DeFi の耐え難い負担: クロスチェーン ブリッジは「ハッカー ATM」に

これまでのハッカー攻撃による損失のうち、80%以上が脆弱なクロスチェーンブリッジを通じて盗まれました。

Axie InfinityやDeFi KingdomsのようなゲームDAppsがRoninやHarmonyのようなエコシステム全体を支えている一方で、FantomやAvalanceのようなネットワークプロトコルはDeFiの波に乗って大金を稼いでいます。これらのブロックチェーンは、イーサリアムのガス料金と比較的遅い取引時間の重要な代替手段として登場しました。異なるブロックチェーン上のプロトコル間で資産を移動する簡単な方法の必要性は、これまで以上に切迫したものになっています。

ここでブロックチェーンのクロスチェーンブリッジが誕生します。

マルチチェーンシナリオの適用により、すべての DeFi DApp の合計ロック値が急上昇しました。 2022年5月現在、業界のTVLは1,112.8億ドルと推定されています。これらの DeFi DApps でロックされブリッジされている膨大な資産は悪意のあるハッカーの注目を集めており、最新の傾向では、攻撃者がブロックチェーン ブリッジの弱いリンクを見つけた可能性があることが示唆されています。

Rektデータベースによると、2022年第1四半期に12億ドル相当の暗号資産が盗まれ、これは同じ情報源によると、これまでの盗難資金の35.8％を占めるという。興味深いことに、2022年に失われた資産の少なくとも80％はセーチェーニ鎖橋から盗まれたものでした。

最悪の攻撃の一つは3月に発生し、Roninブリッジがハッキングされ、5億4000万ドルの損失が発生した。これに先立ち、2022年にはソラナワームホールとBNBチェーンのQubit Financeブリッジから4億ドル以上が盗まれました。暗号資産史上最大のハッキングは2021年8月に発生し、ポリネットワークブリッジから6億1000万ドルが盗まれましたが、盗まれた資金は後に回収されました。

チェーンブリッジはブロックチェーン業界で最も価値のあるツールの 1 つですが、その相互運用性は、チェーンブリッジを構築するプロジェクトにとって重要な課題となります。

ブロックチェーンブリッジを理解する

マンハッタン ブリッジと同様に、ブロックチェーン ブリッジは 2 つの異なるネットワーク プロトコル ネットワークを接続し、あるブロックチェーンから別のブロックチェーンへの資産と情報のクロスチェーン転送を可能にするプラットフォームです。このように、暗号通貨と NFT はネイティブ チェーン内で分離されるのではなく、異なるブロックチェーン間で「ブリッジ」できるため、これらの資産を活用できる方法が増えます。

チェーンブリッジの存在により、ビットコインは DeFi の目的でスマートコントラクトベースのネットワークで使用したり、NFL や NFT をセグメンテーションや担保として Flow から Ethereum にブリッジしたりすることができます。

もちろん、資産を移転する方法はいくつかあります。たとえば、 Lock-and-Mint は、その名前が示すように、ブリッジの動作原理は、送信者のスマート コントラクト内の元の資産をロックし、受信側のネットワークが反対側で元のトークンのコピーを鋳造することです。 Ether が Ethereum から Solana にブリッジされる場合、Solana の Ether は単なるコピーであり、トークンそのものではありません。

ロックと鋳造のメカニズム |出典: MakerDAO

ロック・アンド・ミント方式は現在最も人気のあるブリッジ方式ですが、 「バーン・アンド・ミント」や、スマートコントラクトが2つのネットワーク間で資産を実行するアトミック・スワップなど、資産の移転を完了する方法は他にもあります。 Connext (旧称 xPollinate) と cBridge は、アトミック スワップを利用するブリッジです。

セキュリティの観点から見ると、チェーン ブリッジは信頼できるブリッジと信頼できないブリッジの 2 つの主要なカテゴリに分けられます。信頼できるチェーン ブリッジは、トランザクションの検証を第三者に依存するプラットフォームですが、さらに重要なのは、ブリッジされた資産の管理者として機能することです。信頼できるブリッジの例としては、Binance Bridge、Polygon POS Bridge、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge、Multichain（旧称Anyswap）やTronのJust CryptosなどのDAppsなど、ほぼすべてのブロックチェーン固有のブリッジが挙げられます。

対照的に、資産を保管するためにスマートコントラクトとアルゴリズムのみに依存するプラットフォームは、信頼できないチェーンブリッジです。トラストレス ブリッジのセキュリティ要素は、資産がブリッジされる基盤となるネットワーク、つまり資産がロックされる場所に関係します。トラストレスチェーンブリッジは、NEAR の Rainbow Bridge、Solana の Wormhole、Polkadot の Snow Bridge、Cosmos IBC、Hop、Connext、Celer などのプラットフォームで見つかります。

一見すると、トラストレスブリッジはブロックチェーン間で資産を転送するためのより安全なオプションを提供しているように見えます。ただし、信頼できるチェーン ブリッジと信頼できないチェーン ブリッジは、どちらも異なる課題に直面しています。

