Giải thích về các lỗ hổng cầu nối chuỗi chéo: cách mà kẻ tấn công tạo ra, mở khóa hoặc chuyển hướng quỹ

Các cuộc tấn công cầu nối chuỗi chéo xảy ra khi một kẻ tấn công thực hiện phát hành hoặc đúc tài sản mà không có sự bảo đảm hợp lệ, hoặc lừa người dùng gửi tiền vào các hợp đồng do kẻ tấn công kiểm soát. Điểm chung là đơn giản: một cầu nối là một hệ thống kế toán giữa các chuỗi, và cuộc tấn công phá vỡ chứng cứ, quyền hạn hoặc đường dẫn hướng dẫn của nó.

Điểm chính

• Cầu nối chuỗi chéothường khóatài sảntrên một chuỗi và đúc một yêu cầu bọc trên chuỗi khác, vì vậy một cuộc tấn công thường tạo ra các token không được bảo đảm hoặc làm cạn kiệt tài sản đã khóa.Các cuộc tấn công cầu nối tập trung vào ba thất bại: biên lai giả (thất bại xác minh), phê duyệt giả mạo (thất bại quyền/validator hoặc quyền nâng cấp), và định tuyến người dùng bị đánh cắp (thất bại lớp giao diện hoặc mạng).Các cầu nối chuỗi chéo đã bị hack với hơn 2,8 tỷ đô la, gần 40% giá trị Web3 bị hack, theo số liệu của DefiLlama được trích dẫn bởi
• Chainlink.
• Các cuộc tấn công cầu nối chiếm hơn một nửa tất cả các cuộc tấn công DeFi, theo Presto Research.Các cuộc tấn công cầu nối chuỗi chéo là gì (và tại sao cầu nối bị nhắm đến)Các cuộc tấn công cầu nối chuỗi chéo được giải thích bằng ngôn ngữ đơn giản trông ít giống như “tiền xu di chuyển giữa các chuỗi” và nhiều hơn như một hệ thống biên lai bị hỏng.
• Một dòng chảy crypto cầu nối chuỗi chéo điển hình khóa token trên Chuỗi A và đúc một token bọc trên Chuỗi B, hoặc sử dụng
• các pool thanh khoản

để thanh toán trên chuỗi đích. Dù bằng cách nào, cầu nối đang quyết định khi nào nó được phép đúc, mở khóa hoặc phát hành giá trị dựa trên một số chứng cứ rằng điều gì đó đã xảy ra ở nơi khác.

Điểm quyết định đó là lý do tại sao cầu nối bị nhắm đến. Các cầu nối tập trung hai điều mà kẻ tấn công muốn ở một nơi: một pool tài sản lớn (kho đã khóa hoặc thanh khoản được tập hợp) và một quyền kiểm soát “có/không” duy nhất cho phép đúc hoặc mở khóa. Trung tâm giáo dục của Chainlink trích dẫn số liệu của DefiLlama cho thấy các cầu nối đã bị hack với hơn 2,8 tỷ đô la, đại diện cho gần 40% giá trị Web3 bị hack.

Presto Research bổ sung rằng các cuộc tấn công cầu nối chiếm hơn một nửa tất cả các cuộc tấn công DeFi, đó là lý do tại sao rủi ro cầu nối thuộc về bất kỳ hướng dẫn rộng hơn nào về những gì là defi.Trên thực tế, thiệt hại không chỉ giới hạn ở kho của cầu nối. Nếu tài sản đã khóa bị đánh cắp, tài sản bọc trên chuỗi đích có thể trở nên không được bảo đảm vì việc đổi lại qua cầu nối không còn hoạt động. Đó là lý do tại sao các nhà giao dịch có kinh nghiệm coi token bọc như một rủi ro tín dụng đối với tài sản và hệ thống kiểm soát của cầu nối, không phải là “cùng một tài sản trên một chuỗi khác.”Cách cầu nối hoạt động: cơ chế mà kẻ tấn công cố gắng phá vỡ

Một cầu nối crypto thực hiện hai công việc, và mỗi cuộc tấn công tấn công một trong số đó. Đầu tiên, nó quan sát Chuỗi A và chứng minh một sự kiện đã xảy ra ở đó. Thứ hai, nó thực hiện một hành động tương ứng trên Chuỗi B, chẳng hạn như đúc một token bọc, phát hành tiền đã ký quỹ, hoặc gửi một thông điệp chuỗi chéo. Mô tả của ChainUp là thẳng thắn: cầu nối không dịch chuyển tài sản. Chúng chứng minh một sự kiện trên chuỗi nguồn và kích hoạt một hành động tương ứng trên chuỗi đích.

