Autor: Sandeep
Compilado por Jiahuan, ChainCatcher
Este fin de semana ha sido preocupante. En tres semanas se han producido tres incidentes de seguridad en puentes cruzados. En estos días no me he centrado tanto en los detalles específicos de un ataque, sino más bien en reflexionar sobre los patrones ocultos detrás de todos estos eventos.
Drift el 1 de abril, pérdida de 285 millones de dólares.
El 13 de abril, en Polkadot Hyperbridge, una sola retransmisión de prueba acuñó 1,000 millones de tokens sin respaldo; de no ser por la escasa liquidez en la cadena objetivo, las pérdidas habrían sido mucho mayores.
KelpDAO el 18 de abril, pérdida de 292 millones de dólares. Antes de esto, hubo Wormhole, Ronin, Harmony, BNB Bridge, Nomad y Multichain.
En primer lugar, quiero expresar mi pleno respeto a cada equipo que respondió activamente durante este fin de semana lleno de presión. No tengo la intención de aprovecharme de nadie mientras maneja una emergencia.
Todos hemos pasado por situaciones similares, y el equipo que está publicando el parche está trabajando muy duro. El mecanismo de multifactores de pausa de emergencia de Kelp impidió dos intentos posteriores de extracción de activos, lo que habría aumentado las pérdidas en otros 200 millones de dólares.
Quiero enfatizar aquí que lo ocurrido este fin de semana no es solo un problema de Kelp; surge de una elección de diseño que la industria ha estado haciendo desde hace tiempo. La infraestructura transfronteriza de la mayoría de las criptomonedas actuales sigue siendo como una notaría.
Ya sea que lo llames DVN, conjunto de relayers, comité de oráculos o firma múltiple, la esencia es un pequeño comité que monitorea las actividades en una cadena y las certifica en otra.
Una vez que este comité o sus datos de precios subyacentes sean comprometidos, este notario avalará sin escrúpulos las mentiras. El nombre del protocolo cambia, pero la suposición de confianza nunca lo hace.
@moo9000 Le puso el nombre más adecuado: MultisigFi.
Esta afirmación es muy acertada. Independientemente de cómo llames al comité subyacente, el modelo de confianza es el mismo, y los eventos de las últimas tres semanas han hecho dolorosamente evidente cómo se colapsa este modelo cuando se escala.
Un reciente análisis de datos de Dune sobre aplicaciones activas de LayerZero reveló que el 47% de las aplicaciones funcionan con una configuración de validadores 1/1, el 45% con una configuración 2/2, y menos del 5% utilizan configuraciones de seguridad más robustas.
Esto significa que, para el 90% de las aplicaciones multichain actualmente en producción, 1 a 2 firmantes comprometidos constituyen la única línea de defensa entre los fondos de los usuarios y los atacantes.
Hace cinco años, esto podría haber sido un ajuste de seguridad por defecto aceptable. En ese entonces, los puentes cruzados solo transferían millones de dólares y nadie los exploraba a escala industrial.
Pero esto no tiene sentido en 2026. ¡El mismo diseño ahora mueve miles de millones de dólares! Además, las herramientas de IA están descubriendo constantemente vulnerabilidades en la configuración operativa a velocidad de máquina. La superficie de ataque se ha expandido exponencialmente, mientras que los modelos de seguridad se han quedado estancados.
Dicho claramente, este no es un artículo diseñado para oponer a Polygon contra todos los demás. Hace muchos años, también construimos una versión temprana de este supuesto de confianza en nuestros propios productos. Aprendimos lecciones de ello, y toda la industria también las aprendió.
A lo largo del camino, algunos de nosotros continuamos construyendo bajo el modelo de comité, mientras que otros apostaron toda la empresa por ZK (prueba de conocimiento cero).
Nuestra apuesta por ZK no es solo charla: en julio de 2024 lanzamos pruebas ZK para el puente Agglayer, en producción desde hace más de un año, resolviendo diariamente grandes volúmenes de transacciones cruzadas. Francamente, lo ocurrido este fin de semana solo ha reforzado mi confianza en este argumento.
Las pruebas ZK han asumido el trabajo que antes realizaba el comité. Es como un pequeño recibo criptográfico que demuestra que un cálculo se realizó correctamente, y cualquier máquina en la Tierra puede verificarlo en unos pocos milisegundos.
O la prueba es válida y la transferencia se liquida, o la verificación matemática falla y los activos permanecen inmóviles. No hay operador que pueda ser sobornado, ningún RPC que pueda ser envenenado, ninguna cuórum que necesite coordinarse, y nadie estará sentado en una habitación a las 3 a.m. del sábado decidiendo si tu dinero está seguro.
Por encima de esto, tenemos lo que llamamos "Prueba Pesimista" (Pessimistic Proof). La forma más sencilla de entenderlo es: un registro en la cadena que no confía en nadie.
Cada cadena conectada a Agglayer tiene un libro mayor dinámico que registra los activos recibidos y enviados; antes de que cualquier retiro sea confirmado definitivamente, el libro debe mantenerse equilibrado. Ninguna cadena puede retirar más de un activo del que consta en el registro, por ninguna razón, ni siquiera si se ha falsificado un mensaje ascendente.
