太长不读版:
Nomadhack是由用于在两个不同区块链架构之间创建链接的复杂智能合约引起的漏洞的结果。
Qredo对区块链互操作性采取了完全不同的方法——不是直接将区块链与智能合约桥接,而是通过Qredochain作为可互操作的第2层网络进行链接。资产始终由分散的MPC保护。
回到狂野西部,最大的抢劫案是火车抢劫案。
在加密货币的金融前沿,运输中的资产也被证明是一个有利可图的目标。
根据Chainalysis的数据,截至2022年,跨链桥黑客攻击占黑客攻击的69%,被盗的金额超过20亿美元,跨链安全的想法正受到审查。
Neo Smart Economy:暂停了链接Neo链的跨链桥服务,用户资产安全:7月2日消息,Neo Smart Economy发推称,几个小时前其暂停了链接Neo链的跨链桥服务,用户资产安全。团队将与Poly Network保持密切沟通以获取进一步信息。[2023/7/2 22:13:22]
在这篇文章中,我们解开最新的跨链黑客——2022年8月的Nomad黑客——并解释为什么Qredo为区块链互操作性提供了更好的模型。
桥的类型
要在区块链之间移动资产,您可以在两种类型的桥接器之间进行选择:受信任的和无需信任的。
受信任的桥使用一个集中的实体进行操作,要求您依赖受信任方的安全性并放弃对您资产的控制权。这种模式与加密的点对点精神背道而驰。
Cardano 上跨链桥 MicroChains V2 测试版本已支持 Milkomeda:5月15日消息,Cardano 上跨链桥 MicroChains V2 测试版本已支持为非 EVM 兼容链提供 EVM 功能的二层网络协议 Milkomeda。用户可将比特币、以太坊、以及以太坊上 USDC、USDT 等资产跨链至 Milkomeda。[2022/5/15 3:17:21]
无需信任的桥依赖于智能合约和算法。您可以保持对资产的控制,但必须依赖智能合约和底层区块链的安全性。
去信任的桥梁:黑客的热门目标
去信任的桥梁通常通过在每条链上都有智能合约来工作。代币被锁定在一条链上的智能合约中,然后在另一条链上重新发行,通常以“包装”的形式。
ConsenSys与以太坊侧链Palm合作开发新的跨链桥:3月23日消息,以太坊基础设施开发公司ConsenSys与以太坊侧链Palm达成合作,以建立和改进官方Palm桥。新的Bridge将会使得从Palm到Ethereum的跨链费用更加公平一致,而且转账延迟的可能性更小。除了转移资金外,用户还可以通过桥转移NFT。此外,Palm团队不再需要手动更新费用或重新提交没有足够Gas的转账。
Palm网络是一个以太坊侧链,专门用于销售、购买和交易NFT。Palm表示,网络的Gas成本低,比基于PoW的区块链网络的能源效率高99.9%。[2022/3/23 14:13:15]
例如,要将100个代币从Solana转移到以太坊,代币持有者会将代币锁定到Solana上的桥接智能合约中。然后,桥接合约将在以太坊上铸造100个等价或包装版本的代币。
Wanchain跨链桥WanBridge已集成Fantom:11月18日消息,Wanchain跨链桥WanBridge已集成Fantom,可以实现与FTM等Fantom链上资产的多链互跨,此前Wanchain通过跨链桥WanBridge已跨链集成Ethereum、EOS、XRP、BSC、Polkadot、Litecoin、Moonriver、Avalanche在内的区块链网络。
注:WanBridge跨链桥由25个跨链节点(Storeman)组成,每个节点通过每月的公开竞选产生,整个跨链节点组的密钥控制方式是分布式的,每个节点只掌握一个私钥碎片,通过安全多方计算和门限最优签名完成资产的跨链转账。[2021/11/18 22:01:30]
为了将代币归还给原链,代币持有者会将代币发送回智能合约进行销毁,从而触发另一条链上的桥接合约释放代币。
这些网桥不断成为攻击者目标的主要原因有两个:
价值
跨链桥通常在其智能合约中持有大量资产。
2.漏洞
架构、共识算法和编程语言的技术差异可能使连接单独的区块链变得非常困难。很容易犯错误——导致攻击者可以利用的漏洞。
Nomadhack是如何发生的
Nomad桥支持在包括Avalanche和以太坊在内的多个区块链之间传输代币。在最新的跨链攻击中,它耗尽了价值超过1.5亿美元的加密资产。
那么这是怎么发生的呢?
