Lebih dari $2.5 miliar adalah dicuri dalam peretasan jembatan crypto lintas rantai dari 2021 hingga 2022, menurut laporan Token Terminal. Namun, terlepas dari beberapa upaya pengembang untuk meningkatkan keamanan jembatan, debat dari Desember 2022 hingga Januari 2023 di forum Uniswap DAO telah diletakkan kelemahan keamanan telanjang yang terus ada di jembatan blockchain.
Di masa lalu, jembatan seperti Ronin dan Horizon menggunakan dompet multisig untuk memastikan bahwa hanya validator jembatan yang dapat mengotorisasi penarikan. Misalnya, Ronin membutuhkan lima dari sembilan tanda tangan untuk ditarik, sedangkan Horizon membutuhkan dua dari lima. Tetapi penyerang menemukan cara untuk menghindari sistem ini dan menarik kripto senilai jutaan dolar, meninggalkan pengguna jembatan ini dengan token yang tidak didukung.
Setelah jembatan multisig ini diretas, pengembang mulai beralih ke protokol yang lebih canggih seperti Celer, LayerZero, dan Wormhole, yang diklaim lebih aman.
Namun pada bulan Desember 2022, DAO Uniswap mulai membahas penggelaran Uniswap v3 ke Rantai BNB. Dalam prosesnya, organisasi otonom terdesentralisasi (DAO) harus memutuskan protokol jembatan mana yang akan digunakan untuk tata kelola Uniswap lintas rantai. Dalam diskusi berikutnya, keamanan setiap solusi ditantang oleh para kritikus, membuat beberapa pengamat menyimpulkan bahwa tidak ada satu pun solusi penghubung yang cukup aman untuk tujuan Uniswap.
Akibatnya, beberapa peserta menyimpulkan bahwa hanya solusi multijembatan yang dapat mengamankan aset kripto di lingkungan lintas rantai kripto saat ini.
Lebih dari $10 miliar aset crypto saat ini terkunci di jembatan pada 15 Februari, menurut DefiLlama, menjadikan masalah keamanan jembatan sebagai hal yang mendesak.
Bagaimana jembatan blockchain bekerja
Jembatan blockchain aktifkan dua atau lebih blockchain untuk dibagikan data satu sama lain, seperti cryptocurrency. Misalnya, jembatan dapat mengaktifkan Koin USD (USDC) untuk dikirim dari Ethereum ke BNB Chain atau Trader Joe (JOE) dari Avalanche ke Harmony.
Tetapi setiap jaringan blockchain memiliki arsitektur dan basis datanya sendiri, terpisah dari yang lain. Jadi secara harfiah, tidak ada koin yang dapat dikirim dari satu jaringan ke jaringan lainnya.
Untuk mengatasi masalah ini, jembatan mengunci koin di satu jaringan dan mencetak salinannya di jaringan lain. Saat pengguna ingin "memindahkan" koin mereka kembali ke jaringan asli, jembatan kemudian membakar salinan dan membuka kunci koin asli. Meskipun ini tidak memindahkan koin antar jaringan, ini cukup mirip untuk memenuhi tujuan sebagian besar pengguna crypto.
Namun, masalah muncul ketika penyerang dapat mencetak koin yang tidak didukung pada rantai penerima atau menarik koin pada rantai pengirim tanpa membakar salinannya. Either way, ini menghasilkan rantai penerima memiliki koin ekstra yang tidak didukung oleh apa pun. Inilah yang terjadi di peretasan Ronin dan Horizon tahun 2022.
Ronin dan Horizon: Saat menjembatani salah
Jembatan Ronin adalah protokol yang memungkinkan pemain Axie Infinity memindahkan koin antara Ethereum dan rantai samping Ronin untuk memainkan permainan.
