El cofundador de Polygon, Sandeep: Escribiendo tras la explosión del puente de cadena

Autor: Sandeep

Compilado por: Jiahua, ChainCatcher

Este fin de semana ha sido desgarrador. Tres incidentes de seguridad en puentes entre cadenas ocurrieron en tres semanas. No me he centrado en los detalles de ningún ataque en particular estos días, sino en los patrones ocultos detrás de todos estos eventos.

El 1 de abril, Drift perdió 285 millones de dólares.

El 13 de abril, Polkadot Hyperbridge acuñó 1.000 millones de tokens no soportados a través de una prueba de repetición; si no hubiera sido por la ya escasa liquidez en la cadena objetivo, las pérdidas habrían sido mucho mayores.

El 18 de abril, KelpDAO perdió 292 millones de dólares. Antes de esto, también hubo Wormhole, Ronin, Harmony, BNB Bridge, Nomad y Multichain.

Primero y ante todo, quiero expresar mi máximo respeto por cada equipo que respondió activamente durante este estresante fin de semana. No tengo intención de patear a nadie mientras están manejando emergencias.

Todos hemos estado en situaciones similares, y los equipos que actualmente están lanzando parches están trabajando muy duro. El mecanismo de pausa de emergencia de Kelp, basado en múltiples firmas, evitó dos intentos posteriores de drenaje de activos; de lo contrario, las pérdidas habrían aumentado en otros 200 millones de dólares.

Lo que quiero enfatizar aquí es que lo que ocurrió este fin de semana no es solo un problema de Kelp. Se deriva de una elección de diseño que toda la industria ha estado haciendo. Actualmente, la mayoría de la infraestructura de cadena cruzada en criptomonedas todavía funciona como un notario.

Ya sea que lo llames DVN, un conjunto de relés, un comité de oráculos o una firma múltiple, la esencia es que un pequeño comité supervisa las actividades en una cadena y las certifica en otra cadena.

Una vez que este comité o los datos subyacentes de su feed de precios se ven comprometidos, este notario respaldará sin reservas mentiras. Los nombres de los protocolos pueden cambiar, pero las suposiciones de confianza nunca han cambiado.

@moo9000 lo nombró acertadamente: MultisigFi.

Esta descripción es acertada. No importa cómo llames al comité subyacente, el modelo de confianza es el mismo, y los eventos de las últimas tres semanas destacan dolorosamente cómo este modelo colapsa cuando se escala.

Un reciente escaneo de datos de Dune de aplicaciones activas de LayerZero encontró que el 47% de las aplicaciones funcionan en una configuración de validador 1/1, el 45% funcionan en una configuración 2/2, y menos del 5% de las aplicaciones han adoptado configuraciones de seguridad más robustas.

Esto significa que para el 90% de las aplicaciones de cadena cruzada que actualmente están en producción, de 1 a 2 firmantes comprometidos son la única barrera de seguridad entre los fondos de los usuarios y los atacantes.

Hace cinco años, esto podría haber sido una configuración de seguridad predeterminada defendible. En ese momento, los puentes de cadena cruzada solo transferían millones de dólares, y nadie los estaba probando a escala industrial.

Pero esto es absurdo en 2026. ¡El mismo diseño ahora está transfiriendo miles de millones de dólares! Además, las herramientas asistidas por IA están descubriendo continuamente vulnerabilidades de configuración operativa a la velocidad de la máquina. La superficie de ataque se ha expandido exponencialmente, mientras que el modelo de seguridad permanece estancado.

Para ser claros, este no es un artículo que enfrente a Polygon contra todos los demás. Hace años, también incorporamos una versión temprana de esta suposición de confianza en nuestros productos. Aprendimos de ello, y toda la industria ha aprendido de ello.

A lo largo del camino, algunos de nosotros continuamos construyendo bajo el modelo de comité, mientras que otros han apostado toda la empresa a ZK (pruebas de conocimiento cero).

Nuestra apuesta por ZK no es solo palabrería: en julio de 2024, lanzamos pruebas ZK para el puente Agglayer, que ha estado en producción durante más de un año, liquidando transacciones entre cadenas a gran escala todos los días. Francamente, lo que ocurrió este fin de semana solo solidificó aún más mi confianza en este argumento.

Las pruebas ZK asumen el trabajo que anteriormente realizaban los comités. Actúan como un pequeño recibo criptográfico, demostrando que un cálculo se ejecutó correctamente, y cualquier máquina en la Tierra puede verificarlo en cuestión de milisegundos.

O la prueba se sostiene y la transferencia se completa, o la verificación matemática falla y los activos permanecen intactos. Ningún operador puede ser sobornado, ningún RPC puede ser envenenado, no es necesario coordinar ningún quórum, y nadie estará sentado en una sala a las 3 AM de un sábado decidiendo si tu dinero está seguro.

Además de eso, está lo que llamamos "Prueba Pesimista." La forma más sencilla de entenderlo es: no confíes en la contabilidad en cadena de nadie.

Cada cadena conectada a Agglayer tiene un libro mayor dinámico que registra la recepción y el despacho de activos, y las cuentas deben permanecer equilibradas antes de que cualquier retiro sea finalmente confirmado. Una cadena nunca puede retirar más de un activo de lo que está registrado, independientemente de la razón o de si alguien ha falsificado mensajes ascendentes.

