我们能从 Solana 虫洞黑客事件中学到什么?

2022年2月2日,将Solana区块链连接到以太坊的Solana虫洞桥被黑客入侵,窃取了超过3亿美元的ETH。一周后,这起事件似乎画上了句号。然而,从这场灾难中仍有很多值得学习的地方,特别是关于跨链资产的安全性。

Solana的虫洞攻击是历史上第二大加密货币黑客攻击,仅次于PolyNetwork几个月前价值6亿美元的攻击。虫洞是一个区块链桥,它允许将NFT和代币等资产从一个区块链转移到另一个区块链。黑客能够虫洞合约,让他们认为他们在Solana上拥有以太坊,而实际上他们没有,因此能够将120,000ETH提取到以太坊区块链中。

USV合伙人Fred Wilson:若美国禁止Web3,我们将加倍投资:5月24日消息,美国风险投资机构USV(联合广场风投)合伙人Fred Wilson发文《创新的自由》。他在文中表示,“USV曾在2014年因其Web3投资活动被约州金融服务部门(DFS)传唤,当时我们聘请了一家律师事务所,回应了传唤,这最终让我在DFS官员面前公开作证。我在证词中向DFS员工表示,与一些国家不同的是,美国尊重创新自由。

昨天,在USV的LP季度电话会议上,我们被问及美国对Web3的监管压力是否会导致我们削减Web3投资规模,让我想到了2014年那一刻。我对此表示,当他们想要禁止它时,我会选择加倍投资。最强大的技术会整个体制内掀起恐惧的浪潮,当你看到他们眼中的这种恐惧时,就应该投资于造成这种恐惧的事业。[2023/5/24 15:23:04]

现场 | 维基百科创始人:去中心化才能确保我们的数据安全:金色财经现场报道,在TEAMZ区块链峰会上,维基百科的创始人Larry Sanger表示:像我们这样的普通人在数量上是有优势的,小型初创公司和社交媒体联合的越多,我们就会发现我们的数据被这些公司利用。只有我们自己呼吁通过去中心化,权利下放,我们才能确保我们的数据安全。[2019/4/6]

这立即在Solana社区引起轩然大波,因为Solana锁定的总价值中近3%现在没有任何有形资产作为后盾。因此,Solana的价格几乎立即下跌了10%,其整个DeFi生态系统面临崩溃的风险。

声音 | Coinbase副总裁:我们现处于数字货币创新及监管的第三波浪潮:Coinbase副总裁Dan Romero表示,相信我们现处于数字货币创新及监管的第三波浪潮。第一波是比特币和美国出台的第一个监管,在2014年早期结束;第二波是以太坊、州颁布的许可证,在2018年早期结束;第三波是联邦颁布许可证,现在还未有最终结果。

?[2018/8/1]

幸运的是,虫洞的母公司JumpTrading及时介入“救场”,“自掏腰包”补充了120,000ETH,短短一天后,虫洞桥重新上线。JumpTrading的行动阻止了整个SolanaDeFi领域可能发生的多米诺骨牌效应。

赵长鹏:币安非常想合规,我们的反可能比银行做的要深:今天下午,地区立法委员许毓仁与币安创始人赵长鹏在Facebook进行直播。赵长鹏主要观点如下:- 地区整个的人才、人文体系和法律结构非常适合做区块链行业;- 币安非常想合规、和政府沟通,希望建立健康的行业;- 监管有一定难度,包括四个方面:数字货币怎么定义、ICO怎么定义、交易所怎么监管、钱包、挖矿等;- 上币审核制度,会看概念,看团队,不看能力,看产品,看用户;- 币安跟各个国家的反执法机构都有较深度的合作,我们做的反可能比银行做的要深;- 有值得信任的机构支持下,我们行业也会支持Taiwan Digital Token。[2018/4/13]

尽管这一事件已经基本解决,但加密货币生态系统可以从这场灾难中吸取很多教训,这将有助于创造一个更安全的多链未来。

最明显的教训是网桥安全的重要性。随着不同区块链之间的桥接变得越来越普遍,数百亿美元将受到威胁,所有这些都将面临被黑客入侵的风险。虫洞与PolyNetwork一起向我们展示了这一现实,PolyNetwork是一个基于以太坊的多链桥,在加密货币历史上遭受了最大的黑客攻击。两次大型黑客攻击都是针对网桥并非巧合,未来很可能还会有更多。

对于从桥接资产衍生的任何资产,重要的是要知道资产来自哪个桥,因为我们现在知道并非所有桥接资产都是平等的。如果Solana上每个以太坊都基于它来自哪个桥而变得独一无二,那么DeFi平台上的流动性和效率将会降低,但一座桥的倒塌并不意味着DeFi的崩溃。

同样,完全去信任和去中心化的多链系统,例如在Cosmos和Polkadot上的系统,将变得更加普遍。如果桥接资产的功能固有地内置于协议中,那么它就更安全,不会受到漏洞的攻击,因此对消费者来说更有价值。Cosmos和Polkadot都在创建互操作性中心,这将使各种不同的区块链能够相互操作,同时确保稳定性和安全性。

综上所述,随着加密货币世界的成熟,越来越多的资金被锁定在不同的协议和智能合约中,黑客攻击和利用的风险只会继续上升。网桥将是最脆弱的平台之一,因为它们需要多个不同区块链的安全性,并且是互操作性的关键。为了确保多链未来的安全,网桥将需要变得更加去中心化、安全,并能抵御不同类型的攻击,否则就有可能成为历史上新的最大的加密货币黑客攻击。

作者:比推LincolnMurr,AmyLiu

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

瑞波币美国、欧盟等多国宣布禁止俄罗斯银行使用SWIFT

2月26日,美国与欧盟、英国和加拿大发表共同声明,宣布禁止俄罗斯部分银行使用环球同业银行金融电讯协会国际结算系统。SWIFT即环球银行金融电信协会,在跨境资金清算领域地位不容置疑。SWIFT成立于1973年.

莱特币你真的了解稳定币吗?

本文来自微信公众号老雅痞。稳定币"具有合法性”,因为它们避免了加密货币的所谓主要缺陷:其价格高波动性。但谁的稳定性是稳定的?什么是"稳定"的标准?本文讲述货币"稳定"的传统理解,希望大家重新考虑其稳定币作用的意义.

币安交易所app下载NFT的隐蔽局:一小撮人牟取暴利

NFT在2021年实现了突破式发展。但显然,子也在该领域大发横财。区块链数据平台Chainalysis发布报告称,2021年全年,110名NFT交易者通过“清洗交易”,人为地抬高NFT的价格,总共从买家处牟取了890万美元的利益,而.

[0:15ms0-3:446ms