比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

ETH:跨鏈橋為什么會有這么多低級事故?

Author:

Time:1900/1/1 0:00:00

原文標題:《跨鏈橋為什么這么多事故?》

原文作者:0xScope團隊

近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多。需要聲明的是,文章中所指出的問題并不是每個項目都會存在的,大部分問題在設計時都已經有了相關的應對策略,本文的目的主要還是希望更多人可以理解這個賽道的復雜程度。

文章的撰寫邏輯是:先講清楚通用的跨鏈橋都是怎么設計的,加深讀者對跨鏈橋的理解,再總結這些跨鏈橋可能會遇到的安全問題。

之前的研報實際上已經向大家闡述過幾種不同類型的信息跨鏈方案,不論最終的呈現是什么樣的,從產品設計的角度來說,只有側鏈(廣義上的側鏈,在文中講 rollup 也歸納為側鏈,別杠),哈希時間鎖定,公證人這三種機制。

這三種方案中側鏈方案的安全性最高,比如各種不同的 rollup 和 polkadot 的平行鏈。主鏈和側鏈之間共享安全性。

但是側鏈方案一般要求原鏈和目標鏈同構,這樣一來可適用的場景就要少得多。這也是為什么 V 神認為贊同多鏈,但不認可跨鏈的原因所在,因為無法共享安全性的跨鏈方案實在是問題太多了。

這種方案號稱是點對點的最去中心化的異構跨鏈方案,但是成本較高,用戶等待時間過長,導致當前的采用率并不高。且當我們依然需要一個第三方充當換幣中間節點時,也需要一個所謂的中間共識層去滿足安全性和去中心化的要求。

這是當前最常用的異構跨鏈橋方案,市場上的大多數產品基本都同根同源,從產品設計的角度來說幾乎沒有區別。主要的區別可能集中在信息校驗的方式步驟,公證人的共識算法,托管錢包的簽名算法等。從使用體驗和安全性上的差別也都不太大。因此,從安全的角度來說,所面臨的安全風險也是有很多共性的。

MetaMask“Portfolio Dapp”新增跨鏈橋服務:11月9日消息,MetaMask“Portfolio Dapp”新增跨鏈橋服務,目前支持以太坊、Polygon、BSC 以及 Avalanche 網絡的資產跨鏈。

此前報道,9 月 28 日,加密錢包應用 MetaMask 推出“Portfolio Dapp”(Beta 版本),實現跨以太坊、BSC、Polygon、Optimism、Fantom、Arbitrum 和 Avalanche 7 個網絡和跨多個地址聚合用戶錢包資產,支持查看 NFT 和多鏈資產、觀察和追蹤 Token 等功能。[2022/11/9 12:35:58]

本文將著重總結和分析公證人機制的跨鏈橋所面臨的一些具有共性的安全風險。

在了解公證人機制所面臨的各類風險之前,我們需要先了解這種類型的方案從產品的角度來看,主要是什么樣的設計邏輯。

這種方案從設計哲學的角度來說其實非常簡單。當我們面向異構資產跨鏈的需求,最直觀的方案其實是「映射」。映射的意思是當用戶 A 將 ETH 從以太坊跨到 Fantom 上時。我們并不需要將資產實際轉移,或者在 Fantom 上重新發行(這也做不到)。而是先將用戶 A 的 ETH 存到一個不能移動的地址,然后根據存在這個地址中用戶 A 的 ETH 數量,再在 Fantom 上發行對應的 1:1 的映射資產。映射資產代表了以太坊原鏈上那些 ETH 的使用權。因為有 1:1 的錨定,Fantom 上的用戶也認可這個資產的價值。

這里面會存在很多問題,其中最大的問題是多簽錢包的管理問題,因為 ETH 從以太坊跨到 Fantom 上是充幣,而如果用戶 A 還想跨回來那就會涉及到提幣的問題。

跨鏈橋協議Stargate的TVL已經突破40億美元:4月5日消息,截至北京時間4月5日下午4時,基于LayerZero創建的跨鏈橋協議Stargate的鎖倉總額(TVL)已經突破了40億美元,為4,066,437,344美元。[2022/4/5 14:04:59]

充幣和提幣的去中心化和安全性就成為了最大的難點。

1:誰來管錢?

2:誰來發起?

3:誰來監聽交易?

4:怎么確認確實有用戶轉錢進來了?

5:怎么確認用戶的錢確實是用戶本人想提出去?

6:怎么防止重放攻擊?

7:發起失敗的交易怎么再次提交?

8:多簽管理者作惡怎么辦?

9:宕機怎么辦?

