黑客事件频发 如何选择相对安全的跨链桥?

在行业快速步入多链生态后,用户对跨链桥的需求也愈发强烈。然而目前的市场上,各公链的官方桥往往支持的链有限,因此,第三方跨链协议凭借着更广泛的公链支持数量成为了用户跨链的主流选择。与此同时,跨链桥也成了黑客们垂涎的目标。

就在刚刚过去的1月18日,第三方跨链协议Multichain再次遭到黑客攻击,合计损失约600万美元。

由于近期针对跨链桥的安全事件频发,为了帮助读者在使用中避免可能的风险,我们将近期发生的跨链桥安全事件进行了简单的总结。

近一年跨链桥安全事件回顾

2021年6月29日,THORChain遭遇第一次攻击,损失约35万美元。在随后的7月,THORChain又接连遭遇了两次攻击,损失约1600万美元。

2021年7月11日,ChainSwap遭到攻击,官方冻结BSC映射Token地址以过滤掉黑客地址。合作方RAIFinance因ChainSwap合约漏洞被盗超70万枚RAIToken。

2021年7月12日,Anyswap发布公告表示,新推出的V3跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为239万USDC与550万MIM,损失总额超过787万美元

Raydium发起提案,将补偿黑客事件中受损投资者:金色财经报道,Raydium发起提案,将补偿黑客事件中受损投资者。补偿资金来源于两部分:

1.使用多签部署withdrawPNL,这些PNL所赚取的费用将被用于回购RAY。

2.运用金库资产,以补偿流动性提供者。

目前,这一提案已开始投票,将于2天后终止投票。

此前报道,12月16日,Raydium的8个流动性池遭到攻击,黑客盗取了总计约440万美元。[2022/12/28 22:11:15]

2021年8月10日,PolyNetwork遭受黑客攻击,约6.1亿美元资产被转走。

2021年11月7日,跨链协议Synapse被黑客攻击,约800万美元资产受到影响。

2021年11月23日,Celo官方桥Optics跨链桥多签钱包所有权被未知人士转移,Optics跨链桥暂停使用。

2022年1月18日,Multichain再次遭到黑客攻击,合计损失约600万美元。

发生安全事故只是因为运气不好吗?

养老金账户平台IRA因黑客事件对Gemini交易所提起诉讼:6月7日消息,养老金账户平台IRA Financial Trust对加密货币交易所Gemini提起诉讼,原因是Gemini没有适当的保护措施来保护客户的加密资产。据此前报道,2月8日IRA Financial Trust称遭到黑客攻击,导致3600万美元的加密货币被盗,这些资产属于Gemini保管的客户退休账户。在IRA通知Gemini后,犯罪分子仍然可以将资金从交易所客户的账户中转移出去。

据悉,自事件曝光以来,两家公司一直在互相指责对方为资金损失负责。IRA基金一直在努力为其受影响的客户寻找解决方案,现在已承诺使用诉讼所得赔偿受事件影响的客户。(watcher.guru)[2022/6/7 4:08:17]

针对最近Multichain安全事件,/img/20230515185150677090/0.jpg "/>

推特黑客事件策划者Graham Clark对指控拒不认罪:推特黑客事件幕后黑手之一17岁佛罗里达州居民Graham Ivan Clark对指控拒不认罪。根据法庭记录,Clark周二上午在佛罗里达州立法院针对由法官Christopher Nash提出的30多项指控进行抗辩。他定于周三再次出庭,就他要求更改保释金数额和释放条件举行听证会。(BNNBloomberg)[2020/8/5]

我们当然知道这句话有一定的调侃意味,并不能真的作为定理去评估项目风险。但是从行业内发生的某些案例来看,那些有过安全事故记录的项目,确实是更容易接二连三不断翻车。比如著名的DeFi保险项目Cover在归零前反复被黑客攻击了多次。做保险的协议自己不保险,Cover协议简直成了黑客的便携提款机。

