Баунті $4,000 проти ризику $800 млн: DeFi недооцінює безпеку

Баунті $4,000 проти $800 мільйонів під загрозою — це співвідношення 0,0005 відсотка. Саме це число опинилося в центрі останньої суперечки про безпеку DeFi, і воно приблизно на два порядки нижче за те, що зрілі баунті-програми web2 платять за критичні знахідки з порівнянним радіусом ураження. Протокол виправили, кошти не перемістилися, але спільнота досі сперечається: чи була ця виплата образою, чи ринковою ціною.

Що сталося

Обговорення почалося на r/CryptoCurrency, де публікація стверджувала, що мисливець за багами допоміг запобігти експлойту приблизно на $800 мільйонів і отримав натомість $4,000. Як повідомляє Startup Fortune, технічна суть справи, схоже, стосується вразливості Polygon Plasma Bridge, розкритої компанією Hexens — фірмою з безпеки блокчейну.

Факти розкриття не заперечуються. Баг стосувався Polygon Plasma Bridge. Він не мав жодних передумов. Його можна було активувати за допомогою одного шкідливого доказу. На момент повідомлення про вразливість під загрозою перебувало приблизно $800 мільйонів у POL. Polygon виправив проблему в липні 2024 року, жодні кошти не були втрачені.

Отже, у вузькому операційному сенсі система спрацювала. Вайтхет знайшов баг, команда виправила баг, користувачі зберегли свої гроші. Суперечка стосується не результату, а ціноутворення. Порівняйте повідомлені $4,000 з $800 мільйонами, що перебували під загрозою: баунті становить одну двохсоттисячну від збереженої вартості. Для розуміння масштабу — це ближче до рахунку фрилансера, ніж до ринкової ціни за злив моста з одним доказом без жодних передумов.

Джерело не розкриває, чи були $4,000 остаточним розрахунком, початковою пропозицією, яку згодом переглянули, чи цифрою, що стосується лише одного компонента більшої виплати — а це важливо, бо різниця між «початковою ставкою» і «фінальною винагородою» повністю змінює всю картину. Зазначу це як обмеження: якщо Hexens отримав лише $4,000 загалом — це ганьба для галузі. Якщо це була відправна точка, яка після переговорів зросла до шестизначної суми — це все одно провал процесу, просто менш серйозний.

Технічна анатомія

Варто розібратися в ланцюжку експлойту, бо саме він пояснює, чому математика баунті така образлива для тих, хто насправді писав код верифікатора. Згідно з розкриттям, баг поєднував збій раннього зупинення у верифікаторі Merkle Patricia Trie з виходом за межі масиву в парсері RLP, а потім використовував поведінку пам'яті Solidity, щоб змусити міст прийняти підроблену подію виведення коштів. Простими словами: міст можна було обманути, змусивши його повірити, що виведення сталося, хоча насправді цього не було.

Кожен із цих трьох примітивів є нетривіальним сам по собі. Merkle Patricia Tries — це структура даних, яку Ethereum використовує для фіксації стану, і верифікація доказів включення відносно них є саме тим типом коду, де одна помилка на одиницю зводить нанівець всю модель безпеки. RLP, Recursive Length Prefix encoding, — це формат серіалізації Ethereum, і виходи за межі масиву в парсерах RLP вже призводили до консенсус-багів на рівні клієнтів. Розміщення пам'яті у Solidity, де вільні вказівники пам'яті та тимчасові простори взаємодіють способами, що виглядають нешкідливо ізольовано, — це останній інгредієнт, який перетворює деформований доказ на деформоване виведення. Специфікація EVM чітко визначає семантику пам'яті, але контракти мостів часто будують власні абстракції поверх неї — і саме там живуть ці дефекти.

Що робить цю знахідку результатом високої кваліфікації, а не фаззингу — це ланцюжок. Раннє зупинення у верифікаторі trie саме по собі не дає атакуючому підроблену подію. Вихід за межі масиву в RLP сам по собі не обходить верифікацію доказу. Дослідник мав змоделювати, як три шари компонуються разом, а потім побудувати єдиний доказ, що задіює всі три одночасно. Це мінімум кілька тижнів роботи для того, хто вже розуміє, як працюють виходи Plasma.

Порівняйте це з типовою чергою тріажу баунті: захисти від reentrancy на неправильному місці, відсутні контролі доступу, цілочисельне переповнення в математиці комісій. Вони поширені, виправлення локальне, і виплата $4,000 була б там обґрунтованою. Складена підробка доказу на мосту з $800 мільйонами знаходиться в абсолютно іншому рівні, і ціноутворення цього не відобразило.

