Мости блокчейнів та проблеми безпеки між ланцюгами

Джерело: CryptoNewsNet Оригінальна назва: Мости блокчейн та проблеми безпеки між ланцюгами Оригінальне посилання:

Вступ

Міжоперабельність блокчейнів — це ключова особливість технології, яка широко використовується сучасними DeFi-додатками. Інвестори приваблює можливість отримувати прибутки з кількох ланцюгів одночасно. Користувачі на Bitcoin-блокчейні можуть отримувати дохід на Ethereum, а ті, хто працює з Ethereum, мають можливість переносити свої активи або їх обгорнені версії до інших мереж, щоб один блокчейн залишався підключеним до інших. Однак ця міжоперабельність і гнучкість не обходяться без компромісів. Вони спричиняють проблеми, яких не було б, якби активи залишалися на одному ланцюгу.

Що таке Мости блокчейнів?

Мости блокчейнів — це інструменти, які дозволяють користувачам переміщати дані, повідомлення та активи з однієї мережі в іншу. Варто знати, що блокчейн — це закритий екосистемний простір, який не може спілкуватися з зовнішнім світом або з іншим блокчейном безпосередньо. Вони покладаються на оракули для отримання зовнішньої інформації та на мости для з’єднання з іншими ланцюгами. Як посередники, ці мости блокують цифрову валюту на одному ланцюгу і роблять її придатною для використання на інших у вигляді обгорнених версій або інших еквівалентних форм. Користувачі отримують цю можливість для доступу до додатків, ліквідності та можливостей заробітку, яких немає на їхньому рідному ланцюгу.

Основні проблеми безпеки

Щоразу, коли ви виводите свої гроші з фізичного або віртуального гаманця, їх можна викрасти, перехопити або вас можуть шахрайським шляхом змусити переказати свої кошти на чужий рахунок помилково. Те саме може статися у світі DeFi, коли ви переміщуєте свої цифрові активи з одного ланцюга в інший. За останніми галузевими аналізами, на середину 2025 року мости між ланцюгами були зламані на суму приблизно $2,8 мільярда викрадених активів. Ця цифра показує, що мости залишаються основною ціллю для зловмисників. Причини таких масштабних зломів можуть бути різними.

1. Ризики слабкої валідації на ланцюгу

Мости блокчейнів бувають різних типів і варіантів. Деякі з них використовують базовий рівень безпеки, інші — безпеку на основі смарт-контрактів. Перший тип інструментів сильно залежить від централізованої бекенд-інфраструктури для виконання основних операцій, таких як створення, знищення та переказ токенів, тоді як всі перевірки виконуються поза ланцюгом.

Мости, що використовують смарт-контракти для безпеки, є дещо кращими за інші. Смарт-контракти валідюють повідомлення та виконують перевірки безпосередньо в ланцюгу. Коли користувач переносить кошти в мережу, смарт-контракт генерує підписане повідомлення як доказ. Цей підпис потім використовується для підтвердження зняття коштів на іншому ланцюгу. Тут виникають проблеми безпеки. Зловмисники можуть викрасти кошти, якщо ця перевірка в ланцюгу зазнає збоїв. Вони або обходять перевірку безпосередньо, або підробляють необхідні підписи.

Крім того, коли мост використовує концепцію обгорнутих токенів, зловмисник може перенаправити ці токени на свій власний рахунок, позбавляючи від цього відправника і отримувача активів. Наприклад, користувач має намір надіслати $ETH монети з Ethereum у Solana. Тепер, мост отримує $ETH з Ethereum і видає обгорнені $ETH у Solana. Проблема ускладнюється, коли мости вимагають безкінечних дозволів для економії газових зборів.

Зараз відбуваються дві небезпечні речі. По-перше, якщо зловмисники зможуть перехопити транзакцію, вони знімуть кошти з гаманця користувача через безкінечний дозвіл. По-друге, цей безкінечний дозвіл залишається дійсним довго після виконання транзакції. Тому навіть якщо перша транзакція була безпечною, користувач може залишити ланцюг, але зловмисники зможуть використати цю вразливість.