Kontrak Ethereum untuk bridge memiliki fungsi yang disebut “withdrawERC20For,” yang memungkinkan validator Ronin menarik token di Ethereum dan memberikannya kepada pengguna, dengan atau tanpa membakarnya di Ronin. Namun, perangkat lunak Ronin yang dijalankan validator diprogram hanya untuk memanggil fungsi ini jika koin yang sesuai di Ronin telah dibakar. Memanggil fungsi memerlukan tanda tangan dari lima dari sembilan node validator, mencegah penyerang menarik dana bahkan jika mereka menguasai satu node.
Untuk lebih memastikan bahwa dana tidak dapat dicuri, pengembang Axie Infinity, Sky Mavis, mendistribusikan sebagian besar kunci validator ke pemangku kepentingan lainnya, termasuk Axie DAO. Ini berarti bahwa jika komputer Sky Mavis diambil alih, penyerang masih tidak dapat menarik koin tanpa dukungan mereka karena penyerang hanya memiliki empat kunci.
Namun terlepas dari tindakan pencegahan ini, penyerang masih bisa mendapatkan keempat kunci Sky Mavis, ditambah tanda tangan kelima dari Axie DAO ke menarik lebih dari $600 juta senilai crypto dari jembatan.
Baru-baru ini: SEC vs. Kraken: Salvo satu kali atau pembukaan dalam serangan terhadap crypto?
Sky Mavis sejak itu mengganti kerugian para korban serangan itu dan telah meluncurkan kembali jembatan dengan apa yang oleh pengembang disebut sistem "pemutus sirkuit" yang menghentikan penarikan besar atau mencurigakan.
Serangan serupa terjadi pada Harmony Horizon Bridge pada 24 Juni 2022. Jembatan ini memungkinkan pengguna untuk mentransfer aset dari Ethereum ke Harmony dan kembali lagi. Fungsi "unlockTokens" (tarik) hanya dapat dipanggil jika dua dari lima tanda tangan dari tim Harmony mengizinkannya. Kunci pribadi yang dapat menghasilkan tanda tangan ini adalah dienkripsi dan disimpan menggunakan layanan manajemen kunci. Tetapi melalui beberapa metode yang tidak diketahui, penyerang dapat memperoleh dan mendekripsi dua kunci, memungkinkannya menarik $100 juta crypto dari sisi Ethereum jembatan.
Tim Harmoni diusulkan rencana penggantian pada Agustus 2022 dan meluncurkan kembali jembatan menggunakan LayerZero.
Setelah peretasan ini, beberapa pengembang jembatan percaya bahwa mereka membutuhkan keamanan yang lebih baik daripada dompet multisig dasar. Di sinilah protokol penghubung masuk.
Munculnya protokol penghubung
Karena peretasan Ronin dan Horizon telah meminta perhatian pada masalah keamanan jembatan, beberapa perusahaan telah mulai berspesialisasi dalam membuat protokol jembatan yang dapat disesuaikan atau diterapkan oleh pengembang lain untuk kebutuhan khusus mereka. Protokol ini mengklaim lebih aman daripada hanya menggunakan dompet multisig untuk menangani penarikan.
Pada akhir Januari, Uniswap DAO mempertimbangkan untuk meluncurkan versi BNB Chain dari pertukaran terdesentralisasinya. Dalam prosesnya, perlu diputuskan protokol mana yang akan digunakan. Berikut adalah empat protokol yang dipertimbangkan, bersama dengan penjelasan singkat tentang bagaimana mereka berusaha mengamankan jembatan mereka.
LapisanNol
Menurut ke dokumen LayerZero, protokol menggunakan dua server untuk memverifikasi bahwa koin dikunci di rantai asli sebelum mengizinkannya dicetak di rantai tujuan. Server pertama disebut "oracle." Saat pengguna mengunci koin pada rantai pengiriman, oracle mentransmisikan header blok untuk transaksi tersebut ke rantai tujuan.
Server kedua disebut “relayer.” Saat pengguna mengunci koin pada rantai pengirim, relai mengirimkan bukti ke rantai kedua bahwa transaksi penguncian terkandung dalam blok yang direferensikan oleh oracle.
