Blockchain Bridges en Cross-Chain Beveiligingsproblemen

Inleiding

Blockchain-interoperabiliteit is een kernfunctie van de technologie die tegenwoordig breed wordt gebruikt door DeFi-apps. Investeerders voelen zich aangetrokken tot de mogelijkheid om gelijktijdig winst te maken op meerdere blockchains. Gebruikers op de Bitcoin-blockchain kunnen rendement behalen op de Ethereum-blockchain, en gebruikers op de Ethereum-blockchain hebben de optie om hun activa, of verpakte versies van hun activa, naar andere netwerken te verplaatsen, zodat de ene blockchain verbonden blijft met andere. Deze interoperabiliteit en flexibiliteit komen echter niet zonder afwegingen. Ze geven aanleiding tot problemen die niet bestaan als activa op één blockchain blijven.

Wat zijn Blockchain Bridges?

Blockchain bridges zijn tools die gebruikers de mogelijkheid bieden om data, berichten en activa van het ene netwerk naar het andere te verplaatsen. Je moet weten dat een blockchain een gesloten ecosysteem is dat niet kan communiceren met de buitenwereld, noch met een andere blockchain. Ze zijn afhankelijk van orakels om externe informatie te verkrijgen en van bridges om verbinding te maken met andere blockchains. Als tussenpersonen vergrendelen deze bridges een digitale valuta op de ene blockchain en maken deze bruikbaar op andere blockchains in de vorm van verpakte versies of andere gelijkwaardige vormen. Gebruikers krijgen zo de handige optie om gebruik te maken van applicaties, liquiditeit en verdienmogelijkheden die niet beschikbaar zijn op hun eigen blockchain.

Belangrijkste Beveiligingsproblemen

Wanneer je geld uit je fysieke portemonnee of virtuele wallet haalt, kan het gestolen of onderschept worden, of kun je frauduleus worden aangezet om je eigen geld per ongeluk naar iemand anders' rekening over te maken. Hetzelfde kan gebeuren in de DeFi-wereld wanneer je je digitale activa van de ene blockchain naar de andere verplaatst. Volgens recente branche-analyses zijn cross-chain bridges uitgebuit voor een gecombineerd totaal van ongeveer $2,8 miljard aan gestolen activa tot medio 2025. Dit cijfer toont aan dat bridges een belangrijk doelwit blijven voor aanvallers. Er kunnen verschillende oorzaken zijn voor dergelijke grootschalige uitbuiting.

1. Risico's van Zwakke On-Chain Validatie

Blockchain bridges komen in vele soorten en varianten voor. Sommige gebruiken basisbeveiliging en andere gebruiken smart contract-gedreven beveiliging. Het eerstgenoemde type tools is sterk afhankelijk van een gecentraliseerde backend om basishandelingen uit te voeren zoals het munten, verbranden en overdragen van tokens, terwijl alle verificaties off-chain worden uitgevoerd.

De bridges die smart contracts gebruiken voor beveiliging zijn enigszins beter dan het andere type bridges. Smart contracts valideren berichten en voeren verificaties on-chain uit. Wanneer een gebruiker geld naar het blockchain-netwerk brengt, genereert het smart contract een ondertekend bericht als bewijs. Deze handtekening wordt vervolgens gebruikt om opnames op andere blockchains te verifiëren. Hier ontstaan beveiligingslekken. Aanvallers kunnen geld stelen dat door de bridge beweegt als deze on-chain verificatie faalt. Ze omzeilen de verificatie rechtstreeks of vervalsen de vereiste handtekeningen.

Bovendien, wanneer een blockchain bridge het concept van wrapped tokens toepast, kan de aanvaller die tokens naar hun eigen account routeren, waardoor de verzender en ontvanger van hun activa worden beroofd. Bijvoorbeeld, een gebruiker wil $ETH coins verzenden van de Ethereum-blockchain naar de Solana-blockchain. Nu ontvangt de bridge $ETH van de Ethereum-blockchain en geeft wrapped $ETH uit op de Solana-blockchain. Het probleem wordt nog erger wanneer bridges vragen om oneindige goedkeuringen om wat gaskosten te besparen.

Er gebeuren nu twee gevaarlijke dingen. Ten eerste, als aanvallers erin slagen de transactie te onderscheppen, legen ze de wallet van de gebruiker vanwege de oneindige goedkeuring. Ten tweede blijft de oneindige goedkeuring geldig lang nadat een transactie is uitgevoerd. Dus zelfs als de eerste transactie veilig was, kan de gebruiker de blockchain verlaten, maar aanvallers kunnen de kwetsbaarheid uitbuiten.

