З 2022 по 2024 рік у сфері кросчейн мостів сталося кілька значних інцидентів безпеки, загальні збитки перевищили 2,8 мільярда доларів США. Найбільш помітними є:
Березень 2022 року: Ronin Bridge був атакований, втрати склали 6,25 мільярда доларів
Жовтень 2022 року: Binance Bridge зазнав атаки, втратив 570 мільйонів доларів
лютий 2022 року: міст Wormhole був зламаний хакерами, втративши 320 мільйонів доларів
Серпень 2022 року: Nomad Bridge зазнав атаки в стилі "всеохоплюючої участі", втративши 190 мільйонів доларів США.
Червень 2022 року: Harmony Horizon Bridge був вкрадений, втрата 100 мільйонів доларів
Січень 2024: витік мультипідписного приватного ключа Orbit Chain, збиток 81,5 мільйона доларів США
Ці події чітко демонструють фундаментальні недоліки в проектуванні безпекової архітектури сучасної крос-ланцюгової інфраструктури.
Ronin Bridge: зразок соціальної інженерії
23 березня 2022 року кросчейн міст Axie Infinity, Ronin Bridge, зазнав найсерйознішої атаки в криптоісторії. Зловмисник, використовуючи соціальну інженерію, успішно викрав 173 600 ETH та 25 500 000 USDC, загальна вартість яких перевищила 625 мільйонів доларів.
Ключові моменти процесу атаки включають:
Тривалі атаки високого рівня за допомогою риболовного гарпуна, які врешті-решт успішно проникли в систему одного зі співробітників Sky Mavis.
Використовуючи забутий тимчасовий дозвіл, отримати підпис на права валідаційного вузла Axie DAO.
Контроль 4-х верифікаційних вузлів Sky Mavis та 1-го вузла Axie DAO, досягнення порогу мультипідпису 5/9.
Атака тривала 6 днів і не була виявлена, що виявило серйозні недоліки системи моніторингу.
Основні проблеми, які виявила ця атака, включають:
Надмірно централізовані вузли верифікації контролю
Неправильне управління правами доступу, тимчасове надання доступу не було скасовано вчасно
Відсутність механізму моніторингу аномальних угод в реальному часі
Недостатнє навчання співробітників з питань безпеки
2 лютого 2022 року кросчейн міст Wormhole, що з'єднує Ethereum і Solana, зазнав серйозного удару, коли зловмисник скористався застарілою, але не видаленою функцією в смарт-контракті, успішно обійшовши механізм перевірки підпису та випустивши 120,000 незабезпечених wETH токенів, вартістю близько 320 мільйонів доларів.
Технічні деталі атаки включають:
Використовуйте вразливість перевірки в функції load_current_index.
Створення підробленого "Sysvar-рахунку" для обману системи.
Створіть обліковий запис шкідливого повідомлення за допомогою функції post_vaa.
Викликати функцію complete_wrapped для завершення несанкціонованої емісії токенів.
Атака виявляє основні проблеми:
Проблеми з управлінням кодом, продовження використання застарілих функцій з відомими ризиками.
Неправильна перевірка вводу, не перевірена достовірність ключової адреси рахунку
Дефекти процесу розгортання, безпечні патчі не були своєчасно розгорнуті в продуктивне середовище
Надмірна залежність від централізованих суб'єктів як остаточна гарантія
Гармонійний горизонтальний міст: повне падіння мультипідписних ключів
23 червня 2022 року міст Harmony Horizon Bridge зазнав атаки, внаслідок якої було втрачено 100 мільйонів доларів. Зловмисники використали отримані 2 приватні ключі верифікаційних вузлів для виконання 14 транзакцій крос-ланцюг протягом кількох годин.
