区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 火必下载 > 正文

Qredo:跨链桥的诅咒:Nomad黑客攻击事件解析-ODAILY_区块链币排名

作者:

时间:

太长不读版:

Nomadhack是由用于在两个不同区块链架构之间创建链接的复杂智能合约引起的漏洞的结果。

Qredo对区块链互操作性采取了完全不同的方法——不是直接将区块链与智能合约桥接,而是通过Qredochain作为可互操作的第2层网络进行链接。资产始终由分散的MPC保护。

回到狂野西部,最大的抢劫案是火车抢劫案。

在加密货币的金融前沿,运输中的资产也被证明是一个有利可图的目标。

根据Chainalysis的数据,截至2022年,跨链桥黑客攻击占黑客攻击的69%,被盗的金额超过20亿美元,跨链安全的想法正受到审查。

Layer2跨链桥Orbiter Finance在官网接入BitKeep插件钱包:7月12日消息,Layer2跨链桥Orbiter Finance宣布与多链钱包BitKeep达成合作,已在其官网接入BitKeep浏览器插件钱包。用户通过其插件钱包可连接使用Orbiter Finance的二层跨链交易,同时BitKeep App的DApp板块也支持访问Orbiter Finance。[2023/7/12 10:50:12]

在这篇文章中,我们解开最新的跨链黑客——2022年8月的Nomad黑客——并解释为什么Qredo为区块链互操作性提供了更好的模型。

桥的类型

要在区块链之间移动资产,您可以在两种类型的桥接器之间进行选择:受信任的和无需信任的。

赵长鹏:资金是安全的,BSC跨链桥漏洞导致产生额外的BNB:10月7日消息,币安CEO赵长鹏发推表示,在BNB Chain跨链桥“代币中心”(Token Hub)上的一个漏洞导致了额外的BNB,已要求所有验证者暂时暂BNB Chain,这个问题现在得到了控制,资金是安全的,将相应地提供进一步的更新。[2022/10/7 18:41:35]

受信任的桥使用一个集中的实体进行操作,要求您依赖受信任方的安全性并放弃对您资产的控制权。这种模式与加密的点对点精神背道而驰。

无需信任的桥依赖于智能合约和算法。您可以保持对资产的控制,但必须依赖智能合约和底层区块链的安全性。

去信任的桥梁:黑客的热门目标

去信任的桥梁通常通过在每条链上都有智能合约来工作。代币被锁定在一条链上的智能合约中,然后在另一条链上重新发行,通常以“包装”的形式。

跨链桥Hop Protocol已开放治理代币HOP申领:6月10日消息,跨链桥Hop Protocol发推宣布已开放治理代币HOP申领,代币合约地址为 0xc5102fe9359fd9a28f877a67e36b0f050d81a3cc,初始流通量为5480万枚。[2022/6/10 4:15:24]

例如,要将100个代币从Solana转移到以太坊,代币持有者会将代币锁定到Solana上的桥接智能合约中。然后,桥接合约将在以太坊上铸造100个等价或包装版本的代币。

为了将代币归还给原链,代币持有者会将代币发送回智能合约进行销毁,从而触发另一条链上的桥接合约释放代币。

这些网桥不断成为攻击者目标的主要原因有两个:

价值

跨链桥Across Protocol公布空投提案,计划发放1000万枚ACX:金色财经消息,跨链桥Across Protocol在社群公布其ACX空投提案初稿。据该提案内容显示,本次空投计划总量为1000万枚(占总供应量的10%),

其中:20%将发放给在3月11日前加入Discord并拥有联合创始人身份的社群成员;

50%将发放给在Token公布前投入资产的LP和为AcrossProtocol推荐新用户的成员;

10%将发放给在3月11日前使用该协议桥接资产的早期用户;

20%将发放给AcrossProtocol的重要早期贡献者。该提案将在社群进行4天公示,并进行为期3天的投票环节,在赞成票多于100票的情况下满足多于反对票的条件视为通过。[2022/3/19 14:06:04]

跨链桥通常在其智能合约中持有大量资产。

2.漏洞

架构、共识算法和编程语言的技术差异可能使连接单独的区块链变得非常困难。很容易犯错误——导致攻击者可以利用的漏洞。

Nomadhack是如何发生的

Nomad桥支持在包括Avalanche和以太坊在内的多个区块链之间传输代币。在最新的跨链攻击中,它耗尽了价值超过1.5亿美元的加密资产。

那么这是怎么发生的呢?

