2022年2月2日,将Solana区块链连接到以太坊的Solana虫洞桥被黑客入侵,窃取了超过3亿美元的ETH。一周后,这起事件似乎画上了句号。然而,从这场灾难中仍有很多值得学习的地方,特别是关于跨链资产的安全性。
Solana的虫洞攻击是历史上第二大加密货币黑客攻击,仅次于PolyNetwork几个月前价值6亿美元的攻击。虫洞是一个区块链桥,它允许将NFT和代币等资产从一个区块链转移到另一个区块链。黑客能够虫洞合约,让他们认为他们在Solana上拥有以太坊,而实际上他们没有,因此能够将120,000ETH提取到以太坊区块链中。
USV合伙人Fred Wilson:若美国禁止Web3,我们将加倍投资:5月24日消息,美国风险投资机构USV(联合广场风投)合伙人Fred Wilson发文《创新的自由》。他在文中表示,“USV曾在2014年因其Web3投资活动被约州金融服务部门(DFS)传唤,当时我们聘请了一家律师事务所,回应了传唤,这最终让我在DFS官员面前公开作证。我在证词中向DFS员工表示,与一些国家不同的是,美国尊重创新自由。
昨天,在USV的LP季度电话会议上,我们被问及美国对Web3的监管压力是否会导致我们削减Web3投资规模,让我想到了2014年那一刻。我对此表示,当他们想要禁止它时,我会选择加倍投资。最强大的技术会整个体制内掀起恐惧的浪潮,当你看到他们眼中的这种恐惧时,就应该投资于造成这种恐惧的事业。[2023/5/24 15:23:04]
现场 | 维基百科创始人:去中心化才能确保我们的数据安全:金色财经现场报道,在TEAMZ区块链峰会上,维基百科的创始人Larry Sanger表示:像我们这样的普通人在数量上是有优势的,小型初创公司和社交媒体联合的越多,我们就会发现我们的数据被这些公司利用。只有我们自己呼吁通过去中心化,权利下放,我们才能确保我们的数据安全。[2019/4/6]
这立即在Solana社区引起轩然大波,因为Solana锁定的总价值中近3%现在没有任何有形资产作为后盾。因此,Solana的价格几乎立即下跌了10%,其整个DeFi生态系统面临崩溃的风险。
声音 | Coinbase副总裁:我们现处于数字货币创新及监管的第三波浪潮:Coinbase副总裁Dan Romero表示,相信我们现处于数字货币创新及监管的第三波浪潮。第一波是比特币和美国出台的第一个监管,在2014年早期结束;第二波是以太坊、州颁布的许可证,在2018年早期结束;第三波是联邦颁布许可证,现在还未有最终结果。
?[2018/8/1]
幸运的是,虫洞的母公司JumpTrading及时介入“救场”,“自掏腰包”补充了120,000ETH,短短一天后,虫洞桥重新上线。JumpTrading的行动阻止了整个SolanaDeFi领域可能发生的多米诺骨牌效应。
赵长鹏:币安非常想合规,我们的反可能比银行做的要深:今天下午,地区立法委员许毓仁与币安创始人赵长鹏在Facebook进行直播。赵长鹏主要观点如下:- 地区整个的人才、人文体系和法律结构非常适合做区块链行业;- 币安非常想合规、和政府沟通,希望建立健康的行业;- 监管有一定难度,包括四个方面:数字货币怎么定义、ICO怎么定义、交易所怎么监管、钱包、挖矿等;- 上币审核制度,会看概念,看团队,不看能力,看产品,看用户;- 币安跟各个国家的反执法机构都有较深度的合作,我们做的反可能比银行做的要深;- 有值得信任的机构支持下,我们行业也会支持Taiwan Digital Token。[2018/4/13]
尽管这一事件已经基本解决,但加密货币生态系统可以从这场灾难中吸取很多教训,这将有助于创造一个更安全的多链未来。
最明显的教训是网桥安全的重要性。随着不同区块链之间的桥接变得越来越普遍,数百亿美元将受到威胁,所有这些都将面临被黑客入侵的风险。虫洞与PolyNetwork一起向我们展示了这一现实,PolyNetwork是一个基于以太坊的多链桥,在加密货币历史上遭受了最大的黑客攻击。两次大型黑客攻击都是针对网桥并非巧合,未来很可能还会有更多。
对于从桥接资产衍生的任何资产,重要的是要知道资产来自哪个桥,因为我们现在知道并非所有桥接资产都是平等的。如果Solana上每个以太坊都基于它来自哪个桥而变得独一无二,那么DeFi平台上的流动性和效率将会降低,但一座桥的倒塌并不意味着DeFi的崩溃。
同样,完全去信任和去中心化的多链系统,例如在Cosmos和Polkadot上的系统,将变得更加普遍。如果桥接资产的功能固有地内置于协议中,那么它就更安全,不会受到漏洞的攻击,因此对消费者来说更有价值。Cosmos和Polkadot都在创建互操作性中心,这将使各种不同的区块链能够相互操作,同时确保稳定性和安全性。
综上所述,随着加密货币世界的成熟,越来越多的资金被锁定在不同的协议和智能合约中,黑客攻击和利用的风险只会继续上升。网桥将是最脆弱的平台之一,因为它们需要多个不同区块链的安全性,并且是互操作性的关键。为了确保多链未来的安全,网桥将需要变得更加去中心化、安全,并能抵御不同类型的攻击,否则就有可能成为历史上新的最大的加密货币黑客攻击。
作者:比推LincolnMurr,AmyLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。