Réflexions sur l'incident des actifs d'arbitrage de la chaîne Layer2 de Bitcoin bloqués
En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, disant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et qu'il ne pouvait pas les retirer lors d'un arbitrage sur une certaine chaîne Layer2 de Bitcoin.
Selon les parties concernées, le 17 avril, il a découvert une anomalie de prix sur unibtc sur une chaîne L2 de Bitcoin, qui s'est décorrélée de BTC. Pensant qu'il s'agissait d'une bonne opportunité d'arbitrage, il a transféré une partie de ses BTC sur cette chaîne et les a échangés contre des unibtc, attendant de les revendre après que le prix se soit stabilisé.
Après 24 heures, unibtc a été réancré, mais lorsqu'il a essayé de vendre, il a découvert que la seule piscine de liquidité unibtc-BTC sur la chaîne avait été retirée par l'équipe officielle. Il ne pouvait pas vendre unibtc, alors il a essayé de faire un arbitrage sur d'autres chaînes.
Cependant, lorsqu'il a utilisé le pont inter-chaînes qui ne supporte que unibtc, il a reçu le message "La transaction nécessite une autorisation de signature par les développeurs du projet". Le service clientèle du pont inter-chaînes a expliqué que la clé multi-signature pour le transfert de unibtc est gérée par l'équipe officielle, et que les utilisateurs ne peuvent pas la transférer vers d'autres chaînes sans autorisation.
Les parties ne peuvent interroger que les autorités officielles à ce sujet. La réponse préliminaire de l'autre partie indique qu'il est possible de retirer le principal, mais que les bénéfices générés par l'arbitrage doivent être examinés. À ce stade, il réalise que le chemin de sortie de unibtc a été coupé, et environ 200 000 dollars d'actifs ont été "temporairement gelés".
L'attitude officielle est devenue floue par la suite, retardant avec diverses excuses. Ils ont affirmé que le découplage de unibtc provenait du fait que quelqu'un avait massivement emprunté des actifs sur une certaine plateforme et avait provoqué une chute des prix, conseillant aux parties concernées de "tenir cette plateforme responsable". Cependant, les parties concernées n'ont pas reçu de réponse pendant longtemps.
Après deux semaines de négociations et un appel à l'aide sur les réseaux sociaux, une réponse positive a enfin été obtenue et les actifs ont été récupérés avec succès. Il est rapporté que ce n'est pas un cas isolé, une situation similaire s'est également produite l'année dernière, entraînant un "gel substantiel" des actifs des utilisateurs.
Cet événement a révélé des défauts techniques évidents dans le processus "émission - circulation sur une seule chaîne - circulation sur plusieurs chaînes" de unibtc. Un pont véritablement décentralisé devrait garantir que les autorités ne peuvent pas empêcher les utilisateurs de se retirer, alors que dans ce cas, les parties concernées détiennent toutes des pouvoirs centralisés importants.
Des cas similaires ne sont pas rares. En juin 2022, le Harmony Horizon Bridge a suspendu plusieurs canaux de retrait d'actifs en raison d'une attaque de pirate. Lors de l'incident StableMagnet en 2021, l'équipe du projet a volé 24 millions de dollars en exploitant une vulnérabilité laissée ouverte. Cela démontre clairement que si les plateformes de garde d'actifs ne peuvent pas fournir de services sans confiance, cela finira par avoir des conséquences néfastes.
Cependant, réaliser une véritable décentralisation de la confiance n'est pas une tâche facile. Des canaux de paiement, des DLC aux BitVM et ZK Rollup, diverses solutions présentent des défauts inévitables. Par exemple, les canaux de paiement nécessitent de surveiller le comportement de l'adversaire, les DLC dépendent des oracles, les BitVM sont coûteux et présentent d'autres hypothèses de confiance, et la capsule d'évasion des ZK Rollup nécessite une longue période de fenêtre.
Actuellement, il n'existe pas de solution parfaite pour la garde d'actifs et le retrait, le marché nécessite encore de l'innovation. Une solution de vérification de message sans confiance combinant TEE, ZK et MPC a trouvé un équilibre en termes de coût, de sécurité et d'expérience utilisateur, et peut fournir des services de base fiables pour divers scénarios de garde d'actifs.
