Один из кошельков явно был взломан, как это происходит в каждой сети, пока средства переводятся через Tornado Cash. У самого моста высочайший уровень безопасности, он мосты криптовалют прошёл множество проверок и переходит в режим паузы, когда выводится слишком много средств. В материале расскажем о проблеме совместимости блокчейнов и покажем, как она решается с помощью кроссчейн-мостов.
Что такое мосты между блокчейнами?
Сайдчейны и кроссчейны разгружают основную цепь от избыточных операций, обеспечивая более эффективное использование ресурсов. Используя сайдчейны и кроссчейны, разработчики могут расширить функциональность своих приложений, добавляя новые возможности и операции. Важно понимать, что каждый сайдчейн самостоятельно обеспечивает свою безопасность. В случае компрометации ущерб остается в рамках этой цепи бумажный кошелек биткоин и не затрагивает основной блокчейн. С другой стороны, если будет скомпрометирован основной блокчейн, сайдчейн продолжит работать, но его привязка к родительской цепи обесценится.
По способу достижения консенсуса мосты бывают централизованные и децентрализованные
Блокчейн-мосты позволяют пользователям децентрализованных финансов (DeFi) использовать одни и те же токены в нескольких блокчейнах. Например, трейдер может использовать USD Coin (USDC) в блокчейнах Ethereum или Solana для взаимодействия с децентрализованными приложениями (DApps) в этих сетях. Активы пользователя блокируются в исходном блокчейне и выпускаются эквивалентные им токены на другом блокчейне. Например если захотите перевести 10 монет Ethereum в сеть Binance Smart Chain — вы получите 10 токенов монеты Ethereum, а настоящие монеты заморозятся в своем блокчейне. При обратной процедуре токены в неродной сети сгорают, а монеты в исходной — разблокируются. В децентрализованных мостах операции совершаются с помощью смарт-контактов.
Блокчейн-мост Nomad предложил хакерам оставить себе токены на $19 млн
В частности, по итогам 2023 года скамеры украли чужие монеты в эквиваленте около 1.3 миллиарда долларов. Причём наиболее масштабные взломы принесли хакерам сотни миллионов долларов. Два криптокошелька, принадлежащие популярному блокчейн-разработчику Джеффу «Jihoz» Цирлину, были взломаны неизвестными хакерами. В целом злоумышленники смогли украсть 9.7 миллиона долларов в Эфириуме, а также запутать свои следы посредством криптомиксера Tornado Cash. Цирлин является одним из пяти создателей проекта Axie Infinity и блокчейн-моста Ronin Network, который при этом был взломан на эквивалент 625 миллионов долларов в 2022 году.
Хочу заверить всех, что у нас действуют строгие меры безопасности в отношении всех действий, связанных с сетью. Блокчейн-мост Nomad предложил хакерам оставить себе 10% от общей суммы украденных средств. Если злоумышленники вернут 90% от похищенных $190 млн, то не будут преследоваться командой проекта и правоохранительными органами. В компании отметили, что на текущий момент удалось вернуть около $20 млн.
- У сервиса есть REST-образный интерфейс, позволяющий автоматизироватьработу.
- Методы подтверждения транзакций, такие как Proofof-Work и Proof-of-Stake, помогают уменьшить вероятность успешной атаки.
- Кроссчейн-мосты замораживают токены в одном блокчейне и выпускают их копии в другом.
- В зависимости от этого, они делятся на две большие категории – федеративные и не требующие доверия.
Стартапы строят их, чтобы получить доступ к широкой пользовательской базе. А старые блокчейн-проекты добавляют функции своим криптовалютам. При этом разработчики могут помочь обеспечить безопасность и стабильность кроссчейн-мостов. Регулярный мониторинг сети необходим для обнаружения подозрительной активности и предотвращения атак.
