هک پل های بلاک چین

افزایش راه‌ حل‌های لایه ۱ و لایه ۲ باعث شده برای ایجاد قابلیت همکاری بین بلاک‌چین‌ ها و جابجایی دارایی‌ بین شبکه‌ها، وجود پلتفرم‌های میان زنجیره‌ای ضروری شود. این موضوع، افزایش تعداد و استفاده از پل های بلاک چینی را به همراه داشت. ایجاد این قابلیت‌ های جدید و با توجه به نقص‌های موجود در این پل‌ها، افزایش فرصت برای حملات هکری را به دنبال داشته است. طبق اطلاعات آماری و داده‌های موجود، حداقل ۸۰% از سرقت ها در سال ۲۰۲۲ از طریق پل های بلاک چینی صورت گرفته است. در این مقاله قصد داریم ضمن معرفی پل های بلاک چینی، دلایل افزایش هک پل های بلاک چین را بررسی کنیم.

ایجاد پل های بلاک چینی

صنعت کریپتو قابلیت اتصال چندین بلاک چین لایه ۱ به راه‌ حل‌های مقیاس‌ پذیری لایه ۲ را دارد. همچنین بر روی شبکه‌هایی مانند آوالانچ یا فانتوم، پروژه‌‌های دیفای زیادی شکل گرفته‌اند. بر روی اکوسیستم‌هایی مانند Ronin و Harmony نیز بازی‌های play-to-earn بزرگ و متعددی از جمله DeFi Kingdoms و Axie Infinity ایجاد شده‌اند. این بلاک‌ چین‌ها برای هزینه‌ های گس اتریوم و سرعت کم تراکنش ها به ‌عنوان یک جایگزین مناسب مطرح شده ‌اند. در این شرایط برای جابجایی دارایی‌ بین پروتکل‌ها در بلاک‌چین‌های مختلف به یک روش آسان، بیش از هر زمان دیگری نیاز است. بنابراین پل‌ های بلاک‌ چینی برای رفع این نیاز به وجود آمدند.

پل‌ های بلاک چینی پلتفرم‌هایی برای اتصال دو شبکه مختلف به یکدیگر هستند و انتقال اطلاعات از یک بلاک‌ چین به سایر زنجیره‌ ها را فراهم می‌کنند. بنابراین NFT ها و همچنین ارزهای دیجیتال، محدود به بلاک‌چین اصلی خود نمی‌شوند و در میان بلاک‌چین‌ های مختلف می‌توان آن‌ها را بریج کرد و همچنین از این دارایی‌ها می توان استفاده های متنوعی کرد. به وسیله این پل‌ها، در شبکه‌های مبتنی بر قرارداد هوشمند می توان از بیت‌ کوین برای اهداف دیفای استفاده کرد.

رویکردهای مختلفی در خصوص انتقال دارایی ها وجود دارد. پل های Lock-and-Mint (قفل و ضرب کردن)، داخل یک قرارداد هوشمند در شبکه مبدا، دارایی‌های اصلی را قفل می کنند و سپس در شبکه دریافت ‌کننده، یک کپی از توکن اصلی را مینت می‌کنند. برای مثال در صورتی که اتر از اتریوم به شبکه سولانا پل شود، اتر موجود در شبکه سولانا خود واقعی توکن نیست، بلکه فقط یک نمایش رپد شده از آن خواهد بود.

محبوب‌ترین روش پل زدن، رویکرد lock-and-mint می باشد اما برای تکمیل انتقال دارایی‌ها، روش‌های دیگری نیز از جمله روشburn-and-mint) سوزاندن و ضرب یا مبادله اتمی وجود دارد که برای مبادله دارایی‌ها بین دو شبکه، توسط یک قرارداد هوشمند انجام می‌شود. Connext (xPollinate) و cBridge پل‌هایی متکی بر مبادله اتمی می باشند.

