区块链桥接攻击会危及DeFi的未来吗?
译者 | 陈峻
审校 | 重楼
不知您是否注意到,区块链桥接(Blockchain bridging)方式已改变了去中心化金融(Decentralized Finance,DeFi)生态系统的游戏规则,并实现了协议之间的无缝互操作性。例如,桥接器允许用户在不同网络之间专业数字资产,从而释放 DeFi 的便利和潜力。不过,正因为如此,它已经成为了数字加密行业最容易遭受黑客攻击的目标之一。据统计,2022 年全球在该领域的损失高达 20 亿美元。下面,我将和您讨论到底我们能从过去的区块链桥攻击事件中学到什么,以及开发人员又该如何有针对性地降低此类风险。
区块链桥攻击
以下是曾造成过重大损失的、值得关注的区块链桥攻击事件:
Ronin 攻击
对 Ronin 区块链桥实施的黑客攻击是有史以来最大的加密货币桥接攻击。此次黑客攻击的目标是由边玩边赚(play-to-own)类游戏Axie Infinity的开发者 Sky Mavis 所搭建的桥接器。该桥接器被用于将Axie Infinity基于 EVM(Ethereum Virtual Machine,以太网虚拟机) 的侧链 Ronin Network 连接到以太坊(ETC)上。
通过社会工程学,黑客入侵了该公司的一名工程师的电脑,并获得了其私人密钥。接着,该黑客冒充招聘人员,向 Axie Infinity 的部分开发人员提供了其他的工作机会。此间,便有一人上了钩。
经过一系列“面试”后,该开发人员(是一名高级工程师)获得了“这份工作”,并收到了一份列有所有薪资细节的 PDF 文件。在这份满载了间谍软件文件被下载后,黑客便获得了九个验证器(负责验证网络上的交易)中的四个验证器的访问权限。
不过,由于他们尚未控制占比 50% 的验证者,无法成功签署交易,因此他们利用了 Axie 的DAO(decentralized autonomous organization)为应对高用户量,曾赋予 Sky Mavis 代其签署的权利时留下的后门。至此,黑客得以盗取价值超过 6 亿美元的加密资产。
具体而言,该漏洞导致了1.736 亿 ETH 和 2,550 万 USDC 代币的丢失。据称,此次攻击与Lazarus Group有关。该集团是朝鲜政府支持的黑客组织之一。据称,近年来其已盗取了超过 20 亿美元的加密资产。
Binance 攻击
另一个重大的区块链桥攻击事件与 Binance 桥接器有关。Binance 桥接器连接并实现了资产从 Binance 的 BNB 链和 BNB智能链到以太坊的转移。该事件导致了超过 5.7 亿美元的加密资产损失。
据 Web3 和加密货币漏洞赏金与安全服务平台--Immunefi称,通过利用 Binance 区块链桥在交易证明中的一个漏洞,黑客设法获取了一条证明交易有效性的信息,并诱使合约逻辑认为该信息确实有效。为了支付这笔交易,平台蒙受了 200 万 BNB 代币的流失(其在攻击发生时的价值约 5.7 亿美元)。虽然剩余在链上的资金被迅速冻结,但是黑客仍然将 1.37 亿美元转移到其他链上。
具体而言,利用被盗的 BNB 作为抵押,借入不同的稳定币,大部分资金被通过 Venus 和 Geist 洗掉,而其余资金则通过 Uniswap、PancakeSwap、Curve Finance 和 Platypus Finance 被洗掉。
Wormhole 攻击
2022 年也发生过另一起区块链桥黑客攻击事件。该事件与负责将Solana与以太坊等其他重要区块链连接起来的Wormhole有关。此次攻击利用了代码中一个过时的功能,绕过了签名的验证。
根据开源代码提交的信息,用于解决该漏洞的代码早在当年 1 月份就已生成,并在攻击发生的 2 月份被发布到了 Wormhole GitHub 存储库中。
几个小时后,黑客在看到对代码的提交过程中,生产环境里的应用代码尚未收到修复,因此他们利用该漏洞,伪造了交易的有效签名,进而自由地铸造了 120,000 枚以太币。
Nomad 攻击
与其他拥有原生区块链和验证器的桥接器不同,Nomad 只是单一功能的区块链桥。它允许用户在以太坊和 Moonbeam 等各种区块链之间传输资产和数据。
作为一种跨链桥接器,它比其他桥接器更具成本效益。Nomad使用的是链上智能合约,来收集和分配桥接资金,并使用链下代理的方式,转发和验证不同区块链之间的信息,从而减少了整体开销。此次黑客攻击共涉及了 960 笔交易,此外,有 1175 笔是从链桥上提取的。
由于该项目的主智能合约存在配置错误,使得任何对代码具有基本了解的人,都可以为自己授权取款。据Nomad称,其中的一个执行错误导致了 Replica 合约无法正确地验证报文。而且只要有信息尚未被处理,该漏洞就能够允许任何信息被伪造。
