与Kelp DAO相关的2.92亿美元的利用事件是加密桥攻击的最新一例，突显了旨在连接区块链的系统已成为破坏它们的最容易的方式之一。

该事件涉及Kelp DAO使用LayerZero的跨链消息系统，这是一种广泛用于在区块链之间移动数据和资产的基础设施。

桥的目的是让用户将资产从一个区块链转移到另一个区块链，例如从以太坊转移到一个不同的网络。但是，它们不仅仅是无缝连接器，过去几年中它们反复变成了薄弱环节，使数十亿美元流失。

那么，为什么这会不断发生呢？

加密生态系统的领导者表示，答案不仅仅是代码错误或粗心大意。问题更为根本；出在桥本身的构建方式。

核心问题：信任中介

要理解这个问题，首先要看看桥实际做了什么。

如果你将代币从一个区块链转移到另一个区块链，第二条链需要证明你的代币确实存在并已在第一条链上锁定。在理想情况下，它应该自行验证。在现实中，这太昂贵和复杂。

“大多数桥并没有完全验证在另一个链上发生了什么，”Espresso Systems的首席执行官本·菲什表示。“相反，它们依赖于一个较小的系统来报告。这[第二]系统成为你信任的对象。”

因此，桥并不是独立检查事实，而是将其外包，通常给小型验证者组或外部网络，如LayerZero或Axelar。这个捷径带来了风险。在与Kelp DAO相关的利用事件中，攻击者瞄准了输入到桥的数据。

“攻击者破坏了节点，并向系统提供了一个虚假的现实版本，”菲什说。“桥按设计工作。它只是相信了错误的信息。”

桥的黑客事件表面上看起来往往不同。有些涉及被盗的密钥，其他的则是故障的智能合约。但专家表示，这些只是更深层问题的症状。真正的问题在于系统的设计方式。

“任何可能出错的事情都会出错，而桥的黑客事件就是一个完美的例子，”1inch的联合创始人谢尔吉·昆茨表示。“你会看到代码漏洞、中心化问题、社交工程，甚至经济攻击。通常这是一种混合。”

桥的工作原理

对用户来说，桥看起来很简单。你点击一个按钮，将资产从一个区块链移动到另一个区块链。在幕后，这个过程要复杂得多。

首先，你的代币在原始区块链上被锁定。然后一个独立的系统确认这些代币已经被锁定。这个系统通常由一小组运营商或验证者组成。这些运营商然后向第二条区块链发送一条消息，说明代币已被锁定，以便可以发行新的代币。如果该消息被接受，第二条链会创建你代币的新版本。这些是包装代币，例如rsETH或WBTC。

问题在于，这个过程依赖于信任发送该消息的任何人。如果攻击者破坏了该系统，他们可以发送虚假消息，创建那些从未在原链上支持的代币。

“最糟糕的情况是系统并没有真正检查任何东西，”菲什说。“它只是在信任其他人的事件版本。”

当一个失败蔓延

考虑到桥的失败频繁，为什么这个行业没有修复它们？

部分答案归结为激励。“安全通常不是首要任务，”昆茨说。“团队专注于快速推出，增加用户和增加总锁定价值。”

构建安全系统需要时间和资金。许多DeFi项目在资源有限的情况下运作，难以在审计、监控和基础设施上进行大量投资。

与此同时，项目正在竞相支持更多的区块链。每个新的集成都增加了复杂性。“每个新连接都会增加更多假设，”菲什说。

桥的黑客事件往往不会被局限。被桥接的资产在借贷协议、流动池和收益策略中使用。如果这些资产受到损害，损害就会蔓延。

“其他平台可能会将被攻击的资产视为合法资产，”昆茨说。“这就是传染发生的方式。”用户很少被告知桥实际上是如何工作的或可能出错的地方。

有方法可以使桥更安全。菲什表示，一个关键步骤是通过依赖独立数据源而不是共享基础设施来消除单点故障。

在实践中，这些“数据源”是观察区块链并报告发生了什么的计算机。它们可能由桥本身运行，由像LayerZero这样的外部网络运行，或者由基础设施提供者运行。但许多依赖于相同的基础服务，这意味着单个受到损害的源可以在多个系统中输入错误数据。

“如果每个人都依赖相同的源，你并没有降低风险，”他说。“你只是在复制它。”

其他方法包括硬件保护和更好的监控，以早期发现配置错误。一些开发者还在致力于使用密码学直接验证数据的设计，而不是中介。

昆茨认为需要更根本的转变。“只要我们依赖于基于验证者的桥，这些问题就会继续存在，”他说。

阅读更多： 北朝鲜的加密盗窃手册正在扩展，而DeFi不断受到冲击