跨链桥已成行业最大安全隐患 为什么和怎么办
本文来自 Chainalysis ,由 Odaily 星球日报译者 Katie 辜编译。
继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。
这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。
好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。
什么是跨链桥协议?
跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT。
虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送 ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。
为什么跨链桥总出事?
跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。
加密行业能做些什么?
就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。
虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。
加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。
比推快讯
更多 >>- 特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元
- 萨尔瓦多比特币钱包部分源代码、VPN 访问泄露
- 渣打银行:SEC 不太可能在 5 月份批准现货以太坊 ETF
- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式
- ENS集成可与网络浏览器配合使用的 .box 域名
- Slerf:针对尚未收到退款的800个钱包申领页面重新上线
- Coinbase 将在以太坊网络上添加对 Safe (SAFE)的支持
- SEC推迟对富兰克林现货以太坊ETF申请做出决议
- Nubank 推出比特币、以太坊和 Solana 取款和存款服务
- 富兰克林比特币ETF申请修改现金申购截止时间
- BIP-420 正式引入比特币契约的 OP_CAT 提案
- Tether:将冻结与委内瑞拉受制裁实体相关的地址
- Gitcoin:GG20赠款已上线,超140万美元资金可供分配
- 某地址从Binance转出3316枚wBETH并存入Renzo,价值1094万美元
- 去中心化AI平台Prime Intellect完成550万美元种子轮融资, Distributed Global 和 CoinFund 共同领投
- DEX 聚合商Jupiter收购Ultimate Wallet
- 美国区块链协会因交易商规则起诉SEC
- 灰度向Coinbase Prime地址转入约700枚BTC
- Turnkey完成1500万美元A轮融资
- 芬兰公司Hashlabs Mining推出比特币挖矿来为房屋供暖的项目
- AIT Protocol完成新一轮融资
- Bitfinex:比特币减半可能导致加密货币需求量比供应量大五倍
- 贝莱德IBIT持仓市值超180亿美元
- 某聪明钱/老鼠仓地址低点建仓MANEKI已浮盈1200万美元
- Talos收购加密货币风险管理平台Cloudwall
- Renzo TVL达32.88亿美元
- 菲律宾证交会:将币安应用从谷歌和苹果应用商店中移除
- 胜利证券成为香港首批比特币、以太坊现货ETF中唯一接受实货申购的参与证券商
- Bitfinex预计比特币减半后的需求将是供应量的5倍
- DeFi协议Velvet Capital出现异常活动被迫暂时关闭其网站
- Bitwise:预计比特币未来12个月继续测试更高的高点
- 10x Research:自2023年10月中旬以来,资金利率首次转为负值
- 由EigenLayer支持的流动性再质押协议YieldNest已完成520万美元融资
- Web3数字身份协议Y8U完成新一轮融资,Morningstar Ventures等参投
- Uncharted完成170万美元种子轮融资,Shima Capital领投
- Ocean Protocol推出Ocean Enterprise Collective,Enterprise V1计划于第三季度末推出
- 东吴证券:香港比特币现货ETF资金流入规模关键因素在于南向资金是否能够进入
- 加密交易聚合器TOKERO完成140万美元私募轮融资
比推专栏
更多 >>观点
项目
比推热门文章
- 特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元
- 萨尔瓦多比特币钱包部分源代码、VPN 访问泄露
- 渣打银行:SEC 不太可能在 5 月份批准现货以太坊 ETF
- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式