Эксплойт на $292 млн, связанный с Kelp DAO, наглядно демонстрирует, криптомосты по-прежнему остаются одним из самых уязвимых элементов индустрии. Проблема…
-
Эксплойт на $292 млн, связанный с Kelp DAO, наглядно демонстрирует, криптомосты по-прежнему остаются одним из самых уязвимых элементов индустрии. Проблема носит системный характер. Пока мосты опираются на сложные механизмы, общую инфраструктуру и неочевидные доверительные допущения, риски никуда не денутся, это, по сути, заложено в их дизайне.
Инцидент с Kelp DAO лишь очередной кейс в длинной череде взломов. Он ещё раз подчеркнул: инструменты, которые должны соединять блокчейны, на практике нередко становятся самым удобным вектором атаки. В данном случае речь шла об использовании Kelp DAO кроссчейн-месседжинга от LayerZero, инфраструктуры, которую активно применяют для передачи данных и активов между сетями.
Идея мостов проста: дать пользователям возможность перемещать активы между блокчейнами, скажем, с Ethereum в другую сеть. Но на деле всё выглядит не так гладко. Вместо бесшовных переходов мы получаем уязвимые точки, через которые за последние годы утекли миллиарды долларов.
Возникает логичный вопрос: почему это продолжается?
Лидеры индустрии сходятся во мнении, дело не только в кривом коде или банальных ошибках. Проблема глубже и она заложена в самой архитектуре мостов.
Ключевая проблема: доверие посреднику
Чтобы разобраться, стоит понять, как вообще работает мост.
Когда пользователь переносит токены с одного блокчейна на другой, вторая сеть должна получить подтверждение, что активы действительно существовали и были заблокированы в первой. В идеальном мире она бы проверяла это самостоятельно. Но на практике это слишком дорого и технически громоздко.
"Большинство мостов не проводят полноценную верификацию событий в другой сети", отметил Бен Фиш, CEO Espresso Systems. "Они полагаются на стороннюю систему, которая сообщает им, что произошло. Именно ей и приходится доверять".
Иначе говоря, вместо прямой проверки мост делегирует эту задачу, зачастую небольшим группам валидаторов или внешним сетям вроде LayerZero или Axelar. Такой шорткат, удобный с точки зрения UX и скорости, автоматически добавляет риск.
В случае с Kelp DAO злоумышленники атаковали именно источник данных, который питал мост.
"Атакующие скомпрометировали ноды и подали системе искажённую картину реальности", пояснил Фиш. "Мост отработал корректно. Просто поверил неправильным данным".
На поверхности мост-хак может выглядеть по-разному: где-то утекли ключи, где-то подвёл смарт-контракт. Но, как отмечают эксперты, это лишь симптомы. Корень проблемы в самой конструкции.
"Если что-то может пойти не так, оно пойдёт не так. Мосты, идеальный пример", говорит Сергей Кунц, сооснователь 1inch. "Мы видим всё сразу: уязвимости в коде, элементы централизации, социальную инженерию, экономические атаки. Обычно это микс".
Как работают мосты
Для пользователя всё выглядит предельно просто: нажал кнопку, перевёл актив.Но за кулисами процесс куда сложнее.
ТОП-3 трейдерыСначала токены блокируются в исходной сети, затем отдельная система подтверждает этот факт. Обычно это группа операторов или валидаторов. После этого они отправляют сообщение во вторую сеть о том, что активы заблокированы и там можно выпустить их эквивалент. Если сообщение принимается, во второй сети создаётся так называемый обёрнутый актив, вроде rsETH или WBTC.
И вот здесь кроется главный риск: всё держится на доверии к тому, кто отправляет это сообщение. Если злоумышленники получают контроль над этой системой, они могут сгенерировать фейковое подтверждение и выпустить токены, которые ничем не обеспечены.
"Худший сценарий, когда система фактически ничего не проверяет", отмечает Фиш. "Она просто принимает чужую версию событий".
Когда одна ошибка заражает всё
С учётом количества инцидентов возникает вопрос: почему индустрия до сих пор не решила эту проблему? Частично дело в стимулах.
"Безопасность не всегда в приоритете", говорит Кунц. "Команды спешат запуститься, нарастить аудиторию, увеличить TVL".
Построение действительно надёжной инфраструктуры требует времени и ресурсов. У многих DeFi-проектов их банально не хватает, отсюда экономия на аудитах, мониторинге и инженерных решениях. При этом гонка за мультичейн-присутствием только усиливает проблему. Каждое новое подключение добавляет слой сложности.
"Каждая новая интеграция - это новые допущения", подчёркивает Фиш.
Проблемы мостов редко остаются локальными. Обёрнутые активы активно используются в кредитных протоколах, пулах ликвидности, фарминге. Если такой актив оказывается скомпрометирован, цепная реакция неизбежна.
"Другие платформы могут считать взломанный актив валидным, так и возникает эффект заражения", говорит Кунц.
При этом пользователи зачастую не понимают, как именно работает мост и какие риски они на себя берут, всё выглядит слишком в один клик.
Способы повысить безопасность существуют. По словам Фиша, один из ключевых шагов, устранение единых точек отказа за счёт независимых источников данных, а не общей инфраструктуры. На практике эти источники это узлы, отслеживающие блокчейны и передающие информацию о событиях. Их могут запускать сами мосты, сторонние сети вроде LayerZero или инфраструктурные провайдеры. Но есть нюанс: многие из них опираются на одни и те же базовые сервисы. В итоге компрометация одного источника может заразить сразу несколько систем.
"Если все используют один источник, риск никуда не исчезает, он просто масштабируется", отмечает Фиш.
Среди других подходов, аппаратные меры защиты и более продвинутый мониторинг, позволяющий быстрее выявлять сбои конфигурации. Также ведётся работа над архитектурами, где данные проверяются напрямую с помощью криптографии, без посредников.
Однако, по мнению Кунца, нужны более радикальные изменения. "Пока мы опираемся на мосты с валидаторами, эти проблемы никуда не уйдут", резюмировал он.
0
0 комментариев Комментарии
Мы выбираем 🔥
Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ перейти Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. перейти Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ перейти Сегодня в тренде
Ближайшие мероприятия →
Биток.Блог