以太坊:无处可通的链桥 - 为什么链桥会被黑客入侵？

在过去的一年里，许多区块链如雨后春笋般涌现，灵感来自以太坊平台。这些区块链复制以太坊的代码，根据他们打算如何区分自己进行更改，有些提供较低的费用，有些有不同的治理结构，有些有不同的共识算法。

但是，总的来说，这些区块链都具有相同的基础层，并且具有相同的应用程序开发工具。这种结构，克隆以太坊代码来制作自己的区块链，被称为以太坊虚拟机模型，简称EVM。

这个模型有明显的例外，区块链从零开始建立了自己的共识机制和应用程序开发工具，独立于以太坊。这些是非EVM区块链，这方面的一些例子包括Solana、NEAR和Cosmos生态系统，这也包括比特币，但是，它不是一个智能合约平台。

智能合约平台是一个区块链，允许您开发和上传智能合约以供其他用户进行交互，智能合约本身就是一段上传到区块链并可以交互的代码。例如，您可以制定一个智能合约，接收一定数量的钱，然后将这笔钱分配给两个收款人。

更复杂的智能合约是借贷平台、收益农场、流动资金池等，甚至代币本身也是智能合约！如此多的新智能合约平台可用的一个好处是更多用户可以访问的各种去中心化应用程序，以太坊在历史上也有非常高的Gas费，更多的区块链提供更便宜的Gas，有些甚至不到一分钱。

Coinbase International交易所名义合约交易量已达55亿美元:金色财经报道，根据 Coinbase 的股东信，其离岸衍生品交易所Coinbase International Exchange已有 50 多家机构加入，名义合约交易量已达55亿美元。Coinbase CEO Brian Armstrong 在电话会议中表示， 客户还要求提供统一保证金以及其他融资和杠杆类型功能的功能。所以，这些都是即将发生的一些事情，还将添加更多订单簿支持。[2023/8/5 16:19:57]

更多区块链的问题

更多的区块链让更多的人可以访问各种去中心化的应用程序，但是，它确实需要付出一些代价。在以太坊上创建的资产不一定在Avalanche或Fantom等其他区块链上可用。

这很重要，因为理想情况下资产应该在任何区块链上自由交易。即使是非常重要的资产，如按市值计算的第二大稳定币USDC，也仅在以太坊上。

这就是链桥的用武之地，链桥使资产能够在不同的区块链之间进行交易，这是健康生态系统的重要组成部分。链桥允许将一个区块链上的资产转移到另一个区块链上，从而允许它们在需要或需要它们的其他链上进行交易。

Magic Eden上线比特币域名铭文铸造功能:6月9日消息，NFT 市场 Magic Eden 官方宣布，已上线比特币域名铭文铸造功能，用户现在可以在该平台自行铸造选定的比特币域名。Magic Eden 将把铭文铸造费用的 1.5% 捐赠给 Ordinals Protocol 团队，目前在该平台已上线交易功能的域名包括：.sats、.magic、.btc、.xbt、.gm等。

Magic Eden 表示，当前该服务功能仍处于试运行阶段，因此建议用户对数据进行自己的研究（DYOR）和交叉验证。[2023/6/9 21:25:44]

这就是USDC是使用最广泛的稳定币的原因，因为桥接允许它从以太坊转移到需要它们的任何其他链，无论是Avalanche、Fantom、Polygon、币安智能链，甚至是非EVM链Solana和Terra。

虽然DeFi桥确实增加了整个加密货币生态系统的可组合性、互操作性和通用性，但它们存在一个致命缺陷。也就是说，由于它们的复杂性和持有的大量资金，它们是黑客的核心漏洞。

去年，在整个加密生态系统被盗的资金总额中，链桥占了大部分。平均每隔几个月就会发生一次大规模的链桥黑客攻击，每次都会损失大量的用户资金。

德意志联邦银行巴尔茨：数字欧元不仅是一种选择，而且是必要的:金色财经报道，德意志联邦银行最高执行委员会委员布克哈德·巴尔茨20日在参加2023清华五道口全球金融论坛时直言，如果要在社会进入数字时代时保持对央行货币的普遍使用，数字欧元将不仅是一种选择，而且是必要的。通过数字欧元，我们的目标是将现金的所有优势输送到数字领域，数字欧元将使公众能够获得高效便捷的支付方式，它将在整个欧元区广泛使用，就像今天的现金一样。

