Reflexiones sobre el incidente de activos atrapados en el arbitraje de la cadena Layer2 de Bitcoin
En abril de 2025, un usuario de internet pidió ayuda en las redes sociales, afirmando que durante un arbitraje en una cadena Layer2 de Bitcoin, activos unibtc por más de 100,000 dólares quedaron atrapados y no pudo retirarlos.
Según los involucrados, el 17 de abril descubrió que el unibtc en una cadena L2 de Bitcoin tenía un precio anómalo y se desacopló de BTC. Considerando que era una buena oportunidad de arbitraje, transfirió parte de su BTC a esa cadena y lo intercambió por unibtc, esperando venderlo después de que se reanclara.
Después de 24 horas, unibtc ha vuelto a anclarse, pero cuando intentó venderlo, descubrió que la única piscina de liquidez unibtc-BTC en la cadena había sido retirada por los oficiales. No pudo vender unibtc, así que intentó hacer un puente a otras cadenas.
Sin embargo, cuando utilizó el puente entre cadenas que solo soporta unibtc, recibió el mensaje "La transacción requiere la autorización de firma del proyecto". El servicio al cliente del puente entre cadenas explicó que la clave de múltiples firmas para el cruce de unibtc es administrada oficialmente, y los usuarios no pueden transferirla a otras cadenas sin permiso.
Las partes solo pueden consultar oficialmente sobre este asunto. La respuesta preliminar de la otra parte puede permitir retirar el capital, pero las ganancias del arbitraje deben ser revisadas. Hasta este punto, se dio cuenta de que la ruta de salida de unibtc había sido cortada, y aproximadamente 200,000 dólares en activos fueron "congelados temporalmente".
La actitud oficial se volvió ambigua más tarde, retrasándose por diversas razones. Afirmaron que el desacoplamiento de unibtc se debía a que alguien en una plataforma había tomado prestados activos a gran escala y los había vendido en el mercado, sugiriendo al interesado que "exigiera responsabilidad a esa plataforma". Sin embargo, el interesado no recibió respuesta durante mucho tiempo.
Después de dos semanas de negociaciones y tras solicitar ayuda en las redes sociales, finalmente se recibió una respuesta positiva y se logró recuperar los activos. Se informa que este no es un caso aislado, el año pasado ocurrió un incidente similar que llevó a que los activos de los usuarios fueran "congelados de manera sustancial".
Este evento expone las evidentes fallas técnicas de unibtc en el proceso de "emisión - circulación en una sola cadena - circulación en múltiples cadenas". Un puente verdaderamente descentralizado debería garantizar que los oficiales no puedan impedir que los usuarios se retiren, mientras que en este caso, las partes involucradas poseen un fuerte poder centralizado.
Casos similares no son raros. En junio de 2022, el puente Harmony Horizon se suspendió debido a un ataque de hackers que afectó varios canales de retiro de activos. En el incidente de StableMagnet de 2021, el equipo del proyecto se robó 24 millones de dólares aprovechando una vulnerabilidad. Esto demuestra claramente que si las plataformas de custodia de activos no pueden ofrecer servicios sin confianza, eventualmente resultará en consecuencias negativas.
Sin embargo, lograr una verdadera desconfianza no es tarea fácil. Desde canales de pago, DLC hasta BitVM y ZK Rollup, existen defectos inevitables en varias soluciones. Por ejemplo, los canales de pago requieren monitorear el comportamiento de la contraparte, DLC depende de oráculos, BitVM es costoso y presenta otras suposiciones de confianza, y el bote de escape de ZK Rollup necesita un largo período de ventana.
Actualmente no ha surgido un esquema perfecto de custodia de activos y salida, el mercado aún necesita innovación. Una solución de verificación de mensajes sin confianza que combina TEE, ZK y MPC ha logrado un equilibrio en costos, seguridad y experiencia del usuario, y puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.