不敢想,越想感覺越復雜。跨鏈橋的技術不僅僅涉及到多簽,還涉及到資產發行,跨鏈監聽,異步驗證,甚至需要發行一個獨立的中間共識層(一條新鏈)。

因此為了進一步簡化用戶的理解難度,我將整個跨鏈的流程分為充幣和提幣兩個部分進行講解。以幫助大家更進一步了解:

1:充幣

先聲明一下,下圖所畫的流程只是我自己經過推演后的設計方案,沒有經過仔細的論證,目的是為了探究設計邏輯中所可能出現的安全問題,并不可以作為成型的方案去采用,全是瞎扯。

如圖所示:一筆從原鏈到目標鏈的充幣交易原則上會包含這些步驟:

(1)用戶充值到托管地址

ES Bridge跨鏈橋宣布新增USDC代幣跨鏈:3月30日消息,ES Bridge于近期新增USDC代幣跨鏈,截止目前已支持USDT、USDC在HECO-HSC、ETH-HSC、BSC-HSC跨鏈。據數據顯示,目前USDC已經超越ETH成為使用最多的跨鏈代幣, USDC穩定幣現在是以太坊橋梁中最常用的加密貨幣。

Equal Sign Bridge是一種跨鏈橋接服務,旨在提高不同區塊鏈之間的平等互操性。它讓任何人都能將其加密資產轉換成Hoo Smart Chain資產或從Hoo Smart Chain資產轉換回加密資產。這樣一來就可以將 BTC、ETH、USDT等數字資產引入Hoo Smart Chain生態系統,同時通過使用Hoo Smart Chain門戶網站。[2022/3/30 14:26:56]

(2)監聽器監聽到這筆交易后由 BP(共識節點也是多簽管理員)發起交易

(3)合約驗證 BP 簽名的正確性

(4)是否有通過節點容錯機制

(5)如果沒有打回去,如果有的話根據映射地址的關系為目標鏈地址充值

(6)BP 確認這筆充值交易

(7)通過拜占庭后將映射代幣轉給用戶在目標鏈上的地址

需要特別注意的是,這個流程旨在討論通用的異構跨鏈,所以相比于 anyswap 等方案增加了一步在中間共識層上讓用戶綁定地址關系的步驟。這主要是不同異構鏈交易附帶信息的方式不一樣,為了統一處理,干脆先讓用戶綁定好映射關系。

如果處理的都是 EVM 鏈的交易則不需要這步,直接在發起交易時附帶目標鏈地址即可。

回到正題:從上述的流程中可以看出,從第二步開始,就會遇到各類的邏輯驗證問題,和不同情況下的處理問題。

LayerZero旗下跨鏈橋Stargate Finance總鎖倉量突破25億美元:金色財經報道,據官網數據顯示,LayerZero旗下跨鏈橋協議Stargate Finance自上線以來,TVL已經超過25億美元。據悉,Stargate Finance是一個可組合的全鏈(Omnichain)原生資產跨鏈橋,目前已在以太坊、Avalanche、Polygon、BNBChain、Fantom、Arbitrum和Optimism等網絡上線,并支持用戶提供USDC、USDT、BUSD等幣種的流動性。(stargate.finance)[2022/3/25 14:17:54]

主要的驗證邏輯包括:

(1)監聽到交易后對發起資產映射和轉出到用戶 A 的目標鏈交易的驗證

(2)目標鏈交易的發起以及交易結果的驗證

當然除了我流程中所畫的驗證邏輯之外,還應該包括對假幣充值問題的校驗,以及調用不同 token 時所需做的特殊處理問題。為了在后續更好的總結可能會出現的安全隱患,我們先繼續來理解提幣的流程。

2:提幣

提幣所演示的流程是目標鏈映射資產換回原鏈資產的邏輯,需要特別注意的是,當前很多代幣都發現了多個鏈的版本,也就是說很多代幣都在多個鏈上擁有原生代幣。因此,一些橋的項目往往會設立資產池。在資金池充足的情況下,讓用戶感受不到 anyDAI 這樣的映射資產的存在,而是直接換成目標鏈版本的 token,但這并不影響整體的邏輯。所以,分析繼續:

如圖所示:一筆從目標鏈提幣到原鏈的交易流程如下:

Algorand基金會宣布資助Applied Blockchain以開發跨鏈橋:2月16日消息,Algorand 基金會宣布資助軟件開發公司 Applied Blockchain 以開發其跨鏈橋項目London Bridge。據悉,London Bridge 將允許 Algorand 與其他區塊鏈網絡(尤其是以太坊)安全集成,以實現無縫跨鏈和雙向流動性流動。[2022/2/17 9:56:33]

(1)用戶發起交易(轉等量的映射資產到目標鏈上的托管錢包)