Selama oracle dan relayer independen dan tidak berkolusi, penyerang tidak mungkin mencetak koin di rantai B tanpa menguncinya di rantai A atau menarik koin di rantai A tanpa membakarnya di rantai B.
LayerZero menggunakan Chainlink untuk oracle default dan menyediakan relai defaultnya sendiri untuk pengembang aplikasi yang ingin menggunakannya, tetapi pengembang juga dapat membuat versi khusus dari server ini jika mereka mau.
Celer
Menurut Menurut dokumen cBridge Celer, Celer bergantung pada jaringan validator proof-of-stake (PoS) yang disebut “penjaga negara bagian” untuk memverifikasi bahwa koin terkunci di satu rantai sebelum dicetak di rantai lainnya. Dua pertiga dari validator harus setuju bahwa suatu transaksi valid untuk dikonfirmasi.
Dalam debat Uniswap, salah satu pendiri Celer, Mo Dong diklarifikasi bahwa protokol juga menawarkan mekanisme alternatif untuk konsensus yang disebut "keamanan gaya rollup yang optimis". Dalam versi ini, transaksi tunduk pada masa tunggu, memungkinkan wali negara mana pun untuk memveto transaksi jika informasinya bertentangan dengan mayoritas dua pertiga.
Mo berargumen bahwa beberapa pengembang aplikasi, termasuk Uniswap, harus menggunakan "model keamanan seperti rollup yang optimis" dan menjalankan penjaga aplikasi mereka sendiri untuk menjamin mereka dapat memblokir transaksi penipuan bahkan jika jaringan disusupi.
Menanggapi pertanyaan tentang siapa validator untuk jaringan tersebut, salah satu pendiri Celer menyatakan:
“Celer memiliki total 21 validator, yang merupakan validator PoS yang sangat bereputasi mengamankan rantai seperti Binance Chain, Avalanche, Cosmos, dan lainnya, seperti Binance, Everstake, InfStones, Ankr, Forbole, 01Node, OKX, HashQuark, RockX, dan lainnya. ”
Dia juga menekankan bahwa Celer memangkas validator yang berusaha mendapatkan konfirmasi transaksi penipuan.
Lubang cacing
Menurut ke posting forum dari tim, Wormhole mengandalkan 19 validator yang disebut "wali" untuk mencegah transaksi penipuan. 13 dari 19 validator harus menyetujui transaksi untuk dikonfirmasi.
Dalam debat Uniswap, Wormhole berpendapat bahwa jaringannya lebih terdesentralisasi dan memiliki validator yang lebih bereputasi daripada rekan-rekannya, menyatakan, "Set Guardian kami terdiri dari validator PoS terkemuka, termasuk Staked, Figment, Chorus One, P2P, dan banyak lagi."
Jembatan DeBridge
Dokumen deBridge mengatakan bahwa ini adalah jaringan proof-of-stake dengan 12 validator. Delapan dari validator ini harus setuju bahwa suatu transaksi valid untuk dikonfirmasi. Validator yang mencoba melewati transaksi penipuan akan dipotong.
Dalam debat Uniswap, salah satu pendiri deBridge Alex Smirnov menyatakan bahwa semua validator deBridge “adalah penyedia infrastruktur profesional yang memvalidasi banyak protokol dan blockchain lain” dan “semua validator menanggung risiko reputasi dan keuangan.”
Pada tahap debat selanjutnya, Smirnov mulai menganjurkan solusi multibridge daripada menggunakan deBridge sebagai satu-satunya solusi untuk Uniswap, sebagaimana dia menjelaskan:
“Jika deBridge dipilih untuk pemeriksaan suhu dan pemilihan tata kelola lebih lanjut, integrasi Uniswap-deBridge akan dibangun dalam konteks kerangka kerja agnostik jembatan ini dan dengan demikian, akan memungkinkan jembatan lain untuk berpartisipasi.”
Sepanjang debat jembatan Uniswap, masing-masing protokol ini dikritik dalam hal keamanan dan desentralisasi.
