随着加密货币交易的兴起,由于其交易系统及底层设施存在漏洞风险,商家和用户们因此将安全问题视为首要考量。香港理工大学计算机及数学科学学院副院长(研究)暨电子计算机学系教授罗夏朴教授与其研究团队,揭示了区块链二层扩容方案(Layer 2)的回滚机制中的三个严重漏洞,攻击者可利用它们来发动双重支付攻击。第一时间他们将研究成果告知头部区块链二层扩容方案团队,包括Arbitrum和Optimism,协助其修复漏洞和增强安全,因而获赠50万美元的漏洞赏金。其对应的学术文章发表在安全顶会(CCS’24),并获得最佳论文奖,以及评为2025年度网络安全最佳实践论文。
作为去中心化金融(DeFi)领域的中流砥柱,以太坊(Ethereum)发展迅速,不仅促进创新,也带来了新的安全挑战。随着交易量激增,各类区块链二层扩容方案应运而生。然而,这些扩容方案被采用的速度,已远超过了进行全面深入安全审查的速度,这使得数十亿美元的资产暴露于风险之下。
透过仔细分析与实验验证,罗教授的研究团队发现了一组可滥用 Arbitrum 回滚机制的未知漏洞,攻击者可藉此发动三种不同的双重支付攻击。若不加以修复,此类攻击可被用于从跨链应用中窃取资金,从而动摇 DeFi 的信任基础。团队也成功将这些攻击套用于Optimism,体现其研究结果具有普遍性。
罗教授的团队对Arbitrum的架构进行了系统性分析,识别出三种可触发状态回溯的核心机制:
1.限时机制
为了防止区块链重组及时间戳遭篡改,Arbitrum强制要求在一个时间窗口内(通常为24小时),Layer 2交易必须提交至Layer 1。如果一笔交易的最终性确认被延迟到这个时间窗口之外,协议会修正时间戳,并回滚受影响的软确认交易。
2.活性保存机制
该机制旨在实现抗审查性。如果排序器(Sequencer)无响应,它允许用户通过 Layer 1强制纳入自己的交易。然而,如果这笔强制纳入的交易在延迟后才发生,就可导致 Layer 1 和 Layer 2 的交易队列之间产生不一致,从而触发对队列内软确认交易进行回滚。
3.交易(解)压缩机制
为了降低成本,Arbitrum会先压缩交易批次,再将其提交到Layer 1。但若某个批次解压缩后的大小超过协定限制,Layer 2节点将会视其为无效,并回滚其中所有软确认交易。
这类双重支付攻击能成功的关键,在于研究团队发现一种名为「可操控延迟攻击」(manipulable delay attack)的技术,其作用是在交易汇总(rollup)过程中注入任意时长的延迟。 研究团队亦根据此类攻击的潜在成本,设计了一项成本最佳化策略。他们透过操纵单价,并精确控制交易提交率,证明该攻击可在合理、甚至是固定成本下执行。值得注意的是,他们还在Arbitrum费用调整逻辑中发现了一个实现错误,该错误可能会放大此类攻击的影响,导致所有用户的交易费用在攻击后飙升。
除了对乐观交易汇总(optimistic rollups)的安全性研究,罗教授与其团队亦也揭露了另一种主流的区块链二层扩容方案-零知识汇总(zero-knowledge rollups)-存在的严重漏洞。此外,他们还发现了这两种交易汇总系统中存在的拒绝服务攻击问题。目前,他们的研究正持续突破区块链在安全与性能上的极限。例如,罗教授团队的最新研究,聚焦于利用GPU加速智能合约的模糊测试,以提升安全漏洞发现的速度与效率。透过将 EVM 字节码与模糊测试逻辑转换为并行的 GPU 任务,其原型系统的吞吐量比现有工具高出 15.38 倍,因而能检测出更多错误,并实现更高的代码覆盖率,这是迈向更健壮智能合约生态系统的关键进展。
资料来源: Innovation Digest