(2)驗證 BP 身份,由某個 BP 發起提幣請求

(3)確認提幣權限和簽名

(4)通過拜占庭后完成請求在原鏈提幣,把錢從原鏈的托管錢包里轉出來到用戶 A

(5)如果這中間因為節點驗證出錯或者宕機等問題還要回滾重新發起

從上述流程可以看出,這里面涉及的主要驗證邏輯有:

(1)發起和簽名權限的驗證

(2)問題出現后的容錯機制

1:設計邏輯上的安全問題

較為仔細的了解了跨鏈橋的設計后,我們可以發現在設計邏輯上跨鏈橋面臨的挑戰非常多,總結一下主要包含三個方面的問題(相關的被盜案例標注在問題最后)

(1)?充幣

a)?充幣合約權限漏洞,導致充進去的錢直接被轉走。這是一個幾乎所有合約項目都會遇到的愚蠢的問題,

b)?假幣充值問題,某些項目未對跨鏈 Token 的真實性做驗證,導致 fakeTOKEN?->?realTOKEN(anyswap),說實話這個也有點蠢。

c)?假幣充值問題,ETH 等原生資產不同于 ERC20 合約,很多攻擊都是由于對 ETH 特殊處理不當,導致 fakeETH?->?realETH,這也是為什么 WETH 等 wrapped 資產流行的原因。(thorchain)

d)?不同的 Token 雖然都是 ERC20 標準,但具體的實現方式不一樣,或者額外有別的邏輯(rebase,fallback 等),開發者沒有在適配時做好調研,像(WETH、PERI、OMT、WBNB、MATIC、AVAX) 等在轉賬完成后還會去調用 sender 自定義的 fallback 函數做額外的操作,增加了跨鏈橋判斷的復雜性?(anyswap?2022.1.18)

(2)?跨鏈消息轉移

在 a 鏈充幣完成后,到 b 鏈資產到賬前,跨鏈橋的處理像是一個獨立的區塊鏈系統,即需要一個共識機制,一般用 dpos,以下都是假設用 dpos 的情況下需要考慮的問題,但我懷疑所有的節點都是項目方的,首先就具有中心化風險。

a)?充幣消息監聽,誰來第一個發起跨鏈處理提案,隨機?還是輪流?還是按照中間共識層的出塊順序?

b)?多個公證人如何驗證充幣的正確性,倘若數據源都來自 infura 等數據提供商,則 infura 是一個單點風險,最穩妥的是各自維護節點,這樣成本巨大。

c)?如何確認跨鏈處理完了(b 上到賬了),沒處理完有幾種情況:

i.?跨鏈橋沒有發起處理

ii.?跨鏈橋發起處理了,但是驗證&共識沒有通過

iii.?跨鏈橋驗證通過,但沒有在 b 鏈上發起交易

iv.?b 鏈上有交易,但失敗了(資金不夠或者別的情況)

(3)多重簽名驗證問題

問題多發的重災區,大多數都是代碼邏輯問題

a)?3/5 簽名,我隨便構造不在多簽列表里的簽名,也算+1(chainswap)。

b)?中心化問題,名義上是多簽,其實掌握在項目方手中,巨大的中心化風險。

c)?簽名驗證方法,不同鏈上的開發模式不一樣,導致開發者在對接的時候難免會有遺漏,wormhole 例子: solana 上的驗證簽名函數是系統合約里的一個函數, 正常應該去調用系統合約,系統合約的地址應該寫死在代碼里, 他們這里把系統合約地址是當做參數傳進來的, 黑客提幣時傳了個假的系統合約地址,就繞過了驗簽,順利把幣提走。

(4)?退款

a)?如同(2)-c 中討論的,跨鏈狀態有很多種可能,在任何情況下都需要給用戶提供一個退款的方式,比如 anyswap 在充幣時會先在源鏈上給用戶發 anyToken,然后再在目標鏈上給用戶發 anyToken,然后把源鏈的 anyToken?burn 掉,這樣的目的就是不管問題出在哪,用戶都可以通過持有 anyToken 表示自己持有的資產。這個過程中有 3 條鏈(源、目標、跨鏈橋)和 4 個資產(源鏈和目標鏈上的原始 Token/anyToken),非常容易出現代碼邏輯的問題。

b)?Thorchain 在 2021.7.23 爆出的漏洞,黑客利用代碼邏輯問題,構造了一筆巨額假充值,跨鏈橋無法處理,就進入了退款邏輯,導致黑客拿到巨額退款。

2:其他的安全風險

但是通過邏輯流程所能展示的問題只是業務邏輯上的問題,并不是全部。

從安全的角度出發,我們還應該考慮另外三個方面的風險:

(1)系統性的風險

比如原鏈的充幣一開始成功,后來回滾了,這是一個巨大的問題,v 神討論過,資產從 Solana 跨到 Ethereum,跨鏈完成后 solana 回滾,則用戶資產翻倍,沒有任何解法。

