「天呐,我的錢就這麼沒了嗎?!」
當 24 歲的美國洛根‧艾文斯(Logan Evans)得知自己玩的遊戲 Axie Infinity 陷入一起駭客竊盜時,第一反應是「擔心自己失去了一切」。
Axie Infinity 是全球知名的 NFT 遊戲,一款典型的 GameFi(Game Finance,遊戲化金融)產品。根據 Axie 官網,該遊戲的市場交易額已達 36 億美元,每天吸引全球約 200 萬使用者。這起竊盜案損失高達約 6.25 億美元,是目前 DeFi(去中心化金融)領域金額最大的駭客攻擊事件。
駭客已經盯上了加密貨幣這塊「肥肉」。根據 Chainalysis 發佈的資料包告,駭客在 2021 年盜走了價值 32 億美元的加密貨幣。2022 年前三個月,駭客從交易所、平台和個人手中竊取了 13 億美元,其中 97% 來自 DeFi 協定。
加密世界面臨著前所未有的信任危機,安全性受到挑戰。區塊鏈安全值得人們關注,如果安全和信任得不到保障,區塊鏈生態會淪為空談。
在區塊鏈世界裡,新的概念和技術生生不息,但安全問題始終是構建新生態系統的地基。
駭客盯上「跨鏈橋」
除了擔心丟錢,讓艾文斯這樣的玩家更為不滿的是,遊戲公司在被攻擊後的第 6 天才反應過來,而是還是使用者主動提醒的。玩家們覺得,公司的疏忽才是整件事中最糟糕的。
事實上,這次被駭客攻擊的目標並非 Axie 遊戲本身,而是由此衍生出來的跨鏈橋 Ronin Bridge。
遊戲公司被罵一點也不冤枉。本來,每一種的加密貨幣都在各自獨立的區塊鏈上運行,彼此間沒有簡單的對話模式。例如,你可以在以太坊上和不同的位址自由交易以太幣,但沒辦法將以太幣直接發送到其他鏈上。
遭受駭客攻擊的 Ronin Bridge,正是遊戲公司為 Axie 生態所創建的跨鏈橋,方便玩家在不同的區塊鏈之間發送和交換遊戲代幣,繞開以太坊上昂貴的交易費用。
有了 Ronin Bridge,原本無法做到的跨鏈資金傳送操作變得簡單平順。
多鏈世界裡,跨鏈橋是重要的基礎設施,就像現實世界中的網際網路和道路交通一樣。跨鏈橋可以連接不同的區塊鏈系統,允許使用者在不同的鏈之間傳送和交換代幣。
簡單來說,跨鏈橋可以將資產從一個區塊鏈轉移到另一個區塊鏈,打通不同區塊鏈系統間的操作。
在跨鏈橋上,資金往來是一件很平常的事情。Axie 遊戲公司很可能把駭客的操作誤以為是使用者正常的存取款行為,再加上缺少完備的合約餘額監控系統,沒能在第一時間發現攻擊行為。
生意上的精明,踩中了技術安全的坑。
被盜的「錢」去哪了?
艾文斯是幸運的,他沒有因為駭客攻擊而有真正的金錢損失——他持有的遊戲貨幣和原來數量一樣,只不過暫時沒辦法從遊戲中提款。
但不是所有玩家都像他一樣走運。駭客攻擊 Ronin Bridge 之後,竊取了 17.36 萬枚 ETH 和 2550 萬枚 USDC,價值 6.25 億美元。這些被盜走的「錢」,去了哪裡呢?
區塊鏈安全公司 CertiK發現這些錢被駭之後,全部轉到了攻擊者的一個錢包位址裡。
攻擊者每隔幾天就會從錢包裡拿出來一部分錢,轉進 mixer(混幣器)或一個可以被認為是用來「洗錢」的工具 Tornado Cash。 截至5月4日,被盜資金幾乎全部被轉走,原來的攻擊錢包裡只剩下 1.8 枚 ETH。
接下來,攻擊者很可能利用其他錢包位址從 Tornado Cash 中提取金錢,完成從竊盜到「洗錢」的閉環。
具體原理是這樣的:Tornado Cash 就像一個資金池,所有人都可以把錢存進池子裡,然後再用另外一個錢包位址從池子裡取錢。系統會提供一個提錢密碼,任何錢包位址都可以用這個密碼提錢。
重要的一點是:提錢的錢包地址是匿名的,而存錢的錢包往往能夠查到來源。
隨著鏈上分析技術的不斷成熟,以及一些資金變動需要向交易所備案的身份驗證,透過鏈上行為在某定程度上可以判斷出錢包背後的主人是誰。而 Tornado Cash 作為合法工具,本意是為使用者提供保護隱私的功能。
由於資金數量巨大,「洗錢」過程又比較複雜,駭客想全部「洗」乾淨也不是一件簡單的事。
那麼,丟失了的錢還有可能被追回來嗎?
