Огляд безпекових інцидентів кросчейн мосту: отримання досвіду з болісних уроків
З 2022 року в галузі кросчейн мостів сталося кілька значних інцидентів безпеки, загальні втрати склали до 2,8 мільярдів доларів. Ці події не лише спричинили величезні економічні втрати, але й виявили фундаментальні недоліки в проектуванні архітектури безпеки сучасної крос-ланцюгової інфраструктури. У цій статті буде проведено глибокий аналіз шести найбільш показових атак на кросчейн мости, з обговоренням технічних причин та глибших проблем, що стоять за ними.
Ronin Bridge: ідеальний приклад соціальної інженерії
23 березня 2022 року кросчейн міст Ronin Bridge від Axie Infinity зазнав атаки на суму 625 мільйонів доларів, що стало історичним рекордом за одноразовими втратами. Зловмисники за допомогою ретельно спланованих соціально-інженерних методів успішно отримали контроль над 4 з 5 приватних ключів верифікаційних вузлів.
Ключове питання:
Верифікаційні вузли надто сконцентровані, 4 з 5 вузлів контролюються Sky Mavis
Тимчасове авторизація не було своєчасно скасовано, що дозволило зловмиснику скористатися верифікаційними вузлами Axie DAO.
Відсутність моніторингу аномальних транзакцій у реальному часі, атака була виявлена тільки через 6 днів
Недостатня підготовка працівників з питань безпеки, що робить їх вразливими до соціальної інженерії.
Wormhole Bridge: Смертельні наслідки від застарілого коду
2 лютого 2022 року кросчейн міст Wormhole, який з'єднує Ethereum та Solana, зазнав атаки на суму 320 мільйонів доларів. Зловмисник використав застарілу, але не видалену функцію, щоб обійти механізм перевірки підпису.
Ключове питання:
Продовжувати використовувати застарілі функції з ризиком безпеки
Недостатня перевірка введення, не перевірена достовірність ключової адреси рахунку
Безпекове оновлення не було своєчасно впроваджено в продуктивне середовище
Надмірна залежність від централізованих сутностей (Jump Trading) як остаточна гарантія
Міст Гармонії Горизонт: повна поразка мультипідпису
23 червня 2022 року кросчейн міст Harmony Horizon зазнав атаки на суму 100 мільйонів доларів, що пізніше було підтверджено ФБР як дії північнокорейської групи Lazarus.
Ключове питання:
Поріг налаштування мультипідпису 2 з 5 занадто низький, атакуючий може контролювати лише 40% вузлів.
Механізм захисту приватних ключів має фундаментальні недоліки, попри використання багатошарового шифрування
Механізм моніторингу серйозно недосконалий, 14 аномальних транзакцій не викликали тривогу
6 жовтня 2022 року BSC Token Hub від Binance зазнав атаки на суму 570 мільйонів доларів. Зловмисник скористався тонким недоліком в IAVL бібліотеці при обробці Merkle доказів, успішно підробивши доказ блоку.
Ключове питання:
Реалізація IAVL-дерева не враховує крайові випадки подвійних атрибутів вузлів
Доказати логічний дефект перевірки, не повною мірою перевіривши шлях від Меркле-дерева до кореневого хешу
Надмірна залежність від зовнішніх криптографічних бібліотек, недостатнє розуміння їх обмежень
Залежність від централізованого рішення призупиняє всю мережу, що впливає на рівень децентралізації
Nomad Bridge: ефект метелика налаштувань кореня довіри
1 серпня 2022 року, Nomad Bridge зазнав атаки на 190 мільйонів доларів через конфігураційну помилку, що перетворилося на "громадське участь" у пограбуванні фондів.
Ключове питання:
Конфлікт значень налаштувань, довірений корінь використовує ті ж значення за замовчуванням, що й недовірений корінь
Тестування перед оновленням було недостатнім, крайні випадки не були виявлені
Просте зміна конфігурації не отримала достатньої уваги з боку кодового аудиту
Оптимістичний механізм верифікації надмірно залежить від одного кореня довіри, що створює системні ризики
Orbit Chain:систематичне падіння мультипідписного приватного ключа
1 січня 2024 року Orbit Chain зазнав атаки на суму 81,5 млн доларів, зловмисники отримали приватні ключі 7 з 10 верифікаційних вузлів.