2. Проблеми поза ланцюгом у валідації

Іноді мости блокчейнів використовують поза ланцюгом систему перевірки додатково до внутрішньої, і це ще більш небезпечно. Перед розглядом ризиків потрібно зрозуміти, як працює система поза ланцюгом. Внутрішня система перевірки працює безпосередньо на блокчейні, де міст перевіряє підписи транзакцій або підтверджує транзакцію за допомогою своїх смарт-контрактів. Якщо міст використовує поза ланцюгом перевірку, він покладається на сервер поза блокчейном. Сервер перевіряє деталі транзакції і надсилає підтвердження цільовому ланцюгу.

Наприклад, користувач депонує токени на Solana і хоче використовувати їх на Ethereum. Сервер моста перевіряє першу транзакцію і підписує інструкції для Ethereum. Це схоже на те, що підтверджують операцію, просто дивлячись на квитанцію, яка може бути підробленою. Вразливість полягає в тому, що надмірна довіра покладається на сервери мостів. Якщо зловмисники зможуть їх обдурити, система буде зламаною.

3. Ризики неправильного оброблення нативних токенів у мостах блокчейнів

Мости безпосередньо надсилають нативні токени до цільових мереж, але для відправки інших токенів потрібна попередня згода. Вони мають різні вбудовані системи для виконання цих завдань. Проблеми виникають, коли мости випадково не керують цим розподілом. Якщо користувач намагається передати $ETH токени, використовуючи систему, призначену для не нативних утилітних токенів, він втрачає кошти.

Додаткові ризики з’являються, коли мости дозволяють вводити будь-який адресу токена. Якщо міст не суворо обмежує, які токени він приймає, зловмисники можуть скористатися цією свободою. Хоча багато мостів використовують біллісти для дозволу лише схвалених токенів, нативні токени не мають адреси і часто представлені нульовою адресою. Якщо це обробляється погано, зловмисники можуть обійти перевірки. Це може спричинити транзакції без фактичного переказу токенів, фактично обманюючи міст і змушуючи його випустити активи, яких він ніколи не отримував.

4. Як помилки у налаштуваннях можуть зламати мости блокчейнів

Мости залежать від спеціальних налаштувань адміністратора для контролю важливих дій. Ці налаштування включають схвалення токенів, управління підписантами та встановлення правил перевірки. Якщо ці налаштування неправильні, міст може працювати неправильно. У одному реальному випадку невелика зміна під час оновлення спричинила прийняття всієї системи за дійсну. Це дозволило зловмиснику надсилати фальшиві повідомлення і обходити всі перевірки, що призвело до серйозних втрат.

Висновок

Коротко кажучи, мости блокчейнів пропонують велику корисність для заробітку на багатьох мережах одночасно, але вони також несуть серйозні ризики, які потрібно вміти керувати, користуючись цими інструментами. Мости відіграють важливу роль у забезпеченні міжланцюгової міжоперабельності та розширенні можливостей DeFi, але залишаються однією з найуразливіших частин екосистеми. Слабка валідація на ланцюгу, ризикована поза ланцюгова перевірка, неправильне оброблення нативних токенів і прості помилки у налаштуваннях зробили мости головною ціллю для масштабних зломів.

З зростанням міжланцюгової активності користувачам і розробникам потрібно пріоритетно ставити безпеку, обмежувати дозволи, обирати добре аудиторські проєкти та розуміти пов’язані ризики. В кінцевому підсумку, безпечна архітектура мостів і обізнане використання є ключовими для забезпечення того, щоб міжоперабельність не коштувала втрачених активів.

Часті питання

Чому мости блокчейнів вважаються ризикованими?

Мости блокчейнів ризиковані, оскільки вони зберігають великі обсяги заблокованих активів і залежать від складних систем перевірки. Слабкі смарт-контракти або помилки у налаштуваннях можуть дозволити зловмисникам зловживати цими системами.

Які основні проблеми безпеки у міжланцюгових мостах?

Основні проблеми безпеки включають несправну валідацію на ланцюгу, залежність від централізованих поза ланцюг серверів, безкінечні дозволи на токени та погане оброблення нативних або обгорнутих токенів.

Як користувачі можуть зменшити ризики при використанні мостів блокчейнів?

Користувачі можуть зменшити ризики, використовуючи добре аудиторські мости, уникаючи безкінечних дозволів і бути обізнаними щодо безпекового дизайну та оновлень мостів.