Las reglas matemáticas no permitirían que suceda esto. Agglayer impone esto mediante el sistema de pruebas SP1 de Succinct, construido sobre Polygon Plonky3.
Si se ejecutara el escenario del fin de semana pasado en Agglayer, la prueba pesimista detendría inmediatamente los retiros, ya que no hay registros de depósitos, por lo que los fondos nunca se transferirían.
El mismo mecanismo de contabilidad también puede detectar la vulnerabilidad de acuñación ilimitada de Wormhole, la vulnerabilidad de acuñación ilimitada de BNB Bridge y la vulnerabilidad de retransmisión de prueba de Hyperbridge.
Estas vulnerabilidades son completamente diferentes, pero todas se reducen al mismo problema: los puentes跨链 liberan activos que no tienen respaldo alguno en el otro extremo. Agglayer impedirá todos estos casos antes de que ocurra cualquier liquidación.
Esto no es solo teoría. Aunque gran parte de DeFi puso el freno este fin de semana, Agglayer manejó aproximadamente 200 millones de dólares en volumen de puente sin ningún problema.
Katana, conectado nativamente a Agglayer, mantuvo una exposición al riesgo de cero durante todo el evento. Antes de que se revelara la causa raíz, nuestro equipo de seguridad suspendió la integración de LayerZero en todo el ecosistema de Polygon, y los equipos de producto y soporte estuvieron en llamadas continuas con socios institucionales durante todo el fin de semana.
Casi seis años de construcción. 2.4 billones de dólares liquidados en Polygon. 7 mil millones de transacciones. 99.99% de tiempo de actividad. Cero vulnerabilidades de puente cruzado en Agglayer. Por eso dedicamos años a construir Agglayer: la seguridad siempre es lo primero.
No muestro estos números para presumir, sino porque, para entrar con confianza en una institución y decirles que las criptomonedas ya están listas para soportar volúmenes de pago masivos, debes presentar estos logros concretos.
Construir puentes cruzados basados en comités es más barato y más rápido, entiendo por qué el equipo los construye; nosotros mismos hemos construido versiones tempranas. Pero ahora, lo que los atacantes pueden hacer realmente ha cambiado.
Desde 2022, la organización Lazarus ha estado atacando estos diseños, y no muestran signos de desaceleración. Las auditorías asistidas por IA ahora pueden detectar todos los errores de configuración que antes estaban ocultos bajo capas complejas. Estos ataques no desaparecerán. Las matemáticas eventualmente alcanzarán las debilidades del comité.
Durante los últimos dos o tres años, esta industria ha liquidado billones de dólares en volumen de operaciones cada año. Exigimos que los bancos y las empresas de pago coloquen cantidades masivas de dinero en sistemas que aún dependen de que uno o dos firmantes tomen decisiones correctas solo los sábados por la noche. Esa es nuestra demanda; decirlo en voz alta te hará ver lo absurdo que es.
We must do better, and we already know how to do it.
Sin embargo, es importante reconocer que LayerZero ahora está deshabilitando por completo la configuración 1/1 (firma única) en toda la industria. Es una decisión correcta que hará mucho más seguras las transacciones entre cadenas, y yo la apoyo plenamente. Otros equipos también continuarán fortaleciendo sus diseños de comités. Este trabajo es muy importante.
Pero el cambio más grande está en la arquitectura. Las pruebas ZK no se cansan, no son vulnerables a ataques de ingeniería social ni tienen malos fines de semana. Las matemáticas o son válidas o no lo son, y si no lo son, nada se liquidará.
Este es el rumbo que toma la industria, y ahora los pasos son más rápidos que hace un mes, lo cual es una buena noticia para cada constructor y cada institución que ingresa a la cadena.
Esta semana, cada equipo que construye infraestructura cross-chain debería preguntarse: ¿Realmente necesito un comité? Reforzar los comités existentes es solo una solución de segunda opción.
Agglayer es de código abierto. No hay tarifas de protocolo. No hay restricciones de licencia. Cualquier equipo listo para pasar de un mecanismo de prueba de confianza a la verificación criptográfica puede integrarse. Si actualmente estás operando un puente entre cadenas y los eventos de las últimas tres semanas te han hecho replantearte tu modelo de confianza, contáctanos.
This is not a moat we're hoarding, but infrastructure that the entire industry should use.
El destino de las criptomonedas en la próxima década será decidido por los equipos dispuestos a abordar arquitecturas más complejas. Las pruebas criptográficas son más difíciles de establecer que las notarías. Pero no se derrumbarán los fines de semana, y pueden escalar hasta el nivel de trillones que se ha exigido a las criptomonedas soportar.
¿Quieres un comité o una prueba matemática? Nosotros elegimos la última. Esperamos que más personas hagan lo mismo.
Tras este fin de semana, estoy aún más convencido sobre la cadena cruzada ZK. Los momentos difíciles forjan una arquitectura clara.