Trong mô hình khóa và đúc phổ biến, cầu nối khóa token gốc trên chuỗi nguồn và đúc một token bọc tương đương trên chuỗi đích. Việc cầu nối trở lại sẽ đốt token bọc và mở khóa gốc. StartupDefense và Presto Research đều mô tả mẫu này, và đó là mô hình tư duy giải thích tại sao “không được bảo đảm” là chế độ thất bại mặc định.

Nếu cầu nối đúc mà không có một khóa thực sự, hoặc mở khóa mà không có một đốt thực sự, nguồn cung và tài sản thế chấp sẽ không còn khớp nhau.

Không phải cầu nối nào cũng đúc tài sản bọc. ChainUp cũng mô tả các cầu nối mạng thanh khoản trả tiền cho người dùng từ các pool trên chuỗi đích và thanh toán sau, cộng với các thiết kế giảm thiểu niềm tin hơn xác minh trạng thái của chuỗi khác trên chuỗi bằng cách sử dụng các khách hàng nhẹ. Kiến trúc quan trọng vì nó cho người dùng biết cầu nối đang sử dụng gì làm chứng cứ và ai có thể vượt qua nó. Câu hỏi đó thường dự đoán hơn là liệu các hợp đồng có một huy hiệu

kiểm toán

hay không.

Các con đường khai thác chính: điều gì thất bại trong thực tếCác sự cố cầu nối được ánh xạ rõ ràng đến ba lời hứa mà các nhà giao dịch ngầm tin tưởng. Lời hứa thứ nhất là xác minh: cầu nối xác minh đúng một khoản tiền gửi hoặc thông điệp thực. Lời hứa thứ hai là quyền hạn: quyền đúc và mở khóa không thể bị giả mạo thông qua các khóa bị đánh cắp, các validator bị xâm phạm, hoặc các nâng cấp không an toàn. Lời hứa thứ ba là giao hàng: hướng dẫn của người dùng đến được cầu nối thực, không phải một bản sao của kẻ tấn công.Các thất bại xác minh tạo ra “biên lai giả.” Presto Research mô tả mẫu phổ biến là phát hành tài sản trên chuỗi đích và rút chúng mà không có một khoản tiền gửi hợp lệ trên chuỗi nguồn. Danh sách lỗ hổng của Chainlink bao gồm cùng một loại vấn đề, nơi mà

logic hợp đồng thông minh

hoặc các bước xác minh bị khai thác để đúc hoặc rút mà không có sự

thế chấp hợp lý.Đó là lý do tại sao các lỗi cầu nối thường trông giống như lỗi kế toán, không giống như ai đó “phá vỡ một blockchain.”Các thất bại quyền hạn thường là sự xâm phạm khóa hoặc validator. Chainlink nhấn mạnh sự xâm phạmkhóa riêngnhư một lỗ hổng cầu nối lớn và liệt kê các sự cố như Ronin (tháng 3 năm 2022) và Harmony (tháng 6 năm 2022) liên quan đến các khóa multisig bị xâm phạm.

Khi một kẻ tấn công kiểm soát đủ quyền ký, cầu nối có thể được làm cho phê duyệt các khoản rút trông hợp lệ với chuỗi đích. Khả năng nâng cấp không an toàn là một vấn đề gần gũi với vấn đề này. Nếu một khóa quản trị có thể thay đổi logic cầu nối mà không có các kiểm soát mạnh mẽ, kẻ tấn công không cần phải tìm một lỗi. Họ có thể viết lại các quy tắc.

Các thất bại giao hàng là loại mà hầu hết các giải thích bỏ qua. Presto Research ghi lại các sự cố đánh cắp BGP nơi người dùng bị chuyển hướng từ một giao diện hợp lệ đến một trang lừa đảo đã gửi tiền gửi đến các hợp đồng do kẻ tấn công kiểm soát. Điều này không yêu cầu phá vỡ các hợp đồng cầu nối chút nào.

