宇宙链 宇宙链
Ctrl+D收藏宇宙链

独家 | Fairyproof Tech:Poly Network受攻击事件对跨链发展的影响

作者:

时间:1900/1/1 0:00:00

本文由“Fairyproof Tech”原创,授权“金色财经”独家首发,转载请注明出处。

8月10日,跨链协议Poly Network遭到攻击,依赖该协议的O3 Swap跨链交易协议连带受到牵连,其所支持的三条公链以太坊、BSC和Polygon上的资产几乎被洗劫一空。据链上信息显示:共有3亿枚USDT、5.5万枚ETH和2000枚抵押衍生的比特币等资产被掠走,总价值达6.1亿美元。

这恐怕是迄今为止区块链发展史上最大宗的黑客袭击案,并且这个案例发生在去中心化跨链领域。在前面的文章中我们就详细介绍过自6月开始发生在去中心化跨链领域的多起案件,这些案件所涉及的金额一笔胜过一笔。这个情形不仅给项目方和用户造成了严重的损失,也沉重打击了业界对去中心化跨链技术的信心。

而Poly Network受到攻击并且损失的金额史无前例则再度重击了用户和业界对去中心化跨链领域的信心。作为后续准备继续上线跨链项目的项目方而言,恐怕现在最好的准备方式就是加强项目审计和反复测试了。

独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,3月31日,Bakkt比特币月度期货合约单日交易额为658万美元,环比下降38%,未平仓合约量为456万美元,环比上升12%。[2020/4/1]

我们在这里谈到的跨链是指在几条完全独立的区块链之间的跨链,这些区块链各有不同的节点、各有不同的共识算法、各有不同的原生资产。由于这些链与链之间没有通路,所以需要中介为它们进行资产的互通。这个中介就是提供跨链功能的媒介。

在比特币之后诞生了大量的山寨币,人们需要在比特币和山寨币之间进行互相兑换,这个兑换过程就可以理解成“跨链”。传统上这个过程是在中心化交易所中进行的:用户把山寨币打到交易所账户,卖出山寨币然后买入比特币,再把比特币提到自己的钱包。这就是个完整的跨链过程。

独家 | QuestGroup创始人曲鸣:云算力产品已经较为金融化:在今晚由算力互联主办,金色财经独家支持直播的2020矿业新势力AMA上,QuestGroup创始人曲鸣表示,目前看来,云算力产品已经比较金融化了。对于公司而言,在产品设计的逻辑上具备很强的金融思维是非常关键的,并且是围绕如何让客户持续性的获得尽可能多的盈利来展开。现有产品除了交固定周期的算力费与电费来获得数字资产以外,还有很多其他方式,例如算力租赁,矿机租赁,算力合约甚至算力的交易所都是金融化之后的产物。对于新入场的创业者,我认为找到最合适自己的机会入场是最好的,此时新入场的创业者可以通过自己的专业知识与技能储备,自有行业相关资产评估,投资资金体量以及融资能力以及核心团队擅长点来结合一定的需求展开。[2020/2/25]

实际上以中心化交易所为中介的跨链在技术上已经比较成熟,并且由于有交易所的信誉作保障,所以用户在中心化交易所进行的跨链在很长一段时间都是大家默认使用的方式。

独家 | SHAWN SHA Block Value Fund:创富效应加剧ICO圈钱行为 需监管:针对“ICO乱象造成的原因”,金色财经就此事独家采访到SHAWN SHA,Block Value Fund(BV FUND),他表示:“其实从2017年下半年开始,很多ICO项目疯狂出现,各路牛鬼蛇神各显神通敛财,有拿到钱后跑路国外的,还有拿钱不做事代码不更新的,甚至还有些项目方拿了钱后转身做投资机构的,等等乱象打击了市场投资人的信心,也消耗了不少投资资本,更极大损害了ICO市场的信誉。创富效应显著导致在目前全球经济萧条的情况下,很多不法投机者参与其中圈钱,这个行业亟待监管。”[2018/9/6]

然而这种方式也有其固有的问题:比如受到交易所KYC的限制、交易金额的限制等。后来当DeFi崛起,以去中心化的方式开始颠覆传统金融时,于是人们开始畅想是否存在去中心化的跨链,以彻底取代传统的中心化交易所。

