Кроссчейн мост безопасность события полное разоблачение: от исторических уроков до будущих перспектив
В последние два года в области кроссчейн мостов часто происходили значительные инциденты с безопасностью, общие убытки составили более 2,8 миллиарда долларов. Эти события не только привели к огромным экономическим потерям, но и выявили фундаментальные недостатки в проектировании архитектуры безопасности существующей кроссчейн инфраструктуры. В этой статье будет проведен глубокий анализ шести наиболее representative кроссчейн мостов атак, обсуждая технические детали, методы атак и глубинные причины, а также рассматривая направление развития кроссчейн безопасности в будущем.
Ronin Bridge: Совершенное преступление социальной инженерии
23 марта 2022 года кроссчейн мост Ronin, стоящий за игрой Axie Infinity, подвергся самой серьезной атаке на тот момент, в результате которой был потерян до 625 миллионов долларов. Злоумышленники с помощью тщательно спланированных методов социальной инженерии успешно захватили 4 из 5 узлов верификации, тем самым обойдя механизм мультиподписей.
процесс атаки
Злоумышленник успешно проник в систему одного из сотрудников Sky Mavis с помощью продолжительной высококлассной атаки с использованием фишинга.
Используя эту точку входа, злоумышленник проник в всю ИТ-инфраструктуру Sky Mavis и получил доступ к узлам верификации.
Ключевая уязвимость заключается в забытом временном разрешении: в ноябре 2021 года Axie DAO внесла Sky Mavis в белый список, позволив ей подписывать сделки от имени Axie DAO. Эта специальная договоренность была прекращена в декабре, но доступ в белом списке не был отозван.
Нападающий использовал 4 узла, контролируемых Sky Mavis, вместе с неотозванными правами белого списка Axie DAO, чтобы собрать необходимые 5 подписей от валидаторов.
Атака продолжалась 6 дней, не будучи обнаруженной, пока один из пользователей не сообщил о невозможности вывести средства.
Ключевой вопрос
Недостаточная защита от атак социальной инженерии
Неправильное управление временными правами
Избыточная централизация узлов верификации
Отсутствует система мониторинга в реальном времени
Последующие меры
Sky Mavis предприняла ряд мер, включая увеличение количества узлов проверки, внедрение архитектуры нулевого доверия, сотрудничество с ведущими компаниями в области безопасности и др.
2 февраля 2022 года кроссчейн мост Wormhole, соединяющий Ethereum и Solana, был атакован, в результате чего было потеряно 320 миллионов долларов. Злоумышленники использовали устаревшую, но не удалённую функцию в смарт-контракте, успешно обойдя механизм проверки подписи.
Процесс атаки
Нападающий обнаружил ключевую уязвимость в функции load_current_index: эта функция не проверяет, является ли внедренный "Sysvar аккаунт" настоящим системным аккаунтом.
Путем подделки аккаунта Sysvar, злоумышленник успешно обошел процесс проверки подписи.
Используя эту уязвимость, злоумышленник создал учетную запись с вредоносными сообщениями и указал на чеканку 120,000 wETH.
Атакующий успешно выполняет операцию чеканки и немедленно начинает сложный процесс перемещения и отмывания средств.
Ключевой вопрос
Устаревший код не был своевременно очищен
Недостаточная проверка ввода
Процесс развертывания имеет недостатки (безопасные патчи не были своевременно развернуты)
Чрезмерная зависимость от внешних криптографических библиотек
Последующие меры
Jump Trading (материнская компания Wormhole) вложила 120,000 ETH для покрытия убытков, но это также выявило серьезную зависимость от централизованных сущностей.
Harmony Horizon Bridge: Полное падение мультиподписей
23 июня 2022 года мост Harmony Horizon был атакован, что привело к убыткам в 100 миллионов долларов. Злоумышленники успешно получили приватные ключи от 2 из 5 узлов верификации, что подчеркнуло потенциальную уязвимость многоподписной архитектуры.
процесс атаки
Harmony использует многоподписную схему 2 из 5, для выполнения транзакции достаточно согласия 2 валидационных узлов.
Злоумышленник получил закрытые ключи двух узлов верификации нераспространенным способом.
Используя эти два приватных ключа, злоумышленник в течение нескольких часов выполнил 14 операций по кросс-чейн выводу.
Украденные активы включают различные основные токены, такие как WETH, USDC, USDT и другие.
Злоумышленник затем использует такие сервисы, как Tornado Cash, для отмывания средств.
