跨链桥已成行业最大安全隐患，为什么和怎么办

:"\u003Cp\u003E\u003Cem\u003E本文来自\u003C\u002Fem\u003E\u003Cahref=\"https:\u002F\u002Fblog.chainalysis.com\u002Freports\u002Fcross-chain-bridge-hacks-2022\u002F\"target=\"_blank\"\u003E\u003Cem\u003E\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EChainalysis\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fem\u003E\u003C\u002Fa\u003E\u003Cem\u003E，由Odaily星球日报译者Katie辜编译。\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cem\u003E\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"跨链桥已成行业最大安全隐患，为什么和怎么办\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202208\u002F04033917\u002Femrb9p6i7e26r8f8.jpg "/>!webp\"data-img-size-val=\"6708,4472\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E继本周Nomad\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003E跨链\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E桥被攻击后，Chainalysis估计，今年到目前为止已有20亿美元的加密\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E货币\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E从跨链桥被黑客窃取，涉及13次攻击，针对跨链桥的攻击占被盗资金总额的69%。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"跨链桥已成行业最大安全隐患，为什么和怎么办\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202208\u002F04025828\u002F1a0f0u4a1n06xpfg.png!webp\"data-img-size-val=\"857,398\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动，它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标，据我们估计，今年迄今为止，这些黑客已经窃取了大约价值10亿美元的加密货币，全部来自跨链桥和其他\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003EDeFi\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E协议。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下，他们可以利用区块链技术的透明度来调查资金流，并在理想情况下防止攻击者套现他们的非法所得。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Ch3\u003E什么是跨链桥协议？\u003C\u002Fh3\u003E\u003Cp\u003E跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如，Wormhole是一个跨链桥协议，允许用户在各种\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E智能合约\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E区块链之间转移加密货币和\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003ENFT\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E。\u003C\u002Fp\u003E\u003Cp\u003E虽然跨链桥的设计各不相同，但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互，然后这些资金被锁定在合约中，接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中，用户通常向协议发送\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EETH\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E，并被当作抵押品持有，并在Solana上被以Wormhole包装过的ETH的形式发行，由锁在以太坊上的Wormhole合约中的抵押品支持。\u003C\u002Fp\u003E\u003Ch3\u003E为什么跨链桥总出事？\u003C\u002Fh3\u003E\u003Cp\u003E跨链桥是一个有吸引力的目标，因为它们通常具有一个中央资金存储点，支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外，有效的跨链桥设计仍然是一个尚未解决的技术挑战，许多新模型正在开发和测试。随着时间的推移，最佳实践不断改进，这些不同的设计呈现了新的攻击向量，可能会被黑客利用。\u003C\u002Fp\u003E\u003Ch3\u003E加密行业能做些什么？\u003C\u002Fh3\u003E\u003Cp\u003E就在几年前，中心化\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E交易所\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E还是业内最常被黑客攻击的目标。如今，成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。\u003C\u002Fp\u003E\u003Cp\u003E虽然不是万无一失，但\u003Cstrong\u003E解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准，无论是对于协议的构建者还是对协议进行评估的\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E投资\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E者。\u003C\u002Fstrong\u003E随着时间的推移，最强大、最\u003Cspanclass=\"font\"\u003E安全\u003C\u002Fspan\u003E的智能合约可以作为开发人员构建的模板。\u003C\u002Fp\u003E\u003Cp\u003E加密货币服务应该投资于安全措施和培训。例如，对与朝鲜有关联的黑客来说，复杂的社会工程战术长期以来一直是受欢迎的攻击方式，这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时，当成为攻击的受害者时，响应速度也至关重要。\u003C\u002Fp\u003E

Polyhedra旗下跨链桥zkBridge已集成至Polygon:5月29日消息，ZK基础设施初创公司Polyhedra Network宣布旗下跨链桥zkBridge已集成至Polygon网络，用户可以在Polygon上使用由zkBridge提供支持的互操作性。[2023/5/29 9:48:53]

Nervos 跨链桥 Force Bridge 将与借贷协议 MELD 集成:据官方消息，Nervos 跨链桥 Force Bridge 将与借贷协议 MELD 集成，MELD 是 Cardano 生态上的去中心化和非托管流动性协议，主要提供借贷服务，其将利用 Nervos 上的跨链桥 Force Bridge 来增加平台更多的流动性。

今年 6 月，Nervos 宣布与 IOHK（Cardano 技术开发公司）的合作项目：连接 Cardano 和 Nervos Network 的跨链桥。今年 10 月，Nervos 跨链桥 Force Bridge 正式上线主网，目前已支持 Nervos 和 Ethereum 之间的跨链交易，将来也会支持 Nervos 与 Cardano、比特币、TRON、EOS 和 Polkadot 等区块链的跨链。[2021/12/15 7:40:08]

公链IoTeX的超级跨链桥 ioTube 已正式支持USDT、USDC和DAI:官方消息，基于新一代高性能公链IoTeX的超级跨链桥 ioTube.org，已正式支持USDT、USDC和DAI等锚定稳定币。

ioTube现已支持IoTeX、以太坊、BSC和Polygon网络之间的29种资产转换，TVL已超过5000万美金。

IoTeX作为硅谷开源项目成立于2017年，以链接现实世界和数字世界为发展目标，是与以太坊全兼容的高性能公有区块链。[2021/9/23 17:00:43]

Astar发起构建Astar/Shiden&Cosmos跨链桥新提案:9月22日消息，Astar发起构建Astar/Shiden&Cosmos跨链桥新提案，该项目是将 Astar/Shiden网络（基于 Substrate）连接到基于Cosmos-SDK的区块链的桥梁。该桥可以使用ICS20标准传输和接收资产，此桥将保持资产跨链的 1:1 挂钩。[2021/9/22 16:58:19]

Celer跨链桥方案cBridge上线7天交易金额超200万美元:8月2日，二层扩容项目Celer的跨链桥方案cBridgev1.0版本自7月23日上线以来，7天内共帮助600多位用户桥接千次跨链交易，总量超过200万美元，相比使用原生桥接节点为用户节省超过8万美元手续费。[2021/8/2 1:28:42]

标签：SPAPANCLASSASSSAFESPACE价格Big PandaClassicBitcoinmass币最新消息

XRP热门资讯