其实出现这种现象的原因,在于安全事故的发生其实并不是一个偶然事件,其背后反映出了这个应用开发团队在内部发布流程、风控意识等方面或许都存在着严重的问题。

事故的发生往往只是内部管理失败的外在表现形式而已。如果不能彻底清除掉内部的风险隐患,而只是头疼医头脚疼医脚地解决表面问题,那么相似的安全事故只会接二连三地不断出现。

推特黑客事件中超半数比特币脏款已通过混币器完成:区块链分析公司Elliptic表示,推特黑客事件中超过50%的被盗比特币现已通过了两个加密货币混合器。ChipMixer和Wasabi Wallet总共收到了被盗的30.4枚BTC中的17.18枚。Elliptic称其通过其交易筛选工具跟踪了被盗比特币,发现黑客已设法逐步。比特币混合器掩盖了区块链交易的踪迹,使追踪资金以及获取资金的位置或知道其如何被兑现的难度很大。(The Blcok)[2020/8/1]

然而目前许多加密行业内的创业团队,在工作中并不具备相对严谨的工作态度。他们往往是在仓促解决了眼前的故障后,继续快马扬鞭向前推进项目的开发进度并抢占市场,使得协议内部积累的风险隐患越来越大。

那么,对于普通用户来讲,在跨链已经逐渐变为刚需的今天,如何才能找到一个相对让人放心的跨链桥?

这里我们先对之前/img/20230515185150677090/1.jpg "/>

Allbridge是由APYSwap团队开发的跨链桥,其主要特点是在支持主流EVM兼容链跨链的同时,支持主流的非EVM链跨链。

上线时间:2021年7月

TVL:5.46亿美元

cBridge

cBridge?是目前这几个跨链桥中支持的EVM链最多的跨链桥,基本完整覆盖了市面上能见到的EVM兼容链,现已支持19条链和层的跨链桥接。其总跨链资金已达24亿美金,而其锁仓量也在V2版本推出后出现了快速增长,目前已超过2亿美元的规模。

不同于其他第三方跨链桥只针对资产跨链,cBridge的目标显得更加宏大。除了做好资产跨链以外,cBridge还在近期发布了Celer跨链消息框架,正式进军信息跨链领域,试图成为未来多链生态中跨链互操作的底层基础设施协议。

根据官方文档的描述,未来依托CelerIM构建的新一代多链原生dApp,将会成为未来多链世界的第一批原生跨链应用。可以帮助用户实现在一条链上质押资产,并直接在另一条链上借出资产,或者让用户在一次交易中跨多条链交换资产等功能。

上线时间:2021年2月

TVL:1.95亿美元

HopProtocol

HopProtocol的突出优势是在支持主流EVM链跨链的同时,还支持以太坊上主流Layer2如Arbitrum、Optimism的跨链。目前支持的跨链资产种类包括ETH、USDC、USDT、DAI、MATIC。

上线时间:2021年7月

TVL:1.06亿美元

xPollinate

xPollinate支持的跨链种类同样很丰富,除了主流EVM兼容链以外,还支持Layer2跨层以及波卡生态的EVM兼容平行链的跨链。

上线时间:19年9月

TVL:2668万美元

文章的最后再次提示一下风险,过往没有发生安全事故的项目并不等于绝对的安全。用户在使用跨链工具时,依然有必要保持良好的账户使用习惯。如及时清理授权,或将主要资产保存地址与日常交互地址分开管理等等。毕竟,在个人拥有绝对主权的加密世界中,唯一能为自己负责的其实只有我们自己。?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

欧易交易所北大×安信:元宇宙2022 蓄积的力量

北大教授姚洋:为拉动消费,应直接给老百姓发数字货币:为了拉动消费,北京大学国家发展研究院院长姚洋建议,随着央行数字货币脚步趋近,建议不要发消费折扣券了,直接给老百姓发数字货币,发多少可以商量.

Coinw金色观察|共识算法的进步方式

近两年,随着以太坊等公链的生态发展,应用已经非常之多了,Defi、NFT这些应用虽然比较“简易”,但链上整体操作量之大,让用户和开发者还是很相信以太坊的处理能力和其他公链的处理能力的.

[0:0ms0-1:876ms