Обзор инцидентов безопасности кроссчейн мостов: извлечение уроков из горького опыта

С 2022 года в области кроссчейн мостов произошло несколько серьезных инцидентов с безопасностью, общие убытки составили до 2,8 миллиарда долларов США. Эти события не только нанесли огромный экономический ущерб, но и выявили фундаментальные недостатки в проектировании архитектуры безопасности текущей кроссчейн инфраструктуры. В данной статье будет проведен глубокий анализ шести наиболее знаковых атак на кроссчейн мосты, а также рассмотрены технические причины и более глубокие проблемы, стоящие за ними.

Ronin Bridge: идеальный пример социальной инженерии

23 марта 2022 года мост Ronin Bridge игры Axie Infinity подвергся атаке на сумму 625 миллионов долларов, что стало историческим рекордом по единовременным потерям. Нападающий с помощью тщательно спланированных методов социального инжиниринга успешно получил контроль над 4 из 5 приватных ключей верификационных узлов.

Ключевой вопрос:

• Узлы проверки чрезмерно сосредоточены, 4 из 5 узлов контролируются Sky Mavis
• Временный доступ не был вовремя отменен, что позволило злоумышленникам использовать узлы верификации Axie DAO
• Отсутствие мониторинга аномальных сделок в реальном времени, атака была обнаружена только через 6 дней.
• Недостаточная подготовка сотрудников по вопросам безопасности, легко поддаются атакам социальной инженерии

Wormhole Bridge: Смертельные последствия устаревшего кода

2 февраля 2022 года кроссчейн мост Wormhole, соединяющий Ethereum и Solana, подвергся атаке на сумму 320 миллионов долларов. Злоумышленник использовал устаревшую, но не удалённую функцию для обхода механизма проверки подписи.

Ключевой вопрос:

• Продолжать использовать устаревшие функции с риском безопасности
• Недостаточная проверка ввода, не была проверена подлинность ключевого адреса аккаунта
• Безопасные патчи не были вовремя развернуты в производственной среде
• Чрезмерная зависимость от централизованных сущностей (Jump Trading) как окончательной гарантии

Harmony Horizon Bridge：Полное падение мультиподписных ключей

23 июня 2022 года мост Harmony Horizon был атакован на 100 миллионов долларов, позже ФБР подтвердило, что это была группа Lazarus из Северной Кореи.

Ключевой вопрос:

• Порог настройки мультиподписей 2 из 5 слишком низок, злоумышленнику достаточно контролировать 40% узлов
• Механизм защиты приватного ключа имеет фундаментальные недостатки, несмотря на использование многократного шифрования
• Механизм мониторинга серьезно недостаточен, 14 аномальных транзакций не вызвали тревогу

Binance Bridge: Смертельный недостаток доказательства Меркла

6 октября 2022 года токен-хаб BSC от Binance подвергся атаке на 570 миллионов долларов. Злоумышленники использовали тонкий недостаток в библиотеке IAVL для обработки Merkle-доказательств и успешно подделали доказательство блока.

Ключевой вопрос:

• Реализация IAVL-дерева не учитывает крайние случаи двойных атрибутов узлов
• Доказать недостаток логики проверки, не полностью проверив путь от Меркле-дерева до корневого хэша
• Чрезмерная зависимость от внешних криптографических библиотек, недостаточное понимание их ограничений
• Пауза в сети на основе централизованного решения влияет на степень децентрализации

Nomad Bridge: Бабочка эффекта доверия

1 августа 2022 года, Nomad Bridge подвергся атаке на сумму 190 миллионов долларов из-за ошибки в конфигурации, что превратилось в "всеобщее участие" в грабежах средств.

Ключевой вопрос:

• Конфликт значений конфигурации, доверенный корень и недоверенный корень используют одинаковое значение по умолчанию
• Недостаточное покрытие тестами перед обновлением, не обнаружены крайние случаи
• Простые изменения конфигурации не получили достаточного внимания со стороны кода.
• Оптимистичный механизм верификации чрезмерно зависит от единственного корня доверия, что создает системные риски.

Orbit Chain: системное падение мультиподписных приватных ключей

1 января 2024 года Orbit Chain подвергся атаке на сумму 81,5 миллиона долларов, и злоумышленники получили приватные ключи 7 из 10 валидирующих узлов.