Nomad桥有两个组成部分:每条链上的智能合约,以及跨链保护和中继状态的链下代理。

该漏洞利用了最近的升级,该升级使接收链上的智能合约容易受到破坏。

要准确了解这是如何发生的,我们需要熟悉一种称为Merkle树的特定数据结构。

什么是哈希树?

哈希树是密码学和数据科学中用于为数据集生成唯一标识符的数据结构。在区块链中,哈希树用于加密、汇总和验证块中的所有数据。通过这种方式,它们就像一个数字指纹,可以快速验证一个块中的所有数据在网络对等点之间传递时是否完整、未损坏且未更改。哈希树的一个关键元素是MerkleRoot。这是所有散列交易的散列,表示该块中包含的所有数据的完整性。

那么Nomad桥发生了什么?

通常,初始化的交易哈希与包含交易的区块的默克尔根哈希相关联。这使验证者能够检查交易是否已被证明,并更新区块链的状态。

未经证明的消息的MerkleRoot将是0x00,因为该消息将未初始化。

事实证明,在例行升级期间,Nomad团队意外地将可信根初始化为0x00。这意味着默克尔树没有证明交易是有效的。

因此,任何人都可以简单地找到现有的交易从桥中提取资产,并用他们自己的地址替换目标地址,然后将其重新广播到区块链以获取资产。

一旦最初的攻击者证明这是可能的,其他人很快就加入了——创造了所谓的第一次去中心化抢劫事件。

Qredo的跨链互操作性方法

与最近几乎所有其他桥梁黑客一样,Nomad黑客是用于在两个不同区块链架构之间创建链接的复杂智能合约中的漏洞的结果。

Qredo采用了不同的方法——不是直接将区块链与智能合约桥接,而是通过Qredochain作为可互操作的第2层网络进行链接。

通过这种方式,Qredo上持有的资产始终在底层链上保持安全,并得到去中心化MPC的银行级安全性和自定义治理的支持。

然后,第2层Qredochain充当资产注册表,使资产能够在Qredo网络上的钱包之间即时交易,并通过与MetaMaskInstitutional和WalletConnect的集成部署到不同的区块链。

在任何时候,您Qredo钱包中持有的资产都在您的控制之下,并且只能通过您的治理策略进行管理。

通过BlockExplorer确保偿付能力,它显示了每个第2层Qredo钱包如何映射到底层网络地址的透明且不可变的记录。

注册QREDO钱包

原地址:https://www.qredo.com/blog/nomad-hack

Qredo中文页面:qredo.com/zh-cn

标签:QredoEDORED区块链qredo币价PEACEDOGEX价格Maya Preferred 223区块链币排名

火必下载热门资讯
ANC:创宇区块链7月安全月报-ODAILY_CORD

前言 七月随着币价的回升,安全事件也变的频繁发生,攻击者在本月也是“火力全开”,从各个方面进行攻击.

ISC:DAOrayaki:太空可再生能源的代币化-ODAILY_Yfive Finance

原文作者:KeiranFlynn原文标题:TheTokenizationofEnergy 链上能源是超乎寻常的,来源:Chameleon我们需要着眼于我们星球以外的新解决方案来解决气候危机问题.

skynet:CertiK正式推出下一系列全新安全服务-ODAILY_TIK

今日,CertiK正式宣布推出下一系列Web3.0Skynet天网扫描系统安全功能,旨在完备Web3.0世界的端到端安全战略.

XTR:Huobi Incubator投资负责人Zhe Li加入2022波场黑客松大赛第二季评审团-ODAILY_GTH

据官方消息,来自HuobiIncubator的投资负责人ZheLi加入2022波场黑客松大赛第二季评审团。HuobiIncubator旨在助力下一代区块链企业家和技术团队高速发展.

CTI:平行链上线技术系列二:Substrate交易费率和Benchmark-ODAILY_GHT

SubstrateTransactionfeesandBenchmark 交易费用存在的意义 我们需要为我们的区块链设计手续费,是为了激励参与方更加有效的协作,调节资源的利用率.

STL:JustLend总质押价值突破33亿美元,过去24小时成交量增加188%-ODAILY_benqi币怎么样

据最新消息,JustLend总质押价值为3,374,931,949美元,突破33亿美元,目前在波场TRON项目中位列第一.