跨鏈橋安全事故頻發，還能用嗎？_GATE:gate.io交易平臺登錄不上去

作者：隔夜的粥

昨晚，AxieInfinity專屬側鏈Ronin被曝被盜價值6.24億美元的加密資產，這也是迄今損失最為慘重的跨鏈橋安全事故。

令人尷尬的是，這次黑客事件還是在6天前發生的。

那Ronin究竟是如何被盜的呢？作為一條以太坊側鏈，Ronin的跨鏈橋采用的是MPC門限簽名技術，其設置的9個驗證者密鑰中，需要有5個或5個以上的驗證者密鑰批準才能進行存款和取款交易。

而其中有4個密鑰是由同一個人負責管理的，這意味著，只要攻擊者控制了SkyMavis的密鑰，然后再控制另一個驗證者密鑰，那么整個Ronin網絡的資金就被黑客掌控了。

而目前多數跨鏈橋項目，均采用了這樣的多重簽名技術，因此，理論上，這些項目也都可能會遭受類似的攻擊。

Animoca首席商務官：Open Campus沒有以TinyTap的名義發幣是希望以全年齡段教育服務的形象問世:4月26日消息，Animoca 首席商務官 Alan Lau 在推特 Space 中發言表示，Open Campus 沒有以 TinyTap 的名義發幣是因為該項目希望能覆蓋全年齡段的教育服務，不只是服務于兒童教育，所以才會選擇成立一個新的 Foundation。

Alan Lau 補充表示，Open Campus 的很多東西都是會陸續進行宣發，近期已經針對社區質疑對 Open Campus 的各方面信息進行了補充。而且并不是只有一個 TinyTap 是基于 Open Campus 的項目，未來 Animoca 旗下 400 多個項目都會基于 Open Campus 做出在教育領域的探索。[2023/4/26 14:28:50]

已經出現過的跨鏈攻擊方式

Coinbase將于以太坊Shapella升級后受理質押ETH提幣請求，美國用戶或需要繳稅:3月16日消息，Coinbase在博客文章中表示，在Shanghai-Capella（Shapella）升級到以太坊網絡后的24小時后，Coinbase將開始受理取消質押請求。Coinbase指出，“取消質押的過程由以太坊協議控制，而我們只是一個通道，因此不清楚取消質押所需等候的準確時間。”

美國客戶通過需要為升級前和升級后獲得的任何獎勵繳納稅款。對于持有質押的ETH(ETH2) 或cbETH的美國Coinbase客戶，Coinbase將發布任何必需的1099-MISC，包括與這些資產相關的應稅活動，這與一般稅務指南一致。

此前消息，質押平臺Lido表示，預計將等待5月中旬在完成鏈上代碼審計后啟動質押的ETH取款，以確保用戶安全。[2023/3/16 13:07:13]

而私鑰攻擊，僅僅是攻擊跨鏈橋手段的其中一種方式。

外媒：澳大利亞監管機構ASIC在FTX崩潰前八個月就已對其抱有擔憂:1月30日消息，據外媒報道，早在FTX于去年11月倒閉8個月前，澳大利亞金融監管機構就對該交易所在澳大利亞的子公司存在疑慮。Guardian Australia獲得的文件顯示，澳大利亞證券和投資委員會（ASIC）官員對FTX Australia的運營方式感到擔憂，因為該公司能夠通過公司收購在該國獲得牌照。

據了解，FTX于2021年12月收購金融機構IFS Markets，獲得了澳大利亞金融服務許可證（AFSL），并于2022年3月開始運營。ASIC負責人Joe Longo表示，這使得FTX Australia有效地避開了通常適用于新的AFSL許可證持有者的同一級別的審查。

文件顯示，該監管機構在FTX開始運營的同月向其發布了第912C條通知，要求它向ASIC提供有關其運營的文件，以評估FTX是否符合AFSL許可證條件。有了該通知，ASIC可以指示被許可人提供文件，說明他們提供的金融服務、被許可人開展的金融服務業務，并確定被許可人是否滿足“合適人選測試”。