Ключевой вопрос
Порог множественной подписи установлен слишком низко (2 из 5)
Управление приватными ключами имеет фундаментальный недостаток
Недостаточный механизм мониторинга аномальных сделок
Последующее развитие
ФБР США позже подтвердило, что эта атака была осуществлена северокорейской группой Lazarus (APT38), которая также связана с атакой на кроссчейн мост Ronin.
6 октября 2022 года BSC Token Hub от Binance подвергся атаке, в результате которой был потерян 570 миллионов долларов. Злоумышленники использовали тонкий недостаток системы проверки Merkle proof для успешного подделывания доказательства блока.
процесс атаки
Атакующий сначала регистрируется в качестве ретранслятора (Relayer) в сети BSC, ставя на депозит 100 BNB в качестве залога.
Суть атаки заключается в недостатке библиотеки IAVL при обработке Merkle-доказательства: когда узел одновременно имеет свойства левого и правого дочернего узла, система не может правильно обработать.
Злоумышленник использовал этот недостаток, чтобы успешно подделать Merkle-доказательство блока 110217401.
Используя поддельные доказательства, злоумышленник дважды вывел по 1 миллион BNB, всего 2 миллиона BNB.
Ключевой вопрос
Реализация IAVL-дерева не учитывает крайние случаи двойных свойств узлов.
Логика проверки доказательства имеет недостатки
Чрезмерная зависимость от внешних криптографических библиотек без полного понимания их ограничений
Последующие меры
Binance предпринял беспрецедентные меры, приостановив всю сеть BSC на примерно 9 часов, и успешно заморозил около 460 миллионов долларов украденных средств.
Nomad Bridge: Эффект бабочки при настройке корня доверия
1 августа 2022 года, Nomad Bridge подвергся атаке из-за конфигурационной ошибки, в результате которой было потеряно 190 миллионов долларов. Это событие превратилось в "всеобщее участие" в грабежах средств, демонстрируя огромные последствия, которые могут возникнуть из-за небольшой ошибки.
процесс атаки
Nomad во время планового обновления ошибочно установил значение "доверенного корня" на 0x00, что совпадает со значением по умолчанию для "недоверенного корня".
Это приводит к тому, что система не может различать действительные и недействительные сообщения, все сообщения автоматически помечаются как "проверенные".
Один пользователь обнаружил эту уязвимость и выполнил первую атаку.
Вскоре сотни адресов приняли участие в этой "атакующей пиршестве", практически исчерпав все средства моста Nomad.
ключевой вопрос
Конфликт значений конфигурации приводит к сбою проверки
Недостаточное покрытие тестами перед обновлением
Недостаток мониторинга аномальных сделок и механизма автоматической приостановки
Последующее развитие
Некоторые белые хакеры добровольно вернули около 32 миллионов долларов. Команда Nomad также пыталась стимулировать возврат средств через вознаграждения, но эффект был ограниченным.
1 января 2024 года многоцепочный кроссчейн мост Orbit Chain подвергся атаке, в результате которой были потеряны 81,5 миллиона долларов. Атакующий успешно получил приватные ключи 7 из 10 валидирующих узлов, что вновь продемонстрировало уязвимость традиционного механизма многоподписей.
процесс атаки
Orbit Chain использует многофирменную архитектуру с 10 валидаторами, для выполнения транзакции требуется согласие 7 узлов.
Злоумышленник получил приватные ключи 7 валидационных узлов нерасположенным образом, точно достигнув минимального порога, необходимого для выполнения транзакции.
Украденные активы включают в себя несколько основных криптовалют, таких как USDT, USDC, DAI, WBTC и ETH.
Злоумышленник использовал стратегию отмывания денег, аналогичную атаке на мост Harmony, распределяя средства через несколько адресов, а затем используя сервисы смешивания для отмывания.
ключевой вопрос
Управление приватными ключами содержит системные недостатки
Мультиподпись все еще имеет риск единой точки отказа
Отсутствие实时-мониторинга аномальных транзакций и механизма автоматической приостановки
Влияние на отрасль
Этот инцидент еще раз доказал, что даже использование многофакторной архитектуры с высокими требованиями (например, 7 из 10), если есть фундаментальные недостатки в управлении закрытыми ключами, все равно не может эффективно защитить от организованных атак.