Ключевой вопрос:

• Управление закрытыми ключами имеет системные недостатки, 7 закрытых ключей одновременно утекло.
• Недостаток реального мониторинга аномальных транзакций и механизма автоматической приостановки
• Мультиподпись, хотя и повышает порог, все же не может защитить от организованных систематических атак.

Глубинная причина уязвимости кроссчейн моста

1. Дефекты управления приватными ключами (около 55%):

   • Архитектура мультиподписей чрезмерно зависит от человеческого вмешательства и централизованного управления ключами
   • Централизованное хранение приватных ключей валидаторов или управление одной командой
   • Пороговые настройки мультиподписей обычно слишком низкие
   • Недостаток эффективного механизма ротации ключей
   • Недостаточная защита от атак социальной инженерии

2. Уязвимости в верификации смарт-контрактов (примерно 30%):

   • Логика проверки подписи имеет возможность обхода
   • Недостаточная проверка ввода, позволяющая внедрение вредоносных данных
   • Использование устаревших или известных рискованных функций
   • Риски, связанные с интеграцией сторонних библиотек
   • Увеличение сложности кросс-чейн протоколов может привести к логическим уязвимостям

3. Ошибка управления конфигурацией (около 10%):

   • Ошибка конфигурации в процессе обновления протокола
   • Неправильная настройка прав или несвоевременное удаление временных прав
   • Конфликт конфигурации ключевых параметров
   • Тестовое покрытие недостаточно

4. Дефекты системы криптографических доказательств (около 5%):

   • Нападающему необходимо глубоко понимать основные криптографические принципы
   • Использование тонких недостатков в системе доказательства
   • Защититься невозможно, трудно обнаружить с помощью обычного аудита.

Текущая ситуация в отрасли и технологическая эволюция

Распределение потерь по времени:

• 2022 год: примерно 1,85 миллиарда долларов (более 65%)
• 2023 год: около 680 миллионов долларов
• 2024 год: около 240 миллионов долларов США

Эволюция методов атаки:

• 2022 год: Масштабная, с большими потерями, атака в одной точке
• 2023 год: разнообразие методов атак, увеличение атак социальной инженерии
• 2024 год: более скрытные и точные целевые атаки

Исследование технических решений:

• Мост с нулевым знанием: использование ZK-SNARKs/STARKs для реализации доверительной проверки
• Архитектура многопартнёрных вычислений (MPC): фрагментированное хранение приватных ключей и распределённая подпись
• Формальная верификация: математические методы для доказательства корректности логики смарт-контрактов
• Система мониторинга в реальном времени и автоматической приостановки: AI-управляемое обнаружение аномальных сделок и автоматизированный ответ на чрезвычайные ситуации

!

Заключение: Переопределение будущего безопасности кросс-чейн

Основная проблема безопасности кроссчейн моста:

• Дефекты модели доверия: зависимость от предположения "доверять малому числу валидаторов, что они не причинят вреда"
• Противоречие между сложностью и безопасностью: обработка многосетевой гетерогенности увеличивает риски безопасности
• Ассиметричная атака и защита: доход от атаки значительно превышает стоимость безопасности

Решение должно основываться на трех уровнях:

1. Технический уровень:

   • Использование криптографических методов для устранения зависимости от человеческого доверия
   • Формальная верификация обеспечивает математическую корректность логики кода
   • Создать многослойную защитную систему

2. Уровень управления:

   • Создание единого стандарта безопасности и лучших практик в отрасли
   • Содействие разработке целевых нормативных рамок
   • Укрепление совместного использования и сотрудничества в области безопасности между проектами

3. Экономический аспект:

   • Разработка более разумных экономических стимулов
   • Создание отраслевого страхования безопасности и компенсационного фонда
   • Повышение затрат на атаку и снижение доходов от атаки

Будущая архитектура безопасности кросс-чейн должна основываться на криптографических гарантиях, которые обеспечивают, что "даже если все участники попытаются действовать злонамеренно, они не смогут добиться успеха". Только полная переработка архитектуры безопасности и избавление от зависимости от централизованного доверия могут обеспечить действительно безопасную и надежную многосетевую интероперабельность.

!