Мосты блокчейн и проблемы безопасности кросс-чейн

Источник: CryptoNewsNet Оригинальный заголовок: Проблемы безопасности мостов блокчейн и межцепочечной интеграции Оригинальная ссылка:

Введение

Взаимодействие блокчейнов — это ключевая особенность технологии, широко используемой в настоящее время в приложениях DeFi. Инвесторы привлекаются возможностью получать прибыль с нескольких цепочек одновременно. Пользователи блокчейна Bitcoin могут получать доход на цепочке Ethereum, а те, кто работает на Ethereum, имеют возможность переносить свои активы или их обернутые версии в другие сети, чтобы одна блокчейн-система оставалась связанной с другими. Однако такая межоперабельность и гибкость не обходятся без компромиссов. Они порождают проблемы, которых не было бы, если бы активы оставались на одной цепочке.

Что такое мосты блокчейн?

Мосты блокчейн — это инструменты, позволяющие пользователям переносить данные, сообщения и активы с одной сети на другую. Следует знать, что блокчейн — это закрытая экосистема, которая не может напрямую взаимодействовать с внешним миром или с другим блокчейном. Они полагаются на оракулы для получения внешней информации и на мосты для соединения с другими цепочками. В качестве посредников эти мосты блокируют цифровую валюту на одной цепочке и делают её доступной на других в виде обернутых версий или других эквивалентных форм. Пользователи получают возможность пользоваться приложениями, ликвидностью и возможностями заработка, недоступными на их родной цепочке.

Основные проблемы безопасности

Когда вы выводите деньги из своего физического или виртуального кошелька, их могут украсть, перехватить или вас могут мошенническим образом заставить перевести свои деньги на чужой счет по ошибке. То же самое может произойти в мире DeFi, когда вы переносите свои цифровые активы с одной цепочки на другую. Согласно недавнему анализу отрасли, к середине 2025 года мосты межцепочечной связи были использованы злоумышленниками для кражи активов на сумму примерно 2,8 миллиарда долларов. Эта цифра показывает, что мосты остаются основной целью для атакующих. Причин таких масштабных эксплойтов может быть несколько.

1. Риски слабой валидации на цепочке

Мосты блокчейн бывают разных типов и разновидностей. Некоторые используют базовую безопасность, другие — безопасность на основе смарт-контрактов. Первые полагаются в основном на централизованный бэкенд для выполнения таких операций, как создание, сжигание и перевод токенов, в то время как все проверки выполняются вне цепочки.

Мосты, использующие смарт-контракты для обеспечения безопасности, работают немного лучше. Смарт-контракты валидируют сообщения и проводят проверки прямо в цепочке. Когда пользователь переводит средства в сеть блокчейна, смарт-контракт генерирует подписанное сообщение в качестве доказательства. Эта подпись затем используется для проверки выводов на другой цепочке. Здесь возникают уязвимости безопасности. Злоумышленники могут украсть средства, проходящие через мост, если эта проверка на цепочке даст сбой. Они могут либо обходить проверку напрямую, либо подделывать необходимые подписи.

Кроме того, при использовании концепции обернутых токенов злоумышленник может перенаправить эти токены на свой собственный счет, лишая отправителя и получателя их активов. Например, пользователь намеревается отправить $ETH монеты с Ethereum на Solana. В этом случае мост получает $ETH с Ethereum и выпускает обернутые $ETH на Solana. Проблема усугубляется, когда мосты требуют бесконечных разрешений для экономии газа.

Теперь происходят две опасные ситуации. Во-первых, если злоумышленники удастся перехватить транзакцию, они опустошат кошелек пользователя из-за бесконечного разрешения. Во-вторых, такое разрешение остается действительным долго после выполнения транзакции. Поэтому даже если первая транзакция прошла безопасно, пользователь может покинуть цепочку, а злоумышленники смогут воспользоваться уязвимостью.