巴尔茨还提到，当人们问我数字欧元何时可以在用户中分布时，我仍然持谨慎意见，我们谈论的是至少三年，所以可能不会在2027年之前发生。[2023/5/20 15:15:35]

过去几年的一些链桥黑客事件包括AxieInfinityRonin链桥黑客事件，损失用户6.25亿美元，Wormhole链桥黑客事件损失用户3亿美元，Harmony链桥黑客事件损失用户1亿美元，就在上周，Nomad链桥黑客事件，损失用户近2亿美元。

其中，这些事件显示了链桥黑客行为所造成的巨大经济损失以及它们发生的半规律性。因此，虽然DeFi桥无疑是有用的，但它们也存在大规模黑客攻击的固有风险，可能导致重大用户损失。

报告：预计2030年，中国元宇宙市场规模将达40万亿元:金色财经消息，对于中国元宇宙发展的现状及未来，《中国元宇宙投融资数据报告》显示，目前中国元宇宙融资额达54.6亿元、中国虚拟人企业达16万家、支持元宇宙的省/市达20多个。德勤中国副首席执行官兼首席质量与转型官刘明华指出，2030年，中国元宇宙市场规模将达40万亿元，将是GDP的20%，元宇宙中的电子产品和可穿戴设备将价值1000亿美元。（第一财经）[2022/9/4 13:07:25]

为什么链桥易受攻击，它们是如何工作的？

许多用户的一个问题是：“链桥怎么会被黑客入侵？”这是一个常见的问题，因为许多用户认为一旦他们桥接了他们的资金，他们的新链上就有相同的资金。

这是一个合理的假设，因为您可以从一个链中桥接USDC并在另一个链上接收相同的USDC。然而，这并不是真正发生的事情，这个解释是相当技术性的，但值得花点时间去理解。

实际上，真正跨区块链桥接代币是不可能的，EVM区块链不能以允许代币从一个移动到另一个的方式相互通信。当你将USDC从以太坊连接到Fantom时，你并没有真正在Fantom上收到相同的USDC。这就是攻击媒介的来源，也是您的资金面临风险的原因，即使不是您的个人钱包被黑客入侵。

微信公众平台禁止发布以虚拟币等名义宣传致富内容:金色财经报道，微信公众平台今日发布金融类违规营销内容治理规则。规则提到，禁止进行金融类欺诈营销宣传。微信公众帐号发布的内容中，“禁止以其他新型概念进行欺诈，例如以共享经济、物联网、虚拟币等名义来宣传可以致富、内容夸大描述，易导致用户损失的”。[2022/7/13 2:10:36]

为了演示，假设有一个名为BadBridge的假设网桥协议，BadBridge允许你将你的USDC从以太坊连接到Fantom。BadBridge表示，他们使用安全的智能合约，并得到大型组织的支持，确保他们不会被黑客入侵。假设您决定桥接您的USDC，因为您想利用Fantom的低Gas费，你桥接你的USDC，你在Fantom上收到USDC。

实际上，情况并非如此！你实际上会收到一个由BadBridge创建的全新令牌，它代表通过他们的桥发送的USDC。这个代币可能被称为badUSDC，表明它不是真正的USDC，而是它的桥接版本。因为你拥有badUSDC，所以你可以随时通过BadBridge将它桥接回来，让你的真实USDC回到以太坊链上。

同时，您可以使用badUSDC来执行您在以太坊上使用USDC执行的所有常规功能，但可以在Fantom上执行。这是因为平台将围绕最常见的桥接资产类型构建，他们这样做的一个副作用是他们会经常缩写名称，只是选择调用badUSDC。

因为badUSDC始终可以在以太坊上兑换为USDC，所以通常不会出现问题，并且出于所有意图和目的，badUSDC就是USDC，直到桥在以太坊一侧被黑客入侵。桥接黑客可以通过多种方式发生，但是一旦BadBridge遭到黑客攻击，尽管他们声称有所有安全声明，他们在以太坊上的USDC将被盗。

