Краткая информация о межсетевых мостовых атаках 2022 г.

Время Читать: 6 минут

По мере того, как новые блокчейны продолжают запускаться, межсетевые мосты становятся все более необходимыми, чем когда-либо, для повышения функциональной совместимости между блокчейн-экосистемами. 

Сказав это, новая инновация также открывает поверхность для большого количества векторов атак. По данным Chainalysis, Взлом кроссчейн моста только они составляют до 69% украденных средств в 2022 году. 

Там было 13 Кросс-цепной мост

” data-gt-translate-attributes=”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>атаки через мосты между цепочками взад и вперед, причем 2022 год стал годом с наибольшим количеством большинство. 

В этой статье дается краткий обзор всех событий взлома сети в 2022 году, чтобы лучше понять ситуацию. безопасность перекрестных мостов в сегодняшнее время. 

Как межсетевые мосты обеспечивают совместимость криптоактивов?

Давайте разберемся в работе Кросс-цепной мост

” data-gt-translate-attributes =”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>межцепочный мост на примере. 

У пользователя есть активы в сети Ethereum, но он должен использовать их в Polygon. Он немедленно ищет централизованную биржу, такую ​​как Coinbase или Binance, и конвертирует свои активы ETH в MATIC для использования на Polygon. 

Теперь он хочет, чтобы оставшийся токен MATIC был конвертирован обратно в ETH. Таким образом, ему придется пройти через тот же процесс снова и снова. 

Интересно, что мосты между цепочками упрощают процесс и обеспечивают более простой способ передачи активов туда и обратно между различными сетями блокчейнов. 

Как оно это делает?

Большинство мостов между цепочками функционируют по модели «замок-и-чеканка» для достижения функциональной совместимости. 

Тот же сценарий, в котором пользователь хочет использовать токены ETH в сети Polygon. Давайте посмотрим, как он может это сделать через Кросс-цепной мост

” data-gt-translate-attributes =”[{“attribute”:”data-cmtooltip”, “format”:”html”}]”>межсетевой мост.

• Пользователь может отправить токен ETH на определенный адрес в сети Ethereum и оплатить комиссию за транзакцию. 
• Токены ETH заблокированы в смарт-контракте валидатором или хранятся в службе хранения.
• Теперь токены MATIC со стоимостью, равной заблокированным токенам ETH, чеканятся в цепочке Polygon (т. е. в цепочке назначения).
• Пользователь получает токен MATIC в свой кошелек и может использовать его для совершения транзакций. 

Что делать, если пользователь хочет вернуть свой токен ETH?

Вот где на сцену выходит «сжигание токенов». 

• Пользователь может отправить оставшийся в кошельке токен MATIC на определенный адрес в цепочке Polygon. 
• Эти токены MATIC сжигаются таким образом, что средства нельзя использовать повторно.
• Смарт-контракты или служба хранения выпускают токены ETH и зачисляют их в кошелек пользователя. 

На самом деле мосты между цепочками работают путем переноса токенов, которые будут использоваться из одной цепочки блоков в другую. 

Если пользователь хочет использовать биткойн в сети Ethereum, межцепочечные мосты преобразуют BTC в цепочке блоков биткойнов в обернутые биткойны (wBTC) в цепочке блоков Ethereum. 

Глядя на это, мы можем легко сказать, что в исходном и целевом блокчейнах используются два разных смарт-контракта. И поэтому проблемы с любой стороны подвергают риску средства пользователя. 

Мосты могут быть двух типов: доверенные и ненадежные

В широком смысле тип моста определяет, кто обладает властью над средствами. 

Доверенные мосты управляются центральными органами, которые берут на себя хранение средств, переводимых через мосты.

Ненадежные мосты работают со смарт-контрактами и алгоритмами, а сам смарт-контракт инициирует каждое действие. Таким образом, пользователи имеют контроль над своими активами. 

Сбои, которые привели к нарушениям межсетевого моста

Недавние записи о взломах за 2021–22 годы ясно показывают, что мосты DeFi являются наиболее популярными целями для злоумышленников. 

Отслеживание взломов, которые когда-либо происходили с момента основания перекрестных мостов

Как было сказано ранее, 2022 год стал причиной большинства взломов, и давайте посмотрим, что пошло не так во всех этих взломах. 

BSC (неаудит) 

«2 миллиона токенов BNB на сумму 586 миллионов долларов украдены из токен-хаба BSC».

