Блокчейн мости та проблеми безпеки кросчейн

Вступ

Інтероперабельність блокчейнів є основною функцією технології, яка широко використовується DeFi додатками сьогодні. Інвесторів приваблює можливість отримувати прибуток від багатьох блокчейнів одночасно. Користувачі блокчейну Bitcoin можуть отримувати дохід на блокчейні Ethereum, а ті, хто на блокчейні Ethereum, мають можливість переміщувати свої активи або wrapped версії своїх активів в інші мережі, щоб один блокчейн залишався підключеним до інших. Однак ця інтероперабельність та гнучкість не обходяться без компромісів. Вони породжують проблеми, які не існують, якщо активи залишаються на одному блокчейні.

Що таке кросчейн мости блокчейну?

Кросчейн мости блокчейну — це інструменти, які дозволяють користувачам переміщувати дані, повідомлення та активи з однієї мережі в іншу. Вам слід знати, що блокчейн є закритою екосистемою, яка не може спілкуватися із зовнішнім світом, ні з іншим блокчейном. Вони покладаються на оракули для отримання зовнішньої інформації та мости для підключення до інших блокчейнів. Як посередники, ці мости блокують цифрову валюту на одному блокчейні та роблять її придатною для використання на інших блокчейнах у формі wrapped версій або інших еквівалентних форм. Користувачі отримують цю зручну опцію, щоб скористатися додатками, ліквідністю та можливостями заробітку, недоступними на їхньому рідному блокчейні.

Основні проблеми безпеки

Коли ви виймаєте гроші зі свого фізичного гаманця або віртуального гаманця, їх можна вкрасти, перехопити або вас можна шахрайськи спонукати помилково перевести свої власні гроші на чийсь рахунок. Те саме може статися у світі DeFi, коли ви переміщуєте свої цифрові активи з одного блокчейну в інший. Згідно з нещодавнім галузевим аналізом, кросчейн мости було використано для крадіжки активів на загальну суму приблизно 2,8 мільярда доларів станом на середину 2025 року. Ця цифра показує, що мости залишаються основною мішенню для зловмисників. Може бути багато причин для такої масштабної експлуатації.

1. ризики слабкої ончейн перевірки

Кросчейн мости блокчейну бувають багатьох типів і різновидів. Деякі з них використовують базовий рівень безпеки, а інші використовують безпеку на основі смартконтрактів. Перший тип інструментів значною мірою покладається на централізований бекенд для виконання основних операцій, таких як карбування, спалювання та передача токенів, тоді як усі перевірки виконуються офчейн.

Мости, які використовують смартконтракти для безпеки, дещо кращі, ніж інший тип мостів. Смартконтракти перевіряють повідомлення та виконують перевірки ончейн. Коли користувач вносить кошти в мережу блокчейну, смартконтракт генерує підписане повідомлення як доказ. Цей підпис потім використовується для перевірки зняття коштів на інших блокчейнах. Тут виникають недоліки безпеки. Зловмисники можуть вкрасти кошти, що рухаються через міст, якщо ця ончейн перевірка дає збій. Вони або обходять перевірку прямо, або підробляють необхідні підписи.

Крім того, коли кросчейн міст блокчейну застосовує концепцію wrapped токенів, зловмисник може направити ці токени на свій власний рахунок, позбавляючи відправника та одержувача їхніх активів. Наприклад, користувач має намір надіслати монети $ETH з блокчейну Ethereum до блокчейну Solana. Тепер міст отримує $ETH від блокчейну Ethereum і випускає wrapped $ETH на блокчейні Solana. Проблема посилюється, коли мости запитують безмежні затвердження для економії комісій за газ.

Тепер відбуваються дві небезпечні речі. По-перше, якщо зловмисникам вдається перехопити транзакцію, вони спустошують гаманець користувача через безмежне затвердження. По-друге, безмежне затвердження залишається дійсним ще довго після виконання транзакції. Тож, навіть якщо перша транзакція була безпечною, користувач може залишити блокчейн, але зловмисники можуть використати вразливість.

