过去一年,整个去中心化金融(DeFi)生态系统被盗超过30亿美元,其中超过三分之二的被盗案件源自跨链桥。为了使DeFi发展成为一个可信且安全的生态系统,需要减轻该领域内的漏洞。本报告深入探讨了跨链桥的工作原理、过去一年发生的黑客攻击类型,以及一个跨链桥如何能够阻止两次单独的攻击尝试。
初识跨链桥
跨链桥能够在区块链之间传输数据,主要是代币资产,以利用更大的流动性,在成本和交易最终性方面建立更好的用户体验,并通过在更大的生态系统中分配交易负载来减少主链拥塞。
跨链桥的去中心化程度各不相同。在受信任或更集中的设置中,跨链桥的安全性来自监督其操作的指定方。在信任最小化或更分散的设置中,跨链桥的安全性来自底层链的验证者和操作跨链桥的算法。
去中心化社交协议Nostr账户总量突破2000万,过去两月翻一番:金色财经报道,据Nostr.Band数据显示,去中心化社交协议Nostr账户数已突破2000万,本文撰写时达到20,384,961个,其中在主页设置个人简介的账户数接近300万(当前为2,904,494个),历史数据显示Nostr账户总量于4月中旬突破100万,这意味着该指标过去两个月已翻一番。本月初,Twitter联合创始人兼前首席执行官Jack Dorsey在社交媒体上称比特币和Nostr都是利基市场。[2023/6/10 21:28:18]
大多数双向跨链桥使用lock和mint以及burn和mint模型的组合。为了将资产从一个生态系统转移到另一个生态系统,用户将他们的代币存入原始链上的智能合约中,然后在目标链上铸造等量的资产并提取给用户。为了转移回原始生态系统,用户将铸造的资产存入目标链上的智能合约中,然后这些资产将被烧毁,原始资产将在原始源链上发布。这种方法可确保在所有平台上持续供应代币。
跨链桥频频被盗的一年
跨链桥对黑客来说是一个有吸引力的目标。数百万美元的代币不仅被锁定在一个中心位置,而且通过跨多个链运行,跨链桥增加了它们潜在的故障点。所有前面提到的跨链桥被盗案都属于以下三类之一:
后端漏洞
NEAR去中心化借贷协议Bastion将推出BSTN代币:金色财经报道,基于NEAR区块链的去中心化借贷协议Bastion推出BSTN代币,总量50亿枚,15%分配给投资者,25%将用于团队成员和顾问,30%的代币将用于流动性挖矿激励,30%用于协议的资金库。初始流通供应量约为 12.6%,即约 6.3 亿个代币。在 Bastion 上预挖或参与 Bastion 的lockdrop IDO的合格用户将能够在代币发布日领取他们的 BSTN 空投。BSTN代币将赋予持有人治理权,包括对协议开发的投入以及以去中心化方式对费用模型、质押进行投票的能力。(CoinDesk)[2022/4/21 14:37:58]
多重签名
智能合约漏洞/执行错误
后端漏洞
后端漏洞,或Web2攻击向量,意味着攻击者针对的是用户而不是跨链桥本身。在BadgerDAO的案例中,黑客利用他们的网络托管服务提供商Cloudflare生成了三个具有API权限的独立账户。通过API将恶意脚本集成到协议中,黑客诱使桥接用户签署代币批准调用,代表他们转移资金。这些资金随后被清算并通过BadgerBridge转移。
杨海坡:去中心化的加密数字市场不需要权威:ViaBTC矿池CEO杨海坡发微博表示,中心化的市场才需要权威,去中心化的加密数字市场,不需要权威,更不需要有人来监管埃隆马斯克的言行。马斯克的影响力,不是权威给的,而是市场给的,靠他自己的奋斗和成就获取的。在这个开放去中心化的市场里面,每个人都可以发表自己的看法,做出自己的选择,每个人都对这个市场有所影响,或大或小。喜欢权威的人,不适合这个市场。[2021/6/6 23:16:15]
在这种特殊情况下,BadgerDAO团队很难单独阻止攻击,因为漏洞在于第三方。除了选择更可靠的服务提供商外,跨链桥的用户在给予无限代币批准时需要更加谨慎。
多重签名隐患
泄露的私钥导致了迄今为止最大的DeFi攻击,即Ronin桥黑客攻击。具有讽刺意味的是,黑客攻击可能是最容易防止的攻击媒介。通过有针对性的鱼叉式网络钓鱼策略,黑客能够访问大多数验证者私钥。在Ronin桥的案例中,SkyMavis的一名员工在不知不觉中下载了恶意软件,使攻击者能够访问相关的IT基础设施。从那里,他们能够轻松地偷走九个中的五个私钥。在一次类似的网络钓鱼攻击中,攻击者获得了Harmony的Horizon桥的内部工作记录,并转移了近一亿美金。