2. Проблемы, связанные с внецепочечной проверкой

Мосты блокчейн иногда используют систему внецепочечной проверки дополнительно к внутренней, и это еще более опасно. Прежде чем рассматривать риски, необходимо понять, как работает система внецепочечной проверки. Внутрисетовая проверка осуществляется прямо в блокчейне, где мост проверяет подписи транзакций или подтверждает транзакцию с помощью своих смарт-контрактов. Если мост использует внецепочечную проверку, он полагается на сервер за пределами блокчейна. Этот сервер проверяет детали транзакции и отправляет положительный отчет целевой цепочке.

Например, пользователь вносит токены на Solana и хочет использовать их на Ethereum. Сервер моста проверяет первую транзакцию и подписывает инструкции для Ethereum. Это похоже на одобрение процедуры только по виду квитанции, которая может быть поддельной. Уязвимость заключается в чрезмерной доверенности, возложенной на серверы моста. Если злоумышленники смогут их обмануть, система будет скомпрометирована.

3. Риски неправильного обращения с нативными токенами в мостах блокчейн

Мосты напрямую отправляют нативные токены в целевые сети, но для отправки других токенов им требуется предварительное разрешение. У них есть встроенные системы для выполнения этих задач. Проблемы возникают, когда мосты случайно не управляют различиями. Если пользователь попытается перевести $ETH токенов с помощью системы, предназначенной для нефункциональных утилитных токенов, он потеряет средства.

Дополнительные риски возникают, когда мосты позволяют пользователям вводить любой адрес токена. Если мост не строго ограничивает, какие токены он принимает, злоумышленники могут воспользоваться этой свободой. Хотя многие мосты используют белые списки для разрешения только одобренных токенов, нативные токены не имеют адреса и часто представлены нулевым адресом. Если это неправильно обработать, злоумышленники смогут обходить проверки. Это может привести к транзакциям без фактической передачи токенов, фактически обманывая мост, чтобы он выпустил активы, которых он никогда не получал.

4. Как ошибки конфигурации могут нарушить работу мостов блокчейн

Мосты блокчейн зависят от специальных настроек администратора для управления важными действиями. Эти настройки включают одобрение токенов, управление подписантами и установку правил проверки. Если эти настройки настроены неправильно, мост может выйти из строя. В одном реальном случае небольшое изменение во время обновления привело к тому, что система начала принимать все сообщения как действительные. Это позволило злоумышленнику отправлять поддельные сообщения и обходить все проверки, что привело к серьезным потерям.

Заключение

Кратко говоря, мосты блокчейн предоставляют большую пользу для заработка на нескольких сетях одновременно, но при этом несут серьезные риски, которые необходимо уметь управлять при использовании этих инструментов. Мосты играют важную роль в обеспечении межцепочечной совместимости и расширении возможностей DeFi, однако остаются одними из самых уязвимых частей экосистемы. Слабая валидация на цепочке, рискованная внецепочечная проверка, неправильное обращение с нативными токенами и простые ошибки конфигурации сделали мосты основной целью для масштабных атак.

По мере роста межцепочечной активности пользователи и разработчики должны уделять приоритетное внимание безопасности, ограничивать разрешения, отдавать предпочтение хорошо проверенным проектам и понимать связанные с этим риски. В конечном итоге, более безопасная архитектура мостов и информированное использование — это ключ к тому, чтобы межоперабельность не обходилась потерей активов.

Часто задаваемые вопросы

Почему мосты блокчейн считаются рискованными?

Мосты блокчейн рискованны, потому что они хранят большие объемы заблокированных активов и полагаются на сложные системы проверки. Слабые смарт-контракты или ошибки в конфигурации могут позволить злоумышленникам воспользоваться этими системами.

Какие основные проблемы безопасности у межцепочечных мостов?

Основные проблемы безопасности включают неисправную валидацию на цепочке, зависимость от централизованных внецепочечных серверов, бесконечные разрешения токенов и плохое обращение с нативными или обернутыми токенами.

Как пользователи могут снизить риски при использовании мостов блокчейн?

Пользователи могут снизить риски, выбирая хорошо проверенные мосты, избегая бесконечных разрешений и оставаясь в курсе безопасности и обновлений мостов.