Cette solution s'appelle CRVA( Réseau de Validation Aléatoire Cryptographique ), qui adopte une forme d'admission par garantie d'actifs et utilise un algorithme de tirage au sort aléatoire pour sélectionner les nœuds de validation. Pour prévenir la collusion ou les attaques, elle utilise un VRF circulaire original combiné à ZK pour cacher l'identité des personnes sélectionnées. Le code principal s'exécute dans un environnement matériel TEE, éliminant davantage la possibilité de collusion.
Le flux de travail de CRVA comprend l'enregistrement des nœuds, la génération de clés publiques temporaires, la diffusion cryptée, le tirage au sort VRF, etc. Presque toutes les activités importantes se déroulent à l'intérieur du TEE, augmentant considérablement la difficulté des attaques.
La solution d'auto-garde des actifs de CRVA peut être appliquée aux scénarios tels que les stablecoins algorithmiques Bitcoin. Prenons HelloBTU comme exemple, l'utilisateur doit débloquer avec une signature 2/2 après avoir déposé des BTC à une adresse spécifiée, une signature est générée par l'utilisateur et l'autre par CRVA. Des fenêtres de verrouillage temporel différentes sont mises en place pour protéger les droits de chaque partie et un DAO est introduit comme mécanisme d'arbitrage final.
Cette solution peut efficacement empêcher l'émetteur d'actifs de contrôler unilatéralement la situation, offrant aux utilisateurs une garantie fiable de retrait d'actifs. Pour les actifs ERC-20, son principe est similaire. Dans l'ensemble, une solution de garde d'actifs décentralisée aide à éviter la récurrence d'incidents similaires à l'affaire de gel de unibtc.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
MEVHunterBearish
· 07-21 02:55
Ah, ce piège d'arbitrage doit aussi avoir un plan.
Voir l'originalRépondre0
NeverVoteOnDAO
· 07-20 20:36
Être trop bête pour ne pas profiter d'une opportunité gratuite.
Voir l'originalRépondre0
SatoshiLegend
· 07-18 17:11
Le principe de minimisation de la confiance a été oublié. Les archives montrent qu'il y avait déjà des tragédies similaires en 2017.
Voir l'originalRépondre0
AirdropLicker
· 07-18 17:08
prendre les gens pour des idiots
Voir l'originalRépondre0
GateUser-75ee51e7
· 07-18 17:04
10w dollars, c'est fini.
Voir l'originalRépondre0
RektButSmiling
· 07-18 16:57
Encore une fois, quelqu'un qui se vante de sa richesse prend les gens pour des idiots.
Risques d'arbitrage Layer2 de Bitcoin : événements de blocage d'actifs déclenchant une discussion sur les solutions de garde trustless.
Réflexions sur l'incident des actifs d'arbitrage de la chaîne Layer2 de Bitcoin bloqués
En avril 2025, un internaute a demandé de l'aide sur les réseaux sociaux, disant que plus de 100 000 dollars d'actifs unibtc étaient bloqués et qu'il ne pouvait pas les retirer lors d'un arbitrage sur une certaine chaîne Layer2 de Bitcoin.
Selon les parties concernées, le 17 avril, il a découvert une anomalie de prix sur unibtc sur une chaîne L2 de Bitcoin, qui s'est décorrélée de BTC. Pensant qu'il s'agissait d'une bonne opportunité d'arbitrage, il a transféré une partie de ses BTC sur cette chaîne et les a échangés contre des unibtc, attendant de les revendre après que le prix se soit stabilisé.
Après 24 heures, unibtc a été réancré, mais lorsqu'il a essayé de vendre, il a découvert que la seule piscine de liquidité unibtc-BTC sur la chaîne avait été retirée par l'équipe officielle. Il ne pouvait pas vendre unibtc, alors il a essayé de faire un arbitrage sur d'autres chaînes.
Cependant, lorsqu'il a utilisé le pont inter-chaînes qui ne supporte que unibtc, il a reçu le message "La transaction nécessite une autorisation de signature par les développeurs du projet". Le service clientèle du pont inter-chaînes a expliqué que la clé multi-signature pour le transfert de unibtc est gérée par l'équipe officielle, et que les utilisateurs ne peuvent pas la transférer vers d'autres chaînes sans autorisation.