Las reglas matemáticas no permitirán que tales cosas sucedan. Agglayer hace cumplir esto a través del sistema de prueba Succinct SP1, construido sobre Polygon Plonky3.

Si el escenario del fin de semana pasado se hubiera ejecutado en Agglayer, la prueba pesimista habría bloqueado inmediatamente los retiros porque no había registros de depósitos, por lo que los fondos absolutamente no se transferirían.

El mismo mecanismo contable podría capturar las vulnerabilidades de acuñación infinita de Wormhole, BNB Bridge y la vulnerabilidad de prueba de repetición de Hyperbridge.

Estas vulnerabilidades son fundamentalmente diferentes, pero todas se reducen al mismo problema: los puentes entre cadenas liberaron activos que no tenían soporte en el otro extremo. Agglayer evitaría todas estas situaciones antes de que ocurra cualquier liquidación.

Esto no es solo teórico. Mientras una parte significativa de DeFi pausó sus actividades este fin de semana, Agglayer procesó alrededor de 200 millones de dólares en volumen de transacciones de puente, completamente ileso.

Katana, conectado de forma nativa a Agglayer, mantuvo una exposición al riesgo de cero durante todo el evento. Antes de que se divulgara públicamente la causa raíz, nuestro equipo de seguridad pausó las integraciones de LayerZero en todo el ecosistema de Polygon, y nuestros equipos de producto y soporte estuvieron al teléfono con socios institucionales durante todo el fin de semana.

Casi seis años de construcción. 24 billones de dólares liquidados en Polygon. 7 mil millones de transacciones. 99,99% de tiempo de actividad. Cero vulnerabilidades en el puente entre cadenas en Agglayer. Por eso pasamos años construyendo Agglayer; la seguridad siempre ha sido nuestra máxima prioridad.

Presento estos números no para presumir, sino porque para entrar con confianza en una institución y decirles que la criptomoneda está lista para manejar volúmenes masivos de pagos, debes presentar estos logros tangibles.

Construir puentes entre cadenas basados en comités es más barato y rápido; entiendo por qué los equipos los construirían, y nosotros también hemos construido versiones tempranas. Sin embargo, lo que los atacantes pueden hacer ha cambiado de verdad.

Desde 2022, el grupo Lazarus ha estado atacando estos diseños, y no muestran signos de desaceleración. Las auditorías asistidas por IA ahora pueden descubrir todos los errores de configuración que antes estaban ocultos bajo jerarquías complejas. Estos ataques no desaparecerán. Las matemáticas eventualmente alcanzarán las deficiencias de los comités.

Durante los últimos dos a tres años, esta industria ha estado liquidando billones de dólares en volumen de transacciones anualmente. Estamos pidiendo a los bancos y a las empresas de pagos que coloquen enormes sumas de dinero en vías que aún dependen de uno o dos firmantes tomando el juicio correcto en una noche de sábado. Esta es nuestra demanda; decirlo en voz alta te hace darte cuenta de lo absurdo que es.

Debemos hacerlo mejor, y ya sabemos cómo hacerlo.

Dicho esto, es importante reconocer que LayerZero está desactivando ahora las configuraciones 1/1 (firma única) en toda la industria. Esta es la decisión correcta, y hará que la seguridad entre cadenas sea mucho más fuerte; la apoyo completamente. Otros equipos también continuarán fortaleciendo sus diseños de comités. Este trabajo es importante.

Pero el cambio más grande está en la arquitectura. Las pruebas ZK son incansables, inmunes a ataques de ingeniería social, y no tendrán un mal fin de semana. Las matemáticas o se sostienen o no; si no lo hacen, nada se resolverá.

Esta es la dirección en la que se mueve la industria, y el ritmo es más rápido ahora que hace un mes, lo cual es una buena noticia para cada constructor y cada institución que entra en la cadena.

Esta semana, cada equipo que construya infraestructura entre cadenas debería hacerse una pregunta: ¿realmente necesito un comité? Fortalecer los comités existentes es simplemente un enfoque de respaldo.

Agglayer es de código abierto. Sin tarifas de protocolo. Sin restricciones de permisos. Cualquier equipo que esté listo para hacer la transición de mecanismos de prueba de confianza a verificación criptográfica puede conectarse. Si actualmente estás gestionando un puente entre cadenas y los eventos de las últimas tres semanas te han hecho replantear tu modelo de confianza, por favor contáctanos.

No es un foso competitivo que estamos acumulando; es infraestructura que toda la industria debería estar utilizando.

El destino de la criptomoneda en la próxima década será determinado por aquellos equipos dispuestos a abordar arquitecturas más complejas ahora. Las pruebas criptográficas son más difíciles de establecer que los notarios. Pero no colapsarán durante el fin de semana, y pueden escalar a los billones que ya se le está pidiendo a la criptomoneda manejar.

¿Quieres un comité o una prueba matemática? Elegimos la última. Espero que más personas elijan lo mismo.

Después de este fin de semana, estoy más convencido de ZK entre cadenas. En tiempos difíciles, forjad una arquitectura clara.