💬 Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей

Безопасность DeFi: как ненадежные мосты могут помочь защитить пользователей

Блокчейн-мосты позволяют пользователям децентрализованных финансов (DeFi) использовать одни и те же токены в нескольких блокчейнах. Например, трейдер может использовать USD Coin (USDC) в блокчейнах Ethereum или Solana для взаимодействия с децентрализованными приложениями (DApps) в этих сетях.

Хотя эти протоколы могут быть удобны для пользователей DeFi, они подвержены риску использования злоумышленниками. Например, в прошлом году был взломан Wormhole bridge — популярный кроссчейн-криптомост между Solana, Ethereum, Avalanche и другими. Злоумышленники украли обернутый Ethereum (wETH) на сумму более 321 миллиона долларов, что является крупнейшим взломом в DeFi. история того времени.

Чуть более месяца спустя, 23 марта 2022 года, мост Ronin Network — сайдчейн Axie Infinity на базе Ethereum — был взломан на сумму более 620 миллионов долларов, а 2 августа мост Nomad был взломан на сумму более 190 миллионов долларов. В общей сложности в период с 2020 по 2022 год из мостов с перекрестными цепями было украдено более 2,5 миллиардов долларов.

Ненадежные мосты, известные как некастодиальные или децентрализованные мосты, могут повысить безопасность пользователей при межсетевых переводах.

Что такое блокчейн-мост?

Межсетевой мост — это технология, которая позволяет отправлять активы или данные из одной сети блокчейна в другую. Эти мосты позволяют двум или более отдельным сетям блокчейнов общаться друг с другом и обмениваться информацией. Взаимодействие, обеспечиваемое межсетевыми мостами, позволяет перемещать активы из одной сети в другую.

Недавнее: SEC против Kraken: разовый или первый залп в нападении на криптовалюту?

Большинство технологий моста используют смарт-контракты на обеих цепочках блоков, чтобы сделать возможными транзакции между цепочками.

Межсетевые мосты могут перемещать многие активы, такие как криптовалюты, цифровые токены и другие данные. Использование этих мостов упрощает совместную работу различных сетей блокчейна и позволяет пользователям использовать уникальные функции и преимущества каждой сети.

Доверенные мосты против доверенных мостов

Когда дело доходит до протоколов моста, существует два основных типа: централизованные (доверенные) мосты и децентрализованные (без доверия) мосты. Доверенные мосты управляются централизованными организациями, которые берут на себя хранение токенов после их передачи на мост. Главный риск кастодиальных мостов — это единая точка отказа (централизованное хранилище), что делает их более легкой мишенью для попыток взлома.

Вместо использования централизованных хранителей для передачи токенов через блокчейны мосты без доверия используют смарт-контракты для завершения процесса.

Смарт-контракты — это автоматизированные программы, выполняющие определенные действия при выполнении условий. В связи с этим мосты без доверия рассматриваются как более безопасная альтернатива, поскольку каждый пользователь сохраняет свои токены в процессе передачи.

Однако мосты без доверия все же могут быть скомпрометированы, если в коде смарт-контракта есть уязвимости, которые не были идентифицированы и исправлены командой разработчиков.

Паскаль Берранг, исследователь блокчейна и основной разработчик Nimiq, платежного протокола на основе блокчейна, сказал Cointelegraph: «В целом, использование межсетевых мостов сопряжено с дополнительными рисками по сравнению с использованием одного блокчейна».

«Это увеличивает поверхность атаки за счет блокчейнов, потенциальных хранителей и смарт-контрактов. Существуют различные типы перекрестных мостов, которые сопряжены с различными компромиссами с точки зрения этих рисков». Он продолжил:

«Кроссчейн-мосты, естественно, включают две или более цепочек блоков, обычно с использованием разных механизмов безопасности. Следовательно, безопасность мостовых активов зависит от самого слабого блокчейна, задействованного в мосте. Например, если одна из цепочек будет атакована, это позволит отменить обмен между цепочками в одной из цепочек, но не в другой, что приведет к дисбалансу активов».

Берранг также подчеркнул уязвимости, связанные с блокировкой мостовых активов в мосте. «Средства обычно хранятся или запираются в центральном месте, что составляет единую точку отказа. В зависимости от типа моста эти средства подвержены различным рискам: в мосте на основе смарт-контрактов ошибки в этих контрактах могут сделать активы моста бесполезными», — сказал Берранг.

