当前位置:okx > 头条 > 跨链桥已成行业最大安全隐患 为什么和怎么办

跨链桥已成行业最大安全隐患 为什么和怎么办

小欧2022-08-04 16:12:39头条28

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

跨链桥已成行业最大安全隐患 为什么和怎么办-第1张图片

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

什么是跨链桥协议?

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana以太坊)之间转移加密货币和 NFT

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送  eth,并被当作抵押品持有,并在 SOLana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

为什么跨链桥总出事?

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

加密行业能做些什么?

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

“跨链桥已成行业最大安全隐患 为什么和怎么办” 的相关文章

IMF、法国央行官员认为,未来三到五年内将出现更多的 CBCD

法国央行行长弗朗索瓦·维勒鲁瓦·德加豪表示,未来三年世界可能会出现一种强大的央行数字货币。周一,在达沃斯世界经济论坛的一个小组讨论会上,Galhau 被问及五年后是否会有“中央银行数字硬币”在日常使用(无论是批发还是零售)成为“一个优越的系统” 。”他回答说:“我们有几项实验,离那不是很远。它们还没...

Terra 治理系统通过计划烧毁 13 亿个 UST 代币

Terra 的核心开发人员在治理投票后获准从其社区池中销毁 13 亿 UST。这大约占现有 112 亿 UST 供应量的 11%。Terra 治理系统已投票批准一项提议,即销毁项目社区池中持有的所有 TerraUSD (UST) 代币,并将 UST 部署在以太坊上用于过去的流动性激励。据CoinGe...

ARK 和 21Shares 再次尝试获得比特币 ETF 的批准

ARK INvest 和 21Shares 正在再次尝试通过美国证券交易委员会 (SEC) 获得他们的合作比特币交易所交易基金。Cboe BZX 交易所已经提交了一项规则变更提案,以将 ARK 21Shares 比特币 ETF 上市,让美国证券交易委员会 (SEC) 等待另一项决定。Cboe 于今年...

联准会副主席:CBDC可与稳定币共存互补 UST崩盘突显监管必要

美国联准会(Fed)副主席布兰纳德(Lael Brainard)昨(26)日出席众议院金融服务委员会听证会时,在事先准备的证词中发表对央行数字货币(CBDC)的潜在好处和风险以及稳定币监管的评论。呼吁建立稳定币监管护栏布兰纳德首先表示近两周UST/LUNA的崩盘凸显了稳定币需要明确监管护栏的必要性,...

卡尔达诺创始人揭示了其区块链开发的关键投入

卡尔达诺创始人 查尔斯霍斯金森 对用户声称在网络上进行两分钟交易发送 56 个不同的卡尔达诺原生代币(CNT)和其他 NFT 的说法做出了反应,总费用约为 25 美分。Cardano 的创建者显然对网络性能印象深刻,他继续披露了创建 Cardano 的关键输入。“许多精心设计和建...

韩国将启动“数字资产委员会”以应对 Terra 内爆:报告

根据当地媒体 NewsPim的翻译报告,韩国政府最早将于下个月成立一个数字资产委员会来监督加密货币交易所。数字资产委员会将是虚拟资产特别委员会(SCVC) 的一个更大的重组版本,该委员会是在上个月 TerraForm Labs 崩溃之后成立的,该公司的 TerraUSD 稳定币和 LUNA 治理代币...