El esquema se llama CRVA( Red de Verificación Aleatoria Encriptada ), que utiliza un formato de acceso mediante garantía de activos y selecciona nodos de verificación a través de un algoritmo de sorteo aleatorio. Para prevenir la conspiración o ataques, se utiliza un VRF cíclico original combinado con ZK para ocultar la identidad de los seleccionados. El código principal se ejecuta en un entorno de hardware TEE, lo que elimina aún más la posibilidad de conspiración.
El flujo de trabajo de CRVA incluye pasos como el registro de nodos, la generación de claves públicas temporales, la difusión encriptada y el sorteo VRF. Casi todas las actividades importantes se llevan a cabo dentro de TEE, lo que aumenta significativamente la dificultad de ataque.
La solución de autogestión de activos de CRVA se puede aplicar a escenarios como las monedas estables algorítmicas de Bitcoin. Tomando HelloBTU como ejemplo, el usuario debe desbloquear mediante una firma múltiple 2/2 después de depositar BTC en la dirección designada, una firma generada por el usuario y la otra por CRVA. Se establecen diferentes ventanas de tiempo de bloqueo para proteger los derechos e intereses de todas las partes, e introducir un DAO como mecanismo de arbitraje final.
Este esquema puede prevenir eficazmente que los emisores de activos controlen unilateralmente la situación, proporcionando a los usuarios una garantía confiable para la salida de activos. En el caso de activos ERC-20, su principio es similar. En general, los esquemas de custodia de activos descentralizados ayudan a evitar la repetición de casos como el congelamiento de unibtc.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
6
Compartir
Comentar
0/400
MEVHunterBearish
· 07-21 02:55
Ah, este Arbitraje también necesita un plan.
Ver originalesResponder0
NeverVoteOnDAO
· 07-20 20:36
Es un tonto si no aprovecha la oportunidad de obtener algo gratis.
Ver originalesResponder0
SatoshiLegend
· 07-18 17:11
El principio de minimización de la confianza ha sido olvidado. Los registros históricos indican que ya hubo tragedias similares en 2017.
Ver originalesResponder0
AirdropLicker
· 07-18 17:08
Segador de impuestos de inteligencia
Ver originalesResponder0
GateUser-75ee51e7
· 07-18 17:04
10w dólares desaparecieron sin más
Ver originalesResponder0
RektButSmiling
· 07-18 16:57
Otra vez alguien que se toma a la gente por tonta al mostrar su riqueza.
Riesgos de arbitraje en Bitcoin Layer 2: eventos de activos atrapados provocan la exploración de esquemas de custodia sin confianza.
Reflexiones sobre el incidente de activos atrapados en el arbitraje de la cadena Layer2 de Bitcoin
En abril de 2025, un usuario de internet pidió ayuda en las redes sociales, afirmando que durante un arbitraje en una cadena Layer2 de Bitcoin, activos unibtc por más de 100,000 dólares quedaron atrapados y no pudo retirarlos.
Según los involucrados, el 17 de abril descubrió que el unibtc en una cadena L2 de Bitcoin tenía un precio anómalo y se desacopló de BTC. Considerando que era una buena oportunidad de arbitraje, transfirió parte de su BTC a esa cadena y lo intercambió por unibtc, esperando venderlo después de que se reanclara.
Después de 24 horas, unibtc ha vuelto a anclarse, pero cuando intentó venderlo, descubrió que la única piscina de liquidez unibtc-BTC en la cadena había sido retirada por los oficiales. No pudo vender unibtc, así que intentó hacer un puente a otras cadenas.
Sin embargo, cuando utilizó el puente entre cadenas que solo soporta unibtc, recibió el mensaje "La transacción requiere la autorización de firma del proyecto". El servicio al cliente del puente entre cadenas explicó que la clave de múltiples firmas para el cruce de unibtc es administrada oficialmente, y los usuarios no pueden transferirla a otras cadenas sin permiso.
Las partes solo pueden consultar oficialmente sobre este asunto. La respuesta preliminar de la otra parte puede permitir retirar el capital, pero las ganancias del arbitraje deben ser revisadas. Hasta este punto, se dio cuenta de que la ruta de salida de unibtc había sido cortada, y aproximadamente 200,000 dólares en activos fueron "congelados temporalmente".
