昨晚,Axie Infinity 專屬側鏈Ronin被曝被盜價值 6.24 億美元的加密資產(包括173,600 ETH和 2550 萬 USDC),這也是迄今損失最為慘重的跨鏈橋安全事故。
令人尷尬的是,這次黑客事件還是在 6 天前發生的。
那 Ronin究竟是如何被盜的呢?作為一條以太坊側鏈,Ronin 的跨鏈橋采用的是 MPC 門限簽名技術,其設置的 9 個驗證者密鑰中,需要有 5 個或 5 個以上的驗證者密鑰批準才能進行存款和取款交易。
而其中有 4 個密鑰是由同一個人(即 Sky Mavis)負責管理的,這意味著,只要攻擊者控制了 Sky Mavis 的密鑰,然后再控制另一個驗證者密鑰,那么整個Ronin網絡的資金就被黑客掌控了。
而目前多數跨鏈橋項目,均采用了這樣的多重簽名技術,因此,理論上,這些項目也都可能會遭受類似的攻擊。
疑似Harmony跨鏈橋攻擊關聯地址將資金轉至隱私DApp RAILGUN:1月15日消息,MistTrack監測數據顯示,疑似與Harmony跨鏈橋攻擊事件有關的地址將大部分資金轉移至隱私DApp RAILGUN。據悉,RAILGUN使用ZK-SNARK避免地址被檢測到。
此外,RAILGUN官方發推稱,RAILGUN不是混幣器,資金在RAILGUN中沒有被混合。每個用戶在RAILGUN智能合約中構建一個完全獨立的zk地址。RAILGUN完全難倒了所有鏈分析軟件,它們無法工作,因為它們看不到智能合約中的zk地址。盡管如此,它們仍然創建了花哨的圖表,但關聯信息都是錯誤的。[2023/1/15 11:13:05]
而私鑰攻擊,僅僅是攻擊跨鏈橋手段的其中一種方式。
例如此前的 Poly Network(O3 等項目)黑客事件,黑客并不是通過盜取私鑰來完成攻擊,而是通過合約權限漏洞?實施了攻擊。
跨鏈橋Stargate開放veSTG獎勵申領頁面:11月30日消息,基于LayerZero的跨鏈橋Stargate發推稱,已開放veSTG獎勵申領頁面。用戶可通過該頁面領取6月11日(區塊1654947275)至10月31日(區塊1667260799)期間質押STG的獎勵。此獎勵將從用戶質押的鏈上按月領取,并按照每條鏈各自最高POL以穩定幣的形式支付。[2022/11/30 21:11:44]
再比如前段時間出事的 Wormhole 跨鏈橋,攻擊者也是利用了跨鏈橋的合約漏洞,欺騙了多重簽名人的簽名,鑄造出了 12 萬 Wormhole ETH,最終將鎖定的 8 萬 ETH 轉移到了攻擊者自己的錢包(注:詳細攻擊手法可以看DeFi之道編譯的《Solana跨鏈橋項目Wormhole遭遇黑客攻擊,損失近3億美元?》)。
除此之外,歷史上還出現過假幣充值、偽造網站等跨鏈攻擊方式,基本上都是圍繞私鑰與合約漏洞展開的。
跨鏈橋O3V2版本現已接入Go+Security的Token安全檢測數據:6月14日消息,據官方推特宣布,跨鏈橋O3V2版本現已接入Go+Security的Token安全檢測數據,上線Token安全檢測功能。用戶在O3V2版本的Bridge、Swap、Hub里,點擊Token后面的Go+盾牌,即可輕松進行安全檢測。以規避可能遇到的風險。
Go+ Security作為Web3的“安全數據層”,提供開放、無需許可、用戶驅動的安全服務。用戶可以通過Go+Security查看基于合約的安全、交易安全、信息安全、Token檢測、NFT檢測、實時風險預警、交互安全等近30種安全檢測結果。[2022/6/14 4:26:40]
下面,我們來談談最近比較火的跨鏈項目LayerZero,以及基于該協議的第一個跨鏈應用stargate。