2. проблеми, що стосуються офчейн перевірки

Кросчейн мости блокчейну іноді використовують систему офчейн перевірки на додаток до ончейн перевірки, і це ще небезпечніше. Перш ніж переходити до деталей ризиків, необхідно зрозуміти, як працюють системи офчейн перевірки. Система ончейн перевірки працює на самому блокчейні, де міст перевіряє підписи транзакцій або перевіряє транзакцію за допомогою своїх власних смартконтрактів. Якщо міст використовує офчейн перевірку, він покладається на сервер поза блокчейном. Сервер перевіряє деталі транзакції та надсилає позитивний звіт на цільовий блокчейн.

Наприклад, користувач вносить токени на блокчейн Solana і хоче використовувати їх на Ethereum. Сервер моста перевіряє першу транзакцію та підписує інструкції для блокчейну Ethereum. Це схоже на схвалення процедури просто поглянувши на квитанцію, яка може бути фальшивою. Уразливість в основному є результатом надмірних повноважень, що знаходяться в руках серверів мостів. Якщо зловмисники можуть їх обманути, система скомпрометована.

3. ризики неправильного поводження з нативними токенами в кросчейн мостах блокчейну

Мости відправляють нативні токени безпосередньо в мережі блокчейну призначення, але їм потрібен попередній дозвіл для відправки інших токенів. Вони мають різні вбудовані системи для виконання цих завдань. Проблеми виникають, коли мости випадково не можуть керувати відмінністю. Якщо користувач намагається передати токени $ETH, використовуючи систему, призначену для не-нативних утиліті токенів, він втрачає кошти.

Додаткові ризики з'являються, коли мости дозволяють користувачам вводити будь-яку адресу токена. Якщо міст не обмежує суворо, які токени він приймає, зловмисники можуть використати цю свободу. Хоча багато мостів використовують білі списки, щоб дозволити лише схвалені токени, нативні токени не мають адреси і часто представлені нульовою адресою. Якщо цей випадок обробляється погано, зловмисники можуть обійти перевірки. Це може спричинити транзакції без фактичної передачі токенів, ефективно обманюючи міст, щоб він випустив активи, які він ніколи не отримував.

4. як помилки конфігурації можуть зламати кросчейн мости блокчейну

Кросчейн мости блокчейну залежать від спеціальних налаштувань адміністратора для контролю важливих дій. Ці налаштування включають затвердження токенів, управління підписантами та встановлення правил перевірки. Якщо ці налаштування йдуть не так, міст може працювати неправильно. В одному реальному випадку невелика зміна під час оновлення змусила систему приймати всі повідомлення як дійсні. Це дозволило зловмиснику надсилати фальшиві повідомлення та обходити всі перевірки, що призвело до серйозних втрат.

Висновок

Коротко кажучи, кросчейн мости блокчейну пропонують чудову корисність для заробітку на багатьох мережах блокчейнів одночасно, але вони також створюють серйозні ризики, які ви повинні навчитися керувати, якщо використовуєте ці інструменти. Кросчейн мости блокчейну відіграють життєво важливу роль у забезпеченні кросчейн інтероперабельності блокчейнів та розширенні можливостей DeFi, але вони залишаються однією з найбільш уразливих частин екосистеми. Слабка ончейн перевірка, ризикована офчейн перевірка, неправильне поводження з нативними токенами та прості помилки конфігурації зробили мости основною мішенню для масштабних експлуатацій.

Оскільки кросчейн активність продовжує зростати, користувачі та розробники повинні надавати пріоритет безпеці акаунту, обмежувати затвердження, віддавати перевагу добре перевіреним дизайнам та розуміти пов'язані ризики. Зрештою, безпечніша архітектура мостів та інформоване використання є необхідними для забезпечення того, щоб інтероперабельність блокчейнів не коштувала втрачених активів.