Кроссчейн-мосты как ценность блокчейна становится привлекательным для различных атак
В этой статье речь пойдет об уязвимости в межсетевых мостовых протоколах которая является большой угрозой безопасности для смарт-контрактов между различными блокчейнами.
Перекрестные мосты являются привлекательной целью для хакеров, потому что они часто представляют собой центральную точку хранения средств, которые поддерживают «мостовые» активы в принимающей цепочке блоков.
Межсетевые мосты предназначены для решения проблемы функциональной совместимости между различными блокчейнами. Межсетевой мост — это протокол, который позволяет пользователю переносить цифровые активы из одной цепочки блоков в другую. Один из самых известных примеров: Wormhole – это протокол межсетевого моста, который позволяет пользователям перемещать криптовалюты и NFT между различными блокчейнами смарт-контрактов, такими как Solana и Ethereum. В феврале 2022 года был случай когда неизвестный хакер нашел эксплойт в коде смарт-контракта Wormhole, который позволил ему создать 120 000 Wrapped Ethereum на Solana (WeETH) без предоставления необходимого эквивалентного залога Ethereum.
Чтобы понять, почему этот инцидент был более серьезным, чем обычный взлом, нам нужно знать, как работают перекрестные мосты. Пользователи взаимодействуют с межсетевыми мостами, отправляя средства одним активом в протокол моста, где эти средства затем фиксируются в контракте. Затем пользователю выдаются эквивалентные средства параллельного актива в цепочке, к которой подключен протокол. В случае Wormhole пользователи обычно отправляют эфир (ETH) в протокол, где он хранится в качестве обеспечения, и выпускаются WeETH на Solana, обеспеченные этим обеспечением, заблокированным в контракте Wormhole на Ethereum.
Этот нашумевший взлом означал, что WeETH на Solana на сумму 320 миллионов долларов не был обеспечен в течение определенного периода времени. Если бы WeETH не был обеспечен эфиром, это означало бы, что ряд платформ на базе Solana, принимающих WeETH в качестве залога, могут стать неплатежеспособными. Мы могли бы увидеть, как пользователи спешат продать свой WeETH, что приведет к падению его стоимости, что будет иметь серьезные последствия для блокчейна Solana и обширной экосистемы DeFi, построенной на его основе, поскольку многие из этих протоколов также полагаются на WeETH для поддержки выпущенных активов. пользователям. И действительно, прошлой ночью мы видели падение цены Solana на 13,5%, что многие связывают с опасениями по поводу взлома.
Jump Trading, материнская компания Wormhole и крупный игрок в экосистеме Solana опубликовал пост в твиттере:
Jump Trading предоставила монеты ETH взамен украденного после того, как попытки выплатить хакеру вознаграждение за украденные средства были проигнорированы.
Конструкция мостов
Конструкция мостов различаются, пользователи обычно взаимодействуют с межсетевыми мостами, отправляя средства одним активом в протокол моста, где эти средства затем фиксируются в контракте. Затем пользователю выдаются эквивалентные средства параллельного актива в цепочке, к которой подключен протокол. В случае червоточины пользователи обычно отправляют эфир (ETH) в протокол, где он хранится в качестве обеспечения, и выпускаются ETH, обернутые в червоточину, на Solana, обеспеченные этим обеспечением, заблокированным в контракте червоточины на Ethereum.
Уязвимые перекрестные мосты
Мосты являются привлекательной целью, потому что они часто представляют собой центральную точку хранения средств, которые поддерживают «мостовые» активы в принимающей цепочке блоков. Независимо от того, как эти средства хранятся — в смарт-контракте или в централизованном хранителе — эта точка хранения становится целью. Кроме того, эффективная конструкция моста по-прежнему остается нерешенной технической проблемой, и многие новые модели разрабатываются и тестируются. Эти различные схемы представляют собой новые векторы атак, которые могут быть использованы злоумышленниками по мере того, как лучшие методы совершенствуются с течением времени.
Всего несколько лет назад централизованные биржи были наиболее частыми объектами взломов в отрасли. Сегодня успешные взломы централизованных бирж — редкость. Это связано с тем, что эти организации уделяют первостепенное внимание своей безопасности, а также потому, что хакеры всегда ищут новейшие и наиболее уязвимые сервисы для атаки.
Хотя это и не является надежным, ценным первым шагом к решению подобных проблем может стать чрезвычайно строгий аудит кода, который станет золотым стандартом DeFi как для этих протоколов построения, так и для оценивающих их инвесторов. Со временем самые надежные и безопасные смарт-контракты могут служить шаблонами для разработчиков. Криптовалютные услуги, включая мосты, но не ограничиваясь ими, должны инвестировать в меры безопасности и обучение.
Вывод:
На данный момент на все эти современные атаки на мосты приходится 69% всех средств, украденных в 2022 году. Это представляет собой серьезную угрозу для технологии блокчейн. По мере того, как через кроссчейн-мосты проходит больше ценности, они становятся более привлекательным для хакеров.