在这两种情况下,如果私钥存储得更安全或跨链桥具有更高程度的去中心化,攻击本可以很容易地被阻止。可以说,更多的验证者节点分布在不同平台上可以阻止攻击。为了应对这些抢劫,SkyMavis已将Ronin验证器的门槛从5提高到8,而Harmony已经建立了一个安全运营团队来打击前端的攻击。
分析 | 币安研究报告:去中心化金融服务已发展成以太坊上的主要应用之一:据币安研究院研究报告显示,去中心化金融(DeFi)服务已经发展成为以太坊上的主要应用之一,大多数DeFi协议都是在以太坊上构建的,截至6月5日,以以太坊为基础的DeFi应用程序的抵押品总价值超过5亿美元(超过150万以太)。比特币的闪电网络(Lightning Network)解决方案可以被视为在比特币区块链上运行的DeFi应用程序。截至2019年6月5日,闪电网络上的承载价值约为800万美元。总体而言,加密借贷服务领域仍处于初期阶段。[2019/6/10]
一般来说,受信任的跨链桥比不信任的跨链桥更不去中心化且安全性更低,因为它们依赖于外部验证者。鉴于这些事件,更多信任最小化跨链桥的开发和使用可能会增加。
智能合约漏洞
在所有DeFi攻击中,最常见的类型是通过智能合约代码中的漏洞。漏洞的类型因协议而异,通常取决于现有的基础设施。以下是以这种方式攻击的跨链桥出现的问题的细分:
PolyNetwork:通过其中一个智能合约中的错误,黑客能够调用他自己的智能合约来重置桥上的中继器名称。他替换了所有四桥的中继器变为自己,成为这座桥的唯一“keeper”。
Multichain:Multichain团队发布公告指示用户撤销钱包批准,因为他们注意到他们的一个智能合约中有一个未使用的功能的错误。所述功能将允许不良行为者在没有有效签名的情况下将其个人合约作为转移目的地。看到此公告后,黑客利用此确切漏洞从用户账户中提取资金。
胡震生:去中心化只是手段 公开账务才是目标:微拍创始人胡震生分享此前和李笑来交流的要点,称一些资深的币圈人士经常会把区块链理解为去中心化,然而这只是手段不是目标,也不是用户的痛点,账务公开才是目标。一个优秀的区块链项目应该围绕着在其业务场景下公开什么样的账务,导致生产者和消费者产生了生产关系改变,老的生产关系下用户是不是因为账务黑箱而产生了巨大的痛点。胡震生曾以花椒前CEO身份发行SHOW币,后被花椒官方辟谣。[2018/2/28]
Qbridge:由于存款功能的逻辑错误,黑客能够在没有触发预设故障保护的情况下输入恶意数据。然后,他们在不提供押金的情况下,在桥的一侧铸造了无抵押资产。
Wormhole:虫洞桥有一个“监护人”网络,通过观察和证明事件来保护桥免受恶意行为者的侵害。在功能升级后,黑客能够监护人签名来批准交易。
Meter'sPassport:预先存在的功能允许自动包装和展开原生代币。本质上,打包的原生代币不需要被烧毁或锁定即可转移,因为它们在技术上已经解包。黑客利用此功能来模拟桥上的传输,通过对代码的不正确信任假设来铸造资产。
Nomad:由于执行不善的智能合约更新未能正确验证交易输入,一位用户能够从桥中提取不属于他们的资金。成千上万的其他用户复制了原始攻击者的通话数据,用自己的地址进行了修改,然后开始提空资产。
在过去的一年中,有针对性的智能合约盗窃是按被盗价值计算的最大黑客类型,包括非桥接DeFi盗窃。在大多数情况下,这种攻击向量很难缓解。大规模应对这些风险将需要更强大的安全审计,并代表开发人员需要更加关注细节。跨链桥的设计需要充分了解它们存在很大的攻击风险。
大规模的盗窃攻击往往会在加密货币领域引起相当多的关注。每一次黑客攻击都是关于如何保护一个依然相关初期并不断发展的生态系统的教训。在过去的几个月里,彩虹桥凭借其独特的基础设施和预防策略,已经阻止了两次单独的漏洞攻击尝试。
彩虹桥RainbowBridge
彩虹桥在以太坊主网与NEAR和Aurora网络之间转移资产。自推出以来,价值超过28亿美元的资产已通过这座桥转移。查看源自以太坊的跨链桥,目前超过85%的传输量发生在以太坊与Polygon、Arbitrum和Optimism之间。彩虹桥目前约占总价值锁定市场份额的6%。
彩虹桥是一个无需信任、无需许可的双向桥,它继承了以太坊和NEAR网络的安全性。从表面上看,这座桥的基础设施采用了典型的锁定和铸造模型。有四个附加组件为桥提供功能:
Relays中继:ETH2NEAR和NEAR2ETH中继是跨链桥的消息传递协议。它们将相关信息从相应的链中继到相应的客户端。由于网桥是无需信任的,因此任何人都可以与协议进行交互。