Ключові моменти атаки:
Дизайн багатопідпису 2 з 5 знижує поріг атаки
Зловмисник здобув приватні ключі двох верифікаційних вузлів невідомим чином
14 аномальних транзакцій не спрацювали жодної автоматичної тривоги
Основна проблема, що виявилася:
Поріг налаштування мультипідпису занадто низький
Механізм захисту приватних ключів має фундаментальні недоліки
Механізм моніторингу серйозно недостатній
Binance Bridge: Фатальний недолік Merkle-доказу
6 жовтня 2022 року Token Hub BSC від Binance зазнав атаки, внаслідок якої було втрачено близько 570 мільйонів доларів. Зловмисники скористалися тонким дефектом у бібліотеці IAVL під час обробки Меркле доказів, успішно підробивши підтвердження блоку.
Технічні деталі атаки:
Зловмисник реєструється як ретранслятор, ставлячи 100 BNB як заставу.
Використання IAVL-дерева для реалізації крайових випадків з подвійними атрибутами середніх вузлів.
Підробка Merkle-доказу блоку 110217401.
Два рази витягти по 1 мільйон BNB.
Виявлені проблеми:
Реалізація IAVL-дерева не враховує крайові випадки подвоєних атрибутів вузлів.
Доказ дефекту логіки перевірки
Надмірна залежність від зовнішніх криптографічних бібліотек
Залежність від централізованого рішення призупиняє всю мережу
Nomad Bridge: ефект метелика, що виникає від конфігурації кореня довіри
1 серпня 2022 року, Nomad Bridge через конфігураційну помилку спричинив "всеохоплююче" пограбування коштів, втративши 190 мільйонів доларів.
Ключові моменти атаки:
Невірно встановлено значення "достовірного кореня" на 0x00, що відповідає значенню за замовчуванням "недостовірного кореня"
Система не може розрізнити дійсні та недійсні повідомлення, всі повідомлення автоматично позначаються як "підтверджено"
Від виявлення окремого користувача до масштабної участі, еволюція в "атаку на свято"
Виявлені проблеми:
Конфлікт значень конфігурації призводить до використання одного й того ж значення за замовчуванням для довіреного та недовіреного кореня
Тестове покриття перед оновленням недостатнє
Оптимістичний механізм верифікації надмірно покладається на єдине джерело довіри
Безпекова природа блокчейну збільшує втрати під час збоїв системи
1 січня 2024 року Orbit Chain зазнав атаки, в результаті якої було втрачено 81,5 мільйона доларів. Зловмисник отримав приватні ключі 7 з 10 валідаційних вузлів, що точно відповідало мінімальному порогу, необхідному для виконання будь-якої транзакції.
Особливості атаки:
Дизайн мультипідпису 7 з 10 був зламаний
Зловмисник одночасно отримує приватні ключі 7 верифікаційних вузлів
Швидке розподілення коштів і очищення через послуги змішування
Виявлені проблеми:
Управління приватними ключами має системні недоліки
Архітектура мультипідпису все ще містить ризик централізованої одноточкової несправності
Відсутність моніторингу аномальних транзакцій в реальному часі та автоматичного механізму призупинення
Глибокий аналіз вразливості кросчейн моста
Аналізуючи, ми можемо узагальнити проблеми безпеки кросчейн мостів у кількох основних аспектах системних дефектів:
Недоліки управління приватними ключами (близько 55%):
Мультипідписна архітектура надмірно залежить від людських дій та централізованого управління ключами
Концентрація зберігання приватних ключів вузлів верифікації або управління ними однією командою
Поріг налаштування мультипідпису загалом занадто низький
Використання застарілих або відомих небезпечних функцій
Ризики інтеграції сторонніх бібліотек
Складність крос-ланцюгового протоколу ускладнює повний аудит безпеки
Помилки в управлінні конфігурацією (близько 10%):
Помилка конфігурації під час процесу оновлення протоколу
Неправильне налаштування прав або несвоєчасне відкликання тимчасових прав
Конфлікт конфігурації ключових параметрів
Тестове покриття недостатнє
Недоліки системи криптографічних доказів (близько 5%):
У системі доказів існує тонка помилка
Атакуючий повинен мати глибоке розуміння основних принципів криптографії
!
