火星链 火星链
Ctrl+D收藏火星链
首页 > XRP > 正文

区块链:跨链桥已成行业最大安全隐患,为什么和怎么办

作者:

时间:1900/1/1 0:00:00

本文来自

Chainalysis

,由Odaily星球日报译者Katie辜编译。

!webp\"data-img-size-val=\"6708,4472\"\u002F\\>

继本周Nomad

跨链

桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密

货币

从跨链桥被黑客窃取,涉及13次攻击,针对跨链桥的攻击占被盗资金总额的69%。

跨链桥 deBridge 推出软件开发工具包 deSDK:金色财经消息,跨链桥 deBridge 宣布推出软件开发工具包 deSDK,允许任何人可以使用 deBridge 协议以编程方式发送、跟踪和 claim 任何跨链消息,以及构建新跨链应用程序和原语。此外,deBridge 还为第三方 DApp 和开发人员提供了其自己的 deSwap API 和小部件。[2022/8/29 12:55:23]

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值10亿美元的加密货币,全部来自跨链桥和其他

PeckShield:Rari Capital事件的黑客参与Nomad跨链桥攻击,获利约300万美元:8月2日消息,派盾(PeckShield)监测显示,Nomad跨链桥攻击者之一是Rari Capital被盗事件的黑客,他在此次Nomad攻击中获利约300万美元。

据此前报道,今年4月份Rari Capital在Fuse上的资金池遭到攻击,黑客获利近8000万美元。[2022/8/2 2:53:02]

DeFi

协议。

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

支持Aave的ETH-Matic跨链桥已开放:首个支持Aave的ETH-Matic跨链桥已经开放,用户可在DeFi协议和L2网络之间转移Aave和其他代币。跨链桥的智能合约将用户的Aave 的aTokens(例如aUSDC)转换为maTokens,然后在Matic网络上提供给用户。(Cointelegraph)[2021/1/22 16:46:19]

什么是跨链桥协议?

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如,Wormhole是一个跨链桥协议,允许用户在各种

智能合约

区块链之间转移加密货币和

NFT

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中,用户通常向协议发送

ETH

,并被当作抵押品持有,并在Solana上被以Wormhole包装过的ETH的形式发行,由锁在以太坊上的Wormhole合约中的抵押品支持。

为什么跨链桥总出事?

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

加密行业能做些什么?

就在几年前,中心化

交易所

还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但

解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准,无论是对于协议的构建者还是对协议进行评估的

投资

者。

随着时间的推移,最强大、最

安全

的智能合约可以作为开发人员构建的模板。

加密货币服务应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:区块链OLEMADNOM区块链技术通俗讲解举例BlackHoleDAOmadog币重启ANOM

XRP热门资讯
EFI:透过「梦幻西游」来理解现阶段GameFi的经济系统设计

从2D桌球到4X策略,传统的RPG游戏到3A级的开放世界,游戏从来都不只是单纯的娱乐,而是玩家围绕有限资源进行竞争的平台.

1900/1/1 0:00:00
SER:SBF 登上《Fortune》杂志封面:下一个巴菲特?

Fortune评论表示,SBF现在是加密社群的领导者,但也可能会惹来一些加密信徒的不满。比起那些币圈英雄是以“改变世界”、“打倒政府”的理由进入区块链产业,SBF进入币圈纯粹是因为看到了赚钱的机.

1900/1/1 0:00:00
WEB:一文读懂网络效应对Web3的重要意义

互联网极大推动了思想和文化的传播速度。深谙网络效应之道的公司更有可能获得竞争优势,巩固市场竞争地位,并突出重围,成为行业领导者。互联网创业者要取得成功,网络效应也是必不可少的要素.

1900/1/1 0:00:00
LUN:永恒牛市的幻灭

7月的市场正在消化着前两个月的极端波动,投资者们争论的焦点转向周期的底部是否在形成,我们也有时间回头审视DEFI技术、CEFI暴雷、过度杠杆、流动性周期带给我们的一切.

1900/1/1 0:00:00
DAO:Web3创始人和建设者必备指南:如何构建适合的社区?

介绍在过去的两年里,我们见证了去中心化社区建设的力量迅速崛起。在加密原生、所有权优先的时代,用户选择将时间花在数字化的地方,这些地方不仅提供更好的用户体验,还提供更多的自主权和影响力、更多的经济.

1900/1/1 0:00:00
MET:MetaMask的六年:成为入门Web3文化的工具集

本文来自ConsenSys,由Odaily星球日报译者Katie辜编译。 全球Web3社区中的每个人都很熟悉MetaMask小狐狸钱包,但其背后的创建想法却不为太多人所知.

1900/1/1 0:00:00