假如被盜的資金數額只有百萬等級,追回的可能性極低。Ronin Bridge 事件中,攻擊者將 6 億多美金存進資金池之後,可能發生的結果是池子裡面的很多錢都屬於他。在這種情況下,一旦發生大額取款操作,有可能判斷出某個取錢位址背後是否指向這個攻擊者。
總而言之,被駭的資金越多,駭客越難在短時間內把它「洗」乾淨,追回的可能性越大。但具體能追回多少數額,就很難說了。
為什麼「受傷」的總是跨鏈橋?
Ronin Bridge 被襲的原因,是驗證節點失守。Ronin Bridge 上有 9 個驗證節點,每個節點有對應的簽名和私密金鑰。使用者想存取款成功的話,需要提供 9 個驗證節點中的至少 5 個簽名。
攻擊者成功入侵了 Ronin Bridge 的 4 個驗證器和一個協力廠商驗證器,獲取了 5 個合法的簽名,就此攻下了跨鏈橋上的資金。
歸根結底是遊戲公司對私密金鑰的管理存在漏洞。另外,工作室想利用多個金鑰來授權操作,提高交易的安全性,但沒有及時撤銷遊戲早期的名單存取權限,給駭客提供了可乘之機。
這並非駭客第一次對跨鏈橋下手。
半年前,名為 Poly 的跨鏈橋被駭,損失約 6 億美元。今年年初,10 天之內就發生了 3 起類似的「炸橋案」,引起了人們的警惕——「橋」已經成為區塊鏈安全的薄弱環節。
就連以太坊聯合創始人 V 神也公開表示支持「多鏈」,而非「跨鏈」,反對以太坊和其他區塊鏈之間使用跨鏈解決方案,認為跨鏈橋會增加資產轉移過程中的安全風險。
跨鏈橋成為區塊鏈安全的弱點,需要從兩個概念談起:鏈上交易和跨鏈交易。
CertiK 工程師介紹,這是兩種完全不同性質的交易。鏈上交易依賴區塊鏈演算法的共識機制——已經被理論和實踐驗證過安全性。如果將區塊鏈看作一個系統,單獨的鏈上交易只是在系統內進行資料更新,達成共識。
跨鏈交易則不然。一個「跨」字,打破了區塊鏈間的壁壘,也意味著「橋」兩端的不同系統需要在一定程度上保持更新一致,而這兩個系統可能存在很大差異。由於每條鏈的設計都只能保證鏈上交易,跨鏈交易需要依賴很多額外的機制,比如對鏈上資訊的監聽、處理和發送,複雜性和難度遠大於鏈上交易。
例如,在同一家銀行轉帳方便易操作,但如果想把錢轉到其他銀行,甚至境外銀行,不僅流程複雜,還有手續費。
跨鏈橋在這中間的作用是,保證兩個不同系統之間資金變化的正確性和一致性。
舉例來說,要將以太坊上的 10 個 ETH 轉移到幣安鏈,跨鏈交易的流程大致包括:
- 以太坊端的橋合約收到 10 個 ETH 後,發佈一個轉帳消息;
- 跨鏈網路監聽到這個消息;
- 跨鏈網路調用在幣安鏈端的橋合約,提供與 10 個 ETH 等值的幣給使用者。
整個過程涉及三個相互聯繫但相對獨立的個體:以太坊上的橋合約,跨鏈網路和幣安鏈上的橋合約。它們分處於不同的平台上,相互之間只是通過消息傳遞機制來保證資料在鏈間的傳輸。
跨鏈專案本身是一個複雜的系統,這裡的核心就是消息傳遞機制。一旦這個機制存在漏洞,就可能成為駭客偽造跨鏈消息從而發起攻擊的關鍵。
跨鏈操作難以驗證安全性,還因為負責監聽消息的伺服器不在任何區塊鏈系統內,只能透過監聽到的消息和預設的消息格式來還原操作指令。這樣一來,還原的準確性依賴於發佈消息、監聽和解碼這一系列過程的正確性,難以被驗證。
另外,不同跨鏈項目的程式碼複雜性較高,差別也比較大,潛在的安全性問題也更為多樣化。與僅儲存於單一鏈上的資產相比,跨鏈網路所涉及的資產更不穩定,也更易丟失。