還有一份簡報文件也證實，在最初的擔憂和去年11月FTX崩潰之間的幾個月里，該監管機構已將該交易所置于“監視活動”之下，總共向FTX發出了三次通知。文件時間表還顯示，ASIC直到2022年10月仍對FTX的運營感到擔憂。（Cointelegraph）[2023/1/30 11:36:33]

例如此前的PolyNetwork黑客事件，黑客并不是通過盜取私鑰來完成攻擊，而是通過合約權限漏洞?實施了攻擊。

NFT市場Magic Eden計劃集成Polygon:11月22日消息，NFT 市場 Magic Eden 宣布正在與 Polygon 集成以發展區塊鏈游戲和 NFT 生態系統。Magic Eden 將為 Polygon 鏈上游戲開發者和創作者生態系統提供支持，包括在 Polygon 網絡上托管的 Web3 游戲項目和游戲發行商，比如 Ubisoft、Atari、Animoca Brands、Decentraland、The Sandbox 等。Magic Eden 聯合創始人兼首席運營官 Zhuoxun Yin 透露，雙方還將在下個月上線加密孵化器。（TechCrunch）[2022/11/22 7:57:04]

再比如前段時間出事的Wormhole跨鏈橋，攻擊者也是利用了跨鏈橋的合約漏洞，欺騙了多重簽名人的簽名，鑄造出了12萬WormholeETH，最終將鎖定的8萬ETH轉移到了攻擊者自己的錢包。

Gusto Collective完成1000萬美元種子輪融資，Animoca Brands和Gaw Capital領投:5月17日消息，香港沉浸式體驗科技服務商Gusto Collective宣布完成1000萬美元Seed Plus輪融資，Animoca Brands和Gaw Capital領投，Black Pine、YCI Limited等參投。這筆資金將用于支持Gusto Collective向亞洲其他地區擴張，以及支持Web3、元宇宙和產品開發方面的發展。Gusto Collective專注于Web3市場服務、增強現實（AR）、虛擬人創作平臺和奢侈品營銷服務。本輪融資完成后，Gusto Collective自2020年啟動以來已累計籌集到2300萬美元資金。（prnewswire.com）[2022/5/17 3:22:27]

除此之外，歷史上還出現過假幣充值、偽造網站等跨鏈攻擊方式，基本上都是圍繞私鑰與合約漏洞展開的。

LayerZero的安全隱患

下面，我們來談談最近比較火的跨鏈項目LayerZero，以及基于該協議的第一個跨鏈應用stargate。

截至發稿時，stargate的池子里已經有了價值33.8億美元的穩定幣。

然而，該跨鏈項目的安全隱患問題同樣令人擔心。

例如，上周Optimism團隊向其發出警告，稱有人開始嘗試對Stargate進行不尋常的攻擊，隨后stargate團隊向samczsun等白帽黑客發起求助，后來修復了這個嚴重漏洞。而Stargate的問題不止于此，前幾日，Stargate被曝其核心合約都是由一個EOA地址私鑰控制的，這意味著如果這個私鑰遭到泄露，或者項目方想要作惡，那后果將不堪設想。

目前，盡管Stargate已經改成了2/3多重簽名機制?，但其依然有可能會遭遇類似RoninNetwork這樣的管理密鑰攻擊風險。

那跨鏈橋的安全問題那么多，真的就沒有希望了嗎？

信任最小化的跨鏈橋

并非那么絕對，只是說我們仍處于跨鏈的早期階段，而通過采用trustless的方式，我們可以降低一些潛在的攻擊面，以此提升系統的安全性。

1、依靠欺詐證明的Nomad

例如，Nomad采用的是一種樂觀機制來提高跨鏈通信的安全性，其避免使用新的密碼學，并依靠欺詐證明和發布證明?來防止通道失敗。

該協議的設計核心是revocation而不是permission，這意味著密鑰管理者只能撤銷訪問，而不能允許訪問，換句話說，即便攻擊者控制了系統所有的管理密鑰，他也無法竊取資金，而他能夠做的最糟糕的事就是DoS攻擊整個網絡。