LayerZero diduga memberi kekuatan pada pengembang aplikasi
LayerZero dikritik karena diduga sebagai penyamaran 2/2 multisig dan memberikan semua kekuatan ke tangan pengembang aplikasi. Pada 2 Januari, penulis L2Beat Krzysztof Urbański diduga bahwa sistem oracle dan relayer di LayerZero dapat dielakkan jika penyerang mengambil kendali sistem komputer pengembang aplikasi.
Untuk membuktikan ini, Urbański menerapkan jembatan dan token baru menggunakan LayerZero, lalu menjembatani beberapa token dari Ethereum ke Optimisme. Setelah itu, dia memanggil fungsi admin untuk mengubah oracle dan relayer dari server default ke server yang berada di bawah kendalinya. Dia kemudian melanjutkan untuk menarik semua token di Ethereum, membiarkan token di Optimisme tidak didukung.
Artikel Urbański dikutip oleh banyak peserta dalam debat, termasuk GFX Labs dan Phillip Zentner dari LIFI, sebagai alasan mengapa LayerZero tidak boleh digunakan sebagai satu-satunya protokol penghubung untuk Uniswap.
Berbicara kepada Cointelegraph, CEO LayerZero Bryan Pellegrino menanggapi kritik ini, menyatakan bahwa pengembang jembatan yang menggunakan LayerZero "dapat membakar kemampuannya untuk mengubah pengaturan apa pun dan menjadikannya 100% tidak dapat diubah." Namun, sebagian besar pengembang memilih untuk tidak melakukan ini karena mereka takut memasukkan bug yang tidak dapat diubah ke dalam kode. Dia juga berargumen bahwa menyerahkan pemutakhiran ke tangan "autentik rantai menengah" atau jaringan pihak ketiga bisa lebih berisiko daripada meminta pengembang aplikasi untuk mengontrolnya.
Beberapa peserta juga mengkritik LayerZero karena memiliki relayer default sumber tertutup atau tidak terverifikasi. Hal ini diduga akan mempersulit Uniswap untuk mengembangkan relai sendiri dengan cepat.
Celer menyampaikan kekhawatiran tentang model keamanan
Dalam suara awal yang tidak mengikat pada 24 Januari, DAO Uniswap memilih untuk menerapkan ke BNB Chain dengan Celer sebagai jembatan resmi Uniswap untuk tata kelola. Namun, begitu GFX Labs mulai menguji jembatan tersebut, mereka diposting kekhawatiran dan pertanyaan tentang model keamanan Celer.
Menurut GFXLabs, Celer memiliki kontrak MessageBus yang dapat diupgrade di bawah kendali tiga dari lima multisig. Ini bisa menjadi vektor serangan di mana orang jahat dapat menguasai seluruh protokol.
Menanggapi kritik ini, salah satu pendiri Celer Mo menyatakan bahwa kontrak dikendalikan oleh empat institusi yang sangat dihormati: InfStones, Binance Staking, OKX dan Jaringan Celer. Dong berargumen bahwa kontrak MessageBus perlu diupgrade untuk memperbaiki bug yang mungkin ditemukan di masa mendatang, seperti yang dia katakan menjelaskan:
“Kami membuat MessageBus dapat diupgrade dengan tujuan untuk mempermudah mengatasi potensi masalah keamanan untuk berjaga-jaga dan menambahkan fitur yang harus dimiliki. Namun, kami mendekati proses ini dengan hati-hati dan terus mengevaluasi serta meningkatkan proses tata kelola kami. Kami menyambut kontributor aktif tambahan seperti GFXLabs untuk lebih terlibat.”
Pada tahap debat selanjutnya, Celer memulai mendukung solusi multijembatan alih-alih memperdebatkan protokolnya sendiri sebagai satu-satunya jembatan.
Lubang cacing tidak menebas
Wormhole dikritik karena tidak menggunakan tebasan untuk menghukum validator yang nakal dan diduga melakukan volume transaksi yang lebih rendah daripada yang diakuinya.