独家 | 昨日新增258个代币型智能合约 其中Fomo变版游戏合约得分仅1.5 风险最高:第三方大数据评级机构RatingToken最新数据显示,2018年8月3日全球共新增2118个合约地址,其中258个为代币型智能合约。据RatingToken团队发布的“新增代币型智能合约风险榜”,LastUnicorn Round #2(LUR2)、testToken(test)和New Chance(NEWCH)风险最高,检测得分分别为1.50、1.85和2.00,其中Fomo变版游戏合约LastUnicorn Round #2存在24个风险项。其他登上该风险榜TOP10的还包括F5D(F5D)、Exit Fraud(EXITF)、GScam Round #1(GS1)、YuleSale、Tier 1、FoolSale和CoolSale。如需查看更多智能合约检测结果,请查看原文链接。[2018/8/5]

这就是去中心化“跨链”技术的诞生和发展的缘由。

去中心化跨链的构想提出后,很多团队都提出了自己的技术方案,但到目前为止,所有这些方案都无法做到彻底的去中心化:在跨链的过程中,当系统需要在不同区块链之间同步交易信息时,依然需要中心化系统或机构的介入,对交易信息进行排序和同步,并将交易信息从链下传到链上。系统支持的链越多,介入其中的中心化系统或机构的工作量就越大,涉及的技术就越复杂。这各过程不仅涉及链上的智能合约技术,还涉及链下的传统IT技术以及传统IT技术与区块链的接口。

因此从系统安全的角度看,Fairyproof Tech认为对跨链项目的安全保障除了审计传统的链上合约,对链下系统以及合约与链下系统接口的审计也是重要的一环,后者在某种意义上甚至重要性更胜一筹。在本次攻击事件中,被攻击的部分就是合约与链下系统的交互部分,并且部分合约没有开源。对此Fairyproof Tech已经从近几个月的跨链攻击中积累了丰富的经验并开发了专门的漏洞扫描系统,时刻准备为项目方提供详尽的协助。

从技术架构来看,Fairyproof Tech认为现有的技术架构必然导致两个后果:如果过于去中心化,信息的同步和排序就难以保证;如果想保证信息的同步和排序,那就不得不在去中心化方面做一定妥协。简单的说就是现有的技术想在跨链领域使去中心化和安全同步得到保证需要更加精密、更加细致的审查和测试。

在已经有传统中心化交易所的情况下,去中心化跨链交易协议要崛起,则必须满足客户对交易量、交易自由和交易性能等多方面更高的要求,而要满足这些更高的要求,其前提条件必须是尽可能地保障安全。这是所有跨链项目方必须首要重视的关键点。

在Fairyproof Tech看来,在还没有出现全新的颠覆性技术之前,现有的去中心化“跨链”技术要取得比较理想的效果只能从加强审计和测试入手。而在去中心化“跨链”技术实现颠覆性的进步之前,传统的中心化交易所恐怕依旧会在跨链交易中占据重要的地位。

关于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

标签:区块链TECECHTECH区块链害了多少人Jeet Detector BotsardinechainBCPAY FinTech

币安app官网下载热门资讯
这届年轻人想得多 数字遗产留还是删

聊天记录、通话记录、邮件记录,QQ空间、微博、朋友圈上的记录,手机中的照片,游戏装备……这些数字遗产在一个人去世后怎么处理?这是个新问题。这届年轻人想得多,不仅思考生死,还考虑遗产,尽管可能还没有多少资产需要继承.

1900/1/1 0:00:00
NFT之于Web3.0:个人数据价值回归的关键

Web3.0的愿景是打造一个开放的,人人都可以参与、无需授权、去中心化的网络,而NFT的稀缺性、唯一性和可验证性,是让个人在Web3.0落地实现数据价值回归的关键.

1900/1/1 0:00:00
读懂 Meme 狂潮的背后:影响力就是真理?

编者按:今年年初GME散户逼空华尔街,以及3月份开始马斯克在加密货币市场引发的动物园狂潮,都是理性的价值投资者所难以理解的。在目睹这一切之后,作者对引发这些现象的Meme做了比较深入的分析.

1900/1/1 0:00:00
Arbitrum将于8月下旬正式上线

自我们上次更新已经过去了几周时间。这段时间来,我们付诸了极大的努力,只为让Arbitrum One如期而至。我们目前已经为400多个项目提供了主网访问权限,其中有数十个项目成功完成了部署.

1900/1/1 0:00:00
金色观察|“迷途知返”的黑客与区块链安全隐忧

截止到8月11日12时59分,Poly Network发生的O3资金池被盗事件,在持续发酵后,似乎有了最终结果.

1900/1/1 0:00:00
金色观察 | 为什么Solana在机构投资者中受欢迎?

24小时上涨5.63%,近七天上涨12.61%,近30天上涨191.99%……Solana在过去一段时间的上涨表现直接使得Solana (SOL) 跃升至全球前10大加密货币之列.

1900/1/1 0:00:00