El cofundador de Polygon, Sandeep: Escribiendo después de la explosión del puente de cadena

Autor: Sandeep

Compilado por: Jiahua, ChainCatcher

Este fin de semana ha sido desgarrador. Tres incidentes de seguridad en puentes entre cadenas ocurrieron en tres semanas. No me he centrado en los detalles de ningún ataque en particular estos días, sino en los patrones ocultos detrás de todos estos eventos.

El 1 de abril, Drift perdió $285 millones.

El 13 de abril, Polkadot Hyperbridge acuñó 1 mil millones de tokens no soportados a través de una prueba de repetición; si no hubiera sido por la ya delgada liquidez en la cadena objetivo, las pérdidas habrían sido mucho mayores.

El 18 de abril, KelpDAO perdió $292 millones. Antes de esto, también estaban Wormhole, Ronin, Harmony, BNB Bridge, Nomad y Multichain.

Primero y ante todo, quiero expresar mi más profundo respeto por cada equipo que respondió activamente durante este estresante fin de semana. No tengo intención de patear a nadie mientras maneja emergencias.

Todos hemos estado en situaciones similares, y los equipos que actualmente están lanzando parches están trabajando muy duro. El mecanismo de pausa de emergencia de Kelp, basado en múltiples firmas, evitó dos intentos posteriores de drenaje de activos; de lo contrario, las pérdidas habrían aumentado en otros $200 millones.

Lo que quiero enfatizar aquí es que lo que sucedió este fin de semana no es solo un problema de Kelp. Se origina de una elección de diseño que toda la industria ha estado haciendo. Actualmente, la mayoría de la infraestructura de cadena cruzada en criptomonedas aún funciona como un notario.

Ya sea que lo llames DVN, un conjunto de relés, un comité de oráculos o firma múltiple, la esencia es que un pequeño comité monitorea actividades en una cadena y las certifica en otra cadena.

Una vez que este comité o los datos subyacentes de precios están comprometidos, este notario respaldará sin reservas mentiras. Los nombres de los protocolos pueden cambiar, pero las suposiciones de confianza nunca han cambiado.

@moo9000 lo nombró acertadamente: MultisigFi.

Esta descripción es precisa. No importa cómo llames al comité subyacente, el modelo de confianza es el mismo, y los eventos de las últimas tres semanas destacan dolorosamente cómo este modelo colapsa cuando se escala.

Un escaneo reciente de datos de Dune de aplicaciones activas de LayerZero encontró que el 47% de las aplicaciones funcionan en una configuración de validador 1/1, el 45% funciona en una configuración 2/2, y menos del 5% de las aplicaciones han adoptado configuraciones de seguridad más robustas.

Esto significa que para el 90% de las aplicaciones de cadena cruzada actualmente en producción, de 1 a 2 firmantes comprometidos son la única barrera de seguridad entre los fondos de los usuarios y los atacantes.

Hace cinco años, esto podría haber sido una configuración de seguridad predeterminada defendible. En ese momento, los puentes de cadena cruzada solo transferían millones de dólares, y nadie los estaba sondeando a una escala industrial.

Pero esto es absurdo en 2026. ¡El mismo diseño ahora está transfiriendo miles de millones de dólares! Además, las herramientas asistidas por IA están descubriendo continuamente vulnerabilidades de configuración operativa a la velocidad de la máquina. La superficie de ataque se ha expandido exponencialmente, mientras que el modelo de seguridad permanece estancado.

Para ser claros, este no es un artículo que enfrente a Polygon contra todos los demás. Hace años, también incorporamos una versión temprana de esta suposición de confianza en nuestros productos. Aprendimos de ello, y toda la industria ha aprendido de ello.

A lo largo del camino, algunos de nosotros continuamos construyendo bajo el modelo de comité, mientras que otros han apostado toda la empresa a ZK (pruebas de conocimiento cero).

Nuestra apuesta por ZK no es solo charla: en julio de 2024, lanzamos pruebas ZK para el puente Agglayer, que ha estado en producción durante más de un año, liquidando transacciones entre cadenas a gran escala todos los días. Francamente, lo que sucedió este fin de semana solo solidificó aún más mi confianza en este argumento.

Las pruebas ZK asumen el trabajo que anteriormente realizaban los comités. Actúan como un pequeño recibo criptográfico, demostrando que un cálculo se ejecutó correctamente, y cualquier máquina en la Tierra puede verificarlo en cuestión de milisegundos.

O la prueba se sostiene y la transferencia se liquida, o la verificación matemática falla y los activos permanecen intactos. Ningún operador puede ser sobornado, ningún RPC puede ser envenenado, no es necesario coordinar un quórum, y nadie estará sentado en una sala a las 3 AM de un sábado decidiendo si tu dinero está seguro.

Además de eso está lo que llamamos "Prueba Pesimista." La forma más sencilla de entenderlo es: no confíes en la contabilidad en cadena de nadie.

Cada cadena conectada a Agglayer tiene un libro mayor dinámico que registra la recepción y el despacho de activos, y las cuentas deben permanecer equilibradas antes de que cualquier retiro sea finalmente confirmado. Una cadena nunca puede retirar más de un activo de lo que está registrado, independientemente de la razón o de si alguien ha falsificado mensajes aguas arriba.