پل‌ها را می‌توان از نظر امنیتی به دو گروه اصلی طبقه بندی کرد: بریج ‌های با واسطه و بریج‌های بدون واسطه. بریج‌های با واسطه، به شخص ثالث برای اعتبارسنجی تراکنش‌ ها متکی هستند و به عنوان نگهبان دارایی‌های پل‌شده عمل می‌کنند. از جمله پل‌ های بلاکچینی با واسطه می توان به پل Polygon POS، پل بایننس، پل WBTC، پل هارمونی، پل آوالانچ و برنامه‌های خاصی مانند Anyswap یا Tron’s Just Cryptos اشاره کرد.

پل های بدون واسطه نیز پلتفرم هایی می باشند که فقط به قرارداد های هوشمند و الگوریتم‌ ها برای نگهداری دارایی ‌ها متکی هستند. عامل امنیتی در پل‌‌های بدون واسطه به شبکه زیربنایی که دارایی‌ها در آن پل می‌شوند، گره خورده است. از جمله پل‌ های بلاکچینی بدون واسطه می توان به پل Rainbow شبکه نیر، پل Snow شبکه پولکادات، پل ورم‌هول شبکه سولانا، پل IBC کازماس و همچنین پلتفرم‌هایی مانند کانکست، Hop و Celer اشاره کرد.

اگر چه به نظر می رسد که پل‌‌های بدون واسطه برای انتقال دارایی‌ها بین بلاک‌چین‌ها امن تر هستند اما همواره چالش های متفاوتی در رابطه با پل‌های متمرکز و غیر متمرکز وجود دارد که موجب هک پل های بلاک چین می شود. در ادامه به بررسی این چالش ها می پردازیم.

محدودیت پل های با واسطه و بدون واسطه

پل رونین به عنوان یک پلتفرم متمرکز، برای نگهداری دارایی‌های بریج شده از یک کیف پول Multisig استفاده می‌کند. کیف پول چند امضایی برای تایید یک تراکنش نیازمند دو یا چند امضای رمزنگاری می باشد. در پل رونین، زنجیره جانبی ۹ تاییدکننده دارد که به پنج امضای مختلف برای تایید سپرده‌ ها و برای برداشت‌ ها نیاز دارند.

Polygon نیز متکی به 8 اعتبارسنج است و به 5 امضا نیاز دارد که کنترل این امضاها توسط گروه‌های مختلف صورت می گیرد. در حالی که در رونین چهار امضا توسط تیم Sky Mavis انجام می شود که باعث ایجاد یک نقطه شکست می شود. پس از اینکه هکر بتواند به طور همزمان چهار امضای Sky Mavis را کنترل کند، برای تایید برداشت از دارایی‌ها فقط یک امضای دیگر لازم است. یک هکر در ۲۳ مارس توانست آخرین قطعه مورد نیاز برای تکمیل حمله را که همان کنترل امضای Axie DAO بود را به دست آورد. تیم Sky Mavis یک هفته بعد از این اتفاق متوجه هک شد و ثابت شد که مکانیسم‌های نظارتی Ronin ناقص هستند موجب هک پل های بلاک چین می شوند.

پلتفرم Solana Wormhole که تراکنش ‌های متقابل بین اتریوم و سولانا در آن انجام می شود، در جریان حمله هکرها در فوریه سال ۲۰۲۲ به دلیل نقص در قرارداد های نگهبان سولانا، ۳۲۵ میلیون دلار در این پلتفرم به سرقت رفت و تبدیل به نمونه دیگری از هک پل های بلاک چین شد. فقط یک نقص در قراردادهای Wormhole این امکان را به هکر داد تا بتواند اقدام به طراحی اعتبارسنج‌ های میان ‌زنجیره ‌ای کند. این هکر برای راه اندازی مجموعه‌ای از «پیام‌های انتقال»، 0.1 اتریوم را از اتریوم به سولانا ارسال کرد و برنامه را برای تایید واریز فرضی ۱۲۰۰۰۰ اتر فریب داد.

