Sabato, una singola firma falsificata ha sottratto 292 milioni di dollari a KelpDAO e ha innescato una corsa agli sportelli da 6,6 miliardi di dollari su Aave. Tutti i ponti che hanno continuato a funzionare avevano una cosa in comune.
A cura di John Egan, responsabile prodotto di Polygon Labs
Tra sabato sera e domenica mattina, un singolo messaggio falsificato su un singolo bridge cross-chain si è trasformato nella peggiore settimana per la DeFi dai tempi di FTX.
Un hacker ha sottratto 292 milioni di dollari in rsETH dal bridge LayerZero di KelpDAO, li ha usati come garanzia per prendere in prestito ether reale su Aave e ha caricato il protocollo di un potenziale debito inesigibile compreso tra 123 e 230 milioni di dollari prima che i mercati potessero bloccarsi.
Nel giro di 24 ore, gli utenti hanno ritirato 6,6 miliardi di dollari da Aave. Lido, SparkLend, Fluid, Upshift ed Ethena hanno sospeso i rispettivi mercati o bridge. Gli rsETH su oltre venti blockchain sono diventati, da un giorno all'altro, garanzia di copertura incerta.
Polygon è sfuggita al contagio. Il bridge ZK unificato di Agglayer ha funzionato senza problemi. Nessuna blockchain connessa a Polygon ha dovuto bloccare i contratti. I bridge Polygon PoS e Agglayer hanno elaborato circa 200 milioni di dollari di volume dopo l'attacco hacker, mentre gran parte della DeFi e del bridging si sono fermati.
Il fatto che Agglayer abbia retto a quel tipo di stress riflette una scelta di progettazione fatta fin dall'inizio: la verifica e la contabilizzazione della conoscenza zero (ZK) basate su dimostrazioni matematiche sono in tempo reale sulla blockchain, quindi il sistema non dipende da un piccolo gruppo di operatori che devono fare tutto correttamente sotto pressione. Polygon è stata pioniera nella dimostrazione della conoscenza zero per il bridging di Agglayer già nel luglio 2024.
Un dettaglio forense merita di essere ricordato. La causa principale era un singolo verificatore. Una firma, sulla rotta LayerZero V2 tra Unichain ed Ethereum, ha trasmesso un messaggio corrispondente a nessun deposito reale. Il bridge ha rilasciato 116.500 rsETH al portafoglio dell'attaccante, circa un sesto dei token rsETH mai emessi.
Questo è purtroppo il risultato prevedibile di un settore che si assicura decine di miliardi di dollari basandosi su presupposti di fiducia che hanno retto quando i ponti si sono spostati di pochi milioni di dollari e nessuno con un minimo di competenza stava a controllare.
Tre scandali in tre settimane, tutti riconducibili allo stesso presupposto errato: che ci si possa fidare di una manciata di firmatari nella gestione di un settore da cento miliardi di dollari.
Nove app cross-chain su dieci si affidano completamente a uno o due firmatari.
La maggior parte delle infrastrutture cross-chain nel settore delle criptovalute funziona come un ufficio notarile. Un piccolo comitato monitora l'attività su una blockchain e la certifica su un'altra. Il comitato può essere costituito da una firma multipla a cinque chiavi, una rete di verificatori decentralizzata, un insieme di relayer o un comitato di oracoli.
Compromettete il comitato o i flussi di dati sottostanti, e il ponte sarà ben lieto di autenticare una menzogna.
Il termine abbreviato che circola per questo è MultisigFi. Il nome tecnicamente più preciso è attestazione off-chain affidabile. Entrambe le etichette indicano la stessa categoria di progettazione.
Un'analisi delle applicazioni LayerZero attive su Dune ha rilevato che il 47% utilizza una configurazione di verifica 1 su 1. Un altro 45% utilizza una configurazione 2 su 2. Meno del 5% utilizza una configurazione 3 su 3 o più robusta. Per nove applicazioni cross-chain su dieci, la compromissione di uno o due firmatari rappresenta l'intero modello di sicurezza tra i fondi degli utenti e un potenziale aggressore.