注：Nomad依然有可能會存在合約漏洞風險。

2、采用輕客戶端的IBC、Near彩虹橋等

多年來，采用輕客戶端&中繼的跨鏈通信協議被證明是當前最安全的跨鏈方式，例如Cosmos生態的IBC通信協議，其安全性就來自Tendermint共識的最終性，其設計沒有引入需要信任的第三方，握手首先在想要連接的兩個鏈之間啟動，然后確認。為了確認交易，一條鏈的有效性規則直接編碼到另一條鏈上的IBC輕客戶端中，并根據這些規則執行狀態驗證。

然后，輕客戶端可以根據交易對手鏈的最新一致狀態驗證與交易相關聯的區塊頭的Merkle證明，從而驗證ibc交易另一端鏈的狀態。

這種狀態驗證技術，以及來回傳遞數據包的中繼器運營商的實時網絡，確保IBC保持高度安全且無需許可。

然而，采用輕客戶端的方式，意味著IBC目前只能局限于其生態之內，而無法有效擴展到以太坊等EVM生態。

除此之外，通過IBC進行跨鏈，也并非是絕對安全的，正如Vitalik在2個月前撰寫的一篇帖子?里提到，當跨鏈協議連接的區塊鏈越多，問題就會變得越遭，如果有100條區塊鏈通過IBC互相連接，那么這些鏈之間就會有許多相互依賴的dapp，而51%攻擊其中一條鏈，也會造成系統性傳染，從而威脅整個生態系統的經濟。

再來回顧一下文章開頭的那句話：跨鏈互操作性的安全性，取決于其最薄弱的鏈接。這實際上也意味著，Cosmos生態在不解決共享安全的情況下，就很難實現更多長尾鏈的擴展，而這也是Cosmos在今年的重點。

當然，Vitalik也提到了，這些問題不會立即出現，51%攻擊任何一條PoS鏈，代價都是很大的，但他的提醒，確實是值得我們關注的。

3、信任最小化的rollup跨鏈橋

再來簡單談談目前以太坊生態最依賴的rollup跨鏈橋，相比側鏈跨鏈橋，當前的rollup跨鏈橋可能看上去并沒有什么本質上的不同，兩者都會依賴n-of-m聯邦信任模型，但rollup跨鏈橋可以隨著發展去掉這個信任模型，而最終的風險點在于智能合約本身，而側鏈的跨鏈橋，當前只能依賴這個聯邦信任模型，同時還會面臨智能合約風險以及51%攻擊風險。

一些簡單的建議

跨鏈的水太深了，幾乎每種方案都會面臨多種潛在的攻擊方式，而系統設計的越是復雜，遭遇攻擊的可能性也就越大，因此，筆者并不建議通過現有的跨鏈橋在各個公鏈之間轉移過多的資產。如果實在有需求，那我會建議采取以下幾種方式，以降低遭遇攻擊的風險；

通過較安全的中心化交易所，兌換對應鏈的原生資產，然后將其提取到相應鏈，以避免可能的智能合約風險。采用信任最小化的跨鏈橋，例如IBC、Nomad以及成熟的rollup跨鏈橋。暫時不看TVL指標，這個值越高，跨鏈橋被黑客攻擊的可能性也就越大。采用長期存在，并且從未出過安全事故的跨鏈橋，同時盡量避免使用不同生態之間的跨鏈橋。最后，衷心希望跨鏈橋能夠越來越安全。

Tags：FTXIBCUSTGATEGLYPH Vault (NFTX)YFIBCDextrustgate.io交易平臺登錄不上去

火幣APP下載