«Примером может быть ошибка, которая позволяет бесконечно чеканить новые мостовые токены. Мосты, которыми управляют доверенные кастодианы, подвержены контрагентским рискам, если кастодианы неправомерно себя ведут или их ключи украдены», — добавил он.

Джереми Мусиги, глава отдела развития Balancer, автоматизированного маркет-мейкера, считает, что дополнительные риски связаны со сложностью мостов блокчейна, сообщая Cointelegraph, что «мосты между цепями сопряжены с несколькими значительными рисками. Безопасность — один из самых больших рисков; из-за сложности и сложности реализации межсетевых мостов они подвержены ошибкам и уязвимостям, которые злоумышленники могут использовать для кражи активов или выполнения других вредоносных действий».

Мусиги также отметил, что проблемы с масштабируемостью создают дополнительные риски для процесса моста, заявив: «Еще один риск — это масштабируемость, поскольку мосты между сетями могут не справиться с большими объемами трафика, что приведет к задержкам и увеличению затрат для пользователей».

Защита мостов от эксплойтов

Разработчики могут предотвратить взлом межсетевых мостов, внедрив несколько мер безопасности, которые помогают обеспечить конфиденциальность, целостность и подлинность передаваемых активов.

Одной из наиболее важных мер является обеспечение безопасности и отсутствия уязвимостей кода смарт-контракта, составляющего основу межсетевых мостов. Этого можно достичь с помощью регулярных проверок безопасности, программ вознаграждения за обнаружение ошибок и проверок кода, которые помогают выявлять и устранять потенциальные проблемы безопасности.

Еще одна мера, которую могут принять разработчики, — это использование криптографических алгоритмов, таких как цифровые подписи и хеш-функции, для обеспечения передачи активов и информации между различными сетями блокчейнов. Это помогает обеспечить защиту передаваемых активов и предотвратить вмешательство злоумышленников в процесс передачи.

Более того, регулярный мониторинг сети необходим для обнаружения подозрительной активности и предотвращения атак. Контролируя сеть, разработчики могут обнаруживать любые проблемы безопасности и предпринимать соответствующие действия для их устранения до того, как они причинят какой-либо вред.

Наконец, для разработки и развертывания безопасных мостов между цепями требуется следовать передовым методам, таким как методы безопасного кодирования, тестирование и отладка, а также методы безопасного развертывания. При этом разработчики могут помочь обеспечить безопасность и стабильность межцепных мостов.

Для предотвращения взлома межсетевых мостов требуется сочетание безопасного кода, криптографических алгоритмов, надежных механизмов консенсуса, мониторинга сети и следования рекомендациям.

Являются ли ненадежные мосты лучшим решением?

Мосты без доверия могут обеспечить более безопасное решение для соединения активов между блокчейнами только в том случае, если код смарт-контракта прошел полную проверку на предмет отсутствия уязвимостей.

Основное преимущество безопасности мостов без доверия заключается в том, что пользователи сохраняют свои токены в течение всего процесса, а смарт-контракты заботятся о процессе передачи. Кроме того, отсутствие центрального органа для блокировки токенов затрудняет атаку на мосты, поскольку нет единой точки отказа.

Недавние: банковские проблемы Binance подчеркивают разрыв между криптофирмами и банками

Мусиги сказал Cointelegraph: «Обычно я считаю мосты без доверия более безопасными, чем мосты с доверием, поскольку они работают прозрачно и полагаются на децентрализованную сеть для проверки и облегчения передачи активов между цепочками, тогда как доверенные мосты полагаются на централизованную третью сторону, что означает, что является единой точкой отказа и концентрированной поверхностью атаки для хакеров».

«Ненадежные мосты легче подвергать аудиту, и их преимущества заключаются в минимизации доверия. Поскольку многие централизованные мосты также используют (более простые) смарт-контракты, мосты без доверия можно считать менее рискованным, но не безрисковым вариантом», — сказал Берранг.

По мере развития децентрализованного финансового пространства разработчики должны принимать дополнительные меры для обеспечения межсетевых мостов. Однако по мере того, как криптопользователи все больше интересуются самостоятельным хранением и децентрализацией, популярность ненадежных мостов может расти.