Стан галузі та еволюція технологій
кросчейн міст безпеки демонструє чітку еволюційну тенденцію:
2022 рік: загальні втрати близько 18,5 мільярдів доларів, масштабна, висока втрата внаслідок одноразової атаки
2023 рік: загальні збитки приблизно 6,8 мільярда доларів, різноманітні методи атаки, збільшення атак соціальної інженерії
2024 рік: Загальні збитки приблизно 2,4 мільярда доларів, більш приховані та точні цілеспрямовані атаки
Сфера активно досліджує різноманітні технологічні рішення:
Міст нульових знань: реалізація бездовірчої верифікації за допомогою технології ZK-SNARKs/STARKs
Архітектура багатосторонніх обчислень (MPC): підвищення безпеки шляхом зберігання фрагментів приватного ключа та розподіленого підписування
Формалізована перевірка: використання математичних методів для доведення коректності логіки смарт-контракту
Система моніторингу в реальному часі та автоматичного призупинення: виявлення аномальних транзакцій на основі штучного інтелекту та автоматизоване реагування на надзвичайні ситуації
Висновок: переосмислення майбутнього безпеки крос-ланцюгів
Основна проблема, з якою стикаються кросчейн мости, полягає в недоліках моделі довіри. Більшість кросчейн мостів покладаються на припущення "довіряти кількома валідаторам, які не будуть діяти недобросовісно", що робить їх вкрай вразливими перед організованими атаками. Протиріччя між складністю та безпекою стає все більш очевидним, в той час як потенційні вигоди для зловмисників значно перевищують витрати на захист.
Справжнє рішення вимагає одночасного підходу з трьох рівнів: технічного, управлінського та економічного.
Технічний рівень:
Використання криптографічних методів для усунення залежності від людської довіри
Забезпечення математичної правильності логіки коду через формальну верифікацію
Створення багаторівневої системи захисту
Управлінський рівень:
Встановлення єдиних стандартів безпеки та найкращих практик в галузі
Сприяти розробці регуляторними органами цільових рамок відповідності
Посилення безпечного обміну інформацією та співпраці між проєктами
Економічний аспект:
Сформувати більш раціональні економічні стимули
Створення галузевого рівня системи безпеки та компенсаційного фонду
Підвищення витрат на атаку та зниження прибутку від атаки
Майбутнє кросчейн мостів має ґрунтуватися на криптографічних гарантіях "навіть якщо всі учасники спробують вчинити зло, це не вдасться". Лише радикальне перероблення архітектури безпеки крос-ланцюгів і відмова від централізованої довіри можуть дійсно забезпечити безпечну та надійну багатоланцюгову взаємодію. Ті, хто зможе запропонувати дійсно децентралізовані рішення крос-ланцюгів з математичною доказовою безпекою, стануть маяком, що веде галузь з темряви безпеки.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Репост
Поділіться
Прокоментувати
0/400
SelfMadeRuggee
· 10год тому
Ще грати в крос-ланцюг? Вийшов з гри.
Переглянути оригіналвідповісти на0
rugdoc.eth
· 13год тому
Не дивно, що всі кажуть, що крос-ланцюг найменш безпечний
Переглянути оригіналвідповісти на0
MentalWealthHarvester
· 13год тому
невдахи обдурювати людей, як лохів навіть не можуть навчитися
28 мільярдів доларів втрат: Глибина аналізу безпеки кросчейн мостів та перспективи на майбутнє
Огляд та аналіз інцидентів безпеки кросчейн моста
З 2022 по 2024 рік у сфері кросчейн мостів сталося кілька значних інцидентів безпеки, загальні збитки перевищили 2,8 мільярда доларів США. Найбільш помітними є:
Ці події чітко демонструють фундаментальні недоліки в проектуванні безпекової архітектури сучасної крос-ланцюгової інфраструктури.
Ronin Bridge: зразок соціальної інженерії
23 березня 2022 року кросчейн міст Axie Infinity, Ronin Bridge, зазнав найсерйознішої атаки в криптоісторії. Зловмисник, використовуючи соціальну інженерію, успішно викрав 173 600 ETH та 25 500 000 USDC, загальна вартість яких перевищила 625 мільйонів доларів.
