宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 波场 > 正文

跨链桥已成行业最大安全隐患 为什么和怎么办

作者:

时间:1900/1/1 0:00:00

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

数据:Harmony跨链桥黑客转移4.1万枚ETH,并存入三个交易所:1月16日消息,链上数据分析师Zach XBT发推称,疑似朝鲜黑客组织Lazarus Group通过DeFi隐私协议Railgun从Harmony跨链桥黑客那里转移了约4.1万枚ETH(6350万美元),然后整合资金并存入三个不同的交易所。

据悉,去年6月24日Harmony跨链桥Horizon遭到攻击,损失金额约1亿美元;随后区块链研究公司Elliptic分析称Lazarus Group被认为是在Harmony跨链桥Horizon盗取1亿美元的幕后黑手。[2023/1/16 11:13:52]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

Arbitrum发布官方跨链桥更新:7月27日消息,以太坊Layer2网络Arbitrum发布官方跨链桥更新。用户现可在跨链资产后实时查看资金到账的等待时间。目前,该官方跨链桥适用于Arbitrum One、Arbitrum Rollup Rinkeby测试网和Arbitrum Rollup Nitro测试网。[2022/7/27 2:40:28]

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT。

Acala和Karura计划与跨链桥Wormhole集成:3月31日消息,Acala和Karura宣布计划与跨链桥Wormhole集成。这一举措将把Polkadot和Kusama生态系统与其他八条Layer 1链连接起来,包括以太坊、Avalanche、Terra和Solana。用户将能够从其他连接Wormhole的Layer 1网络向Polkadot和Kusama生态系统发送代币。(Crypto Briefing)[2022/3/31 14:29:00]

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送 ?ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:区块链ORMHOLOLE什么叫做区块链技术的概念antiqueplatformholdjubilationNole Inu

波场热门资讯
金色观察|一文读懂 Sudoswap:NFT流动性的狂欢or项目终结者?

7 月 23 日,Uniswap NFT 产品负责人在社交媒体上发文表示,Uniswap 将通过集成 sudoswap 实现 NFT 交易,同时访问 sudoAMM 提供的链上流动性.

1900/1/1 0:00:00
a16z对话以太坊基金会研究员:合并后 以太坊将走向何方?

合并对于以太坊而言是个里程碑,在这之后,以太坊将有何发展?GAS问题能得以解决吗? 原文作者:Danny Ryan, Jeff Benson丨a16zcrypto以太坊即将迎来有史以来最大规模的升级——“合并”(The Merge).

1900/1/1 0:00:00
金色早报 | 以太坊市值重返2000亿美元上方

头条 ▌美国技术法案创建白宫区块链和加密货币问题顾问金色财经报道,一项旨在促进计算机芯片制造的美国法案将提交给总统拜登,该法案还将在其政府内部建立加密咨询角色.

1900/1/1 0:00:00
Lens Protocol:下一代社交媒体?

现代社交媒体平台,如 Facebook 和 Twitter,正变得越来越有争议。他们受到内容审查、侵入性数据跟踪和错误信息等一系列问题的困扰,这些问题让用户不信任他们的产品。然而,人们只能继续使用这些平台,因为没有其他选择.

1900/1/1 0:00:00
围绕Web3的创业策略应该怎样思考?

作者 | Doug Petkanics为什么发这篇文章:Livepeer CEO 自2016年开始进行Web3领域的创业,本文是他对自己业务和Web的创业思考,有一定借鉴意义.

1900/1/1 0:00:00
金色Web3.0日报 | 沃顿商学院推出以元宇宙为重点的商业课程

1.DeFi代币总市值:433.59亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量37.5亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko3.

1900/1/1 0:00:00