Точнее за неё всё это сделает мост (в данном случае, Ren), кроме первого шага. Когда транзакция будет завершена, можно будет увидеть транзакции в обоих цепочках, а также стоимость транзакции в сети назначения. Кстати, примерную стоимость таких транзакций можно посмотреть в этой таблице. Домен – в контексте мостов это главная сущность, которая участвует в обмене сообщениями со стороны отправителя или со стороны получателя (например блокчейн или Layer 2). Блокчейн-мост — это технология, которая позволяет различным блокчейн-сетям взаимодействовать между собой, обмениваться активами, данными и информацией. Для обеспечения интероперабельности криптоэкосистеме необходимы блокчейн-мосты.
В документации эфира сказано, что мосты необходимы, потому что все блокчейны имеют свою изолированную экосистему, специфические правила и собственный механизм консенсуса. В блокчейне эфира нельзя платить биткойнами, а в блокчейне биткойна – токенами эфира. Мосты решают эту проблему, обеспечивая кроссчейновые транзакции, но порождают многие другие. Основное преимущество безопасности не требующих доверия мостов заключается в том, что пользователи сохраняют свои токены в течение всего процесса, а смарт-контракты заботятся о процессе передачи.
“Неокрепшая” архитектура блокчейн-мостов таит в себе проблемы, некоторыми из которых пользуются злоумышленники. Конечно, мы не сможем описать все уязвимости в этой статье, но коснемся атак, связанных с описанными ранее кейсами. На рисунке выше все стрелки пронумерованы в соответствии с последовательностью действий Алисы.
Код очень похож на скрипт отправки в сеть назначения, вы можете посмотреть его здесь. Главная мысль в том, что мост здесь выступает в роли третьей стороны, которая обеспечивает совместимость двух различных блокчейнов. В такой схеме третьей стороной может выступить даже обычный пользователь, у которого есть средства в Avalanche. Напомним, приватные ключи являются уникальной комбинацией, которая подтверждает право собственности пользователя на активы в его кошельке. Также приватник позволяет проводить транзакции, таким образом распоряжаясь цифровыми активами. Такие фразы генерируются некастодиальными кошельками по типу уже знакомых нам аппаратных устройств Ledger.
Используя такой мост можно перемещать любые цифровые активы из одной сети в другую без какой-либо третьей стороны. Он связывает блокчейны и протоколы первого и второго уровней для того, чтобы держатели токенов могли взаимодействовать с dApps внутри всей экосистемы. В отличие от децентрализованного приложения, который использует смарт-контракт в качестве основы — большинство блокчейн-мостов имеют централизованную структуру.
Получатель должен наследоваться от CCIPReceiver и обязательно содержать функцию _ccipReceive, которая будет обрабатывать получаемое сообщение. Эта функция в нашем смарт-контракте универсальная, она будет обрабатывать и получение Origin-токенов, и получение Destination-токенов. То есть мы либо «разлочиваем» токены и отправляем их получателю, либо минтим их.
Например, пользователь хочет вложить деньги в платформу кредитования и заимствования AAVE, чтобы получить проценты. Если он одолжит USDC на блокчейне Polygon, то получит 0.6% прибыли. Но если переведет USDC на блокчейн Ethereum и уже после этого одолжит на платформе AAVE — сможет заработать 1,19%. Задумывались ли вы когда-нибудь, как блокчейн Эфириума гарантирует неподдельность и безопасность данных? В его основе лежит уникальная структура под названием Дерево Меркла.
Также мы использовали обычный EOA, который может просто забрать все средства себе. В общем из плюсов у такого решения могут быть только скорость и приятный интерфейс, но в целом это очень хрупкий мост. Однако технически это два разных блокчейна, и они никак не могут взаимодействовать напрямую в силу различий в консенсусе, правилах сообщества, обработке транзакций и т.д.
Это одна из первых попыток создать по-настоящему масштабируемую экосистему, где разные цепочки могут беспрепятственно взаимодействовать друг с другом. Cosmos IBC стремится устранить границы между всеми существующими блокчейнами. Полученные токены-представители могут свободно использоваться в экосистеме нового блокчейна, словно это родные токены. Это открывает массу новых возможностей для децентрализованных приложений (DApps) и инвесторов, предоставляя доступ к более широкому спектру услуг и продуктов.