截至發稿時,stargate 的池子里已經有了價值 33.8 億美元的穩定幣。
FTX使用Portal作為跨鏈橋解決方案,擴大了對Portal封裝代幣存取款支持:5月26日消息,Wormhole宣布FTX使用Portal作為跨鏈橋解決方案,并擴大了對Portal封裝代幣存取款支持。Wormhole表示,通過啟用Portal封裝的ERC-20代幣存取款,FTX用戶可以在包括Solana鏈上的DeFi協議中使用其代幣。[2022/5/26 3:42:44]
然而,該跨鏈項目的安全隱患問題同樣令人擔心。
例如,上周 Optimism 團隊向其發出警告,稱有人開始嘗試對 Stargate 進行不尋常的攻擊,隨后stargate團隊向 samczsun 等白帽黑客發起求助,后來修復了這個嚴重漏洞。而 Stargate 的問題不止于此,前幾日,Stargate 被曝其核心合約都是由一個 EOA 地址私鑰控制的,這意味著如果這個私鑰遭到泄露,或者項目方想要作惡,那后果將不堪設想。
穩定幣跨鏈橋Symbiosis推出Mobile SDK和JS SDK:據官方消息,穩定幣跨鏈橋Symbiosis Finance宣布推出兩個軟件開發工具包(SDK)功能,分別是Symbiosis Mobile SDK、Symbiosis JS SDK。Symbiosis相信,SDK集成將在Web3浪潮中發揮巨大作用。
據悉,Symbiosis Mobile SDK是一個多平臺庫,旨在創建適用于Symbiosis生態系統和Web3領域的應用程序。為此,Symbiosis使用Kotlin多平臺方法同時支持Android和iOS生態系統。
JS SDK幫助開發人員將協議集成到外部應用程序中。用戶不需要對智能合約有深入了解,就能理解如何使用SDK。它還有助于用戶進行代幣跨鏈兌換。瀏覽器錢包可以使用該SDK來吸引新用戶,獲得更多的流量和收入。Symbiosis計劃在未來推出一款可以添加到任何網站的小插件。[2022/3/30 14:27:33]
目前,盡管Stargate已經改成了2/3多重簽名機制?,但其依然有可能會遭遇類似Ronin Network 這樣的管理密鑰攻擊風險。
(注:本文并不是說 Stargate 采用的中繼器和預言機跨鏈模型沒有價值,而是指其底層采用的基礎設施,依舊和其他的一些跨鏈橋項目是一樣的)
那跨鏈橋的安全問題那么多,真的就沒有希望了嗎?
并非那么絕對,只是說我們仍處于跨鏈的早期階段,而通過采用 trustless 的方式,我們可以降低一些潛在的攻擊面,以此提升系統的安全性
依靠欺詐證明的 Nomad
例如,Nomad 采用的是一種樂觀機制來提高跨鏈通信的安全性,其避免使用新的密碼學,并依靠欺詐證明和發布證明?來防止通道失敗。
該協議的設計核心是 revocation(廢除)而不是 permission(授權),這意味著密鑰管理者只能撤銷訪問,而不能允許訪問,換句話說,即便攻擊者控制了系統所有的管理密鑰,他也無法竊取資金,而他能夠做的最糟糕的事就是 DoS 攻擊整個網絡。
注:Nomad依然有可能會存在合約漏洞風險。
采用輕客戶端的IBC、Near彩虹橋等
多年來,采用輕客戶端 & 中繼的跨鏈通信協議被證明是當前最安全的跨鏈方式,例如 Cosmos 生態的 IBC 通信協議,其安全性就來自 Tendermint 共識的最終性,其設計沒有引入需要信任的第三方,握手(模仿 TCP/IP 握手)首先在想要連接的兩個鏈之間啟動,然后確認。為了確認交易,一條鏈的有效性規則直接編碼到另一條鏈上的 IBC 輕客戶端中,并根據這些規則執行狀態驗證。
然后,輕客戶端可以根據交易對手鏈的最新一致狀態驗證與交易相關聯的區塊頭的 Merkle 證明,從而驗證 ibc 交易另一端鏈的狀態。
