隨著加密貨幣交易的興起,由於其交易系統及底層設施存在漏洞風險,商家和用戶們因此將安全問題視為首要考量。香港理工大學計算機及數學科學學院副院長(研究)暨電子計算機學系教授羅夏樸教授與其研究團隊,揭示了區塊鏈二層擴容方案(Layer 2)的回滾機制中的三個嚴重漏洞,攻擊者可利用它們來發動雙重支付攻擊。第一時間他們將研究成果告知頭部區塊鏈二層擴容方案團隊,包括Arbitrum和Optimism,協助其修復漏洞和增強安全,因而獲贈50萬美元的漏洞賞金。其對應的學術文章發表在安全頂會(CCS’24),並獲得最佳論文獎,以及評為2025年度網絡安全最佳實踐論文。
作為去中心化金融(DeFi)領域的中流砥柱,以太坊(Ethereum)發展迅速,不僅促進創新,也帶來了新的安全挑戰。隨著交易量激增,各類區塊鏈二層擴容方案應運而生。然而,這些擴容方案被採用的速度,已遠超過了進行全面深入安全審查的速度,這使得數十億美元的資產暴露於風險之下。
透過仔細分析與實驗驗證,羅教授的研究團隊發現了一組可濫用 Arbitrum 回滾機制的未知漏洞,攻擊者可藉此發動三種不同的雙重支付攻擊。若不加以修復,此類攻擊可被用於從跨鏈應用中竊取資金,從而動搖 DeFi 的信任基礎。團隊也成功將這些攻擊套用於Optimism,體現其研究結果具有普遍性。
羅教授的團隊對Arbitrum的架構進行了系統性分析,識別出三種可觸發狀態回溯的核心機制:
1.限時機制
為了防止區塊鏈重組及時間戳遭篡改,Arbitrum強制要求在一個時間窗口內(通常為24小時),Layer 2交易必須提交至Layer 1。如果一筆交易的最終性確認被延遲到這個時間窗口之外,協議會修正時間戳,並回滾受影響的軟確認交易。
2.活性保存機制
該機制旨在實現抗審查性。如果排序器(Sequencer)無響應,它允許用戶通過 Layer 1強制納入自己的交易。然而,如果這筆強制納入的交易在延遲後才發生,就可導致 Layer 1 和 Layer 2 的交易隊列之間產生不一致,從而觸發對隊列內軟確認交易進行回滾。
3.交易(解)壓縮機制
為了降低成本,Arbitrum會先壓縮交易批次,再將其提交到Layer 1。但若某個批次解壓縮後的大小超過協定限制,Layer 2節點將會視其為無效,並回滾其中所有軟確認交易。
這類雙重支付攻擊能成功的關鍵,在於研究團隊發現一種名為「可操控延遲攻擊」(manipulable delay attack)的技術,其作用是在交易匯總(rollup)過程中注入任意時長的延遲。 研究團隊亦根據此類攻擊的潛在成本,設計了一項成本最佳化策略。他們透過操縱單價,並精確控制交易提交率,證明該攻擊可在合理、甚至是固定成本下執行。值得注意的是,他們還在Arbitrum費用調整邏輯中發現了一個實現錯誤,該錯誤可能會放大此類攻擊的影響,導致所有用戶的交易費用在攻擊後飆升。
除了對樂觀交易匯總(optimistic rollups)的安全性研究,羅教授與其團隊亦也揭露了另一種主流的區塊鏈二層擴容方案-零知識匯總(zero-knowledge rollups)-存在的嚴重漏洞。此外,他們還發現了這兩種交易匯總系統中存在的拒絕服務攻擊問題。目前,他們的研究正持續突破區塊鏈在安全與性能上的極限。例如,羅教授團隊的最新研究,聚焦於利用GPU加速智能合約的模糊測試,以提升安全漏洞發現的速度與效率。透過將 EVM 字節碼與模糊測試邏輯轉換為並行的 GPU 任務,其原型系統的吞吐量比現有工具高出 15.38 倍,因而能檢測出更多錯誤,並實現更高的代碼覆蓋率,這是邁向更健壯智能合約生態系統的關鍵進展。
資料來源: Innovation Digest
