区块见闻 区块见闻
Ctrl+D收藏区块见闻

CHA:跨链桥已成行业最大安全隐患,为什么和怎么办_Rug Busters

作者:

时间:

本文来自

Chainalysis

,由Odaily星球日报译者Katie辜编译。

!webp\"data-img-size-val=\"6708,4472\"\u002F\\>

继本周Nomad

跨链

桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密

货币

从跨链桥被黑客窃取,涉及13次攻击,针对跨链桥的攻击占被盗资金总额的69%。

Layer2跨链桥Orbiter Finance现已支持OKX Web3钱包:4月26日消息,OKX Web3 钱包与 Layer2 跨 Rollup 桥 Orbiter Finance 达成官方合作,用户可连接 OKX Web3 钱包登录 Orbiter Finance 网站并使用其进行跨链交易,同时 OKX Web3 钱包的 Discover 板块也收录了 Orbiter Finance,用户可搜索并进入 Orbiter Finance 在 L2 之间进行转账。[2023/4/26 14:27:56]

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值10亿美元的加密货币,全部来自跨链桥和其他

跨链桥HopProtocol发文或暗示推出Token:金色财经消息,跨链桥HopProtocol发文《Building Bridges》,回顾了项目起源、发展现状等,并称将转型由 Hop 社区去中心化治理,本周将发布相关详细信息。据社区推测及官方路线图,HopProtocol或即将推出Token。

据官方信息,Hop 的 TVL已经增长至约 1.3 亿美元,累计交易量已达 20 亿美元。[2022/5/4 2:48:15]

DeFi

协议。

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

ChainSwap跨链桥恢复使用,将公布赔偿计划:跨链资产桥 ChainSwap 发推称,跨链桥已恢复使用,资产交换和免许可部署重新上线。ChainSwap 表示,正在对社区遭受的攻击进行事后分析,赔偿计划将很快公布。[2021/7/4 0:26:16]

什么是跨链桥协议?

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如,Wormhole是一个跨链桥协议,允许用户在各种

智能合约

区块链之间转移加密货币和

NFT

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中,用户通常向协议发送

ETH

,并被当作抵押品持有,并在Solana上被以Wormhole包装过的ETH的形式发行,由锁在以太坊上的Wormhole合约中的抵押品支持。

为什么跨链桥总出事?

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

加密行业能做些什么?

就在几年前,中心化

交易所

还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但

解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准,无论是对于协议的构建者还是对协议进行评估的

投资

者。

随着时间的推移,最强大、最

安全

的智能合约可以作为开发人员构建的模板。

加密货币服务应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:区块链TERCHAANC区块链通俗易懂的例子有哪些Rug BustershundredchainPlatypus Finance

以太坊交易热门资讯
MET:一文梳理10个小众却强大的加密研究工具_COM

除去大家耳熟能详的加密市场工具Nansen、Dune、DefiLlama和Parsec等,加密KOLSergioGallardo在其个人社交平台上分享了10个相对小众但同样强大的加密研究工具.

区块链:万字解读公链Aptos:先发优势下的机遇与挑战_ethical怎么记

公链项目Aptos自今年2月正式曝光以来,因自带Facebook团队出身背景而一直持续受到市场关注,「明星团队出身光环」的加持下,资本方抛出了高昂的橄榄枝,7月25日.

Aptos:浅谈区块链技术将如何改进Web3中的DevOps_DEV

虽然还处于早期阶段,但Web3已经显示出其能提供区块链和DevOps协同工作的可能。本文讨论了DevOps的实践、流程、工具、及其它将如何与区块链技术相互补充来交付Web3解决方案.

区块链:深度解析:为什么跨链桥又双叒出事了?_POLY

北京时间8月2日早上,跨链解决方案Nomad于遭到黑客攻击,初步分析Nomad损失在1.9亿美元左右。而本次被盗的根本原因,在于Nomad官方升级智能合约时发生错误.

TWO:a16z:从Web2社交网络学习,为何要重视地位平等?_AUANetwork

随着越来越多的人在加密货币领域探索社交,我发现自己经常谈论什么使社交网络发挥作用,有时甚至不发挥作用。一个关键的对话是围绕着状态,以下是我从web2时代学到的一些经验和教训.

GOE:ETH周报 | 主网已完成第10次影子分叉;测试网Goerli/Prater于8月4日开始合并(7.25-7.31)_togetherbnb可以推到的有谁

作者|秦晓峰编辑|郝方舟出品|Odaily星球日报 一、整体概述 以太坊的第十个影子分叉于昨天生效,比预期早了26小时,此时最终总难度(TTD)在区块高度15217902被覆盖为54,892.