引き出してユーザーに渡すことができました。 ただし、バリデーターが実行する Ronin ソフトウェアは、Ronin の対応するコインがバーンされた場合にのみ、この関数を呼び出すようにプログラムされていました。 関数を呼び出すには、XNUMX つのバリデータ ノードのうち XNUMX つの署名が必要であり、攻撃者が XNUMX つのノードを制御したとしても、資金を引き出すことはできませんでした。
資金が盗まれないようにするために、Axie Infinity の開発者である Sky Mavis は、Axie DAO を含む他の利害関係者にバリデータ キーの大部分を配布しました。 つまり、Sky Mavis のコンピューターが乗っ取られても、攻撃者は XNUMX つのキーしか持っていないため、攻撃者は裏付けがなければコインを引き出すことができません。
しかし、これらの予防措置にもかかわらず、攻撃者は依然として Sky Mavis の XNUMX つの鍵すべてと、Axie DAO からの XNUMX 番目の署名を入手することができました 600億ドル以上を引き出す ブリッジからの暗号の価値。
最近: SEC vs. クラーケン: 仮想通貨への攻撃における XNUMX 回限りの攻撃か、オープニングの一斉射撃か?
Sky Mavis はその後、攻撃の被害者に払い戻しを行っており、 リニューアルした 開発者が大規模または疑わしい引き出しを停止する「サーキットブレーカー」システムと呼ぶものとの橋。
同様の攻撃が 24 年 2022 月 XNUMX 日に Harmony Horizon Bridge に発生しました。このブリッジにより、ユーザーは Ethereum から Harmony に資産を転送し、また戻すことができました。 「unlockTokens」(withdraw) 関数は、Harmony チームの XNUMX つの署名のうち XNUMX つが承認した場合にのみ呼び出すことができました。 これらの署名を生成できる秘密鍵 した キー管理サービスを使用して暗号化および保存されます。 しかし、未知の方法で、攻撃者は XNUMX つのキーを取得して復号化することができました。 100億ドルの仮想通貨を引き出す ブリッジのイーサリアム側から。
ハーモニーチーム 提案された 2022 年 XNUMX 月の償還計画と リニューアルした LayerZero を使用したブリッジ。
これらのハッキングの後、一部のブリッジ開発者は、基本的なマルチシグ ウォレットよりも優れたセキュリティが必要であると考えました。 ここで、ブリッジング プロトコルが登場しました。
ブリッジングプロトコルの台頭
Ronin と Horizon のハッキングがブリッジ セキュリティの問題に注意を喚起して以来、いくつかの企業は、他の開発者が特定のニーズに合わせてカスタマイズまたは実装できるブリッジ プロトコルの作成に特化し始めています。 これらのプロトコルは、マルチシグ ウォレットを使用して引き出しを処理するよりも安全であると主張しています。
XNUMX 月下旬、Uniswap DAO は分散型取引所の BNB チェーン バージョンの立ち上げを検討しました。 その過程で、使用するプロトコルを決定する必要がありました。 ここでは、考慮される XNUMX つのプロトコルと、それらがブリッジを保護する方法の簡単な説明を示します。
レイヤーゼロ
従った LayerZero ドキュメントによると、プロトコルは XNUMX つのサーバーを使用して、コインが元のチェーンでロックされていることを確認してから、宛先チェーンでの鋳造を許可します。 最初のサーバーは「オラクル」と呼ばれます。 ユーザーが送信チェーンでコインをロックすると、オラクルはそのトランザクションのブロックヘッダーを宛先チェーンに送信します。
XNUMX 番目のサーバーは「リレイヤー」と呼ばれます。 ユーザーが送信側チェーンでコインをロックすると、リレイヤーは、オラクルが参照するブロック内にロック トランザクションが含まれているという証明を XNUMX 番目のチェーンに送信します。
オラクルと中継者が独立しており、共謀しない限り、攻撃者がチェーン A でロックせずにチェーン B でコインを作成したり、チェーン B でそれらを燃やさずにチェーン A でコインを引き出したりすることは不可能です。
LayerZero はデフォルトのオラクルに Chainlink を使用し、それを使用したいアプリケーション開発者向けに独自のデフォルト リレイヤーを提供しますが、開発者は必要に応じてこれらのサーバーのカスタム バージョンを作成することもできます。
Celer
従った Celer cBridge のドキュメントによると、Celer は「ステート ガーディアン」と呼ばれるプルーフ オブ ステーク (PoS) バリデーターのネットワークに依存して、コインが別のチェーンで鋳造される前に、あるチェーンでロックされていることを確認します。 バリデーターの XNUMX 分の XNUMX が、トランザクションが確認されるために有効であることに同意する必要があります。
Uniswap の討論では、Celer の共同設立者である Mo Dong 氏が 明確化 このプロトコルは、「楽観的なロールアップ スタイルのセキュリティ」と呼ばれるコンセンサスのための代替メカニズムも提供します。 このバージョンでは、取引は待機期間の対象となり、情報が XNUMX 分の XNUMX の過半数と矛盾する場合、単一の州の保護者が取引を拒否することができます。