Ключові моменти процесу атаки включають:
Основні проблеми, які виявила ця атака, включають:
Wormhole Bridge: Смертельні наслідки застарілого коду
2 лютого 2022 року кросчейн міст Wormhole, що з'єднує Ethereum і Solana, зазнав серйозного удару, коли зловмисник скористався застарілою, але не видаленою функцією в смарт-контракті, успішно обійшовши механізм перевірки підпису та випустивши 120,000 незабезпечених wETH токенів, вартістю близько 320 мільйонів доларів.
Технічні деталі атаки включають:
Атака виявляє основні проблеми:
Гармонійний горизонтальний міст: повне падіння мультипідписних ключів
23 червня 2022 року міст Harmony Horizon Bridge зазнав атаки, внаслідок якої було втрачено 100 мільйонів доларів. Зловмисники використали отримані 2 приватні ключі верифікаційних вузлів для виконання 14 транзакцій крос-ланцюг протягом кількох годин.
Ключові моменти атаки:
Основна проблема, що виявилася:
Binance Bridge: Фатальний недолік Merkle-доказу
6 жовтня 2022 року Token Hub BSC від Binance зазнав атаки, внаслідок якої було втрачено близько 570 мільйонів доларів. Зловмисники скористалися тонким дефектом у бібліотеці IAVL під час обробки Меркле доказів, успішно підробивши підтвердження блоку.
Технічні деталі атаки:
Виявлені проблеми:
Nomad Bridge: ефект метелика, що виникає від конфігурації кореня довіри
1 серпня 2022 року, Nomad Bridge через конфігураційну помилку спричинив "всеохоплююче" пограбування коштів, втративши 190 мільйонів доларів.
Ключові моменти атаки:
Виявлені проблеми:
Orbit Chain: системна втрата багатопідписного приватного ключа
1 січня 2024 року Orbit Chain зазнав атаки, в результаті якої було втрачено 81,5 мільйона доларів. Зловмисник отримав приватні ключі 7 з 10 валідаційних вузлів, що точно відповідало мінімальному порогу, необхідному для виконання будь-якої транзакції.
Особливості атаки:
Виявлені проблеми:
Глибокий аналіз вразливості кросчейн моста
Аналізуючи, ми можемо узагальнити проблеми безпеки кросчейн мостів у кількох основних аспектах системних дефектів:
Недоліки управління приватними ключами (близько 55%):
Вразливості верифікації смарт-контрактів (приблизно 30%):
Помилки в управлінні конфігурацією (близько 10%):
Недоліки системи криптографічних доказів (близько 5%):
!
Стан галузі та еволюція технологій
кросчейн міст безпеки демонструє чітку еволюційну тенденцію:
Сфера активно досліджує різноманітні технологічні рішення:
Висновок: переосмислення майбутнього безпеки крос-ланцюгів
Основна проблема, з якою стикаються кросчейн мости, полягає в недоліках моделі довіри. Більшість кросчейн мостів покладаються на припущення "довіряти кількома валідаторам, які не будуть діяти недобросовісно", що робить їх вкрай вразливими перед організованими атаками. Протиріччя між складністю та безпекою стає все більш очевидним, в той час як потенційні вигоди для зловмисників значно перевищують витрати на захист.
Справжнє рішення вимагає одночасного підходу з трьох рівнів: технічного, управлінського та економічного.
Технічний рівень:
Управлінський рівень:
Економічний аспект:
Майбутнє кросчейн мостів має ґрунтуватися на криптографічних гарантіях "навіть якщо всі учасники спробують вчинити зло, це не вдасться". Лише радикальне перероблення архітектури безпеки крос-ланцюгів і відмова від централізованої довіри можуть дійсно забезпечити безпечну та надійну багатоланцюгову взаємодію. Ті, хто зможе запропонувати дійсно децентралізовані рішення крос-ланцюгів з математичною доказовою безпекою, стануть маяком, що веде галузь з темряви безпеки.
!