Ключове питання:
Управління приватними ключами має системні недоліки, 7 приватних ключів одночасно злилися.
Відсутність моніторингу аномальних транзакцій в режимі реального часу та автоматичного механізму призупинення
Хоча багатопідписна архітектура підвищує бар'єри, вона все ще не може протистояти організованим системним атакам.
Глибинні причини вразливості кросчейн моста
Недоліки в управлінні приватними ключами (близько 55%):
Багатопідписна архітектура надмірно залежить від людських дій та централізованого керування ключами
Концентроване зберігання приватних ключів вузлів перевірки або управління однією командою
Поріг налаштування мультипідпису зазвичай занадто низький
Недостатня перевірка вводу дозволяє ввести шкідливі дані
Використання застарілих або таких, що мають відомі ризики, функцій
Ризики, пов'язані з інтеграцією сторонніх бібліотек
Зростання складності крос-ланцюгового протоколу може збільшити ймовірність логічних вад
Помилка в управлінні конфігурацією (близько 10%):
Помилка конфігурації під час процесу оновлення протоколу
Неправильне налаштування прав або своєчасне скасування тимчасових прав
Конфлікт налаштування ключових параметрів
Тестування не охоплює достатньо
Недоліки системи криптографічних доказів (близько 5%):
Атакуючий повинен мати глибоке розуміння основних криптографічних принципів
Використання тонких недоліків у системі доказів
Важко запобігти, важко виявити через звичайний аудит
Стан галузі та технологічна еволюція
Розподіл втрат за часом:
2022 рік: близько 1,85 мільярда доларів США (понад 65%)
2023 рік: приблизно 680 мільйонів доларів США
2024 рік: приблизно 240 мільйонів доларів США
Еволюція атакуючих методів:
2022 рік: масовані, з високими втратами, атаки з єдиної точки
2023 рік: різноманітні методи атак, збільшення соціально-інженерних атак
2024 рік: більш приховані та точні цілеспрямовані атаки
Дослідження технічних рішень:
Міст з нульовими знаннями: використання ZK-SNARKs/STARKs для реалізації довірчої перевірки
Архітектура багатосторонніх обчислень (MPC): розподілене зберігання фрагментів приватних ключів та розподілене підписання
Формалізована перевірка: математичний метод доведення логічної коректності смарт-контракту
Система моніторингу в реальному часі та автоматичного призупинення: виявлення аномальних транзакцій на основі ШІ та автоматизоване реагування на надзвичайні ситуації
!
Висновок: переосмислення майбутнього безпеки крос-ланцюга
Основна проблема безпеки кросчейн мосту:
Дефект моделі довіри: залежність від припущення "декілька довірених валідаторів не вчинять зла"
Суперечність між складністю та безпекою: обробка багатьох ланцюгів підвищує ризик безпеки
Асиметрія атак і захисту: прибуток від атак значно перевищує витрати на безпеку.
Рішення повинні бути розроблені з трьох рівнів:
Технічний рівень:
Використання криптографічних методів для усунення залежності від людської довіри
Формалізована перевірка забезпечує математичну правильність логіки коду
Створення багаторівневої системи захисту
У сфері управління:
Встановлення єдиних стандартів безпеки та найкращих практик в галузі
Сприяти розробці цільової нормативної бази
Посилення обміну та співпраці з безпечними інформаціями між проектами
Економічний аспект:
Розробка більш раціональних економічних стимулів
Створення галузевого страховки та компенсаційного фонду
Підвищити витрати на атаку та знизити прибуток від атаки
Майбутня безпекова архітектура крос-ланцюгів повинна ґрунтуватися на криптографічних гарантіях, що "навіть якщо всі учасники намагатимуться завдати шкоди, їм не вдасться". Лише повна переробка архітектури безпеки, що звільнить від залежності від централізованої довіри, може забезпечити справжню безпечну та надійну багатоланцюгову взаємодію.
!
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Репост
Поділіться
Прокоментувати
0/400
SybilAttackVictim
· 11год тому
28 мільярдів? Боже, все втрачено!
Переглянути оригіналвідповісти на0
GateUser-7b078580
· 12год тому
Один раз втратив 6,25 мільярда, просто лежу і вчуся. Майнери можуть потай радіти.