هک Wormhole در آگوست ۲۰۲۱ پس از سوء استفاده از Poly Network به مبلغ ۶۱۰ میلیون دلار و به دلیل نقص در ساختار و طبقه بندی قرارداد ها اتفاق افتاد. در این برنامه غیر متمرکز، تایید تراکنش‌های میان زنجیره‌ای توسط یک گروه متمرکز از نودها به نام “keepers” صورت می گیرد و توسط یک قرارداد Gateway، در شبکه دریافت کننده، تایید می‌شوند. هکر توانست در این حمله امتیازاتی را به عنوان نگهبان به دست آورد و درگاه را با تنظیم پارامتر های خود، فریب داد. هکر این فرآیند را برای استخراج دارایی‌های بیشتر، در بلاک چین های اتریوم، نئو، بایننس و بلاک‌چین‌های دیگری نیز تکرار کرد.

بهبود امنیت بین زنجیره‌ای (Cross-Chain) و کاهش میزان هک پل های بلاک چین

پل‌های با واسطه و بدون واسطه دارای ضعف ‌های فنی و اساسی هستند. البته برای جلوگیری و کاهش تاثیرات مخرب هکرهایی که پل‌ های بلاکچین را مورد هدف قرار می‌دهند، راه ‌های متعددی وجود دارد. در ادامه به بررسی راه های کاهش هک پل های بلاک چین می پردازیم.

افزایش نسبت امضاکنندگان مورد نیاز، در پل‌های با واسطه می تواند موثر باشد، اما در کیف پول‌ های مختلف، چند امضایی‌ها توزیع می‌شوند. اگر چه خطرات مربوط به تمرکز در پل‌ های بدون واسطه حذف شده اند، اما موقعیت ‌های خطرناکی به دلیل وجود اشکالات و سایر محدودیت‌های فنی به وجود می آید و همچنان زمینه برای هک پل های بلاک چین فراهم است. بنابراین لازم است برای محافظت از پلتفرم ‌های میان ‌زنجیره‌ای، اقدامات خارج از زنجیره تا حد امکان اجرا شود.

بین پروتکل‌ها لازم است که همکاری هایی انجام شود. داشتن باهوش ‌ترین ذهن‌های صنعت که برای تبدیل کردن فضا به مکانی امن‌تر، با یکدیگر کار می‌کنند، سناریوی خوبی خواهد بود. شرکت‌های Animoca، بایننس و برندهای دیگر وب ۳، اقدام به جمع آوری 150 میلیون دلار کردند تا برای کاهش تاثیر مالی هک پل Ronin، به Sky Mavis کمک کنند. همکاری برای آینده مولتی‌چین قابلیت همکاری را می‌تواند به سطح بعدی برساند. بنابراین هماهنگی با صرافی‌های متمرکز و پلتفرم‌های تحلیل زنجیره‌ای باید به ردیابی توکن‌های مسروقه کمک کند. این شرایط در میان مدت ممکن است مجرمان را بی ‌انگیزه کند، زیرا به وسیله روش‌های KYC در صرافی‌های متمرکز، درگاه نقدینگی رمز ارزها برای فیات باید کنترل شود.

یکی دیگر از راه های بهبود سلامت پلتفرم های وب ۳ از جمله پل‌ ها و کاهش میزان هک پل های بلاک چین، بررسی‌ها و پاداش‌های پیدا کردن باگ می باشند. از جمله سازمان‌ های معتبری که تعاملات وب ۳ را ایمن تر می کنند، می توان به Chainsafe، Certik، Blocksec و ... اشاره کرد. حداقل یک سازمان معتبر باید بازرسی تمام پل‌های فعال را انجام دهند.

برنامه ‌های پاداش یافتن باگ میان جامعه و پروژه می تواند هم‌افزایی ایجاد ‌کند. هکرهای سفید در شناسایی آسیب ‌پذیری ‌ها قبل از حمله‌های مخرب، نقش حیاتی دارند. برای مثال Sky Mavis اخیرا برای تقویت اکوسیستم خود، یک برنامه پاداش پیدا کردن باگ ۱ میلیون دلاری را راه اندازی کرده است. فرصت برای حملات هکری، پس از ایجاد قابلیت‌های جدید و با توجه به وجود نقص‌هایی در این پل ها افزایش یافته است. بنابراین در این نوع پلتفرم‌ها، اقدامات امنیتی قوی‌ تری مورد نیاز است تا میزان هک پل های بلاک چین کاهش یابد.