Questo schema ad alto rischio non è una novità. Lazarus ha svuotato i ponti cross-chain dal 2022, sottraendo 620 milioni di dollari a Ronin e 100 milioni di dollari a Harmony prima di passare a Drift e, con ogni probabilità, a Kelp. Ciò che è cambiato è la cadenza. Gli audit assistiti dall'IA consentono a piccoli team di esaminare l'infrastruttura operativa a una velocità che prima richiedeva anni di lavoro manuale. Le configurazioni errate che un tempo rimanevano nascoste sotto strati di offuscamento ora vengono individuate grazie all'automazione incessante basata sull'IA.
Il 1° aprile Drift ha perso 285 milioni di dollari, un'anomalia attribuita a Lazarus. Il 13 aprile Hyperbridge di Polkadot ha coniato un miliardo di DOT "wrapped" su Ethereum tramite una replica della prova Merkle, sebbene la scarsa liquidità di destinazione abbia limitato le perdite realizzate a circa 2,5 milioni di dollari, secondo l'analisi post-mortem. Sabato KelpDAO ha inanellato la terza perdita.
Agglayer sostituisce i firmatari con prove ZK e impone la contabilizzazione a livello di protocollo.
Agglayer convalida l'attività cross-chain tramite dimostrazioni matematiche anziché attraverso un comitato di attestatori.
La tecnologia di base è una prova a conoscenza zero, che può essere intesa come una minuscola ricevuta crittografica. La ricevuta dimostra che un calcolo complesso è stato eseguito correttamente e qualsiasi macchina può verificarlo in millisecondi senza dover rifare il lavoro. O il calcolo è corretto e il prelievo va a buon fine, oppure no.
Altri sistemi, come LayerZero, Wormhole o Chainlink, sono stati descritti essenzialmente come una firma multipla di validatori che attestano lo stato delle blockchain. Ciascuno di questi validatori, a sua volta, si basa su un quorum di RPC (Remote Point Call) e altre infrastrutture off-chain. Nel caso dell'attacco hacker a KelpDAO, sembra che le RPC sottostanti del validatore siano state compromesse, inducendolo a firmare la transazione malevola.
Con Agglayer, non c'è alcun giudizio del validatore da manipolare, nessun feed RPC da avvelenare. I firmatari che vengono compromessi in ogni altro attacco di tipo bridge non esistono in questa architettura, perché l'architettura non ne ha bisogno.
In aggiunta a tutto ciò, Agglayer impone quelle che chiamiamo prove pessimistiche. Immaginatelo come il contabile del ponte di comando che non si fida di nessuno e verifica tutto.
Ogni blockchain connessa ad Agglayer ha un saldo progressivo di ciò che ha ricevuto e di ciò che ha inviato. Prima che qualsiasi prelievo venga finalizzato, i conti devono tornare. Qualsiasi altro risultato, incluso il caso in cui una blockchain tenti di prelevare una quantità di asset superiore a quella effettivamente posseduta, comporta un errore di default e l'operazione si interrompe. Firewall rigorosi tra le blockchain.
Questa è la scelta progettuale che blocca l'intera categoria di attacchi a conio infinito. I precedenti storici sono istruttivi. Wormhole, febbraio 2022: 325 milioni di dollari, un controllo della firma saltato nel comitato dei guardiani. BNB Chain Bridge, ottobre 2022: 570 milioni di dollari, un bug nel verificatore di prove. Hyperbridge di Polkadot la scorsa settimana: un miliardo di token non garantiti tramite una riproduzione di prova. KelpDAO sabato: un DVN che approva un messaggio falsificato per 292 milioni di dollari.
Bug diversi, risultato identico. Un ponte che rilascia risorse che non sono mai state supportate dall'altra parte.
Se rieseguiamo lo scenario KelpDAO attraverso il sistema contabile di Agglayer, la prova pessimistica non riesce a convalidare il prelievo di 116.500 rsETH da parte dell'attaccante perché il sistema contabile non mostra alcun deposito corrispondente. Pertanto, il prelievo viene bloccato e nessun fondo esce dal sistema.
Il sistema contabile di Agglayer intercetta il risultato sul nascere. Anche se la verifica a monte presenta un bug, la zecca infinita non può essere trasferita al resto del sistema.
Agglayer è open source, funziona su diverse piattaforme e si installa in pochi minuti.