因此,合约在依赖副本对入站(inbound)报文进行验证的失误,直接导致了欺诈性信息可以被传递到 Nomad 的 BridgeRouter 合约,让取款成为可能。
总之,在该桥接器上,共有价值 1.9 亿美元的加密货币,以 USDC 和 wETH 的形式被盗取。在此次黑客攻击之后,Nomad 提供了一笔赏金,以便攻击者保留 10% 的资金,并在归还剩余 90% 资金的前提下,免于承担法律后果。此外, Nomad 还提供了一个 WhitehatWhitehat非同质化代币质化代币(non-fungible token,NFT)作为答谢。不过,他们最终只追回了 3,600 万美元。
Harmony 攻击
Harmony layer-1区块链的原生Horizon 桥接器可以促进 Harmony 与 BNB 智能链和以太坊区块链之间的资产转移。不过,它同样蒙受过针对区块链桥的攻击,并遭受了1 亿美元的损失。
虽然目前尚不知黑客是如何获取其私钥的,但可以确定的是,黑客通过入侵系统漏洞,将这些密钥用于批准交易,并触发了资金的转移。毕竟,Harmony 的 Horizon Bridge 只需要五把私钥中的两把来签署交易。一旦黑客窃取了这两个密钥,他们就可以批准一笔价值为 1 亿美元的交易。
这次黑客攻击同样与 Lazarus Group有关。该集团获得了 100 万美元的赏金,而且用Tornado Cash进行了洗钱。
区块链桥:最薄弱的环节
区块链数据追踪平台Chainalysis 指出,区块链桥比区块链网络更容易受到加密货币黑客的攻击。据统计,2022 年,针对桥接器的黑客攻击,占所有加密货币损失的52% 以上,且占所有 DeFi 协议损失的 64%。
尽管桥接器存在于分布式的环境中,但它们仍需要有一个中心节点,来存储桥接器资产的所有抵押。因此,无论是使用智能合约,还是采取集中托管的方法来存储资产,桥接器更容易成为攻击的目标,也更容易受到攻击。
此外,尽管有许多新的模型被创建和测试,它们都可能引入新的脆弱点。随着时间的推移,即使是当时被证明为最佳的实践,也可能被恶意行为者发现并利用成为可攻击点。对此,区块链桥项目可以开放源代码的形式发布其源代码,以鼓励开放性和透明度。当然,开放源代码除了能够提高自身的信任度,但也会方便黑客更容易地检查、复制或发现桥接软件的漏洞。
提高区块链桥的安全性
如上所述,攻击者往往通过寻找代码中的漏洞,以及社会工程学等方式操纵那些有权限访问桥接器的人。因此,若要提高区块链桥的安全性,就必须同时兼顾这两方面的问题。具体而言:
使用多重签名技术
多重签名是一种在交易进行和资金转移之前,采取多重批准或签名的方法。此法通过增加签名者的数量,来防止某一方拥有绝对的权力,使得黑客难以获批交易的完成。
审计
如前所述,黑客可以通过探索代码,来找到并利用漏洞,进而获取资产。因此,代码可以被认为是区块链桥的漏洞来源。我们需要通过详尽的审计,以便在更安全的环境中,尽早识别出易受攻击的代码。当然,我们也可以引入Trails of Bits、Solidified、Akee Report、Halborn 或 Code4rena等第三方审计。
此外,在与生产代码合并之前,我们还应当将这些审计扩展到新编写的代码上,以识别出由于部分模块的更改,而可能产生的潜在漏洞。
乐观方法
这种方法是指:区块链桥假定所有交易都是合法的,而在交易执行之前,利用第三方参与者去标记出那些可疑的交易,以兑现奖励。也就是说,区块链桥依靠验证者来发现可疑的交易,并提出异议,以引入更多调查,从而提高了区块链桥的安全性。不过,这种安全性是以牺牲交易执行速度为代价的。毕竟,交易必须等待质疑期的结束。而第三方需要利用质疑期,来对交易进行标记。
教育
通过与平台的互动,区块链桥的所有者可以教育其开发人员、以及有权限访问的人员,如何识别和避免社会工程和网络钓鱼诈骗。同时,他们应及时了解黑客攻击的最新趋势,以及黑客会通过哪些新的方式,向开发人员骗取可能危及区块链桥安全的信息。
小结
毋庸置疑,区块链桥梁数量的增加,势必会造成DiFi风险的增加。而黑客攻击的得逞,势必会导致数字资产价格的下跌、以及市场交易量的下降。因此,开发人员和交易平台应与时俱进,不断加强区块链桥的安全性,并提高自身的安全意识。当然,数字货币行业也最终会受到监管,相关标准与框架的出台,会提升DeFi环境的整体安全态势,增强投资者的信任,从而促进该行业的发展。
译者介绍
陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
原文标题:Is the Future of Defi at Risk From Increasing Bridging Hacks? ,作者:John Isige