这对你有什么影响？好吧，由于每个badUSDC都在以太坊上被赎回以换取一个USDC，因此USDC从以太坊一侧的桥中被盗意味着不再有资金来兑现badUSDC的赎回。这意味着badUSDC持有者不再拥有一个USDC的债权，因为BadBridge没有资金偿还他们。

这意味着在这个假设场景中，Fantom链上的所有USDC将变得一文不值，因为它不再由以太坊上的USDC支持。即使你只在DEX、借贷协议甚至钱包中持有badUSDC，它也将变得一文不值，因为它不再有真正的USDC支持。

这就是链桥如何容易受到黑客攻击以及黑客攻击总是如此之大的原因，一个中等规模的区块链上可能有数百万美元的USDC，如果一个链桥被黑客入侵，整个链就会充满没有支持的USDC，造成彻底的破坏和无法挽回的损失。

好吧，我不想使用桥接器，IC如何帮助我？

互联网计算机通过不使用网桥非常简单地解决了桥接问题，DeFi世界中以前从未做过的事情是与其他区块链资产进行交互，而无需桥接这些资产。例如，在任何其他区块链上，如果不将ETH桥接到该区块链，就不可能用ETH提供流动性。这意味着需要链桥，而资金很脆弱。

互联网计算机通过直接与以太坊网络直接集成来解决这个问题，完全消除了对网桥的需求。当您使用互联网计算机时，从您的互联网计算机地址发送ETH与从您的以太坊地址发送ETH相同。

互联网计算机上的每个钱包，如果它持有ETH，则在以太坊区块链上相应的钱包中持有该ETH，这意味着不存在中心化风险或因黑客攻击、双重支出或因链桥黑客攻击而可能发生的任何其他问题而导致资金被盗或损失的风险。

互联网计算机不仅将与ETH集成，还将与比特币集成！随着这种无桥基础设施类型模型的大规模改进，可以使用DeFi应用程序，而无需桥接您的资金。

现在，如果你想在互联网计算机上用你的比特币提供流动性，你只需将比特币从你的比特币钱包发送到去中心化交易所的比特币钱包。然后，用户可以直接在IC上交易比特币，而不会接触到有风险的链桥。

比特币和以太坊都将在互联网计算机上进行交易，但将通过使用引擎盖下的实际原始网络来完成。IC上涉及比特币的交易将移动比特币网络上的交易，而不仅仅是象征性地在IC上。这在最坏的情况下将黑客风险限制在单个应用程序中，并且整个网络将永远不会因桥接故障而面临风险。

结论

许多链无法避免使用桥接器，为了方便而被迫牺牲安全性。Avalanche、Fantom和Polygon等EVM链都必须桥接来自其他链的资产，即使是像Solana这样的非EVM链也必须桥接来自其他链的资产。目前，Terra等大多数Cosmos链上的USDC是USDC的桥接版本。

虽然这些资金目前是安全的，并且有问题的链桥采取了一切预防措施以确保它们不被黑客入侵，但归根结底，这仍然是一个风险。Cosmos链上的桥接USDC持有者可能会也可能不会意识到风险，但万一桥被黑客入侵，可能会损失数百万美元。

这并不是要散布对链桥的恐惧，因为有许多链桥没有被黑客入侵并且具有出色的安全实践，而是要确保DeFi用户意识到潜在的风险，冒这种风险的替代方法是使用互联网计算机！

互联网计算机使用无桥架构，确保资产始终以其本地形式存储在互联网计算机之外，永远不会集中到可破解的桥中，并最终在其本地网络上进行交易。

例如，不是从以太坊桥接ETH并将其存储在互联网计算机上，在IC上，您只需在互联网计算机上使用以太坊上的ETH，它会像在以太坊本身上一样安全。

保持警惕，并确保您的加密货币保持安全！

来源：金色财经

标签：USDCSDCUSD以太坊PCUSDCusdc币市值减少btc交易平台usdt以太坊币今日价格行情美元

DOGE热门资讯