Les parties ne peuvent interroger que les autorités officielles à ce sujet. La réponse préliminaire de l'autre partie indique qu'il est possible de retirer le principal, mais que les bénéfices générés par l'arbitrage doivent être examinés. À ce stade, il réalise que le chemin de sortie de unibtc a été coupé, et environ 200 000 dollars d'actifs ont été "temporairement gelés".
L'attitude officielle est devenue floue par la suite, retardant avec diverses excuses. Ils ont affirmé que le découplage de unibtc provenait du fait que quelqu'un avait massivement emprunté des actifs sur une certaine plateforme et avait provoqué une chute des prix, conseillant aux parties concernées de "tenir cette plateforme responsable". Cependant, les parties concernées n'ont pas reçu de réponse pendant longtemps.
Après deux semaines de négociations et un appel à l'aide sur les réseaux sociaux, une réponse positive a enfin été obtenue et les actifs ont été récupérés avec succès. Il est rapporté que ce n'est pas un cas isolé, une situation similaire s'est également produite l'année dernière, entraînant un "gel substantiel" des actifs des utilisateurs.
Cet événement a révélé des défauts techniques évidents dans le processus "émission - circulation sur une seule chaîne - circulation sur plusieurs chaînes" de unibtc. Un pont véritablement décentralisé devrait garantir que les autorités ne peuvent pas empêcher les utilisateurs de se retirer, alors que dans ce cas, les parties concernées détiennent toutes des pouvoirs centralisés importants.
Des cas similaires ne sont pas rares. En juin 2022, le Harmony Horizon Bridge a suspendu plusieurs canaux de retrait d'actifs en raison d'une attaque de pirate. Lors de l'incident StableMagnet en 2021, l'équipe du projet a volé 24 millions de dollars en exploitant une vulnérabilité laissée ouverte. Cela démontre clairement que si les plateformes de garde d'actifs ne peuvent pas fournir de services sans confiance, cela finira par avoir des conséquences néfastes.
Cependant, réaliser une véritable décentralisation de la confiance n'est pas une tâche facile. Des canaux de paiement, des DLC aux BitVM et ZK Rollup, diverses solutions présentent des défauts inévitables. Par exemple, les canaux de paiement nécessitent de surveiller le comportement de l'adversaire, les DLC dépendent des oracles, les BitVM sont coûteux et présentent d'autres hypothèses de confiance, et la capsule d'évasion des ZK Rollup nécessite une longue période de fenêtre.
Actuellement, il n'existe pas de solution parfaite pour la garde d'actifs et le retrait, le marché nécessite encore de l'innovation. Une solution de vérification de message sans confiance combinant TEE, ZK et MPC a trouvé un équilibre en termes de coût, de sécurité et d'expérience utilisateur, et peut fournir des services de base fiables pour divers scénarios de garde d'actifs.
Cette solution s'appelle CRVA( Réseau de Validation Aléatoire Cryptographique ), qui adopte une forme d'admission par garantie d'actifs et utilise un algorithme de tirage au sort aléatoire pour sélectionner les nœuds de validation. Pour prévenir la collusion ou les attaques, elle utilise un VRF circulaire original combiné à ZK pour cacher l'identité des personnes sélectionnées. Le code principal s'exécute dans un environnement matériel TEE, éliminant davantage la possibilité de collusion.
Le flux de travail de CRVA comprend l'enregistrement des nœuds, la génération de clés publiques temporaires, la diffusion cryptée, le tirage au sort VRF, etc. Presque toutes les activités importantes se déroulent à l'intérieur du TEE, augmentant considérablement la difficulté des attaques.
La solution d'auto-garde des actifs de CRVA peut être appliquée aux scénarios tels que les stablecoins algorithmiques Bitcoin. Prenons HelloBTU comme exemple, l'utilisateur doit débloquer avec une signature 2/2 après avoir déposé des BTC à une adresse spécifiée, une signature est générée par l'utilisateur et l'autre par CRVA. Des fenêtres de verrouillage temporel différentes sont mises en place pour protéger les droits de chaque partie et un DAO est introduit comme mécanisme d'arbitrage final.
Cette solution peut efficacement empêcher l'émetteur d'actifs de contrôler unilatéralement la situation, offrant aux utilisateurs une garantie fiable de retrait d'actifs. Pour les actifs ERC-20, son principe est similaire. Dans l'ensemble, une solution de garde d'actifs décentralisée aide à éviter la récurrence d'incidents similaires à l'affaire de gel de unibtc.