价值 2.92 亿美元的 Kelp DAO 漏洞表明了为什么加密桥仍然是该行业最薄弱的环节之一

与 KelpDAO 相关的价值 2.92 亿美元的漏洞是一系列加密桥黑客攻击中的最新一起，突显了旨在连接区块链的系统如何成为破解区块链的最简单方法。

该事件涉及 KelpDAO 使用 LayerZero 的跨链消息系统，这是一种广泛用于在区块链之间移动数据和资产的基础设施。

桥梁的目的是让用户将资产从一个区块链转移到另一个区块链，就像从以太坊转移到另一个网络一样。但它们并没有充当无缝连接器，而是一再成为弱点，在过去几年中消耗了数十亿美元。

那么为什么这种情况不断发生呢？

加密生态系统的领导者表示，答案不仅仅是糟糕的代码或粗心的错误。这个问题更为根本；首先是桥梁的建造方式。

核心问题：信任中间人

要理解这个问题，了解桥梁的实际作用会有所帮助。

如果您将代币从一个区块链转移到另一个区块链，第二条链需要证明您的代币存在并且被锁定在第一个链上。在理想的世界中，它会自行验证这一点。事实上，这太昂贵且复杂。

Espresso Systems 首席执行官 Ben Fisch 表示：“大多数桥并没有完全验证另一条链上发生的情况。” “相反，他们依靠一个较小的系统来报告。那个（第二个）系统成为你信任的东西。”

因此，网桥不是独立检查真相，而是将其外包，通常外包给小型验证者团体或 LayerZero 或 Axelar 等外部网络。这条捷径会带来风险。在与 Kelp DAO 相关的漏洞中，攻击者瞄准了馈入桥的数据。

费什说：“攻击者破坏了节点，并向系统提供了虚假的现实版本。” “这座桥按照设计运行。它只是相信了错误的信息。”

桥接黑客表面上看起来通常有所不同。有些涉及被盗的密钥，有些涉及有缺陷的智能合约。但专家表示，这些都是更深层次问题的症状。真正的问题在于系统是如何设计的。

1inch 联合创始人 Sergej Kunz 表示：“任何可能出错的事情都会出错，桥接黑客攻击就是一个完美的例子。” “你会看到代码漏洞、中心化问题、社会工程，甚至经济攻击。通常都是混合的。”

桥梁如何工作

对于用户来说，桥梁看起来很简单。您单击按钮即可将资产从一个区块链移动到另一个区块链。在幕后，过程更加复杂。

首先，你的代币被锁定在原始区块链上。然后，一个单独的系统确认代币已被锁定。该系统通常由一小群操作员或验证者组成。然后，这些运营商向第二个区块链发送一条消息，表示代币已被锁定，以便可以发行新的代币。如果该消息被接受，第二条链将创建您的代币的新版本。这些是包装代币，例如 rsETH 或 WBTC。

问题是这个过程取决于信任发送该消息的人。如果攻击者破坏了该系统，他们可以发送虚假消息并创建从未在原始链上支持的代币。

“最糟糕的情况是系统没有真正检查任何东西，”费什说。 “这只是相信别人对事件的版本。”

当一次失败蔓延时

鉴于桥梁发生故障的频率如此之高，为什么该行业没有修复它们呢？

部分答案归结于激励措施。 “安全往往不是重中之重，”昆茨说。 “团队专注于快速启动、增加用户和增加锁定的总价值。”

构建安全系统需要时间和金钱。许多 DeFi 项目的运营资源有限，因此很难在审计、监控和基础设施方面进行大量投资。

与此同时，项目正在竞相支持更多的区块链。每个新的集成都会增加复杂性。 “每一个新的联系都会增加更多的假设，”费什说。

桥梁黑客攻击很少能得到遏制。桥接资产用于各种借贷协议、流动性池和收益策略。如果这些资产受到损害，损失就会扩大。

“其他平台可能会将被黑客攻击的资产视为合法资产，”昆兹说。 “传染就是这样发生的。”用户很少被告知桥梁的实际工作原理或可能出现的问题。

有一些方法可以使桥梁更安全。费什表示，一个关键步骤是通过依赖独立数据源而不是共享基础设施来消除单点故障。

实际上，这些“数据源”是监视区块链并报告所发生情况的计算机。它们可能由网桥本身、LayerZero 等外部网络或基础设施提供商运行。但许多系统都依赖相同的底层服务，这意味着单个受感染的源可以跨多个系统提供不良数据。

“如果每个人都依赖同一个来源，那么风险就没有降低，”他说。 “你刚刚复制了它。”

其他方法包括硬件保护和更好的监控以尽早发现错误配置。一些开发人员也在致力于直接使用 crypto 验证数据的设计