Глубинная причина безопасности кроссчейн моста
Анализируя эти шесть значительных случаев, мы можем подвести итоги по нескольким основным аспектам проблем безопасности кроссчейн мостов:
Дефекты управления приватными ключами (около 55%):
Порог мультиподписей установлен слишком низко
Централизованное хранение или управление приватными ключами
Недостаток эффективного механизма ротации ключей
Недостаточная защита от атак социальной инженерии
Уязвимости в верификации смарт-контрактов (около 30%):
Логика проверки подписи может быть обойдена
Ввод проверки недостаточен
Использование устаревших или рискованных функций
Риски интеграции сторонних библиотек
Ошибки в управлении конфигурацией (около 10%):
Ошибка конфигурации в процессе обновления протокола
Неправильная настройка прав или временные права не были вовремя отозваны
Конфликт конфигурации ключевых параметров
Тестовое покрытие недостаточно
Недостатки криптографических доказательных систем (около 5%):
Дефект реализации Merkle доказательства
Недостаточное понимание основных принципов криптографии
Текущая ситуация в отрасли и техническая эволюция
2022 год стал "темным временем" безопасности кроссчейн мостов, общие потери составили около 18,5 миллиарда долларов.
Убытки в 2023 году несколько снизились, но все еще остаются на высоком уровне, около 680 миллионов долларов.
В начале 2024 года уже было потеряно 240 миллионов долларов, но осведомленность об безопасности в отрасли и защитные способности улучшаются.
Методы атак постоянно эволюционируют:
2022 год: Масштабные, высокие потери от единой точки атаки
2023 год: разнообразие методов атак, увеличение атак социальной инженерии
2024 год: более скрытые и точные целевые атаки
Отрасль исследует различные технические решения:
мост нулевых знаний
Архитектура многопартийных вычислений (MPC)
формальная проверка
AI-управляемая система мониторинга в реальном времени и автоматической приостановки
!
Будущее: переопределение кросс-чейн безопасности
Основная проблема кроссчейн моста заключается в недостатках модели доверия. Будущие решения должны одновременно рассматриваться с трех уровней: технологии, управления и экономики:
Технический уровень:
Использование криптографических методов для устранения зависимости от человеческого доверия
Обеспечение математической корректности логики кода с помощью формальной верификации
Создание многоуровневой системы защиты
Управленческий уровень:
Установить единые стандарты безопасности и лучшие практики в отрасли
Способствовать разработке целевых нормативных рамок регуляторами
Укрепление совместного использования и сотрудничества по безопасной информации между проектами
Экономический аспект:
Разработка более разумных экономических стимулов
Создание отраслевого страхования безопасности и компенсационных фондов
Повышение стоимости атак и снижение доходности атак
Будущее кроссчейн моста должно основываться на криптографической гарантии, что "даже если все участники попытаются совершить злонамеренные действия, они не смогут добиться успеха". Только полностью переработав архитектуру безопасности кроссчейн, освободившись от зависимости от централизованного доверия, можно действительно добиться безопасной и надежной многосетевой интероперабельности. Те, кто сможет предложить действительно децентрализованные кроссчейн решения с математически доказанной безопасностью, станут маяком, ведущим отрасль к выходу из тени безопасности.
Будущее Web3 зависит от выборов, которые мы делаем сегодня в области безопасности архитектуры. Пора полностью пересмотреть и спроектировать кросс-чейн безопасность, давайте совместно работать над созданием действительно безопасной и надежной многослойной экосистемы.
!
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
BanklessAtHeart
· 16ч назад
28 миллиардов долларов пропали? Это не серьезно.
Посмотреть ОригиналОтветить0
CountdownToBroke
· 08-16 18:11
28 миллиардов долларов просто исчезли. Это было неосторожно.
Посмотреть ОригиналОтветить0
OnchainHolmes
· 08-16 17:54
Снова будут играть для лохов, так стыдно.
Посмотреть ОригиналОтветить0
GweiWatcher
· 08-16 17:52
28 миллиардов - это не маленький уровень аварийности. Все надежные мосты уже погибли.
Анализ кризиса безопасности кросчейн моста: шесть случаев раскрывают болевые точки отрасли и направления будущего
Кроссчейн мост безопасность события полное разоблачение: от исторических уроков до будущих перспектив
В последние два года в области кроссчейн мостов часто происходили значительные инциденты с безопасностью, общие убытки составили более 2,8 миллиарда долларов. Эти события не только привели к огромным экономическим потерям, но и выявили фундаментальные недостатки в проектировании архитектуры безопасности существующей кроссчейн инфраструктуры. В этой статье будет проведен глубокий анализ шести наиболее representative кроссчейн мостов атак, обсуждая технические детали, методы атак и глубинные причины, а также рассматривая направление развития кроссчейн безопасности в будущем.