Las reglas matemáticas no permitirán que tales cosas sucedan. Agglayer hace cumplir esto a través del sistema de prueba Succinct SP1, construido sobre Polygon Plonky3.

Si el escenario del fin de semana pasado se hubiera ejecutado en Agglayer, la prueba pesimista habría bloqueado inmediatamente los retiros porque no había registros de depósitos, por lo que los fondos absolutamente no se transferirían.

El mismo mecanismo contable podría capturar las vulnerabilidades de acuñación infinita de Wormhole, BNB Bridge y la vulnerabilidad de prueba de repetición de Hyperbridge.

Estas vulnerabilidades son fundamentalmente diferentes, pero todas se reducen al mismo problema: los puentes entre cadenas liberaron activos que no tenían soporte en el otro extremo. Agglayer evitaría todas estas situaciones antes de que ocurra cualquier liquidación.

Esto no es solo teórico. Mientras una parte significativa de DeFi presionó el botón de pausa este fin de semana, Agglayer procesó alrededor de $200 millones en volumen de transacciones de puente, completamente ileso.

Katana, conectado de manera nativa a Agglayer, mantuvo una exposición al riesgo de cero durante todo el evento. Antes de que se divulgara públicamente la causa raíz, nuestro equipo de seguridad pausó las integraciones de LayerZero en todo el ecosistema de Polygon, y nuestros equipos de producto y soporte estuvieron en contacto telefónico con socios institucionales durante todo el fin de semana.

Casi seis años de construcción. $24 billones se han liquidado en Polygon. 7 mil millones de transacciones. 99.99% de tiempo de actividad. Cero vulnerabilidades en puentes entre cadenas en Agglayer. Por eso pasamos años construyendo Agglayer; la seguridad siempre ha sido nuestra máxima prioridad.

Presento estos números no para presumir, sino porque para entrar con confianza en una institución y decirles que las criptomonedas están listas para manejar volúmenes masivos de pagos, se deben presentar estos logros tangibles.

Construir puentes entre cadenas basados en comités es más barato y rápido; entiendo por qué los equipos los construirían, y nosotros también hemos desarrollado versiones tempranas. Sin embargo, lo que los atacantes pueden hacer ha cambiado.

Desde 2022, el grupo Lazarus ha estado atacando estos diseños, y no muestran signos de desaceleración. Las auditorías asistidas por IA ahora pueden descubrir todos los errores de configuración que antes estaban ocultos bajo jerarquías complejas. Estos ataques no desaparecerán. Las matemáticas eventualmente alcanzarán las deficiencias de los comités.

Durante los últimos dos a tres años, esta industria ha estado liquidando billones de dólares en volumen de transacciones anualmente. Estamos pidiendo a los bancos y a las empresas de pagos que coloquen enormes sumas de dinero en sistemas que aún dependen de uno o dos firmantes tomando la decisión correcta un sábado por la noche. Esta es nuestra demanda; decirlo en voz alta te hace darte cuenta de lo absurdo que es.

Debemos hacerlo mejor, y ya sabemos cómo hacerlo.

Dicho esto, es importante reconocer que LayerZero ahora está deshabilitando configuraciones 1/1 (firma única) en toda la industria. Esta es la decisión correcta, y hará que la seguridad entre cadenas sea mucho más fuerte; la apoyo completamente. Otros equipos también continuarán fortaleciendo sus diseños de comités. Este trabajo es importante.

Pero el cambio más grande está en la arquitectura. Las pruebas ZK son incansables, inmunes a ataques de ingeniería social, y no tendrán un mal fin de semana. Las matemáticas o son válidas o no lo son; si no lo son, nada se resolverá.

Esta es la dirección en la que se mueve la industria, y el ritmo es más rápido ahora que hace un mes, lo cual es una buena noticia para cada constructor y cada institución que ingresa a la cadena.

Esta semana, cada equipo que construye infraestructura entre cadenas debería hacerse una pregunta: ¿realmente necesito un comité? Fortalecer los comités existentes es simplemente un enfoque de respaldo.

Agglayer es de código abierto. Sin tarifas de protocolo. Sin restricciones de permisos. Cualquier equipo listo para hacer la transición de mecanismos de prueba confiables a verificación criptográfica puede conectarse. Si actualmente estás operando un puente entre cadenas y los eventos de las últimas tres semanas te han hecho replantear tu modelo de confianza, por favor contáctanos.

No es un foso competitivo que estamos acumulando; es infraestructura que toda la industria debería estar utilizando.

El destino de la criptomoneda en la próxima década será determinado por aquellos equipos dispuestos a abordar arquitecturas más complejas ahora. Las pruebas criptográficas son más difíciles de establecer que los notarios. Pero no colapsarán durante el fin de semana, y pueden escalar a los billones que ya se les está pidiendo manejar a la criptomoneda.

¿Quieres un comité o una prueba matemática? Elegimos la última. Espero que más personas elijan lo mismo.

Después de este fin de semana, estoy más convencido de ZK entre cadenas. En tiempos difíciles, forja una arquitectura clara.