Хто постраждає

Перша група — оператори мостів. Polygon є названим протоколом у цьому випадку, але та сама динаміка стосується кожної команди, що керує крос-чейн мостом із дев'ятизначним TVL. Мости залишаються одними з найпривабливіших цілей у крипті, бо вони знаходяться між екосистемами, блокують великі пули активів і залежать від коду верифікації, який більшість користувачів ніколи не перевірятиме. Збій кредитного застосунку шкодить. Збій моста може стати подією балансу для цілої мережі, і наступний дослідник, який знайде щось масштабу цього бага Plasma, тепер має точку калібрування: винагорода за тихе публічне розкриття може становити низькі чотири цифри.

Друга група — екосистема layer-2 загалом. Оптимістичні та ZK-роллапи всі постачаються з контрактами мостів, що опосередковують виходи, і припущення безпеки там стають дедалі більш опорними в міру того, як туди мігрує більше капіталу. Якщо дослідники вищого рівня дійдуть висновку, що відповідальне розкриття платить як підробіток, пропозиція тихих координованих звітів скоротиться. Пропозиція публічних zero-day — ні.

Третя група — самі платформи баунті. Immunefi та подібні програми роками підштовхують протоколи до підвищення лімітів для критичного рівня, але економіка все ще дозволяє скарбниці рекламувати велику заголовну цифру і знижувати фактичну виплату після того, як баг вже в руках. Джерело не вказує, яка саме платформа, якщо така була, опосередкувала це розкриття — і це саме по собі питання, на яке варто відповісти: чи був це баунті під управлінням платформи, чи пряме розкриття? Відповідь визначає, чи були обійдені правила ескроу та тріажу платформи.

У найближчі 90 днів очікуйте, що більше охоронних фірм публічно публікуватиме умови розкриття перед початком роботи, і що деякі протоколи тихо підвищать ліміти критичного рівня, щоб не стати наступним тредом на reddit.

Дії для крипто- та DeFi-проектів

Для засновників і керівників платформ, які керують контрактами мостів або сховищ із суттєвим TVL, операційні зміни є непривабливими та давно назрілими.

По-перше, сформуйте фонд баунті до кризи. Протокол із сотнями мільйонів заблокованих коштів не повинен імпровізувати виплату в момент надходження критичного звіту. Заблокуйте кошти в ескроу, опублікуйте діапазони, зафіксуйте зобов'язання через управління — щоб переговори стали механічними, а не особистими. Джерело обстоює мінімальні пули баунті, прив'язані до активів під загрозою, незалежний тріаж для критичних звітів і опубліковані діапазони виплат до початку роботи дослідників. Усі три вимоги є розумними й жодна з них не є дорогою відносно вартості одного аудиторського контракту.

По-друге, визначайте рівень серйозності за класом експлойту, а не лише за доларовою вартістю. Складена підробка доказу заслуговує іншого множника, ніж неправильно налаштований проксі-адмін, навіть якщо номінальний вплив на TVL схожий, — бо пул талантів, здатних знайти кожне з них, відрізняється на порядок величини.

По-третє, ставтеся до репутації як до параметра безпеки. Дослідники спілкуються між собою. Команди, що платять чесно, отримують наступний звіт. Команди, що сперечаються після того, як небезпека минула, отримують мовчання, публічні скарги або наводку на темнішого покупця.

Для CTO в суміжних вертикалях — iGaming платформ із розрахунками на блокчейні, фінтех-компаній, що працюють зі стейблкоїнами, рекламних технологій з on-chain атрибуцією — та сама логіка застосовується. Якщо ваш стек успадковує ризик мосту через кастодіана або загорнутий актив, ваше страхування частково залежить від того, наскільки добре базовий протокол платить своїм вайтхетам. Це питання due diligence, а не другорядна деталь.

Прогнозований результат: якщо галузь дійсно засвоїть цей урок, середня виплата баунті критичного рівня на мостах із TVL понад $500 мільйонів має відчутно зрости протягом наступних чотирьох кварталів. Якщо цього не станеться, наступне розкриття складеного примітиву на великому мосту не прийде у вигляді тихого електронного листа.

Ключові висновки

• Повідомлене баунті $4,000 проти $800 мільйонів під загрозою — це співвідношення 0,0005 відсотка, значно нижче норм зрілих програм для порівнянного радіусу ураження.
• Баг Polygon Plasma Bridge, розкритий Hexens і виправлений у липні 2024 року, поєднав раннє зупинення верифікатора MPT, вихід за межі масиву в RLP і поведінку пам'яті Solidity в єдиний підроблений доказ виведення.
• Відкрите питання: джерело не розкриває, чи були $4,000 фінальною виплатою чи початковою пропозицією — це змінює ступінь серйозності звинувачення, але не його напрямок.
• Мости залишаються найпривабливішою цільовою категорією в крипті та залежать від коду верифікації, який більшість користувачів ніколи не перевіряє; недоплата людям, що аудитують його сумлінно, є структурним ризиком, а не одноразовою PR-проблемою.
• Стежте за лімітами баунті критичного рівня на великих мостах протягом наступних чотирьох кварталів; якщо вони не зростуть, очікуйте, що більше розкриттів повністю оминатимуть тихий канал.