Mo 氏は、Uniswap を含む一部のアプリ開発者は、「楽観的なロールアップのようなセキュリティ モデル」を使用し、独自のアプリ ガーディアンを実行して、ネットワークが侵害された場合でも不正なトランザクションをブロックできることを保証する必要があると主張しました。
ネットワークのバリデーターが誰であるかについての質問に答えて、Celer の共同創設者 明記:
「Celerには合計21のバリデーターがあり、Binance Chain、Avalanche、Cosmosなど、Binance、Everstake、InfStones、Ankr、Forbole、01Node、OKX、HashQuark、RockXなどのチェーンを保護する非常に評判の高いPoSバリデーターです。 」
彼はまた、Celer が不正なトランザクションを確認しようとするバリデーターを排除していることを強調しました。
ワームホール
従った チームからのフォーラム投稿によると、ワームホールは「ガーディアン」と呼ばれる 19 のバリデーターに依存して、不正なトランザクションを防止しています。 トランザクションが確認されるためには、13 人のバリデーターのうち 19 人が同意する必要があります。
Uniswap の討論で、Wormhole は、そのネットワークはより分散化されており、同業他社よりも評判の良いバリデーターを持っていると主張し、「私たちのガーディアン セットは、Staked、Figment、Chorus One、P2P などを含む主要な PoS バリデーターで構成されています」と述べています。
デブリッジ
デブリッジのドキュメント 言う 12 のバリデータを持つプルーフ オブ ステーク ネットワークであること。 これらのバリデーターのうち XNUMX 人は、トランザクションが確認されるために有効であることに同意する必要があります。 不正なトランザクションを通過しようとするバリデーターは切り捨てられます。
Uniswap の議論では、deBridge の共同設立者である Alex Smirnov が 明記 すべてのdeBridgeバリデーターは「他の多くのプロトコルとブロックチェーンを検証するプロのインフラストラクチャプロバイダーであり」、「すべてのバリデーターは評判と財務上のリスクを負っています」。
討論の後の段階で、Smirnov は Uniswap の唯一のソリューションとして deBridge を使用するのではなく、マルチブリッジ ソリューションを提唱し始めました。 説明:
「温度チェックとさらなるガバナンス投票にdeBridgeが選択された場合、UniswapとdeBridgeの統合は、このブリッジに依存しないフレームワークのコンテキストで構築されるため、他のブリッジが参加できるようになります。」
Uniswap ブリッジの議論を通じて、これらのプロトコルのそれぞれは、セキュリティと分散化の点で批判を受けました。
LayerZero はアプリ開発者に力を与えると言われています
LayerZero は、偽装された 2/2 マルチシグであり、すべての権限をアプリ開発者の手に委ねているとして批判されました。 2 月 2 日、LXNUMXBeat の作者 Krzysztof Urbański 主張された 攻撃者がアプリ開発者のコンピューター システムを制御した場合、LayerZero のオラクルおよびリレイヤー システムが回避される可能性があります。
これを証明するために、Urbański は LayerZero を使用して新しいブリッジとトークンを展開し、次にいくつかのトークンを Ethereum から Optimism にブリッジしました。 その後、彼は管理機能を呼び出して、オラクルとリレイヤーをデフォルトのサーバーから自分の管理下にあるサーバーに変更しました。 その後、イーサリアムのすべてのトークンを引き出し、オプティミズムのトークンは裏付けなしにしました。
Urbański の記事は、GFX Labs や LIFI の Phillip Zentner を含む複数の参加者によって、Uniswap の唯一のブリッジング プロトコルとして LayerZero を使用すべきではない理由として引用されました。
LayerZero の CEO である Bryan Pellegrino は Cointelegraph にこの批判に応え、LayerZero を使用するブリッジ開発者は「設定を変更する能力を燃やし、100% 不変にすることができる」と述べました。 ただし、ほとんどの開発者は、コードに不変のバグを課すことを恐れているため、これを行わないことを選択します。 彼はまた、アップグレードを「ミドルチェーン認証」またはサードパーティ ネットワークの手に委ねることは、アプリ開発者に制御させるよりもリスクが高い可能性があると主張しました。
一部の参加者は、LayerZero が検証されていない、またはソースがクローズドなデフォルトのリレーラーを持っていると批判しました。 これにより、Uniswap が独自のリレーラーを迅速に開発することが困難になると言われています。
Celer がセキュリティ モデルに関する懸念を表明
で 最初の拘束力のない投票 24 月 XNUMX 日、Uniswap DAO は、Celer をガバナンスの公式 Uniswap ブリッジとして BNB チェーンに展開することを選択しました。 しかし、GFX Labs がブリッジのテストを開始すると、 掲示 Celer のセキュリティ モデルに関する懸念と質問。