信頼できるブリッジと信頼できないブリッジの制限

Ronin ブリッジは、マルチ署名ウォレットを使用してブリッジされた資産を保管する、集中型の信頼できるプラットフォームとして機能します。簡単に言うと、マルチ署名ウォレットとは、トランザクションを承認するために 2 つ以上の暗号署名を必要とするアドレスです。 Ronin の場合、サイドチェーンには 9 つのバリデーターがあり、入金と出金を承認するには 5 つの異なる署名が必要です。

他のプラットフォームでも同じアプローチが採用されていますが、リスク分散が少し優れています。たとえば、Polygon は 8 つのバリデータに依存し、5 つの署名を必要とします。これら 5 つの署名は、異なる当事者によって管理されています。 Ronin の場合、Sky Mavis チームだけで 4 つの署名を保持していたため、単一障害点が発生しました。ハッカーが一度に 4 つの Sky Mavis 署名を制御した後、資産の引き出しを承認するために必要な署名は 1 つだけになりました。

3月23日、攻撃者は攻撃を完了するために必要な最後のピースであるAxie DAOの署名を制御しました。史上2番目に大きな暗号資産攻撃では、2つの異なるトランザクションを通じて、Roninのエスクロー契約から173,600 ETHと2,550万USDCが流出しました。また、Sky Mavis チームがハッキングを発見するのに 1 週​​間近くかかったことも注目に値します。これは、Ronin の監視メカニズムが少なくとも多少不完全であることを示唆しており、この信頼できるプラットフォームに欠陥があることを明らかにしています。

集中化には根本的な欠陥がありますが、信頼性のないチェーンブリッジも、ソフトウェアやコーディングのバグや脆弱性による攻撃に対して脆弱です。

SolanaとEthereum間のクロスブリッジ取引を可能にするプラットフォームであるSolana Wormholeは2022年2月に攻撃を受け、Solanaのエスクロー契約の脆弱性により3億2500万ドルが盗まれた。ワームホール契約の脆弱性により、ハッカーはクロスチェーンバリデーターを設計することができ、攻撃者はイーサリアムからソラナに0.1 ETHを送信して一連の「転送メッセージ」をトリガーし、プログラムを騙して120,000 ETHの預金の転送を承認させることができました。

ワームホールハッキングは、Poly Networkが契約の分類と構造の欠陥により2021年8月に6億1000万ドルの損失を被った後に発生した。この DApp のクロスチェーン トランザクションは、「ガーディアン」と呼ばれる集中型のノード グループによって承認され、ゲートウェイ コントラクトを通じて受信ネットワークで検証されます。この攻撃では、ハッカーは管理者権限を取得し、独自のパラメータを設定してゲートウェイを騙すことができました。攻撃者は、イーサリアム、バイナンス、ネオ、その他のブロックチェーンでこのプロセスを繰り返し、さらに多くの資産を抽出しました。

すべての橋はイーサリアムにつながる

イーサリアムは業界で最も支配的なDeFiエコシステムであり、業界のTVLの約60％を占めています。同時に、Ethereum DeFi DApps の代替としてこれらのさまざまなネットワーク プロトコルが登場したことで、ブロックチェーン ブリッジのクロスチェーン アクティビティも促進されました。

業界最大のブリッジは、BitGo、Kyber、および RenVM の背後にあるチームである Republic Protocol によってホストされている WBTC ブリッジです。ビットコイン トークンはスマート コントラクト ベースのブロックチェーンと技術的に互換性がないため、WBTC ブリッジはネイティブ ビットコインを「ラップ」し、ブリッジ エスクロー コントラクトにロックして、イーサリアム上で ERC-20 バージョンを作成します。このブリッジは、DeFiサマー（2020年夏以降、DeFi市場が驚異的な成長を遂げているため、「DeFiサマー」と呼ばれる）の間に人気を博し、現在は約125億ドル相当のビットコインを保有しています。 WBTC を使用すると、BTC を Aave、Compound、Maker などの Dapps で担保として使用したり、複数の DeFi プロトコルで利回りを生み出したり利息を得たりすることができます。

Multichain（旧称 Anyswap）は、組み込みのチェーン ブリッジを通じて 40 を超えるブロックチェーンへのクロスチェーン トランザクションを提供する DApp です。マルチチェーンは、接続されているすべてのネットワークに基づいて 65 億ドルを保有しています。しかし、イーサリアムのファントムブリッジは、35億ドルがロックされており、これまでのところ最大のプールです。 2021 年後半には、FTM、さまざまなステーブルコイン、SpookySwap にあるような wETH などの魅力的な利回りファームにより、Proof-of-Stake ネットワークが人気の DeFi スペースになりました。

Fantom とは異なり、ほとんどの L1 ブロックチェーンは、独立した直接ブリッジを使用してネットワークに接続します。 Avalanche 橋は主に Avalanche Foundation によってホストされており、最大の L1<>L1 橋です。 Avalanche は、Trader Joe、Aave、Curve、Platypus Finance などの Dapps を所有しており、DeFi 分野で最も強力なプレーヤーの 1 つです。