這種狀態驗證技術,以及來回傳遞數據包的中繼器運營商的實時網絡,確保 IBC 保持高度安全且無需許可。
然而,采用輕客戶端的方式,意味著 IBC 目前只能局限于其生態之內,而無法有效擴展到以太坊等 EVM 生態。
除此之外,通過 IBC 進行跨鏈,也并非是絕對安全的,正如 Vitalik 在 2 個月前撰寫的一篇帖子?里提到,當跨鏈協議連接的區塊鏈越多,問題就會變得越遭,如果有 100 條區塊鏈通過 IBC 互相連接,那么這些鏈之間就會有許多相互依賴的 dapp,而 51% 攻擊其中一條鏈,也會造成系統性傳染,從而威脅整個生態系統的經濟。
再來回顧一下文章開頭的那句話:跨鏈互操作性的安全性,取決于其最薄弱(或者說是最受信任)的鏈接。這實際上也意味著,Cosmos 生態在不解決共享安全的情況下,就很難實現更多長尾鏈的擴展,而這也是 Cosmos 在今年的重點。
當然,Vitalik 也提到了,這些問題不會立即出現,51% 攻擊任何一條 PoS 鏈,代價都是很大的,但他的提醒,確實是值得我們關注的
信任最小化的 rollup 跨鏈橋
再來簡單談談目前以太坊生態最依賴的 rollup 跨鏈橋,相比側鏈跨鏈橋,當前的 rollup 跨鏈橋可能看上去并沒有什么本質上的不同,兩者都會依賴 n-of-m 聯邦信任模型(也就是多重簽名),但 rollup 跨鏈橋可以隨著發展去掉這個信任模型,而最終的風險點在于智能合約本身,而側鏈的跨鏈橋,當前只能依賴這個聯邦信任信任模型,同時還會面臨智能合約風險以及 51% 攻擊風險。
跨鏈的水太深了,幾乎每種方案都會面臨多種潛在的攻擊方式,而系統設計的越是復雜,遭遇攻擊的可能性也就越大,因此,筆者并不建議通過現有的跨鏈橋在各個公鏈之間轉移過多的資產。如果實在有需求,那我會建議采取以下幾種方式,以降低遭遇攻擊的風險;
通過較安全的中心化交易所,兌換對應鏈的原生資產,然后將其提取到相應鏈,以避免可能的智能合約風險。
采用信任最小化的跨鏈橋,例如 IBC、Nomad 以及成熟的 rollup 跨鏈橋。
暫時不看TVL指標,這個值越高,跨鏈橋被黑客攻擊的可能性也就越大。
采用長期存在,并且從未出過安全事故的跨鏈橋,同時盡量避免使用不同生態之間的跨鏈橋。
最后,衷心希望跨鏈橋能夠越來越安全。
3月22日,玩家和AI從業者又愛又恨的老黃帶著他的新“核彈”來了。可惜這顆新“核彈”與玩家關系不大,主要面向企業和工業市場。估計與玩家相關的RTX 40系列最早要到9月份才會有消息.
1900/1/1 0:00:00當前隨著 BAYC、迪士尼等各種相關的事物持續破圈,互聯網世界、投資圈中最火的概念,恐怕就是 NFT 了.
1900/1/1 0:00:002021年3月11日,數位藝術家Beeple的藝術品《每一天:前5000天》(Everydays:The First 5000 Days)在佳士得拍賣行以6934萬美元的價格落槌.
1900/1/1 0:00:00高通,曾經的通信行業霸主。元宇宙未來會推動一系列的產業發展,此前01區塊鏈寫了一篇《元宇宙10大產業》,詳細描述了元宇宙將會帶動的10個產業,當中包括芯片、通信產業.
1900/1/1 0:00:00在web3,相信讓人們牢牢控制自己的數字身份是 Web3 通過網絡賦予用戶權力的承諾的核心。Polygon一直在幕后努力實現這一承諾,今天介紹的是Polygon ID,這是互聯網下一次迭代的自我.
1900/1/1 0:00:00最近 Web 3.0 很火,可是看了很多觀點后,我還是沒弄明白 1.0,2.0,3.0 到底是怎么串聯起來的.
1900/1/1 0:00:00