跨鏈橋Nomad遭去中心化攻擊損失1.9億美元!跨鏈橋!?

  

Source:Defi Llama

跨鏈橋協議 Nomad  8/2傳出遭駭客攻擊,協議中近 1.9 億美元資產已幾乎耗盡。與其他被駭項目最大的差別是,此次的漏洞不是由駭客集團經由閃電貸瞬間提款,而是持續了超過一個小時,且是由大量用戶複製貼上駭客初始的交易紀錄即可免費提款,可以說是一場“去中心化的駭客攻擊”。

雖然這起事件起因於開發團隊智能合約升級上的失誤,與跨鏈橋本身機制無關,過去跨鏈橋被駭的起因也各有不同,不過這起事件也點出了區塊鏈項目一些為人詬病的問題急需被改善。

跨鏈橋是什麼?

Source:頭等倉研報

跨鏈橋究竟是什麼?

首先,我們知道幣圈存在著各式各樣的公鏈,Cosmos、Ethereum、Polkadot、Avalance等等。而公鏈就是個去中心的分散式資料庫,更通俗的來說,公鏈就是本帳本。而各個帳本原則上不會知道其他帳本的資訊,這時候就需要跨鏈橋擔任中間人。

舉例來說:小明我想從以太坊轉 USDC 到 Avalanche 上時,就先要讓以太坊告訴跨鏈橋,如:Nomad、Multicoin、公鏈上原生的跨鏈橋,小明要轉錢到 Avalanche,跨鏈橋接收到這個訊息,確認小明真的有這麼多錢後,就會打錢到小明 Avalanche上的錢包。

隨著越來越多公鏈的出現,各個公鏈彼此之間的溝通就變得越來越頻繁,跨鏈之間的資訊也越來越重要,跨鏈橋所管理的資金也越來越大,跨鏈橋所面臨的風險也越來越高,因為駭客駭成功所得到的報酬也越大。

Nomad被駭事件解析

Source:Foobar

首先就如我們前面所提到的,這起讓 Nomad 損失慘重的駭客事件不是由單一集團所為或更精確地來說,當第一個駭客發現漏洞把 Nomad 裡頭的錢轉走時,有許多用戶發現他們只要複製駭客交易的 Calldata,然後將資金收取人的地址改成自己,就成為了駭客,可以把錢轉走。簡單來說,只要會CTRL-C、CTRL-V就可以獲得免費的銀子

Nomad問題出在哪裡?

     Source:Zellic

簡單的解釋 Nomad 發生的問題,就是當用戶想要利用 Nomad 的跨鏈橋,將資產從鏈A轉移到鏈 B 時,Nomad 的智能合約會利用 Process() 這個函數中的 acceptableRoot 確認用戶產生此筆交易的合法性。若通過並確認之前還沒有執行過,才會放行這筆交易的執行。

而開發團隊在進行合約的測試部署時,會將交易的驗證及確認做的沒那麼嚴格,簡單的來說,項目方會擁有一把他們自己的萬能鑰匙,方便他們做測試。不過問題就出在 Nomad 開發團隊不知道因為什麼原因並沒有將這把萬能鑰匙收回來,所以任何用戶可以利用這把萬能鑰匙通過 Nomad 裏頭 Process() 這個函數中  acceptableRoot 的驗證,將金額轉走,也造成了任何用戶只要 Copy&Paste 就可以輕鬆把錢轉走的窘境。

這個慘劇的發生其實跟跨鏈橋使用的機制無關,肇因是項目方在修改智能合約並沒有將過去的測試進行妥善地修改,但這起事件其實就像照妖鏡般,點出了幾個區塊鏈業界醜陋的問題:

問題1:區塊鏈項目的審計過於鬆散

Source:Zellic

區塊鏈的其中一項特點是大部分的項目都是開源且具備可組合性,也就是任何人都可以輕鬆地看到項目的Code,然後很輕鬆的可以在上面打造新一層的應用;相對的缺點就是任何人都可以輕鬆地複製項目,或是給了駭客很多機會及時間尋找漏洞,將資金盜走。

雖然區塊鏈中比較大的項目都會進行審計,區塊鏈業界也有些大型且專門進行審計的公司,正常狀況下,經由這些審計公司審計過的項目理論上都會有較高的安全性,但通常只會經由一間公司進行一次性的審計,項目在進行後續的合約升級時,審計公司是難以追蹤、發現問題所在的。

我們認為區塊鏈項目的審計必須做的更精準、更詳細以及更具持續性,也就是說為了讓區塊鏈的應用能更走入大眾,必須防止用戶的資金被駭走的事件如此頻繁的發生,安全性問題是區塊鏈業界急需被解決的問題。或許是過去加密貨幣陷入了不理性的繁榮,使得裡頭的人們因為逐利的心態忽略了安全性的重要性。這樣看來,進入熊市對於區塊鏈、加密貨幣業界並不完全是件壞事,至少可以讓更多人注意到了審計仍有很大的進步空間,例如未來可能項目方在進行新的Commit時,都要經過審計公司的審計等更為安全的方案。

問題2:第三方跨鏈橋存在的必要性

這起事件雖然是開發團隊的疏失,有可能會發生在 Defi、NFT項目都有可能,與第三方跨鏈橋所採用的機制有所疏失。但也正是跨鏈橋的性質使其容易成為攻擊的目標。

首先,跨鏈橋由於需要處理各個公鏈轉移資金的需求,隨著加密貨幣市值越來越龐大、公鏈越來越多,跨鏈橋處理資金的量級也越來越驚人。跨鏈橋所經手的金額可能足以跟一個公鏈相比擬。但市場對於公鏈的安全性、去中心化程度的要求程度是遠高於跨鏈橋的,因為市場會覺得公鏈管理的資金規模龐大,所以絕對不能出差錯,跨鏈橋則只是個應用,過去某種程度可以以較寬容的態度去檢視跨鏈橋的安全性或去中心化程度。

所以對於駭客來說,第三方的跨鏈橋會是個很有價值的攻擊目標,安全性比公鏈來得差,但掌管的資金卻不比公鏈來得少。

這也讓以太坊創辦人 Vitalik 曾說:未來是多鏈的未來,但不會是跨鏈未來。意思就是第三方的跨鏈橋因為安全性以及重要性的考量,應該會隨著時間被其他機制的橋所取代,例如:公鏈原生的橋,如:Rainbow Bridge等,我們未來會在對跨鏈橋的未來以及機制進行更深入的討論,但我們這篇文章想告訴大家的是第三方跨鏈橋本質上可能就是個易受攻擊的目標。

  結論

我們對 Nomad 用戶所發生的事情感到難過,不過這起事件同時也給區塊鏈業界的人又一記警鐘,警惕人們需要對項目的審計進行更近一步地落實,以及機制上的優化。同時也對於第三方跨鏈橋的前景又打上了個問號,我們也將在未來討論對跨鏈橋進行更近一步的討論。

文章導讀
回到頂端