2. Problemen met Off-Chain Verificatie

Blockchain bridges gebruiken soms een off-chain verificatiesysteem naast on-chain verificatie, en dit is nog gevaarlijker. Voordat we ingaan op de details van de risico's, is het noodzakelijk om te begrijpen hoe het off-chain verificatiesysteem werkt. Een on-chain verificatiesysteem draait op de blockchain zelf, waar de bridge transactiehandtekeningen controleert of de transactie verifieert met behulp van hun eigen smart contracts. Als een bridge off-chain verificatie gebruikt, is deze afhankelijk van een server buiten de blockchain. De server controleert de transactiedetails en stuurt een bevestigend rapport naar de doelblockchain.

Bijvoorbeeld, een gebruiker stort tokens op de Solana-blockchain en wil ze gebruiken op Ethereum. De bridge-server verifieert de eerste transactie en ondertekent de instructies voor de Ethereum-blockchain. Dit is net als het goedkeuren van de procedure door alleen naar het ontvangstbewijs te kijken, dat vals kan zijn. De kwetsbaarheid is voornamelijk het gevolg van te veel autoriteit die in handen rust van bridge-servers. Als aanvallers ze kunnen misleiden, is het systeem gecompromitteerd.

3. Risico's van Verkeerd Beheer van Native Tokens in Blockchain Bridges

Bridges verzenden native tokens rechtstreeks naar de bestemming blockchain-netwerken, maar ze hebben voorafgaande toestemming nodig voor het verzenden van andere tokens. Ze hebben verschillende ingebouwde systemen om deze taken uit te voeren. Problemen ontstaan wanneer de bridges per ongeluk het onderscheid niet weten te beheren. Als een gebruiker probeert $ETH tokens over te dragen met behulp van het systeem dat bedoeld is voor niet-native utility tokens, verliezen ze geld.

Extra risico's verschijnen wanneer bridges gebruikers toestaan om elk tokenadres in te voeren. Als de bridge niet strikt beperkt welke tokens het accepteert, kunnen aanvallers deze vrijheid uitbuiten. Hoewel veel bridges whitelists gebruiken om alleen goedgekeurde tokens toe te staan, hebben native tokens geen adres en worden vaak vertegenwoordigd door een nul-adres. Als dit geval slecht wordt afgehandeld, kunnen aanvallers controles omzeilen. Dit kan transacties activeren zonder daadwerkelijke overdracht van tokens, waardoor de bridge effectief wordt misleid om activa vrij te geven die het nooit heeft ontvangen.

4. Hoe Configuratiefouten Blockchain Bridges Kunnen Breken

Blockchain bridges zijn afhankelijk van speciale beheerdersinstellingen om belangrijke acties te controleren. Deze instellingen omvatten het goedkeuren van tokens, het beheren van ondertekenaars en het instellen van verificatieregels. Als deze instellingen fout gaan, kan de bridge niet goed functioneren. In één echt geval veroorzaakte een kleine wijziging tijdens een upgrade dat het systeem alle berichten als geldig accepteerde. Dit stelde een aanvaller in staat om valse berichten te verzenden en alle controles te omzeilen, wat leidde tot ernstige verliezen.

Conclusie

Kortom, blockchain bridges bieden groot nut om tegelijkertijd op veel blockchain-netwerken te verdienen, maar ze brengen ook ernstige risico's met zich mee die je moet leren beheersen als je deze tools gebruikt. Blockchain bridges spelen een vitale rol bij het mogelijk maken van cross-chain interoperabiliteit en het uitbreiden van DeFi-mogelijkheden, maar ze blijven een van de meest kwetsbare onderdelen van het ecosysteem. Zwakke on-chain validatie, riskante off-chain verificatie, verkeerd beheer van native tokens en eenvoudige configuratiefouten hebben bridges tot een belangrijk doelwit gemaakt voor grootschalige exploits.

Naarmate cross-chain activiteit blijft groeien, moeten gebruikers en ontwikkelaars prioriteit geven aan beveiliging, goedkeuringen beperken, goed gecontroleerde ontwerpen verkiezen en de betrokken risico's begrijpen. Uiteindelijk zijn veiligere bridge-architectuur en geïnformeerd gebruik essentieel om ervoor te zorgen dat interoperabiliteit niet ten koste gaat van verloren activa.