LightClients轻客户端:轻客户端代理实现专注于通过少量计算跟踪其相应链的状态。计算和数据处理是如此之小,以至于它们可以在智能合约中运行而不会影响成本或效率。ETHonNEAR客户端是在Rust中作为NEAR智能合约实现的以太坊轻客户端。同样,NEARonETH是在以太坊上以Solidity实现的NEAR轻客户端。
Provers证明者:证明者负责验证特定的密码信息。它们与相应的轻客户端分开实现,以实现可扩展性、增强的特异性和分离操作的关注点。
Watchdogs看门狗:NEARonETH轻客户端验证除验证器签名之外的所有标头数据。它采用了一种乐观的方法,假设所有签名都是有效的,除非另有证明。这就是watchdog发挥功用的地方。有一个4小时的挑战窗口,预先批准的watchdog可以对签名数据提出异议。
如前所述,彩虹桥是无需信任的未经许可的,任何人都可以在未经许可的情况下与智能合约交互或部署、维护或使用桥接器。此外,用户只需要信任NEAR和Ethereum网络的安全性;没有额外的验证者来监督桥上资产的流动。
在两个不同的场合,黑客试图以完全相同的方式利用彩虹桥。他们充当中继者,向NEARonETH客户端发送无效数据,试图从网桥中提取资金。该交易已成功提交到以太坊网络,需要5ETH的保证金。在漏洞利用尝试不到一分钟后,自动看门狗就对恶意交易提出了质疑,不仅阻止了攻击,而且还导致攻击者损失了他们的保证金。
NEAR团队在设计这座桥时假设它会受到攻击。他们完全避免了集中故障点带来的额外风险,并实施了自动缓解系统来保护网桥免受攻击。此外,桥接器定期接受审计以验证功能,要求用户存款以阻止他们攻击系统,为团队提供自动警报系统,并运行频繁的漏洞赏金计划以补偿那些发现他们没有发现的漏洞的人。
总体而言,由于其自动检查系统和团队对细节的关注,彩虹桥的安全级别有所提高。桥是去中心化的:没有可以泄露密钥的集中式运营商。然而,这并不意味着这座桥是完全防黑客的。随着任何即将到来的升级,开发人员需要确保所有代码简洁、高效和安全,以防止任何智能合约漏洞。
结论
更大的加密生态系统会演变为一个多链世界,没有一个单一的区块链会统治所有这些世界。互操作性对于实现这一目标至关重要。跨链桥不仅有助于消除孤立的生态系统,还提供更大的流动性、更好的用户体验并减少单个网络拥塞。
跨链桥对于黑客来说是有吸引力的目标,需要在设计时考虑到这种风险。更高程度的去中心化和更细心的开发人员监督是两个有助于防止未来攻击的解决方案。包括彩虹桥背后的团队在内的开发人员还实施了更强大的安全措施、阻止漏洞利用的赏金计划和系统审计,以确保桥上资金的安全。为了让DeFi发展成为一个可信的生态系统,需要减少桥梁中的漏洞。
喜欢的朋友点个赞点个关注,欢迎在评论区提出您宝贵的建议
有问题可以在评论区留言,感谢各位家人的点赞关注支持。
标签:NEARETH以太坊NEAR币NEAR价格ETH钱包地址ETH挖矿app下载Etherael指什么寓意以太坊币是什么币
一、“二舅”事件背景 “二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事.
1900/1/1 0:00:00查看更多。 1、什么是DeFi?它背后的生态系统是什么?DeFi本质上只是一个建立在区块链上的常规金融工具。首先,以太坊区块链用于此目的.
1900/1/1 0:00:00FTXCEO向加密市场投入10亿美元30岁的亿万富豪山姆·班克曼-弗里德正试图在加密行业陷入危机时充当央行角色,以一己之力挽狂澜于既倒。SBF坐拥庞大的加密帝国,并正借此机会扩大自己的领地.
1900/1/1 0:00:00对于“smart”这个品牌大家都不陌生,但关于它的历史你知道吗?“smart”这个名字是由Swatch你没听错就是那个手表品牌与梅赛德斯-奔驰两家公司,双方于1994年成立的合资品牌.
1900/1/1 0:00:00记者陈果静 数字人民币低碳卡硬件钱包、数字人民币购燃气……2022年中国国际服务贸易交易会上,集中展示了数字人民币丰富多彩的创新成果。 “我在现场申请了低碳卡.
1900/1/1 0:00:00这个周末,“币圈”再现震动,比特币价格一度跌破20000美元,刷新7月14日以来新低。与2021年11月的历史高点67800美元相比,其价格已经累计下跌近68%.
1900/1/1 0:00:00