Токен-хаб BSC — это мост Binance, соединяющий старую сеть Binance Beacon и сеть BNB. Злоумышленник, предоставив ложное подтверждение депозита в сети Binance Beacon, отчеканил 2 миллиона BNB с моста BNB.

Хакер воспользовался уязвимостью в мосте Binance, который проверял доказательства, и занял по 1 млн BNB каждой из двух транзакций. 

Затем злоумышленник использовал заемные средства в качестве обеспечения по протоколу кредитной платформы BSC Venus, и ликвидность была мгновенно переведена в другие сети блокчейнов.

Атака кочевников

«Мост кочевников пал в результате жестокой атаки, потеряв 190 миллионов долларов ликвидности»

Nomad оказался несанкционированным взломом, к которому мог присоединиться любой желающий. После стандартного обновления контракта контракт реплики был инициализирован с ошибкой. 

Функция process() отвечает за выполнение сообщений между цепочками и имеет внутреннее требование для проверки корня merkle для обработки сообщений. 

Воспользовавшись ошибкой кода, эксплуататор смог вызвать функцию process() напрямую, без необходимости «доказывать» их достоверность.

Ошибка в коде подтверждала значение 0 сообщений (недействительное, согласно устаревшей логике) как «проверенное». Таким образом, это означало, что любой вызов process() считался действительным, что приводило к использованию средств моста.

Многие хакеры воспользовались шансом награбить огромные деньги, просто скопировав/вставив один и тот же вызов функции process() через Etherscan. 

Мост Гармонии

«Harmony попала в сложную ситуацию, потеряв более 100 миллионов долларов из-за компрометации закрытого ключа»

Мост Harmony был защищен 2 из 5 мультиподписей, где вектору атаки удалось получить доступ к двум адресам. 

Хакер использовал скомпрометированный адрес, который был необходим для прохождения любой транзакции, и, наконец, забрал с моста 100 миллионов долларов. 

Мало кто подозревает, что компрометация закрытого ключа может быть связана с тем, что хакер получил доступ к серверам, на которых работают эти горячие кошельки. 

Сеть Ронинов (неаудированная)

«Самый крупный взлом криптовалюты — эксплойт Ronin за ~624 миллиона долларов»

Ronin — это сайдчейн Ethereum, работающий по модели Proof of Authority с девятью валидаторами для утверждения транзакций.

Для утверждения транзакций ввода и вывода средств требуется одобрение пяти из девяти валидаторов. Из них четыре валидатора являются внутренними членами команды, и для авторизации транзакций требуется еще одна подпись. 

В дополнение к компрометации четырех внутренних узлов валидатора хакер также получил доступ к этой пятой подписи, истощив средства из бридж-контракта Ронина. 

К сожалению, нападение было выявлено спустя почти неделю. 

Метр.ио (Неаудированная)

«4.4 миллиона долларов изъято из Meter.io из-за атаки моста»

Meter.io, форк ChainBridge от chainSafe, запущен с изменением метода депозита обработчиком ERC20. 

Несоответствия в методе депозита были использованы хакером, который крадет средства, отправляя произвольную сумму в Calldata.

Wormhole

«Инцидент с червоточиной, в ходе которого хакер заработал 326 миллионов долларов»

Червоточиной, мостом Соланы, манипулировали, чтобы поверить, что 120 XNUMX ETH были депонированы на Ethereum, что позволило хакеру чеканить эквивалентные обернутые активы на Солане. 

Хакеры воспользовались недостатками в «Solana_program::sysvar::instructions» и в «Solana_program», которые неправильно проверяли адрес. Используя это, злоумышленник предоставил адрес, содержащий всего 0.1 ETH, и создал поддельный «набор подписей», чтобы обманным путем отчеканить 120 XNUMX завернутых ETH на Солане. 

Квбридж (Неаудированная)

«Qbridge под объективом за эксплойт на 80 миллионов долларов»

Qubit позволяет обеспечивать межсетевое обеспечение активов между Ethereum и BSC.

Логическая ошибка в ошибке сделала xETH доступным в BSC без депозита ETH в Ethereum. Это заставило хакеров получать залоговые кредиты на Qubit, несмотря на то, что в контракте Ethereum не было заблокировано никаких депозитов. 

Немного света о безопасности межсетевого моста

В дополнение к мерам безопасности, встроенным в структуру протокола, выполнение тщательных и регулярных аудиторских проверок сводит к минимуму поверхность риска атак. Пионер QuillAudits как Аудиторская фирма уровня 1 с хорошей мировой репутацией в области защиты проектов. 

10 Просмотры