Nó khai thác thực tế rằng hầu hết người dùng tương tác với một cầu nối thông qua một trang web và các thông báo ví, không phải bằng cách xác minh thủ công các địa chỉ hợp đồng.tại sao cầu nối cứ bị hackCầu nối cứ bị hack vì chúng kết hợp sự phức tạp với giá trị tập trung. StartupDefense lưu ý rằng cầu nối phụ thuộc vào các hợp đồng thông minh, các validator và các thành phần giao tiếp chuỗi chéo như

các oracle

và các relayer. Mỗi thành phần thêm bề mặt tấn công, và cầu nối phải chính xác trên nhiều chuỗi cùng một lúc.

Dữ liệu mất mát thực tế củng cố động lực. Chainlink trích dẫn số liệu của DefiLlama cho thấy hơn 2,8 tỷ đô la bị hack từ các cầu nối, gần 40% giá trị Web3 bị hack. Presto Research cho biết các cuộc tấn công cầu nối chiếm hơn một nửa tất cả các cuộc tấn công DeFi.

Các kẻ tấn công theo dõi việc thanh toán, và cầu nối thường giữ một kho tài sản duy nhất hoặc kiểm soát một quyền đúc duy nhất có thể bị lạm dụng.Lý do khác là “an ninh” không phải là một lớp duy nhất. Một cầu nối có thể có mã trên chuỗi vững chắc và vẫn mất tiền của người dùng thông qua các khóa bị xâm phạm, các nâng cấp không an toàn, hoặc các cuộc tấn công cơ sở hạ tầng như đánh cắp BGP. Đó là lý do tại sao việc đánh giá rủi ro cầu nối nhanh nhất bắt đầu với hai câu hỏi: cái gì được sử dụng làm chứng cứ, và ai có thể vượt qua nó.cầu nối ký đơn là gì

Một cầu nối ký đơn là một cầu nối mà một khóa riêng, hoặc một thực thể kiểm soát hiệu quả ngưỡng ký, có thể ủy quyền cho các thông điệp hoặc rút tiền chuỗi chéo. Trong thực tế, nó là đầu cực của cùng một phổ rủi ro mà Chainlink mô tả dưới quản lý khóa riêng. Nếu người ký bị xâm phạm, kẻ tấn công có thể phê duyệt các phát hành hoặc đúc tùy ý.

Một số cầu nối quảng cáo multisigs hoặc ủy ban validator, nhưng thực tế hoạt động vẫn có thể sụp đổ thành rủi ro “ký đơn” nếu các khóa được phân phối kém, nếu một nhà điều hành kiểm soát đủ các khóa, hoặc nếu quản trị nâng cấp có thể bỏ qua các kiểm tra bình thường.

Các ví dụ của Chainlink bao gồm các sự cố mà một số ít khóa multisig đủ để làm cạn kiệt một cầu nối, và nó cũng lưu ý các trường hợp mà các khóa bị xâm phạm nằm dưới sự kiểm soát tập trung.

Đối với người dùng, ý nghĩa rất đơn giản. Một cầu nối ký đơn biến một chuyển giao chuỗi chéo thành rủi ro không được bảo đảm đối với an ninh hoạt động của một khóa. Điều đó có thể chấp nhận được cho việc sử dụng nhỏ, có thời gian giới hạn, nhưng đó là một lớp rủi ro khác so với một thiết kế mà xác minh được giảm thiểu niềm tin hơn.

dvn là gì và tại sao nó quan trọng

Một dvn và lý do tại sao nó quan trọng phụ thuộc vào ai xác minh các thông điệp chuỗi chéo. Một mạng xác minh phi tập trung dvn là một mẫu thiết kế được sử dụng trong một số hệ thống nhắn tin chuỗi chéo để xác thực rằng một thông điệp được quan sát trên một chuỗi nên được chấp nhận trên chuỗi khác. Điểm không phải là từ viết tắt.

Điểm là lớp xác minh là “động cơ chứng cứ” của cầu nối, và đó là nơi mà các biên lai giả bị dừng lại hoặc được cho phép thông qua.