La actitud oficial se volvió ambigua más tarde, retrasándose por diversas razones. Afirmaron que el desacoplamiento de unibtc se debía a que alguien en una plataforma había tomado prestados activos a gran escala y los había vendido en el mercado, sugiriendo al interesado que "exigiera responsabilidad a esa plataforma". Sin embargo, el interesado no recibió respuesta durante mucho tiempo.
Después de dos semanas de negociaciones y tras solicitar ayuda en las redes sociales, finalmente se recibió una respuesta positiva y se logró recuperar los activos. Se informa que este no es un caso aislado, el año pasado ocurrió un incidente similar que llevó a que los activos de los usuarios fueran "congelados de manera sustancial".
Este evento expone las evidentes fallas técnicas de unibtc en el proceso de "emisión - circulación en una sola cadena - circulación en múltiples cadenas". Un puente verdaderamente descentralizado debería garantizar que los oficiales no puedan impedir que los usuarios se retiren, mientras que en este caso, las partes involucradas poseen un fuerte poder centralizado.
Casos similares no son raros. En junio de 2022, el puente Harmony Horizon se suspendió debido a un ataque de hackers que afectó varios canales de retiro de activos. En el incidente de StableMagnet de 2021, el equipo del proyecto se robó 24 millones de dólares aprovechando una vulnerabilidad. Esto demuestra claramente que si las plataformas de custodia de activos no pueden ofrecer servicios sin confianza, eventualmente resultará en consecuencias negativas.
Sin embargo, lograr una verdadera desconfianza no es tarea fácil. Desde canales de pago, DLC hasta BitVM y ZK Rollup, existen defectos inevitables en varias soluciones. Por ejemplo, los canales de pago requieren monitorear el comportamiento de la contraparte, DLC depende de oráculos, BitVM es costoso y presenta otras suposiciones de confianza, y el bote de escape de ZK Rollup necesita un largo período de ventana.
Actualmente no ha surgido un esquema perfecto de custodia de activos y salida, el mercado aún necesita innovación. Una solución de verificación de mensajes sin confianza que combina TEE, ZK y MPC ha logrado un equilibrio en costos, seguridad y experiencia del usuario, y puede proporcionar servicios subyacentes confiables para diversos escenarios de custodia de activos.
El esquema se llama CRVA( Red de Verificación Aleatoria Encriptada ), que utiliza un formato de acceso mediante garantía de activos y selecciona nodos de verificación a través de un algoritmo de sorteo aleatorio. Para prevenir la conspiración o ataques, se utiliza un VRF cíclico original combinado con ZK para ocultar la identidad de los seleccionados. El código principal se ejecuta en un entorno de hardware TEE, lo que elimina aún más la posibilidad de conspiración.
El flujo de trabajo de CRVA incluye pasos como el registro de nodos, la generación de claves públicas temporales, la difusión encriptada y el sorteo VRF. Casi todas las actividades importantes se llevan a cabo dentro de TEE, lo que aumenta significativamente la dificultad de ataque.
La solución de autogestión de activos de CRVA se puede aplicar a escenarios como las monedas estables algorítmicas de Bitcoin. Tomando HelloBTU como ejemplo, el usuario debe desbloquear mediante una firma múltiple 2/2 después de depositar BTC en la dirección designada, una firma generada por el usuario y la otra por CRVA. Se establecen diferentes ventanas de tiempo de bloqueo para proteger los derechos e intereses de todas las partes, e introducir un DAO como mecanismo de arbitraje final.
Este esquema puede prevenir eficazmente que los emisores de activos controlen unilateralmente la situación, proporcionando a los usuarios una garantía confiable para la salida de activos. En el caso de activos ERC-20, su principio es similar. En general, los esquemas de custodia de activos descentralizados ayudan a evitar la repetición de casos como el congelamiento de unibtc.