與 KelpDAO 相關的 2.92 億美元漏洞是近期一系列加密橋攻擊事件中的最新一起,凸顯了用於連接區塊鏈的系統已成為最容易被破解的方式之一。
該事件涉及 KelpDAO 使用 LayerZero 的跨鏈消息傳遞系統,這是一種廣泛用於在區塊鏈之間轉移數據和資產的基礎設施。
橋接器的目的是讓用戶能夠將資產從一個區塊鏈轉移到另一個區塊鏈,例如從以太坊轉移到其他網絡。但它們非但沒有起到無縫連接的作用,反而屢屢成為薄弱環節,在過去幾年中造成了數十億美元的損失。
為什麼這種事情會反覆發生?
加密生態系統領導者表示,問題不僅僅在於糟糕的代碼或粗心大意的錯誤。問題的根源更為根本,在於最初搭建橋樑的方式。
核心問題:信任中間人
要理解這個問題,瞭解橋樑的實際作用很有幫助。
如果你將代幣從一條區塊鏈轉移到另一條區塊鏈,第二條區塊鏈需要證明你的代幣存在於第一條區塊鏈上並被鎖定。理想情況下,第二條區塊鏈會自行驗證這一點。但實際上,這樣做成本太高,也太複雜。
Espresso Systems首席執行官Ben Fisch表示:“大多數橋接器並不能完全驗證另一條鏈上發生的事情。相反,它們依賴於一個較小的系統來報告。而這個(第二個)系統就成了你所信任的。”
因此,橋接器不再獨立驗證數據的真實性,而是將其外包,通常是外包給小型驗證者團隊或像 LayerZero 或Axelar這樣的外部網絡。這種捷徑會帶來風險。在 Kelp DAO 相關的漏洞利用中,攻擊者就瞄準了橋接器接收的數據。
“攻擊者入侵了節點,並向系統輸入了虛假的信息,”菲施說。“網橋本身運行正常,只是它相信了錯誤的信息。”
橋接攻擊表面上看起來往往各不相同。有些涉及密鑰被盜,有些則涉及智能合約故障。但專家表示,這些都只是更深層次問題的表象。真正的問題在於系統的設計方式。
“凡事皆有可能出錯,橋接攻擊就是一個完美的例子,” 1INCH聯合創始人Sergej Kunz說道。“你會看到代碼漏洞、中心化問題、社會工程攻擊,甚至是經濟攻擊。通常是多種因素混合在一起。”
橋樑的工作原理
對用戶而言,區塊鏈橋接看起來很簡單。只需點擊一個按鈕,即可將資產從一個區塊鏈轉移到另一個區塊鏈。但實際上,幕後過程要複雜得多。
首先,您的代幣會被鎖定在原始區塊鏈上。然後,一個獨立的系統會確認代幣已被鎖定。這個系統通常由一小群操作員或驗證者組成。這些操作員會向第二個區塊鏈發送一條消息,表明代幣已被鎖定,以便發行新的代幣。如果該消息被接受,第二個區塊鏈就會創建您代幣的新版本。這些是包裝代幣,例如 rsETH 或 WBTC。
問題在於,這個過程依賴於對消息發送者的信任。如果攻擊者攻破了該系統,他們就可以發送虛假消息,並創建從未在原始區塊鏈上支持的代幣。
菲施說:“最糟糕的情況是系統根本沒有進行任何核查,只是輕信了別人對事件的描述。”
當一次失敗蔓延開來
鑑於橋樑故障頻發,為什麼橋樑行業沒有進行修復?
部分原因在於激勵機制。“安全往往不是首要考慮因素,”昆茲說。“團隊更關注的是快速上線、用戶增長和提高鎖定總價值。”
構建安全系統需要時間和資金。許多 DeFi 項目資源有限,難以在審計、監控和基礎設施方面投入巨資。
與此同時,各個項目都在競相支持更多區塊鏈。每一次新的集成都會增加複雜性。“每一次新的連接都會帶來更多的假設,”菲施說道。
橋接資產被盜用後很少能被控制在一定範圍內。橋接資產被用於各種借貸協議、流動性池和收益策略中。如果這些資產遭到入侵,損失就會迅速蔓延。
昆茲說:“其他平臺可能會將盜取的資產視為合法資產。這就是傳染的發生方式。”用戶很少被告知橋接器的實際工作原理或可能出現的問題。
有很多方法可以提高橋樑的安全性。菲施表示,關鍵的一步是消除單點故障,即依靠獨立的數據源而不是共享的基礎設施。
實際上,這些“數據源”是監控區塊鏈並報告事件的計算機。它們可能由橋接器本身運行,也可能由 LayerZero 等外部網絡或基礎設施提供商運行。但許多數據源依賴於相同的底層服務,這意味著一個被攻破的數據源就可以向多個系統傳播錯誤數據。
他說:“如果大家都依賴同一個信息來源,風險並沒有降低,只是照搬了而已。”
其他方法包括硬件保護和更完善的監控,以便及早發現配置錯誤。一些開發人員也在研究直接使用密碼學而非中間媒介來驗證數據的設計方案。
昆茲認為,我們需要進行更根本的轉變。“只要我們繼續依賴基於驗證器的橋接方式,這些問題就會持續存在,”他說。
閱讀更多:朝鮮的加密貨幣盜竊策略正在擴展,DeFi 持續遭受打擊
