木星链 木星链
Ctrl+D收藏木星链
首页 > 聚币 > 正文

AIN:黑客事件频发 如何选择相对安全的跨链桥?

作者:

时间:1900/1/1 0:00:00

在行业快速步入多链生态后,用户对跨链桥的需求也愈发强烈。然而目前的市场上,各公链的官方桥往往支持的链有限,因此,第三方跨链协议凭借着更广泛的公链支持数量成为了用户跨链的主流选择。与此同时,跨链桥也成了黑客们垂涎的目标。

就在刚刚过去的1月18日,第三方跨链协议Multichain再次遭到黑客攻击,合计损失约600万美元。

由于近期针对跨链桥的安全事件频发,为了帮助读者在使用中避免可能的风险,我们将近期发生的跨链桥安全事件进行了简单的总结。

近一年跨链桥安全事件回顾

2021年6月29日,THORChain遭遇第一次攻击,损失约35万美元。在随后的7月,THORChain又接连遭遇了两次攻击,损失约1600万美元。

2021年7月11日,ChainSwap遭到攻击,官方冻结BSC映射Token地址以过滤掉黑客地址。合作方RAIFinance因ChainSwap合约漏洞被盗超70万枚RAIToken。

2021年7月12日,Anyswap发布公告表示,新推出的V3跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为239万USDC与550万MIM,损失总额超过787万美元

派盾:BNB Chain上项目VPANDA DAO发生Rug Pull:金色财经报道,据派盾监测,BNB Chain上项目VPANDA DAO发生Rug Pull,被黑资金约26.5万枚BUSD,目前已转入0x33d2开头地址。[2023/6/19 21:47:44]

2021年8月10日,PolyNetwork遭受黑客攻击,约6.1亿美元资产被转走。

2021年11月7日,跨链协议Synapse被黑客攻击,约800万美元资产受到影响。

2021年11月23日,Celo官方桥Optics跨链桥多签钱包所有权被未知人士转移,Optics跨链桥暂停使用。

2022年1月18日,Multichain再次遭到黑客攻击,合计损失约600万美元。

发生安全事故只是因为运气不好吗?

针对最近Multichain安全事件,@0x_Todd评论认为,对于DeFi应用,只要出过一次安全问题,就会接二连三地出问题。而一个协议如果一直不出问题,那么就一直不会出问题。

化妆品巨头美宝莲推出首个数字Avatar“May”:金色财经报道,化妆品巨头美宝莲纽约(Maybelline New York)宣布推出首个数字Avatar“May”,该数字化身将会被用于美宝莲融合现实世界和虚拟世界的宣传活动,未来还将在虚拟产品和服务的发布、虚拟世界相关的激活以及标志性的高性能化妆品特许经营活动中发挥作用。(beautypackaging)[2023/3/1 12:35:26]

我们当然知道这句话有一定的调侃意味,并不能真的作为定理去评估项目风险。但是从行业内发生的某些案例来看,那些有过安全事故记录的项目,确实是更容易接二连三不断翻车。比如著名的DeFi保险项目Cover在归零前反复被黑客攻击了多次。做保险的协议自己不保险,Cover协议简直成了黑客的便携提款机。

纽约州金融服务部命令Paxos停止发行BUSD,将继续允许赎回:2月13日消息,纽约州金融服务部命令Paxos停止发行更多的稳定币BUSD,此外根据币安的一份声明,Paxos将继续管理该产品的赎回。(华尔街日报)[2023/2/13 12:04:08]

其实出现这种现象的原因,在于安全事故的发生其实并不是一个偶然事件,其背后反映出了这个应用开发团队在内部发布流程、风控意识等方面或许都存在着严重的问题。

事故的发生往往只是内部管理失败的外在表现形式而已。如果不能彻底清除掉内部的风险隐患,而只是头疼医头脚疼医脚地解决表面问题,那么相似的安全事故只会接二连三地不断出现。

然而目前许多加密行业内的创业团队,在工作中并不具备相对严谨的工作态度。他们往往是在仓促解决了眼前的故障后,继续快马扬鞭向前推进项目的开发进度并抢占市场,使得协议内部积累的风险隐患越来越大。

那么,对于普通用户来讲,在跨链已经逐渐变为刚需的今天,如何才能找到一个相对让人放心的跨链桥?

这里我们先对之前@0x_Todd提到的「定理」进行一下修正。首先,目前没有出现安全风险的协议并不等于绝对的安全。但加入这个协议的TVL足够大,并且协议上线运行的时间足够长,那么可以说其安全风险是相对较低的。毕竟对于这样一块「肥肉」来说,其代码一定早已被各类顶级黑客所反复分析过了。

Cathie Wood:非常看好加密行业,仍维持比特币将涨至50万美元的预期:2月1日消息,Ark Invest负责人Cathie Wood在今日接受 CNBC 采访时强调了她对加密货币行业的超乐观预测,同时表示 ARK 将继续维持其此前的比特币将涨至 500,000 美元的预测。

此外,在提及去年的一系列暴雷事件时 Cathie Wood 表示,只有 Celsius 和 FTX 等不透明和中心化的加密公司在 2022 年破产了,尽管有这种动荡,比特币和以太坊仍然运行良好。[2023/2/1 11:41:32]