Nomad桥有两个组成部分:每条链上的智能合约,以及跨链保护和中继状态的链下代理。
该漏洞利用了最近的升级,该升级使接收链上的智能合约容易受到破坏。
要准确了解这是如何发生的,我们需要熟悉一种称为Merkle树的特定数据结构。
什么是哈希树?
哈希树是密码学和数据科学中用于为数据集生成唯一标识符的数据结构。在区块链中,哈希树用于加密、汇总和验证块中的所有数据。通过这种方式,它们就像一个数字指纹,可以快速验证一个块中的所有数据在网络对等点之间传递时是否完整、未损坏且未更改。哈希树的一个关键元素是MerkleRoot。这是所有散列交易的散列,表示该块中包含的所有数据的完整性。
那么Nomad桥发生了什么?
通常,初始化的交易哈希与包含交易的区块的默克尔根哈希相关联。这使验证者能够检查交易是否已被证明,并更新区块链的状态。
未经证明的消息的MerkleRoot将是0x00,因为该消息将未初始化。
事实证明,在例行升级期间,Nomad团队意外地将可信根初始化为0x00。这意味着默克尔树没有证明交易是有效的。
因此,任何人都可以简单地找到现有的交易从桥中提取资产,并用他们自己的地址替换目标地址,然后将其重新广播到区块链以获取资产。
一旦最初的攻击者证明这是可能的,其他人很快就加入了——创造了所谓的第一次去中心化抢劫事件。
Qredo的跨链互操作性方法
与最近几乎所有其他桥梁黑客一样,Nomad黑客是用于在两个不同区块链架构之间创建链接的复杂智能合约中的漏洞的结果。
Qredo采用了不同的方法——不是直接将区块链与智能合约桥接,而是通过Qredochain作为可互操作的第2层网络进行链接。
通过这种方式,Qredo上持有的资产始终在底层链上保持安全,并得到去中心化MPC的银行级安全性和自定义治理的支持。
然后,第2层Qredochain充当资产注册表,使资产能够在Qredo网络上的钱包之间即时交易,并通过与MetaMaskInstitutional和WalletConnect的集成部署到不同的区块链。
在任何时候,您Qredo钱包中持有的资产都在您的控制之下,并且只能通过您的治理策略进行管理。
通过BlockExplorer确保偿付能力,它显示了每个第2层Qredo钱包如何映射到底层网络地址的透明且不可变的记录。
注册QREDO钱包
原地址:https://www.qredo.com/blog/nomad-hack
Qredo中文页面:qredo.com/zh-cn
据最新消息,波场联合储备与JustLend达成战略合作关系。 在JustLend存款挖矿奖励从JST调整为USDD的基础上,波联储将买入价值1000万美金的JST,并将JST列为储备资产,进一步.
1900/1/1 0:00:008月28日,CryptoDep发布“过去7日访问次数最多的代币”榜单,TRX高居第三。 作为全球增速最快的公链,依托高吞吐量、可扩展性、高可靠性三大底层区块链优势,波场TRON在NFT、DeFi.
1900/1/1 0:00:00Chainlink旨在为智能合约和Web2系统提供一系列丰富的去中心化服务,创造围绕加密事实运行的世界.
1900/1/1 0:00:00据最新消息,波场去中心化超抵押稳定币USDD正式登陆BitKan交易所。 BitKan是一站式数字资产投资平台,成立于2012年,为全球约170个国家超过500万用户提供数字资产服务.
1900/1/1 0:00:002022年加密货币中的10大黑客攻击,我们不应该忘记。Crypto.com1月17日,3500万美元一名黑客在加密货币交易所禁用了双因素身份验证.
1900/1/1 0:00:00在过去的半年里加密资产行业内外,金融风险的多米诺骨牌效应连续上演。加密资产行业内部Luna崩盘成为了此次危机的导火索,紧接着三箭资本申请破产,加密经济商VoyagerDigital和借贷平台Ce.
1900/1/1 0:00:00