Agglayer è l'unico bridge ZK completamente open source, senza costi di protocollo e accessibile a tutti grazie all'assenza di licenze commerciali. È progettato per essere indipendente dallo stack, quindi rollup ZK, rollup ottimistici, blockchain proof-of-stake, EVM e non-EVM si coordinano tutti attraverso la stessa infrastruttura senza rinunciare ai propri modelli di sicurezza.
In termini di velocità: i ponti ottimistici che collegano Arbitrum e Optimism a Ethereum costringono gli utenti ad attendere sette giorni prima che si chiuda la finestra per la segnalazione di frode. Agglayer utilizza prove di validità che verificano attivamente lo stato, in modo che i trasferimenti si concludano in pochi minuti una volta che la prova arriva su L1. La Fase 1 di Fast Interop verrà rilasciata il 27 maggio con un regolamento cross-chain di circa tre minuti, che scenderà a meno di un minuto entro la fine dell'anno.
2,4 trilioni di dollari saldati, zero exploit di bridge e un team reperibile
Una buona architettura da sola non basta. Per sopravvivere in questo contesto di minacce è necessario anche aver individuato le modalità di guasto su larga scala.
Polygon ha elaborato un volume cumulativo di transazioni in stablecoin pari a 2,4 trilioni di dollari. 6,4 miliardi di transazioni. 159 milioni di portafogli unici. Un uptime del 99,99% in cinque anni. Nessun exploit di bridge su Agglayer. Revolut, Stripe, Paxos e Tazapay hanno affidato a Polygon i loro volumi di pagamento di produzione dopo mesi di revisione del rischio del fornitore, approvazione della conformità e due diligence tecnica. Questo tipo di integrazione non avviene su infrastrutture di cui le istituzioni devono preoccuparsi.
Quando la vulnerabilità di KelpDAO ha iniziato a emergere questo fine settimana, il nostro team di sicurezza ha sospeso le integrazioni di LayerZero nell'intero ecosistema prima che la causa principale venisse resa pubblica. Questa decisione viene presa in venti minuti anziché in venti ore perché un unico team ha il controllo dell'intera infrastruttura.
La rapida risposta di Polygon non si è fermata qui. I suoi team di Prodotto, Sicurezza e Supporto hanno lavorato a stretto contatto per tutto il fine settimana con i nostri partner istituzionali, fornendo un supporto di altissimo livello su come rispondere al meglio alla crisi e accedere alla liquidità.
Quando una fintech integra Polygon per trasferire asset sulla blockchain, sfruttare i rendimenti o eseguire uno scambio cross-chain, le infrastrutture sottostanti sono costituite da prove crittografiche che un avversario non può falsificare, gestite da un team che ha già affrontato ogni possibile scenario di questo fine settimana.
Quando un'istituzione sceglie CDK per lanciare la propria blockchain, la connettività nativa con Agglayer è inclusa nell'implementazione. Nessun progetto bridge separato, nessuna integrazione di terze parti, nessuna ulteriore negoziazione con i fornitori. La stessa architettura di sicurezza utilizzata questo fine settimana è disponibile con la blockchain, insieme all'accesso immediato alla liquidità e all'attività cross-chain di ogni altra blockchain della rete.
Questa connettività è anche ciò che distingue la blockchain-as-a-service di Polygon da tutte le altre opzioni di blockchain aziendali. Canton, Tempo e Hyperledger offrono privacy alle istituzioni, ma le isolano dalla liquidità globale. Le blockchain pubbliche di livello 2 offrono liquidità, ma espongono posizioni, controparti e transazioni al mondo intero. Le blockchain di CDK si connettono all'intera economia delle criptovalute tramite Agglayer senza divulgarne alcuna informazione. Ecco come si presenta un'infrastruttura crittografica di livello istituzionale.
La scommessa di Polygon è che le istituzioni, alla fine, desiderino dalle infrastrutture per le criptovalute le stesse cose che desiderano da qualsiasi altro sistema finanziario: un comportamento prevedibile sotto stress, responsabilità in caso di problemi e una sicurezza che non dipenda dalla buona condotta di nessuno. Da cinque anni ci stiamo impegnando per raggiungere questo standard, con un volume di transazioni pari a 2.400 miliardi di dollari. Lo scorso fine settimana abbiamo avuto un'anteprima del perché questo sia importante.
L'articolo "Come Polygon Agglayer ha resistito alla peggiore settimana della DeFi dai tempi di FTX" è apparso per la prima volta su BeInCrypto .