Ronin Bridge: Совершенное преступление социальной инженерии
23 марта 2022 года кроссчейн мост Ronin, стоящий за игрой Axie Infinity, подвергся самой серьезной атаке на тот момент, в результате которой был потерян до 625 миллионов долларов. Злоумышленники с помощью тщательно спланированных методов социальной инженерии успешно захватили 4 из 5 узлов верификации, тем самым обойдя механизм мультиподписей.
процесс атаки
Злоумышленник успешно проник в систему одного из сотрудников Sky Mavis с помощью продолжительной высококлассной атаки с использованием фишинга.
Используя эту точку входа, злоумышленник проник в всю ИТ-инфраструктуру Sky Mavis и получил доступ к узлам верификации.
Ключевая уязвимость заключается в забытом временном разрешении: в ноябре 2021 года Axie DAO внесла Sky Mavis в белый список, позволив ей подписывать сделки от имени Axie DAO. Эта специальная договоренность была прекращена в декабре, но доступ в белом списке не был отозван.
Нападающий использовал 4 узла, контролируемых Sky Mavis, вместе с неотозванными правами белого списка Axie DAO, чтобы собрать необходимые 5 подписей от валидаторов.
Атака продолжалась 6 дней, не будучи обнаруженной, пока один из пользователей не сообщил о невозможности вывести средства.
Ключевой вопрос
Последующие меры
Sky Mavis предприняла ряд мер, включая увеличение количества узлов проверки, внедрение архитектуры нулевого доверия, сотрудничество с ведущими компаниями в области безопасности и др.
Wormhole Bridge: Смертельные последствия заброшенного кода
2 февраля 2022 года кроссчейн мост Wormhole, соединяющий Ethereum и Solana, был атакован, в результате чего было потеряно 320 миллионов долларов. Злоумышленники использовали устаревшую, но не удалённую функцию в смарт-контракте, успешно обойдя механизм проверки подписи.
Процесс атаки
Нападающий обнаружил ключевую уязвимость в функции load_current_index: эта функция не проверяет, является ли внедренный "Sysvar аккаунт" настоящим системным аккаунтом.
Путем подделки аккаунта Sysvar, злоумышленник успешно обошел процесс проверки подписи.
Используя эту уязвимость, злоумышленник создал учетную запись с вредоносными сообщениями и указал на чеканку 120,000 wETH.
Атакующий успешно выполняет операцию чеканки и немедленно начинает сложный процесс перемещения и отмывания средств.
Ключевой вопрос
Последующие меры
Jump Trading (материнская компания Wormhole) вложила 120,000 ETH для покрытия убытков, но это также выявило серьезную зависимость от централизованных сущностей.
Harmony Horizon Bridge: Полное падение мультиподписей
23 июня 2022 года мост Harmony Horizon был атакован, что привело к убыткам в 100 миллионов долларов. Злоумышленники успешно получили приватные ключи от 2 из 5 узлов верификации, что подчеркнуло потенциальную уязвимость многоподписной архитектуры.
процесс атаки
Harmony использует многоподписную схему 2 из 5, для выполнения транзакции достаточно согласия 2 валидационных узлов.
Злоумышленник получил закрытые ключи двух узлов верификации нераспространенным способом.
Используя эти два приватных ключа, злоумышленник в течение нескольких часов выполнил 14 операций по кросс-чейн выводу.
Украденные активы включают различные основные токены, такие как WETH, USDC, USDT и другие.
Злоумышленник затем использует такие сервисы, как Tornado Cash, для отмывания средств.
Ключевой вопрос
Последующее развитие
ФБР США позже подтвердило, что эта атака была осуществлена северокорейской группой Lazarus (APT38), которая также связана с атакой на кроссчейн мост Ronin.
Binance Bridge: Смертельный недостаток доказательства Меркла
6 октября 2022 года BSC Token Hub от Binance подвергся атаке, в результате которой был потерян 570 миллионов долларов. Злоумышленники использовали тонкий недостаток системы проверки Merkle proof для успешного подделывания доказательства блока.
процесс атаки
Атакующий сначала регистрируется в качестве ретранслятора (Relayer) в сети BSC, ставя на депозит 100 BNB в качестве залога.
Суть атаки заключается в недостатке библиотеки IAVL при обработке Merkle-доказательства: когда узел одновременно имеет свойства левого и правого дочернего узла, система не может правильно обработать.