Mo berargumen bahwa jaringan PoS dengan pemotongan biasanya lebih baik daripada tanpa, menyatakan, “Wormhole tidak memiliki keamanan ekonomi atau pemotongan yang dibangun dalam protokol. Jika ada perjanjian terpusat/off-chain lainnya, kami berharap wormhole dapat membuat mereka dikenal oleh masyarakat. Hanya dengan melihat perbandingan ini, tingkat keamanan ekonomi yang wajar dalam protokol >> 0 keamanan ekonomi dalam protokol.”
Mo juga mengklaim bahwa volume transaksi Wormhole mungkin lebih rendah dari yang diakui perusahaan. Menurut baginya, lebih dari 99% transaksi Wormhole berasal dari Pythnet, dan jika nomor ini dikecualikan, "ada 719 pesan per hari dalam 7 hari terakhir di Wormhole."
DeBridge memiliki sangat sedikit kritik yang ditujukan terhadapnya, karena sebagian besar peserta tampaknya berpikir bahwa Celer, LayerZero, dan Wormhole adalah pilihan yang dominan.
Pada tahap debat selanjutnya, tim deBridge mulai mengadvokasi solusi multijembatan.
Menuju solusi multibridge?
Saat debat Uniswap berlanjut, beberapa peserta berpendapat bahwa tidak boleh ada satu pun protokol penghubung yang digunakan untuk tata kelola. Sebaliknya, mereka berpendapat bahwa beberapa jembatan harus digunakan dan keputusan mayoritas atau bahkan dengan suara bulat dari semua jembatan harus diperlukan untuk mengkonfirmasi keputusan tata kelola.
Celer dan deBridge sampai pada sudut pandang ini saat debat berlangsung, dan CEO LIFI Phillip Zentner membantahnya Perpindahan Uniswap ke BNB harus ditunda hingga solusi multibridge dapat diimplementasikan.
Akhirnya, DAO Uniswap memilih terapkan ke BNB Chain dengan Wormhole sebagai jembatan resmi. Namun, direktur eksekutif Uniswap Devin Walsh menjelaskan bahwa penyebaran dengan satu jembatan tidak menghalangi penambahan jembatan tambahan di kemudian hari. Jadi pendukung solusi multibridge kemungkinan akan melanjutkan upaya mereka.
Bisakah jembatan blockchain aman?
Tidak peduli apa yang akhirnya terjadi pada proses tata kelola lintas rantai Unsiwap, perdebatan telah menggambarkan betapa sulitnya mengamankan jembatan lintas rantai.
Menempatkan penarikan ke tangan dompet multisig menciptakan risiko bahwa aktor jahat dapat menguasai banyak tanda tangan dan menarik token tanpa persetujuan pengguna. Ini memusatkan dunia blockchain dan membuat pengguna mengandalkan otoritas tepercaya alih-alih protokol terdesentralisasi.
Baru-baru ini: Keamanan DeFi: Bagaimana jembatan tanpa kepercayaan dapat membantu melindungi pengguna
Di sisi lain, jaringan penghubung gaya bukti saham adalah program kompleks yang mungkin ditemukan memiliki bug, dan jika kontraknya tidak dapat ditingkatkan, bug ini tidak dapat diperbaiki tanpa hard fork dari salah satu jaringan yang mendasarinya. . Pengembang terus menghadapi tradeoff antara menyerahkan pemutakhiran ke tangan otoritas tepercaya, yang mungkin diretas, versus membuat protokol benar-benar terdesentralisasi dan, oleh karena itu, tidak dapat ditingkatkan.
Miliaran dolar aset crypto disimpan di jembatan, dan seiring pertumbuhan ekosistem crypto, mungkin ada lebih banyak aset yang disimpan di jaringan ini dari waktu ke waktu. Jadi masalah mengamankan jembatan blockchain dan melindungi aset ini terus menjadi kritis.
Sumber: https://cointelegraph.com/news/uniswap-dao-debate-shows-devs-still-struggle-to-secure-cross-chain-bridges