此外,如果说对于发生过一次安全事故的协议全部一棒子打死有些过于绝对,那么对于那些已经连续发生两次甚至更多安全事故的协议,还是尽量敬而远之。

最后,我们按照这个标准,对目前市场上TVL已经有一定规模,且对各个公链兼容性比较广泛的第三方跨链桥进行了盘点。

当然,由于多链生态以及跨链桥基本都是近一年中快速发展的结果,因此这些协议所经历的考验或许并不充分。对于下方所列出的没有发生过安全问题的跨链桥,依然建议用户能够在控制好自身风险的前提下谨慎使用。

迈阿密城市Token MiamiCoin价格已暴跌95%,或将引发监管关注:5月17日消息,迈阿密首个城市 Token MiamiCoin 价格在 5 月 13 日已降至 0.0032 美元,跌幅高达 95%,目前这个由该市市长弗朗西斯·苏亚雷斯推广的CityCoin价格小幅回升至 0.0044 美元。另据 TheVerge 报道称,监管部门获奖对相关 Token 进行调查,若美国证券交易委员会调查并确定 MiamiCoin 属于未注册的证券,那么 CitcyCoin 和迈阿密市都可能将不得不向投资者进行退款。

此前报道,迈阿密市长弗朗西斯·苏亚雷斯在去年 11 月宣布将对 MiamiCoin 进行投资并通过投资来获得比特币收益。他还表示,迈阿密将成为美国第一个将比特币收益作为红利直接发放给居民的城市。(QUARTZ)[2022/5/17 3:21:43]

盘点目前安全记录良好的第三方跨链桥

AllBridge

Allbridge是由APYSwap团队开发的跨链桥,其主要特点是在支持主流EVM兼容链跨链的同时,支持主流的非EVM链跨链。

上线时间:2021年7月

TVL:5.46亿美元

cBridge

cBridge?是目前这几个跨链桥中支持的EVM链最多的跨链桥,基本完整覆盖了市面上能见到的EVM兼容链,现已支持19条链和层的跨链桥接。其总跨链资金已达24亿美金,而其锁仓量也在V2版本推出后出现了快速增长,目前已超过2亿美元的规模。

不同于其他第三方跨链桥只针对资产跨链,cBridge的目标显得更加宏大。除了做好资产跨链以外,cBridge还在近期发布了Celer跨链消息框架,正式进军信息跨链领域,试图成为未来多链生态中跨链互操作的底层基础设施协议。

根据官方文档的描述,未来依托CelerIM构建的新一代多链原生dApp,将会成为未来多链世界的第一批原生跨链应用。可以帮助用户实现在一条链上质押资产,并直接在另一条链上借出资产,或者让用户在一次交易中跨多条链交换资产等功能。

上线时间:2021年2月

TVL:1.95亿美元

HopProtocol

HopProtocol的突出优势是在支持主流EVM链跨链的同时,还支持以太坊上主流Layer2如Arbitrum、Optimism的跨链。目前支持的跨链资产种类包括ETH、USDC、USDT、DAI、MATIC。

上线时间:2021年7月

TVL:1.06亿美元

xPollinate

xPollinate支持的跨链种类同样很丰富,除了主流EVM兼容链以外,还支持Layer2跨层以及波卡生态的EVM兼容平行链的跨链。

上线时间:19年9月

TVL:2668万美元

文章的最后再次提示一下风险,过往没有发生安全事故的项目并不等于绝对的安全。用户在使用跨链工具时,依然有必要保持良好的账户使用习惯。如及时清理授权,或将主要资产保存地址与日常交互地址分开管理等等。毕竟,在个人拥有绝对主权的加密世界中,唯一能为自己负责的其实只有我们自己。?

来源:金色财经

标签:AINCHAHAIChainblockchain钱包登录不了korthochainblockchain公司介绍etschain

聚币热门资讯
ION:次元空间Dimensional Space币安孵化

次元空间DimensionalSpace币安孵化在了解次元空间DimensionalSpace之前我们先来简单了解一下NFT,元宇宙以及DAO.NFT2021年3月11日.

1900/1/1 0:00:00
GAS:以太坊EIP-1559可能并不稳定

自以太坊因其Gas费高昂而渐渐被其他公链觊觎其市场份额后,EIP-1559的上线就备受大众关注,被寄予厚望.

1900/1/1 0:00:00
WEB:晚间必读5篇 | 美联储会议召开在即 为什么市场以大跌相迎?

1.V神:通往单槽最终确认的路径本文为V神2022年1月25日在ethereum.org上发表的文章.

1900/1/1 0:00:00
ZAP:NewB.Farm收益农场Zap功能简易及平民化功能

NewB.Farm收益农场为了让更多新用户接触DeFi,新添加的Zap功能,简易及平民化功能,将简单做到极致!为了让更多新用户接触DeFi,NewB.Farm收益农场添加了Zap功能.

1900/1/1 0:00:00
ANC:盘点Avalanche生态上值得关注的新项目

市场自12月至今仍然维持疲软走势,雪崩协议token价格距离历史高点大约还有40%的上涨空间。然而,尽管币价有所下跌,但Avalanche的链上数据与生态系统的发展并没有因此停滞.

1900/1/1 0:00:00
UDO:CUDOS与Functionland达成合作,支持其去中心化存储解决方案

去中心化云计算网络CUDOS与区块链附加存储提供商Functionland达成合作,为其去中心化存储网络提供支持.

1900/1/1 0:00:00