Các cầu nối tập trung vào nhắn tin thêm tính linh hoạt vì chúng có thể mang theo ý định, không chỉ token. ChainUp mô tả các lớp nhắn tin chuỗi chéo mà chuyển tiếp các hướng dẫn tùy ý bằng cách sử dụng các con đường oracle và relayer với xác thực cấp ứng dụng. Tính linh hoạt đó cũng là một bề mặt rủi ro.

Nếu lớp xác minh yếu hoặc quá tập trung, một con đường bị xâm phạm duy nhất có thể phê duyệt các thông điệp gây ra các hợp đồng hạ nguồn đúc, mở khóa hoặc cập nhật số dư.

Đó là lý do tại sao các thuật ngữ như giao thức layerzero quan trọng về mặt hoạt động. Khi một cầu nối thực sự là một lớp nhắn tin, người dùng đang tin tưởng vào cấu hình xác minh thông điệp cũng nhiều như hợp đồng token. Kiểm tra thực tế là xác định tập hợp xác minh, ngưỡng ký, và các kiểm soát nâng cấp có thể thay đổi các quy tắc đó.

những vụ hack cầu lớn nhất từ trước đến nay

Những vụ hack cầu lớn nhất từ trước đến nay chủ yếu được thống trị bởi một vài sự cố cho thấy ba chế độ thất bại đang hoạt động. StartupDefense liệt kê một số sự kiện lớn và tổn thất ước tính: Ronin (2022) khoảng 620 triệu USD, Poly Network (2021) khoảng 610 triệu USD với các quỹ sau đó được trả lại, Nomad (2022) khoảng 190 triệu USD, và cầu BNB Chain (2022) khoảng 100 triệu USD.

Ronin là ví dụ rõ ràng nhất về thất bại quyền lực. Presto Research mô tả một vụ chiếm đoạt validator nơi 5 trong số 9 validator bị xâm phạm, cho phép chuyển nhượng 173,600 ETH và 25.5 triệu USDC, tổng cộng khoảng 625 triệu USD tổn thất. Sự khác biệt nhẹ so với con số khoảng 620 triệu USD phản ánh sự biến đổi trong báo cáo từ giá cả và kế toán, không phải là một cơ chế nền tảng khác.

Qubit là một ví dụ về thất bại xác minh. Presto Research mô tả cách một địa chỉ token null đã bỏ qua xác minh và đúc khoảng 185 triệu USD qXETH, với tổn thất khoảng 80 triệu USD sau các giao dịch hoán đổi. Nomad, như được liệt kê bởi StartupDefense, là một lời nhắc nhở rằng một sai lầm trong hợp đồng thông minh duy nhất có thể biến một cầu thành một máy rút tiền công cộng.

làm thế nào một cuộc tấn công cầu lan rộng đến các giao thức cho vay

Một cuộc tấn công cầu lan rộng đến các giao thức cho vay thông qua chất lượng tài sản thế chấp, không phải thông qua “lây nhiễm chéo chuỗi” kỳ diệu. Khi một cầu bị rút cạn, token đã bọc trên chuỗi đích có thể trở nên không được bảo đảm vì việc đổi lại bị hỏng, như Presto Research giải thích.

Nếu token đã bọc đó được chấp nhận làm tài sản thế chấp trong một thị trường cho vay, thị trường cho vay hiện đang định giá một yêu cầu mà có thể không còn có thể đổi lại.

Con đường cơ học là rõ ràng. Những kẻ tấn công đúc tài sản đã bọc không được bảo đảm có thể bán chúng để lấy tài sản khác, hoặc gửi chúng làm tài sản thế chấp để vay thanh khoản thực. Ngay cả khi kẻ tấn công không chạm vào một giao thức cho vay, những người dùng khác nắm giữ tài sản đã bọc có thể vội vàng thoát ra, đẩy token ra khỏi giá trị và buộc phải thanh lý.

Đó là rủi ro lây lan defi cổ điển, và đó là lý do tại sao các sự cố cầu thường xuất hiện như một căng thẳng thanh khoản rộng hơn trong một hệ sinh thái.