GFXLabs によると、Celer は XNUMX つのマルチシグのうち XNUMX つを制御するアップグレード可能な MessageBus コントラクトを持っています。 これは、悪意のある人物がプロトコル全体を制御できる攻撃ベクトルになる可能性があります。
この批判に応えて、Celer の共同創設者である Mo は、この契約は、InfStones、Binance Staking、OKX、Celer Network の XNUMX つの非常に尊敬されている機関によって管理されていると述べました。 Dong 氏は、MessageBus コントラクトは、将来発見される可能性のあるバグを修正するためにアップグレード可能である必要があると主張しました。 説明:
「万一の場合に備えて潜在的なセキュリティ問題に簡単に対処し、必要な機能を追加できるようにすることを目的として、MessageBus をアップグレード可能にしました。 ただし、このプロセスには注意を払って取り組み、ガバナンス プロセスを継続的に評価して改善します。 GFXLabs などの積極的な貢献者がさらに関与することを歓迎します。」
討論の後の段階で、Celer は 支える 独自のプロトコルが唯一のブリッジであると主張するのではなく、マルチブリッジ ソリューションです。
ワームホールは斬らない
ワームホールは、不正行為を行うバリデーターを罰するためにスラッシュを使用していないこと、および認めているよりも少ない量のトランザクションを実行していると批判されました。
Mo は、通常、スラッシュを使用する PoS ネットワークは、使用しないものよりも優れていると主張しました。 知らせる、「ワームホールには、プロトコルに経済的なセキュリティやスラッシュが組み込まれていません。 他に集中型/オフチェーンの合意がある場合は、ワームホールがそれらをコミュニティに知らせることができることを願っています. この比較を見るだけで、プロトコルの経済的セキュリティの妥当なレベル >> プロトコルの経済的セキュリティは 0 です。」
Mo はまた、Wormhole の取引量は会社が認めているよりも少ない可能性があると主張しました。 従った 彼にとって、ワームホール トランザクションの 99% 以上が Pythnet からのものであり、この数を除外すると、「ワームホールでは、過去 719 日間で 7 日あたり XNUMX 件のメッセージが送信されています」。
ほとんどの参加者は、Celer、LayerZero、および Wormhole が支配的な選択肢であると考えているように見えたため、DeBridge に対する批判はほとんどありませんでした。
議論の後半で、deBridge チームはマルチブリッジ ソリューションを提唱し始めました。
マルチブリッジ ソリューションに向けて?
Uniswap の議論が続く中、何人かの参加者は、単一のブリッジング プロトコルをガバナンスに使用すべきではないと主張しました。 代わりに、複数のブリッジを使用する必要があり、ガバナンスの決定を確認するには、すべてのブリッジからの過半数または全会一致の決定が必要であると主張しました。
Celer と deBridge は、議論が進むにつれてこの観点にたどり着き、LIFI CEO フィリップ・ゼントナーは次のように主張した。 Uniswap の BNB への移行は、マルチブリッジ ソリューションが実装されるまで延期する必要があります。
最終的に、Uniswap DAO は次のように投票しました。 ワームホールでBNBチェーンにデプロイ 公式ブリッジとして。 ただし、Uniswap のエグゼクティブ ディレクターである Devin Walsh 氏は、 説明 単一のブリッジを使用した展開は、後でブリッジを追加することを妨げるものではありません。 そのため、マルチブリッジ ソリューションの支持者は、おそらく今後も努力を続けるでしょう。
ブロックチェーン ブリッジは安全ですか?
Unsiwap のクロスチェーン ガバナンス プロセスが最終的にどうなろうとも、議論はクロスチェーン ブリッジを保護することがいかに難しいかを示しています。
出金をマルチシグ ウォレットの手に委ねると、悪意のある人物が複数の署名を制御し、ユーザーの同意なしにトークンを出金するリスクが生じます。 ブロックチェーンの世界を一元化し、ユーザーは分散型プロトコルではなく、信頼できる機関に依存するようになります。
最近: DeFi セキュリティ: トラストレス ブリッジがユーザーの保護にどのように役立つか
一方、プルーフ オブ ステーク スタイルのブリッジング ネットワークは複雑なプログラムであり、バグがあることが判明する可能性があり、それらのコントラクトがアップグレード可能でない場合、これらのバグは、基盤となるネットワークの XNUMX つのハード フォークなしでは修正できません。 . 開発者は、ハッキングされる可能性のある信頼できる機関にアップグレードを任せるか、プロトコルを完全に分散化してアップグレードを不可能にするかというトレードオフに直面し続けています。
数十億ドルの暗号資産がブリッジに保存されており、暗号エコシステムが成長するにつれて、時間の経過とともにこれらのネットワークにさらに多くの資産が保存される可能性があります. そのため、ブロックチェーン ブリッジを保護し、これらの資産を保護するという問題は、引き続き重要です。
ソース: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges