افزایش راه حلهای لایه ۱ و لایه ۲ باعث شده برای ایجاد قابلیت همکاری بین بلاکچین ها و جابجایی دارایی بین شبکهها، وجود پلتفرمهای میان زنجیرهای ضروری شود. این موضوع، افزایش تعداد و استفاده از پل های بلاک چینی را به همراه داشت. ایجاد این قابلیت های جدید و با توجه به نقصهای موجود در این پلها، افزایش فرصت برای حملات هکری را به دنبال داشته است. طبق اطلاعات آماری و دادههای موجود، حداقل ۸۰% از سرقت ها در سال ۲۰۲۲ از طریق پل های بلاک چینی صورت گرفته است. در این مقاله قصد داریم ضمن معرفی پل های بلاک چینی، دلایل افزایش هک پل های بلاک چین را بررسی کنیم.
ایجاد پل های بلاک چینی
صنعت کریپتو قابلیت اتصال چندین بلاک چین لایه ۱ به راه حلهای مقیاس پذیری لایه ۲ را دارد. همچنین بر روی شبکههایی مانند آوالانچ یا فانتوم، پروژههای دیفای زیادی شکل گرفتهاند. بر روی اکوسیستمهایی مانند Ronin و Harmony نیز بازیهای play-to-earn بزرگ و متعددی از جمله DeFi Kingdoms و Axie Infinity ایجاد شدهاند. این بلاک چینها برای هزینه های گس اتریوم و سرعت کم تراکنش ها به عنوان یک جایگزین مناسب مطرح شده اند. در این شرایط برای جابجایی دارایی بین پروتکلها در بلاکچینهای مختلف به یک روش آسان، بیش از هر زمان دیگری نیاز است. بنابراین پل های بلاک چینی برای رفع این نیاز به وجود آمدند.
پل های بلاک چینی پلتفرمهایی برای اتصال دو شبکه مختلف به یکدیگر هستند و انتقال اطلاعات از یک بلاک چین به سایر زنجیره ها را فراهم میکنند. بنابراین NFT ها و همچنین ارزهای دیجیتال، محدود به بلاکچین اصلی خود نمیشوند و در میان بلاکچین های مختلف میتوان آنها را بریج کرد و همچنین از این داراییها می توان استفاده های متنوعی کرد. به وسیله این پلها، در شبکههای مبتنی بر قرارداد هوشمند می توان از بیت کوین برای اهداف دیفای استفاده کرد.
رویکردهای مختلفی در خصوص انتقال دارایی ها وجود دارد. پل های Lock-and-Mint (قفل و ضرب کردن)، داخل یک قرارداد هوشمند در شبکه مبدا، داراییهای اصلی را قفل می کنند و سپس در شبکه دریافت کننده، یک کپی از توکن اصلی را مینت میکنند. برای مثال در صورتی که اتر از اتریوم به شبکه سولانا پل شود، اتر موجود در شبکه سولانا خود واقعی توکن نیست، بلکه فقط یک نمایش رپد شده از آن خواهد بود.
محبوبترین روش پل زدن، رویکرد lock-and-mint می باشد اما برای تکمیل انتقال داراییها، روشهای دیگری نیز از جمله روشburn-and-mint) سوزاندن و ضرب یا مبادله اتمی وجود دارد که برای مبادله داراییها بین دو شبکه، توسط یک قرارداد هوشمند انجام میشود. Connext (xPollinate) و cBridge پلهایی متکی بر مبادله اتمی می باشند.
پلها را میتوان از نظر امنیتی به دو گروه اصلی طبقه بندی کرد: بریج های با واسطه و بریجهای بدون واسطه. بریجهای با واسطه، به شخص ثالث برای اعتبارسنجی تراکنش ها متکی هستند و به عنوان نگهبان داراییهای پلشده عمل میکنند. از جمله پل های بلاکچینی با واسطه می توان به پل Polygon POS، پل بایننس، پل WBTC، پل هارمونی، پل آوالانچ و برنامههای خاصی مانند Anyswap یا Tron’s Just Cryptos اشاره کرد.
پل های بدون واسطه نیز پلتفرم هایی می باشند که فقط به قرارداد های هوشمند و الگوریتم ها برای نگهداری دارایی ها متکی هستند. عامل امنیتی در پلهای بدون واسطه به شبکه زیربنایی که داراییها در آن پل میشوند، گره خورده است. از جمله پل های بلاکچینی بدون واسطه می توان به پل Rainbow شبکه نیر، پل Snow شبکه پولکادات، پل ورمهول شبکه سولانا، پل IBC کازماس و همچنین پلتفرمهایی مانند کانکست، Hop و Celer اشاره کرد.
اگر چه به نظر می رسد که پلهای بدون واسطه برای انتقال داراییها بین بلاکچینها امن تر هستند اما همواره چالش های متفاوتی در رابطه با پلهای متمرکز و غیر متمرکز وجود دارد که موجب هک پل های بلاک چین می شود. در ادامه به بررسی این چالش ها می پردازیم.
محدودیت پل های با واسطه و بدون واسطه
پل رونین به عنوان یک پلتفرم متمرکز، برای نگهداری داراییهای بریج شده از یک کیف پول Multisig استفاده میکند. کیف پول چند امضایی برای تایید یک تراکنش نیازمند دو یا چند امضای رمزنگاری می باشد. در پل رونین، زنجیره جانبی ۹ تاییدکننده دارد که به پنج امضای مختلف برای تایید سپرده ها و برای برداشت ها نیاز دارند.
Polygon نیز متکی به 8 اعتبارسنج است و به 5 امضا نیاز دارد که کنترل این امضاها توسط گروههای مختلف صورت می گیرد. در حالی که در رونین چهار امضا توسط تیم Sky Mavis انجام می شود که باعث ایجاد یک نقطه شکست می شود. پس از اینکه هکر بتواند به طور همزمان چهار امضای Sky Mavis را کنترل کند، برای تایید برداشت از داراییها فقط یک امضای دیگر لازم است. یک هکر در ۲۳ مارس توانست آخرین قطعه مورد نیاز برای تکمیل حمله را که همان کنترل امضای Axie DAO بود را به دست آورد. تیم Sky Mavis یک هفته بعد از این اتفاق متوجه هک شد و ثابت شد که مکانیسمهای نظارتی Ronin ناقص هستند موجب هک پل های بلاک چین می شوند.
پلتفرم Solana Wormhole که تراکنش های متقابل بین اتریوم و سولانا در آن انجام می شود، در جریان حمله هکرها در فوریه سال ۲۰۲۲ به دلیل نقص در قرارداد های نگهبان سولانا، ۳۲۵ میلیون دلار در این پلتفرم به سرقت رفت و تبدیل به نمونه دیگری از هک پل های بلاک چین شد. فقط یک نقص در قراردادهای Wormhole این امکان را به هکر داد تا بتواند اقدام به طراحی اعتبارسنج های میان زنجیره ای کند. این هکر برای راه اندازی مجموعهای از «پیامهای انتقال»، 0.1 اتریوم را از اتریوم به سولانا ارسال کرد و برنامه را برای تایید واریز فرضی ۱۲۰۰۰۰ اتر فریب داد.
هک Wormhole در آگوست ۲۰۲۱ پس از سوء استفاده از Poly Network به مبلغ ۶۱۰ میلیون دلار و به دلیل نقص در ساختار و طبقه بندی قرارداد ها اتفاق افتاد. در این برنامه غیر متمرکز، تایید تراکنشهای میان زنجیرهای توسط یک گروه متمرکز از نودها به نام “keepers” صورت می گیرد و توسط یک قرارداد Gateway، در شبکه دریافت کننده، تایید میشوند. هکر توانست در این حمله امتیازاتی را به عنوان نگهبان به دست آورد و درگاه را با تنظیم پارامتر های خود، فریب داد. هکر این فرآیند را برای استخراج داراییهای بیشتر، در بلاک چین های اتریوم، نئو، بایننس و بلاکچینهای دیگری نیز تکرار کرد.
بهبود امنیت بین زنجیرهای (Cross-Chain) و کاهش میزان هک پل های بلاک چین
پلهای با واسطه و بدون واسطه دارای ضعف های فنی و اساسی هستند. البته برای جلوگیری و کاهش تاثیرات مخرب هکرهایی که پل های بلاکچین را مورد هدف قرار میدهند، راه های متعددی وجود دارد. در ادامه به بررسی راه های کاهش هک پل های بلاک چین می پردازیم.
افزایش نسبت امضاکنندگان مورد نیاز، در پلهای با واسطه می تواند موثر باشد، اما در کیف پول های مختلف، چند امضاییها توزیع میشوند. اگر چه خطرات مربوط به تمرکز در پل های بدون واسطه حذف شده اند، اما موقعیت های خطرناکی به دلیل وجود اشکالات و سایر محدودیتهای فنی به وجود می آید و همچنان زمینه برای هک پل های بلاک چین فراهم است. بنابراین لازم است برای محافظت از پلتفرم های میان زنجیرهای، اقدامات خارج از زنجیره تا حد امکان اجرا شود.
بین پروتکلها لازم است که همکاری هایی انجام شود. داشتن باهوش ترین ذهنهای صنعت که برای تبدیل کردن فضا به مکانی امنتر، با یکدیگر کار میکنند، سناریوی خوبی خواهد بود. شرکتهای Animoca، بایننس و برندهای دیگر وب ۳، اقدام به جمع آوری 150 میلیون دلار کردند تا برای کاهش تاثیر مالی هک پل Ronin، به Sky Mavis کمک کنند. همکاری برای آینده مولتیچین قابلیت همکاری را میتواند به سطح بعدی برساند. بنابراین هماهنگی با صرافیهای متمرکز و پلتفرمهای تحلیل زنجیرهای باید به ردیابی توکنهای مسروقه کمک کند. این شرایط در میان مدت ممکن است مجرمان را بی انگیزه کند، زیرا به وسیله روشهای KYC در صرافیهای متمرکز، درگاه نقدینگی رمز ارزها برای فیات باید کنترل شود.
یکی دیگر از راه های بهبود سلامت پلتفرم های وب ۳ از جمله پل ها و کاهش میزان هک پل های بلاک چین، بررسیها و پاداشهای پیدا کردن باگ می باشند. از جمله سازمان های معتبری که تعاملات وب ۳ را ایمن تر می کنند، می توان به Chainsafe، Certik، Blocksec و ... اشاره کرد. حداقل یک سازمان معتبر باید بازرسی تمام پلهای فعال را انجام دهند.
برنامه های پاداش یافتن باگ میان جامعه و پروژه می تواند همافزایی ایجاد کند. هکرهای سفید در شناسایی آسیب پذیری ها قبل از حملههای مخرب، نقش حیاتی دارند. برای مثال Sky Mavis اخیرا برای تقویت اکوسیستم خود، یک برنامه پاداش پیدا کردن باگ ۱ میلیون دلاری را راه اندازی کرده است. فرصت برای حملات هکری، پس از ایجاد قابلیتهای جدید و با توجه به وجود نقصهایی در این پل ها افزایش یافته است. بنابراین در این نوع پلتفرمها، اقدامات امنیتی قوی تری مورد نیاز است تا میزان هک پل های بلاک چین کاهش یابد.