跨鏈橋之所以複雜,是由於跨鏈雙方是完全不同的系統,跨鏈網路作為中間協力廠商,它的消息處理能力、消息驗證發行的安全性等,都有潛在的風險。
儘管「橋」增加了資產轉移過程中的安全風險,但跨鏈專案依舊大量湧現,活躍在「橋」上的資金就像靜置盤中的大餅,美味又易取,吸引駭客前赴後繼來下刀。
Ronin Bridge 被駭為這些公司們又上了一課:想避免駭客攻擊事件發生,最重要的是保證私密金鑰的安全性。在具體執行上,可以使用安全性更高的硬體錢包;保證多個私密金鑰的分散性;及時撤銷某個廢棄節點的許可權。
Web 3 的外衣,Web 2 的靈魂?
在人們的想像中,「去中心化」的區塊鏈和 Web 3 世界,安全性是與生俱來的特性之一。沒想到它卻是不成問題的問題。
這是多個因素博弈的結果,也是一筆經濟賬。在設計上,跨鏈橋可以實現去中心化,也可以中心化,但去中心化的設計成本和運行成本都高於中心化,因為它更加複雜。
如前文所說,在去中心化的橋上轉移資產,需要獲得多個節點的簽名,依賴複雜的設計和資源投入才能實現。如果換成中心化的橋,專案方的設計和管理都更加方便,成本更低。一些跨鏈專案為了系統的高效和便捷,採取了中心化的訊息處理方式。
有觀點認為中心化的橋偏離了 Web 3 的精神,背後還是一套 Web 2 的舊邏輯。
但目前跨鏈橋的存在還是更接近 Web 3,屬於典型的 Web 3 產物。因為跨鏈橋的功能就是把錢從一個區塊鏈轉到另外一個區塊鏈,這是在橋上實現的。幾乎所有的橋的實現都包含了智慧型合約的邏輯,智慧型合約是存在於區塊鏈上的程式碼。
中心化和去中心化的界限並不是涇渭分明的,Web 3 的世界存在著「中心化風險」。
駭客入侵事件頻繁發生,一個原因是智慧型合約在編寫時埋下了安全性漏洞,另一個原因是 DeFi 專案在設計時存在邏輯漏洞,例如沒考慮到加入手續費可能會對交易邏輯產生的影響。
對於 DeFi 來說,「中心化風險」通常源自某個項目中存在特權帳戶。特權帳戶可以隨意更改智慧型合約的配置,甚至動用其他普通使用者的資金,存在轉移資金的風險。
當特權帳戶在更新配置時出現操作失誤,也會為其他使用者造成損失。
特權帳戶手裡的權力過大,還可能為駭客提供一張自由進出的通行證。一旦駭客攻下了特權帳戶的私密金鑰,就可能通過這個帳戶盜取資金,損害其他人的權益。
跨鏈技術和項目的誕生,打通了加密世界不同區塊鏈之間的壁壘,可以提高虛擬貨幣的經濟流通性。以 Axie 為代表的 GameFi 產品,豐富了區塊鏈的應用場景,讓技術更加親民,降低了 Web 3 的參與門檻。
但值得警惕的是,沒有一成不變的美好。正如現實世界一樣,有利益的地方往往潛藏著危機,利益越大,危機越複雜。
Ronin Bridge 被駭確實提醒了艾文斯這樣的氪金玩家,但他並不打算放棄這個遊戲。「我依然相信 Axie,我熱愛這個社群裡的一切。」
資料來源:
- 'Is my money gone?' A thriving crypto community deals with a $600 million theft
- EXPLAINING CRYPTO’S BILLION-DOLLAR BRIDGE PROBLEM
- Defi Hacks Are on the Rise
加入電腦王Facebook粉絲團