跨链桥已成行业最大安全隐患 为什么和怎么办

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后，Chainalysis 估计，今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取，涉及 13 次攻击，针对跨链桥的攻击占被盗资金总额的 69%。

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动，它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标，据我们估计，今年迄今为止，这些黑客已经窃取了大约价值 10 亿美元的加密货币，全部来自跨链桥和其他 DeFi 协议。

数据：Harmony跨链桥黑客转移4.1万枚ETH，并存入三个交易所:1月16日消息，链上数据分析师Zach XBT发推称，疑似朝鲜黑客组织Lazarus Group通过DeFi隐私协议Railgun从Harmony跨链桥黑客那里转移了约4.1万枚ETH（6350万美元），然后整合资金并存入三个不同的交易所。

据悉，去年6月24日Harmony跨链桥Horizon遭到攻击，损失金额约1亿美元；随后区块链研究公司Elliptic分析称Lazarus Group被认为是在Harmony跨链桥Horizon盗取1亿美元的幕后黑手。[2023/1/16 11:13:52]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下，他们可以利用区块链技术的透明度来调查资金流，并在理想情况下防止攻击者套现他们的非法所得。

Arbitrum发布官方跨链桥更新:7月27日消息，以太坊Layer2网络Arbitrum发布官方跨链桥更新。用户现可在跨链资产后实时查看资金到账的等待时间。目前，该官方跨链桥适用于Arbitrum One、Arbitrum Rollup Rinkeby测试网和Arbitrum Rollup Nitro测试网。[2022/7/27 2:40:28]

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如， Wormhole 是一个跨链桥协议，允许用户在各种智能合约区块链（如 Solana 和以太坊）之间转移加密货币和 NFT。

Acala和Karura计划与跨链桥Wormhole集成:3月31日消息，Acala和Karura宣布计划与跨链桥Wormhole集成。这一举措将把Polkadot和Kusama生态系统与其他八条Layer 1链连接起来，包括以太坊、Avalanche、Terra和Solana。用户将能够从其他连接Wormhole的Layer 1网络向Polkadot和Kusama生态系统发送代币。（Crypto Briefing）[2022/3/31 14:29:00]

虽然跨链桥的设计各不相同，但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互，然后这些资金被锁定在合约中，接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中，用户通常向协议发送 ?ETH，并被当作抵押品持有，并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行，由锁在以太坊上的 Wormhole 合约中的抵押品支持。

跨链桥是一个有吸引力的目标，因为它们通常具有一个中央资金存储点，支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储（锁定在智能合约中或通过集中托管机构）这个存储点都会成为黑客的攻击目标。此外，有效的跨链桥设计仍然是一个尚未解决的技术挑战，许多新模型正在开发和测试。随着时间的推移，最佳实践不断改进，这些不同的设计呈现了新的攻击向量，可能会被黑客利用。

就在几年前，中心化交易所还是业内最常被黑客攻击的目标。如今，成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失，但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准，无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移，最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务（包括跨链桥）应该投资于安全措施和培训。例如，对与朝鲜有关联的黑客来说，复杂的社会工程战术长期以来一直是受欢迎的攻击方式，这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时，当成为攻击的受害者时，响应速度也至关重要。

标签：区块链ORMHOLOLE什么叫做区块链技术的概念antiqueplatformholdjubilationNole Inu

波场热门资讯