但比如 rollup 這種和 Ethereum 共享安全性的 layer2,就不會有這種問題。

(2)前端的風險

a)?偽造的網址,比如 oxdao.fi 0xdao.fi oxdai.fi 等。

b)?Xss 攻擊,即跨站腳本攻擊,是一種代碼注入攻擊,比如www.xxxx.finance/?params=hackerscode12345, 雖然網址確實是官方網址,但是網址中攜帶了黑客的代碼,如果前端開發沒有注意防止 xss,則這段代碼會在頁面上執行,導致用戶對黑客的轉賬交易授權簽名,因此不要打開來歷不明的鏈接。

c)?Cors 跨站服務攻擊,在嚴格的同源策略中,瀏覽器只允許加載來自本站點的內容,即www.xxxx.finance站點顯示的所有內容、調用的接口,都應該來自于 xxxx.finance 域名下,但目前絕大多數項目,都允許跨站調用,即 xxxx 前端可以調用 quickswap 的接口,反之亦然,這給開發上帶來了便利,但也帶來了風險:

假如我訪問了 xxxx.finance,在瀏覽器緩存里存入了一些敏感數據,然后我訪問了一個惡意網址,如果 xxxx 的同源策略沒有限制,則這個惡意網址可以隨意獲取 xxxx 存在緩存中的數據。

(3)額外功能的風險

有些跨鏈橋項目,不止提供資產跨鏈,還提供跨鏈合約調用,這就帶來了額外的復雜性。

攻擊者在 a 鏈發起一筆對 b 鏈上 x 合約的調用,跨鏈橋不管 x 合約是啥就直接調用了,沒想到 x 合約是跨鏈橋在 b 鏈上的多簽合約,這筆調用是將多簽賬戶改為攻擊者自己的地址,執行成功后,黑客可以隨意支配跨鏈橋在 b 鏈上的資金了(poly?network)。

1:本報告的目的在于幫助用戶較為明確的理解跨鏈橋的安全風險所在,并非惡意的渲染跨鏈橋有多容易遭受攻擊。

2:公證人機制的跨鏈橋方案至少從目前來看是體驗最好,適用范圍最廣且成本最低的方案。并且任何產品都會經歷從傷痕累累到成熟的過程,區塊鏈產品所遭受的攻擊往往都是「邏輯問題」。這些問題隨著時間的推移和經驗的增加一定會越來越好。

Tags:ETHKENTOKTOKEethicalteaCobak TokenElevenTokenZum Token

中幣下載
DDC:從幻核疑似裁撤看如何保證NFT的安全

7月20日晚間,多家區塊鏈、數字藏品垂直媒體報道稱:據內部人士透露,騰訊正計劃在本周裁撤“幻核”業務,這一消息已傳達給幻核團隊的基層干部.

1900/1/1 0:00:00
以太坊:以太坊合并前后5大維度數據對比

1,以太坊合并是為了分片做準備,其次才是環境更友好,更高的安全性和去中心化程度。2,主網合并的復雜度遠超測試網,我們對9月19日能否如期合并持悲觀態度.

1900/1/1 0:00:00
區塊鏈:騰訊“幻核”風波:數字藏品“熊市”里的震蕩

作者:陳麗姍 2021年8月2日,騰訊旗下的NFT交易平臺“幻核”正式上線。隔日,幻核首發的300個以《十三邀》為主題的黑膠唱片NFT于1秒內售罄.

1900/1/1 0:00:00
NFT:一文了解 NFT 交易協議 ERC721P :代碼即法律

原文標題:《ERC721P 驚蟄版:代碼即法律》 撰文:PandaDAO ERC721P 全稱為 ERC721 Panda,該協議屬于 NFT 的去中心化 Swap 協議.

1900/1/1 0:00:00
以太坊:金色觀察|以太坊硬分叉愈演愈烈:為了分叉而分叉or保全礦工利益?

眾所周知,以太坊將會在9月中旬正式迎來The Merge(即大合并),而PoS的諸多影響及其優勢大家早已耳濡目染。但也正是在共識機制轉換上,PoW的一眾礦工也將迎來自己的硬著陸.

1900/1/1 0:00:00
元宇宙:GUCCI、LV等奢侈品巨頭如何布局元宇宙的 其他品牌應該跟上嗎?

自元宇宙一詞在2021年被Facebook更名事件推上高潮以來,不少品牌都紛紛宣布進軍元宇宙。盡管這個品牌眼中的”香饃饃“仍是一個尚未完全落地的概念,但從科技巨頭到時尚品牌,甚至餐飲界,似乎都看.

1900/1/1 0:00:00
ads