Binance Bridgeも45億ドルのロック資産で目立っており、これに続いてTVLが38億ドルのSolana Wormholeが続いている。

同様に、Polygon、Arbitrum、Optimism などのスケーリング ソリューションは、TVL の観点から最も重要なブリッジの 1 つです。 Polygon POS ブリッジは、Ethereum とそのサイドチェーン間の主要なエントリ ポイントであり、約 60 億ドルをホストする 3 番目に大きいブリッジです。同時に、ArbitrumやOptimismなどの人気のL2プラットフォームのチェーンブリッジの流動性も上昇しています。

言及する価値のあるもう 1 つのブリッジは、有名な相互運用性のトリレンマ (分散化、スケーラビリティ、セキュリティ) を解決することを目的とした Near Rainbow ブリッジです。 Near と Aurora を Ethereum に接続するこのプラットフォームは、信頼できないチェーン ブリッジ セキュリティを実装するための貴重な機会を提供する可能性があります。

クロスチェーンのセキュリティを向上させる方法

ブリッジされた資産をホストする 2 つの方法として、信頼できるブリッジングと信頼できないブリッジングはどちらも、根本的な技術的な欠陥が発生しやすい傾向があります。それでも、ハッカーによるブロックチェーンへの悪意のある攻撃を防ぎ、その影響を軽減する方法はあります。

信頼できるブリッジの場合、マルチシグを異なるウォレットに分散させながら、必要な署名者の比率を高める必要があることは明らかです。トラストレス ブリッジは集中化に伴うリスクを排除しますが、Solana Wormhole や Qubit Finance のエクスプロイト事例に示されているように、脆弱性やその他の技術的制限のリスク シナリオは依然として存在します。したがって、クロスチェーンプラットフォームを可能な限り保護するために、オフチェーンアクションを実装する必要があります。

プロトコル間の連携が必要です。 Web3 空間はコミュニティ連合によって定義されているため、業界で最も優秀な人材が協力して空間をより安全な場所にするのは素晴らしいことです。 Animoca Brands、Binance、その他のWeb3ブランドは、Roninブリッジのハッキングによって引き起こされた金融危機を緩和するためにSky Mavisを支援するために1億5000万ドルを調達しました。共同の取り組みによるコラボレーションにより、マルチチェーンの未来に向けて相互運用性を新たなレベルに引き上げることができます。

同様に、チェーン分析プラットフォームや CEX との連携により、盗まれたトークンを追跡してフラグを立てることもできます。暗号通貨を法定通貨に換金するためのゲートウェイは、確立されたCEXのKYC手続きによって管理される必要があるため、この状況は中期的には犯罪者に対する抑止力として機能する可能性があります。先月、20歳の若者2人がNFT分野で詐欺行為を犯したとして裁判にかけられた。特定されたハッカーに対しても同様の処罰が要求されるのは当然だ。

監査とバグバウンティも、チェーンブリッジを含むあらゆる Web3 プラットフォームのセキュリティ体制を改善するもう 1 つの方法です。 Certik、Chainsafe、Blocksec などの認証組織は、Web3 のやり取りをより安全にするのに役立ちます。すべてのブリッジ活動は、少なくとも 1 つの認証機関によって監査される必要があります。

同時に、バグバウンティプログラムはプロジェクトとそのコミュニティの間に相乗効果を生み出します。ホワイトハッカーは、他のハッカーが悪意のある攻撃を実行する前に脆弱性を特定する上で重要な役割を果たします。たとえば、Sky Mavis は最近、エコシステムのセキュリティを強化するために 100 万ドルのバグ報奨金プログラムを開始しました。

結論は

L1 および L2 ソリューションの急増は、ブロックチェーン システム全体としての Ethereum DApp エコシステムに課題をもたらします。それらの普及により、クロスチェーンを介してネットワーク間で資産を移動する必要性が生じました。これが相互運用性の本質であり、Web3 の柱の 1 つです。

それにもかかわらず、現在の相互運用シナリオは、マルチチェーンアプローチではなく、クロスチェーンプロトコルに依存しており、これはヴィタリック氏が今年初めに指摘した状況です。宇宙における相互運用性の必要性は明らかですが、そのようなプラットフォームではより強力なセキュリティ対策が必要です。

残念ながら、課題は簡単には克服できません。信頼できるプラットフォームと信頼できないプラットフォームの両方に設計上の欠陥があります。これらのクロスチェーン固有の欠陥はすでに明らかになっています。これまでのハッキングで失われた12億ドルのうち、80%以上が脆弱な鎖橋を通じて盗まれた。

さらに、業界の価値が高まり続けるにつれて、ハッカーの技術はより強力になっています。 Web3 の開発では、ソーシャル エンジニアリングやフィッシング攻撃などの従来のサイバー攻撃手法は過去のものとなりました。

すべてのトークン バージョンが各ブロックチェーンにネイティブに対応するマルチチェーン アプローチは、まだ遠い道のりです。したがって、クロスチェーン プラットフォームは過去の経験と教訓から学び、プロセスの監視を強化し、ハッカー攻撃の成功を最小限に抑える必要があります。