安全事故一直是区块链应用领域业者关注的重点和焦点。每次安全事故的出现不仅对项目方是个警示,更对业者是个挑战。
近期业界再次面临新的挑战:一连串安全事故在跨链应用领域频发,全面震撼了业界。
在这里我们所说的跨链应用是基于区块链的去中心化应用。跨链应用是因应于以太坊生态的蓬勃发展勃而兴起的一个新兴领域。
2020年,以太坊DeFi生态的爆发引发了以太坊交易的拥堵,并造成以太坊生态的外溢。以币安BSC、火币HECO、Polygon等为代表的兼容以太坊虚拟机的新兴区块链公链生态开始爆发。在这些区块链中,同样发展出了完整的DeFi生态,包括去中心化交易所、去中心化借贷、机池、稳定币等应用。
Moonriver增加跨链能力,推出xcKSM:1月15日消息,日前,Polkadot上与以太坊完全兼容的智能合约平台Moonbeam发布了新功能,以在Moonriver上启用原生跨链代币功能。此次升级将XC-20引入Kusama,这是一种符合ERC-20标准但也是Substrate原生资产的新型可互操作代币。以这种格式创建的所有可替代资产都将可以转移到其他Kusama平行链,而远程平行链代币将能够作为XC-20转移到Moonriver。xcKSM作为第一个XC-20,现在存在于Moonriver完全兼容以太坊的环境中,可以通过从Kusama中继链转移KSM来创建。一旦得到证实,Moonbeam将提供相同的功能。[2022/1/15 8:50:39]
随着这些区块链DeFi生态的爆发,在它们和以太坊之间进行跨链资产转移、兑换、挖矿等活动就激发出巨大的市场需求。而这种需求的出现就拉动了一大批跨链应用的诞生。
KuCoin将于7月20日18点上线跨链项目ROUTE,现已开放充值:据KuCoin官方公告,KuCoin宣布上线Router Protocol (ROUTE)项目并支持ROUTE/USDT交易对,ROUTE的充值服务现已开放,将于7月20日18点正式开放交易。
Router Protocol正在构建一套跨链流动性基础架构,旨在在Layer1和Layer2之间进行无缝连接。
KuCoin旨在发掘优质区块链项目,为来自207个国家的800万用户提供现货、杠杆、合约、Staking 、借贷等一站式服务。[2021/7/19 1:03:00]
所谓的跨链应用是指在两个区块链之间进行关联交易的过程。通俗的说就是当区块链A中进行一笔交易时,这笔交易会被映射到区块链B,从而引发区块链B中的一系列后续活动。
跨链流动性共享协议CrossFi流动资金池遭到攻击,已锁定嫌疑人并上报执法机关:官方消息, 跨链流动性共享协议CrossFi(CRFI)流动资金池遭到攻击。CrossFi表示,财务官的电脑遭到了钓鱼攻击。目前已经锁定目标嫌疑人,正在设法与BSC合作挽回损失。黑客通过受感染的公司计算机渗透了系统。当员工对资产进行操作时,黑客窃取了私钥。在当前的系统复杂性下,这应该是设计合理且高度复杂的攻击。目前,仅基金会钱包的私钥受到影响。CrossFi表示迅速采取了措施,并在2小时内控制了局势。CrossFi已将事件通知所有大型交易所,以便尽可能跟踪和追回被盗资产。CrossFi同时已将事件上报执法机关,紧急配合其追踪黑客的踪迹。CrossFi正制定计划以彻底消除这次袭击可能造成的潜在风险。CrossFi建议在发布计划之前,用户停止交易。[2021/5/9 21:40:57]
这些活动可以是简单的区块链A中的资产“转移”到区块链B、可以是区块链A中的资产兑换为区块链B中的资产......
去中心化交易协议Bancor正在构建能够扩展到波卡的跨链桥:去中心化交易协议Bancor(BNT)宣布正在进行跨链桥工作,致力于将Bancor协议扩展到波卡,最终可以使用户能够在Bancor上在波卡和ERC20代币之间创建池、提供流动性并执行无需信任的跨链兑换。桥运营商(Bridgeoperator)将可利用轻量级节点来对两个链进行交互,这些轻量级节点可以在简单的Web浏览器中运行,能够大幅节省新桥接代理的成本和设置时间,并允许任何人参与设置和维护网桥。该跨链桥正在由旨在推动DApps大规模发展和落地的初创公司LiquidApps构建。[2021/2/2 18:39:59]
在去中心化的跨链应用出现之前,实际上我们已经有了大家司通见惯的“跨链”应用-----中心化交易所。
当我们想把以太坊中的ERC-20代币HUSD换为HECO中的HUSD时,我们会将以太坊中的HUSD充值到我们在火币的以太坊地址,然后再将充值的HUSD提币提到我们在HECO中的钱包地址。在这个过程中我们就通过火币完成了一次将HUSD从以太坊转到HECO的跨链交易。
然而通过去中心化的跨链应用,我们就再也不用登录中心化交易所、再也不需要进行繁琐的提币验证、再也不受提币金额的限制,只需要登录我们的数字货币钱包,在钱包中进行各种操作。它带来的直接效益是提高了资产跨链的效率,带来的无形优势更是传统中心化交易所无法比拟的:一方面极大保护了用户的交易隐私,另一方面给予了用户无与伦比的交易自由。
跨链应用的诞生将交易的自由度、深度和广度都全面提升到了一个更高的维度。
正因为业界看到了去中心化跨链应用的优势及其潜在的巨大市场空间,因此以太坊生态间的跨链项目在今年如雨后春笋般涌现。
然而“天下没有免费的午餐”,任何一项新兴技术的诞生和应用都不是一帆风顺的,更何况在区块链这个无监管、隐私、自由的虚拟世界。
以太坊生态间跨链应用出现的时间并不长,在技术方面也还存在大量改进的空间,现在还只是在刚刚兴起阶段,无论在跨链速度、交易性能、交易深度方面都还存在极大的改进空间。然而当下业界面临的最大挑战似乎还不是上面这些问题,而是迫在眉睫、亟待解决的安全问题。
6月29日,THORChain受到恶意攻击。
7月3日,跨链项目Chainswap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万美元,跨链桥暂停使用。
7月11日,跨链项目Chainswap发布推文表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万美元。
7月12日,跨链项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超过787万美元。
从6月29日到现在,不到一个月的时间,就已经发生了如此多的安全事故,这必须引起所有项目方的注意和警惕。
我们相信跨链应用现在只是开始,针对跨链应用的攻击现在更只是开始。应对这个全新的挑战,项目方要高度关注项目的审计;作为从业者的灵踪安全已经作好全面的准备,无论在技术储备还是在预测事故的报警机制方面,我们都已经准备好迎接这场全新的挑战,直面这场全新的战斗。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。