区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > USDT > 正文

跨链桥已成行业最大安全隐患 为什么和怎么办

作者:

时间:

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

NFT 概念板块今日平均涨幅为13.52%:金色财经行情显示,NFT 概念板块今日平均涨幅为13.52%。26个币种中22个上涨,4个下跌,其中领涨币种为:BONDLY(+77.21%)、AXS(+48.54%)、RARI(+39.51%)。领跌币种为:LAR(-3.96%)、ATTN(-2.90%)、HDAO(-1.75%)。[2021/10/2 17:21:20]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT。

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送 ?ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:区块链WORHOLWORM区块链存证是什么意思bitcoin2networkLeaseholdWORM币

USDT热门资讯
Aptos真的只是重复Solana的叙事吗?

在当下,你可以找到很多属于某种生态系统的公共区块链,该领域的竞争十分激烈。但是Aptos的开发人员采取了不同的道路,并决定创建一个独特的Layer1区块链。 他们把重心主要放在了高水平的安全性和可扩展性。这一新的区块链针对不同类别的用户:从初始资本较小的私人投资者到为生态系统的发展做出贡献的开发人员。

金色早报 | 中国香港拟严厉打击非合规加密业务与广告 将于明年3月生效

▌ 中国香港拟严厉打击非合规加密业务与广告,将于明年3月生效 8月5日消息,中国香港《2022年打击及恐怖分子资金筹集(修订)条例草案》正在进行修订批准,将于明年3月1日生效。其中对加密货币有了更丰富的监管解释,该法案要求经营虚拟资产服务业务须领牌照,并严厉打击加密货币广告。

金色观察|圆桌讨论:中国会错失Web3革命吗?

划重点 Web1是可读互联网,Web2是可读可写的互联网,那么Web3就是可读加可写+拥有,也就是所谓用户创建数据,并且拥有所创造的数据的所有权,同时也就拥有了数据产生的价值,所以说Web3相对于Web2而言是数据所有权的转换。

以太坊硬分叉大戏愈演愈烈 交易所、项目方都是如何站队的?

文:Levi 随着以太坊合并的临近 (预计今年9月10日进行),以太坊即将从工作量证明(PoW)过渡到权益证明(PoS),关于以太坊硬分叉为PoS和PoW两条链的争论不绝于耳。 目前,已经有部分交易所、项目方和圈内大V开始公开对以太坊分叉进行“站队”,以太坊的“分叉大战”似乎近在眼前。

为什么说“分解”是区块链优化的第一原则?

作者:toddz 在过去两周的时间中,我花了很多时间了解最新的链级创新,而在我看来,“分解(disaggregation)”是指导这些创新的第一原则。

DID:对链上信贷业务和DAO身份的改善

AAVE 近期推出了稳定币 GHO 并在路线中提到了信用评分体系,这让链上信贷再次回归到人们的视线之中:在很早之前就被提及的无抵押信用贷款将要普及了吗?并非如此,作为信贷基础的信用评分体系还面临着诸多问题,DID 的基础设施推进缓慢,而 DAO 作为一个独立的经济个体,也没有一个区别于散户的身份范式。