:"\u003Cp\u003E\u003Cem\u003E本文来自\u003C\u002Fem\u003E\u003Cahref=\"https:\u002F\u002Fblog.chainalysis.com\u002Freports\u002Fcross-chain-bridge-hacks-2022\u002F\"target=\"_blank\"\u003E\u003Cem\u003E\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EChainalysis\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fem\u003E\u003C\u002Fa\u003E\u003Cem\u003E,由Odaily星球日报译者Katie辜编译。\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cem\u003E\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"跨链桥已成行业最大安全隐患,为什么和怎么办\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202208\u002F04033917\u002Femrb9p6i7e26r8f8.jpg "/>!webp\"data-img-size-val=\"6708,4472\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E继本周Nomad\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003E跨链\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E货币\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E从跨链桥被黑客窃取,涉及13次攻击,针对跨链桥的攻击占被盗资金总额的69%。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"跨链桥已成行业最大安全隐患,为什么和怎么办\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202208\u002F04025828\u002F1a0f0u4a1n06xpfg.png!webp\"data-img-size-val=\"857,398\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值10亿美元的加密货币,全部来自跨链桥和其他\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003EDeFi\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E协议。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cstrong\u003E好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。\u003C\u002Fstrong\u003E\u003C\u002Fp\u003E\u003Ch3\u003E什么是跨链桥协议?\u003C\u002Fh3\u003E\u003Cp\u003E跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如,Wormhole是一个跨链桥协议,允许用户在各种\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E智能合约\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E区块链之间转移加密货币和\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003ENFT\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E。\u003C\u002Fp\u003E\u003Cp\u003E虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中,用户通常向协议发送\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EETH\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E,并被当作抵押品持有,并在Solana上被以Wormhole包装过的ETH的形式发行,由锁在以太坊上的Wormhole合约中的抵押品支持。\u003C\u002Fp\u003E\u003Ch3\u003E为什么跨链桥总出事?\u003C\u002Fh3\u003E\u003Cp\u003E跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。\u003C\u002Fp\u003E\u003Ch3\u003E加密行业能做些什么?\u003C\u002Fh3\u003E\u003Cp\u003E就在几年前,中心化\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E交易所\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。\u003C\u002Fp\u003E\u003Cp\u003E虽然不是万无一失,但\u003Cstrong\u003E解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准,无论是对于协议的构建者还是对协议进行评估的\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E投资\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E者。\u003C\u002Fstrong\u003E随着时间的推移,最强大、最\u003Cspanclass=\"font\"\u003E安全\u003C\u002Fspan\u003E的智能合约可以作为开发人员构建的模板。\u003C\u002Fp\u003E\u003Cp\u003E加密货币服务应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。\u003C\u002Fp\u003E
去中心化隐私服务协议 Automata Network推出跨链桥Carrier:金色财经报道,去中心化隐私服务协议 Automata Network推出跨链桥Carrier,目前已部署上线。目前Carrier支持 12 条链,包括 Solana、Ethereum、BNB Chain、Polygon、Arbitrum、Avalanche、Oasis (Emerald)、Fantom、Acala、Klaytn、Celo 和 Moonbeam。
Carrier 由 Wormhole 提供底层支持,由 Automata Network 团队开发,其零跟踪隐私政策能有效防止所支持网络上的数据和元数据的收集与跟踪。[2023/3/10 12:54:36]
AirDAO推出Layer 1网络Ambrosius和以太坊之间的跨链桥:金色财经报道,管理 Layer 1网络Ambrosius的去中心化自治组织AirDAO为其区块链生态系统推出了与以太坊之间的跨链桥,ETH 桥扩展了 AirDAO 的多链工具包,使用户能够将加密货币从以太坊区块链跨链转移至AirDAO的Ambrosus网络。[2022/11/3 12:14:14]
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
Celer推出的跨链桥cBridge宣布支持Nervos:7月12日消息,由区块链互操作性协议Celer Network推出的跨链桥cBridge宣布支持Nervos。用户现可通过cBridge在以太坊和Nervos EVM兼容层Godwoken之间进行对USDT、USDC、ETH、WBTC和DAI高速安全低成本的跨链转账。
此次桥接遵循此前Celer提出的「开放的原生资产跨链桥标准」,针对同一种原生资产跨链启用多方铸币者(multi-minter)资产合约,以使各协议和链可同时使用多个跨链解决方案,拒绝供应商锁定。此外,Celer表示未来将基于Celer消息跨链(Celer IM)框架支持对Nervos的通用消息跨链。[2022/7/12 2:07:11]
NerveNetwork部署Symbiosis Finance到BSC/Polygon/Heco/OEC的跨链桥:据官方消息,NULS生态跨链网络NerveNetwork表示已经部署稳定币跨链桥Symbiosis Finance到BSC/Polygon/Heco/OEC的跨链桥。
据介绍,Symbiosis通过所有EVM兼容区块链聚集流动性,并在任何链上以低滑点转移流动性。[2022/1/4 8:25:05]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。