Переглянути оригіналвідповісти на0
ILCollector
· 08-14 18:42
28 мільярдів? Знову втратили.
Переглянути оригіналвідповісти на0
TommyTeacher
· 08-14 18:42
Знову колекція BTC, обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
MetaverseVagrant
· 08-14 18:38
28 мільярдів? Невелика справа, v5 продовжує обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
StableBoi
· 08-14 18:34
Втратив усе, не втечеш, гг
Переглянути оригіналвідповісти на0
ChainChef
· 08-14 18:18
ще один недолугий рецепт безпеки міста, що пішов не так... як переварена паста, це безнадійне виправлення
28 мільярдів доларів США жахливий урок: глибокий аналіз шести атак на кросчейн мости та перспективи майбутньої безпеки
Огляд безпекових інцидентів кросчейн мосту: отримання досвіду з болісних уроків
З 2022 року в галузі кросчейн мостів сталося кілька значних інцидентів безпеки, загальні втрати склали до 2,8 мільярдів доларів. Ці події не лише спричинили величезні економічні втрати, але й виявили фундаментальні недоліки в проектуванні архітектури безпеки сучасної крос-ланцюгової інфраструктури. У цій статті буде проведено глибокий аналіз шести найбільш показових атак на кросчейн мости, з обговоренням технічних причин та глибших проблем, що стоять за ними.
Ronin Bridge: ідеальний приклад соціальної інженерії
23 березня 2022 року кросчейн міст Ronin Bridge від Axie Infinity зазнав атаки на суму 625 мільйонів доларів, що стало історичним рекордом за одноразовими втратами. Зловмисники за допомогою ретельно спланованих соціально-інженерних методів успішно отримали контроль над 4 з 5 приватних ключів верифікаційних вузлів.
Ключове питання:
Wormhole Bridge: Смертельні наслідки від застарілого коду
2 лютого 2022 року кросчейн міст Wormhole, який з'єднує Ethereum та Solana, зазнав атаки на суму 320 мільйонів доларів. Зловмисник використав застарілу, але не видалену функцію, щоб обійти механізм перевірки підпису.
Ключове питання:
Міст Гармонії Горизонт: повна поразка мультипідпису
23 червня 2022 року кросчейн міст Harmony Horizon зазнав атаки на суму 100 мільйонів доларів, що пізніше було підтверджено ФБР як дії північнокорейської групи Lazarus.
Ключове питання:
Binance Bridge: Смертельний недолік Merkle-доказів
6 жовтня 2022 року BSC Token Hub від Binance зазнав атаки на суму 570 мільйонів доларів. Зловмисник скористався тонким недоліком в IAVL бібліотеці при обробці Merkle доказів, успішно підробивши доказ блоку.
Ключове питання:
Nomad Bridge: ефект метелика налаштувань кореня довіри
1 серпня 2022 року, Nomad Bridge зазнав атаки на 190 мільйонів доларів через конфігураційну помилку, що перетворилося на "громадське участь" у пограбуванні фондів.
Ключове питання:
Orbit Chain:систематичне падіння мультипідписного приватного ключа
1 січня 2024 року Orbit Chain зазнав атаки на суму 81,5 млн доларів, зловмисники отримали приватні ключі 7 з 10 верифікаційних вузлів.
Ключове питання:
Глибинні причини вразливості кросчейн моста
Недоліки в управлінні приватними ключами (близько 55%):
Вразливість перевірки смарт-контрактів (приблизно 30%):
Помилка в управлінні конфігурацією (близько 10%):
Недоліки системи криптографічних доказів (близько 5%):
Стан галузі та технологічна еволюція
Розподіл втрат за часом:
Еволюція атакуючих методів:
Дослідження технічних рішень:
!
Висновок: переосмислення майбутнього безпеки крос-ланцюга
Основна проблема безпеки кросчейн мосту:
Рішення повинні бути розроблені з трьох рівнів:
Технічний рівень:
У сфері управління:
Економічний аспект:
Майбутня безпекова архітектура крос-ланцюгів повинна ґрунтуватися на криптографічних гарантіях, що "навіть якщо всі учасники намагатимуться завдати шкоди, їм не вдасться". Лише повна переробка архітектури безпеки, що звільнить від залежності від централізованої довіри, може забезпечити справжню безпечну та надійну багатоланцюгову взаємодію.
!