Злоумышленник использовал этот недостаток, чтобы успешно подделать Merkle-доказательство блока 110217401.
Используя поддельные доказательства, злоумышленник дважды вывел по 1 миллион BNB, всего 2 миллиона BNB.
Ключевой вопрос
Последующие меры
Binance предпринял беспрецедентные меры, приостановив всю сеть BSC на примерно 9 часов, и успешно заморозил около 460 миллионов долларов украденных средств.
Nomad Bridge: Эффект бабочки при настройке корня доверия
1 августа 2022 года, Nomad Bridge подвергся атаке из-за конфигурационной ошибки, в результате которой было потеряно 190 миллионов долларов. Это событие превратилось в "всеобщее участие" в грабежах средств, демонстрируя огромные последствия, которые могут возникнуть из-за небольшой ошибки.
процесс атаки
Nomad во время планового обновления ошибочно установил значение "доверенного корня" на 0x00, что совпадает со значением по умолчанию для "недоверенного корня".
Это приводит к тому, что система не может различать действительные и недействительные сообщения, все сообщения автоматически помечаются как "проверенные".
Один пользователь обнаружил эту уязвимость и выполнил первую атаку.
Вскоре сотни адресов приняли участие в этой "атакующей пиршестве", практически исчерпав все средства моста Nomad.
ключевой вопрос
Последующее развитие
Некоторые белые хакеры добровольно вернули около 32 миллионов долларов. Команда Nomad также пыталась стимулировать возврат средств через вознаграждения, но эффект был ограниченным.
Orbit Chain:систематический крах многоподписного приватного ключа
1 января 2024 года многоцепочный кроссчейн мост Orbit Chain подвергся атаке, в результате которой были потеряны 81,5 миллиона долларов. Атакующий успешно получил приватные ключи 7 из 10 валидирующих узлов, что вновь продемонстрировало уязвимость традиционного механизма многоподписей.
процесс атаки
Orbit Chain использует многофирменную архитектуру с 10 валидаторами, для выполнения транзакции требуется согласие 7 узлов.
Злоумышленник получил приватные ключи 7 валидационных узлов нерасположенным образом, точно достигнув минимального порога, необходимого для выполнения транзакции.
Украденные активы включают в себя несколько основных криптовалют, таких как USDT, USDC, DAI, WBTC и ETH.
Злоумышленник использовал стратегию отмывания денег, аналогичную атаке на мост Harmony, распределяя средства через несколько адресов, а затем используя сервисы смешивания для отмывания.
ключевой вопрос
Влияние на отрасль
Этот инцидент еще раз доказал, что даже использование многофакторной архитектуры с высокими требованиями (например, 7 из 10), если есть фундаментальные недостатки в управлении закрытыми ключами, все равно не может эффективно защитить от организованных атак.
Глубинная причина безопасности кроссчейн моста
Анализируя эти шесть значительных случаев, мы можем подвести итоги по нескольким основным аспектам проблем безопасности кроссчейн мостов:
Дефекты управления приватными ключами (около 55%):
Уязвимости в верификации смарт-контрактов (около 30%):
Ошибки в управлении конфигурацией (около 10%):
Недостатки криптографических доказательных систем (около 5%):
Текущая ситуация в отрасли и техническая эволюция
Методы атак постоянно эволюционируют:
Отрасль исследует различные технические решения:
!
Будущее: переопределение кросс-чейн безопасности
Основная проблема кроссчейн моста заключается в недостатках модели доверия. Будущие решения должны одновременно рассматриваться с трех уровней: технологии, управления и экономики:
Технический уровень:
Управленческий уровень:
Экономический аспект:
Будущее кроссчейн моста должно основываться на криптографической гарантии, что "даже если все участники попытаются совершить злонамеренные действия, они не смогут добиться успеха". Только полностью переработав архитектуру безопасности кроссчейн, освободившись от зависимости от централизованного доверия, можно действительно добиться безопасной и надежной многосетевой интероперабельности. Те, кто сможет предложить действительно децентрализованные кроссчейн решения с математически доказанной безопасностью, станут маяком, ведущим отрасль к выходу из тени безопасности.
Будущее Web3 зависит от выборов, которые мы делаем сегодня в области безопасности архитектуры. Пора полностью пересмотреть и спроектировать кросс-чейн безопасность, давайте совместно работать над созданием действительно безопасной и надежной многослойной экосистемы.
!