Đây cũng là lý do tại sao “TVL cao” không phải là một lập luận an toàn cho các cầu. Presto Research lưu ý rằng giá trị khóa cao hơn không củng cố an ninh của một cầu. Nó chủ yếu tăng cường động lực tấn công và tăng bán kính vụ nổ khi độ tin cậy của tài sản đã bọc bị phá vỡ.

làm thế nào để kiểm tra xem một cầu có an toàn trước khi sử dụng

Cách kiểm tra xem một cầu có an toàn trước khi sử dụng bắt đầu bằng việc phân loại những gì cầu hứa hẹn. Đầu tiên, xác định những gì cầu sử dụng làm bằng chứng trên chuỗi đích. ChainUp mô tả các cơ chế xác minh từ các validator đáng tin cậy và các ủy ban multisig đến các khách hàng nhẹ giảm thiểu niềm tin hơn.

Một người dùng không cần phải đọc mã để hỏi, “Bằng chứng này chủ yếu là chữ ký ngoài chuỗi, hay xác minh trên chuỗi về trạng thái của chuỗi khác?”

Thứ hai, lập bản đồ diện tích quyền lực. StartupDefense nhấn mạnh an toàn của validator và khuyến nghị các kiểm soát đa chữ ký, phân quyền các validator và giám sát các hoạt động bất thường. Khung của Chainlink thêm rằng quản lý khóa riêng và khả năng nâng cấp không an toàn là những điểm thất bại tái diễn. Thực tế, các câu hỏi chính là ai có thể ký, ngưỡng nào là cần thiết, và ai có thể thay đổi quy tắc thông qua các bản nâng cấp.

Thứ ba, giả định rằng giao diện có thể nói dối. Presto Research ghi nhận tổn thất do đánh cắp BGP tại KLAYswap (khoảng 1.9 triệu USD) và Celer cBridge (khoảng 235 nghìn USD) nơi người dùng bị chuyển hướng đến các trang lừa đảo. Về mặt hoạt động, điều đó có nghĩa là sử dụng các URL đã đánh dấu, xác minh địa chỉ hợp đồng từ tài liệu chính thức, và cẩn thận hơn trong các sự cố hoặc thông báo đột ngột khi những kẻ tấn công thường cố gắng khai thác sự nhầm lẫn.

Cuối cùng, coi các tài sản đã bọc như một sự tiếp xúc ngắn hạn. Rủi ro không chỉ là hợp đồng cầu. Đó là tài sản thế chấp của cầu, các kiểm soát ký kết và nâng cấp của nó, và cơ sở hạ tầng cung cấp giao dịch. Cách nhìn này kết nối trực tiếp trở lại với hướng dẫn chính về defi vì các cầu là một trong những cách nhanh nhất để một thất bại duy nhất có thể lan rộng qua nhiều giao thức.

Những hiểu lầm phổ biến

“Các cầu di chuyển token giữa các chuỗi” là hiểu lầm gây ra phần lớn sự mù quáng về rủi ro. Hầu hết các cầu khóa hoặc đốt trên một chuỗi và đúc hoặc phát hành trên chuỗi khác, như StartupDefense, Presto Research, và ChainUp mô tả. Người dùng đang nắm giữ một yêu cầu mà giá trị của nó phụ thuộc vào khả năng của cầu để tôn trọng việc đổi lại.

“Nếu các hợp đồng thông minh được kiểm toán, thì nó an toàn” nhầm lẫn chất lượng mã với an ninh hệ thống. Chainlink nhấn mạnh sự xâm phạm khóa riêng và khả năng nâng cấp không an toàn là những lỗ hổng lớn, và những điều đó có thể vượt qua các đường dẫn mã đúng. Một cầu có thể được lập trình hoàn hảo và vẫn bị rút cạn nếu quyền ký kết bị xâm phạm.

“Các cuộc tấn công cầu luôn là hack hợp đồng thông minh” bỏ qua lớp giao hàng. Các ví dụ về đánh cắp BGP của Presto Research cho thấy quỹ của người dùng có thể bị đánh cắp mà không phá vỡ các hợp đồng cầu chút nào. Bài học thực tiễn là phân loại mọi sự cố là một thất bại xác minh, một thất bại quyền lực, hoặc một thất bại đường dẫn chỉ dẫn. Ống kính đó thường đủ để hiểu rủi ro trong chưa đầy một phút, ngay cả khi báo cáo hậu sự đầy rẫy thuật ngữ.

Nguồn

Trung tâm Giáo dục Chainlink

Nghiên cứu Presto

ChainUp

• StartupDefense
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
• [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop