元宇宙非小号金色财经交流群社区官网

跨链桥已成行业最大安全隐患,为什么和怎么办

Time:2022-08-04 Click:264


本文来自 Chainalysis,由 Odaily 星球日报译者 Katie 辜编译。

跨链桥已成行业最大安全隐患为什么和怎么办

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

跨链桥已成行业最大安全隐患为什么和怎么办

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

什么是跨链桥协议?

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送  ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

为什么跨链桥总出事?

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

加密行业能做些什么?

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:跨链

  • 跨链DEX速览:跨链DEX的发展趋势和聚合跨链协议的兴起

    跨链DEX速览:跨链DEX的发展趋势和聚合跨链协议的兴起

    T:

    公众号(进击的史迪仔)加密世界的多链并行的叙事还未停止——虽然很多 Builder 都在致力于构建高效率区块链底层协议,比如 Solana、Avalanche,但是事实告诉我们,单个区块链的容量是有极限的。只要日活跃用户数量急剧飞升,区块链...

  • 跨链流动性Hub怎样为区块链颠覆式创新,跨链是什么?

    跨链流动性Hub怎样为区块链颠覆式创新,跨链是什么?

    T:

    在传统式金融行业里,Swap通常就是指2个对等行为主体中间对她们分别拥有的金融衍生工具的权益的一种互换,多被作为自救目地。现如今,Swap早已发展趋势成为了一种金融信息服务专用工具,也是一种买卖彼此承诺在未来某限期相互交换分别拥有的财产或现...

  • Web3元宇宙:什么是跨链?为什么跨链通信很重要?

    Web3元宇宙:什么是跨链?为什么跨链通信很重要?

    T:

    Web3 生态越来越倾向于多链,dApp 存在于数百个区块链中, 2 在层网络和应用链中。然而,区块链本身并没有与外部系统或 API 通信能力。这种限制不仅阻止了区块链与现有网络基础设施的通信,也阻止了与其他区块链的通信。鉴于区块链生态系统...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )