EDO:跨链桥的诅咒：Nomad黑客攻击事件解析-ODAILY

太长不读版：

Nomadhack是由用于在两个不同区块链架构之间创建链接的复杂智能合约引起的漏洞的结果。

Qredo对区块链互操作性采取了完全不同的方法——不是直接将区块链与智能合约桥接，而是通过Qredochain作为可互操作的第2层网络进行链接。资产始终由分散的MPC保护。

回到狂野西部，最大的抢劫案是火车抢劫案。

在加密货币的金融前沿，运输中的资产也被证明是一个有利可图的目标。

根据Chainalysis的数据，截至2022年，跨链桥黑客攻击占黑客攻击的69%，被盗的金额超过20亿美元，跨链安全的想法正受到审查。

Ziliqa：已暂停用于Poly Network跨链桥的合约:7月2日消息，公有链平台Ziliqa发推称，已暂停用于Poly Network跨链桥的合约，用户资金安全，将与Poly Network团队联系后进行进展更新。[2023/7/3 22:13:56]

在这篇文章中，我们解开最新的跨链黑客——2022年8月的Nomad黑客——并解释为什么Qredo为区块链互操作性提供了更好的模型。

桥的类型

要在区块链之间移动资产，您可以在两种类型的桥接器之间进行选择：受信任的和无需信任的。

受信任的桥使用一个集中的实体进行操作，要求您依赖受信任方的安全性并放弃对您资产的控制权。这种模式与加密的点对点精神背道而驰。

无需信任的桥依赖于智能合约和算法。您可以保持对资产的控制，但必须依赖智能合约和底层区块链的安全性。

FBI参与调查Harmony跨链桥黑客攻击事件:金色财经报道，由Layer1公链Harmony开发的以太坊与Harmony链间资产跨链桥Horizon遭到攻击后，Harmony在其官方社交媒体账户上披露，美国联邦调查局（FBI）和多家网络安全公司将参与调查本次事件。Horizon 跨链桥允许用户在以太坊、币安智能链 (BSC) 和 Harmony 区块链之间交换代币、稳定币和 NFT 等资产。Harmony 在另一条推文中表示，该漏洞并未影响其比特币跨链桥，并且存储在分散式保险库中的资金和资产“目前是安全的”。[2022/6/25 1:30:21]

去信任的桥梁：黑客的热门目标

去信任的桥梁通常通过在每条链上都有智能合约来工作。代币被锁定在一条链上的智能合约中，然后在另一条链上重新发行，通常以“包装”的形式。

Rollup跨链桥HopProtocol跨链转账总交易额超10亿美元:1月18日，据官方消息，Rollup 跨链桥 HopProtocol 上线已 6 个月，跨链转账总交易额超 10 亿美元。此前消息，Hop Protocol 上线于 7 月 13 日，支持 ETH主网、Polygon、Gnosis、Arbitrum 和 Optimisim 间的 Token 即时转账、兑换。[2022/1/18 8:56:03]

例如，要将100个代币从Solana转移到以太坊，代币持有者会将代币锁定到Solana上的桥接智能合约中。然后，桥接合约将在以太坊上铸造100个等价或包装版本的代币。

为了将代币归还给原链，代币持有者会将代币发送回智能合约进行销毁，从而触发另一条链上的桥接合约释放代币。

BoringDAO oPortal跨链桥完成L2部署:11月27日消息，BoringDAO oPortal跨链桥完成L2部署，支持Boba、Arbitrum和Optimism与ETH、BSC、Polygon等9条L1实现USDT、oToken互跨。同时，BoringDAO也同步启动L2 USDT稳定币单币耕种。 据悉，BoringDAO与Boba Network，Arbitrum等L2达成合作共同搭建多链资产桥，并通过BoringDAO oPortal的NEL技术，实现Token在L1/L2间的安全、快速转移。[2021/11/27 1:08:36]

这些网桥不断成为攻击者目标的主要原因有两个：

价值

跨链桥通常在其智能合约中持有大量资产。

2.漏洞

架构、共识算法和编程语言的技术差异可能使连接单独的区块链变得非常困难。很容易犯错误——导致攻击者可以利用的漏洞。

Nomadhack是如何发生的

Nomad桥支持在包括Avalanche和以太坊在内的多个区块链之间传输代币。在最新的跨链攻击中，它耗尽了价值超过1.5亿美元的加密资产。

那么这是怎么发生的呢？

Nomad桥有两个组成部分：每条链上的智能合约，以及跨链保护和中继状态的链下代理。

该漏洞利用了最近的升级，该升级使接收链上的智能合约容易受到破坏。

要准确了解这是如何发生的，我们需要熟悉一种称为Merkle树的特定数据结构。

什么是哈希树？

哈希树是密码学和数据科学中用于为数据集生成唯一标识符的数据结构。在区块链中，哈希树用于加密、汇总和验证块中的所有数据。通过这种方式，它们就像一个数字指纹，可以快速验证一个块中的所有数据在网络对等点之间传递时是否完整、未损坏且未更改。哈希树的一个关键元素是MerkleRoot。这是所有散列交易的散列，表示该块中包含的所有数据的完整性。

那么Nomad桥发生了什么？

通常，初始化的交易哈希与包含交易的区块的默克尔根哈希相关联。这使验证者能够检查交易是否已被证明，并更新区块链的状态。

未经证明的消息的MerkleRoot将是0x00，因为该消息将未初始化。

事实证明，在例行升级期间，Nomad团队意外地将可信根初始化为0x00。这意味着默克尔树没有证明交易是有效的。

因此，任何人都可以简单地找到现有的交易从桥中提取资产，并用他们自己的地址替换目标地址，然后将其重新广播到区块链以获取资产。

一旦最初的攻击者证明这是可能的，其他人很快就加入了——创造了所谓的第一次去中心化抢劫事件。

Qredo的跨链互操作性方法

与最近几乎所有其他桥梁黑客一样，Nomad黑客是用于在两个不同区块链架构之间创建链接的复杂智能合约中的漏洞的结果。

Qredo采用了不同的方法——不是直接将区块链与智能合约桥接，而是通过Qredochain作为可互操作的第2层网络进行链接。

通过这种方式，Qredo上持有的资产始终在底层链上保持安全，并得到去中心化MPC的银行级安全性和自定义治理的支持。

然后，第2层Qredochain充当资产注册表，使资产能够在Qredo网络上的钱包之间即时交易，并通过与MetaMaskInstitutional和WalletConnect的集成部署到不同的区块链。

在任何时候，您Qredo钱包中持有的资产都在您的控制之下，并且只能通过您的治理策略进行管理。

通过BlockExplorer确保偿付能力，它显示了每个第2层Qredo钱包如何映射到底层网络地址的透明且不可变的记录。

注册QREDO钱包

原地址：https://www.qredo.com/blog/nomad-hack

Qredo中文页面：qredo.com/zh-cn

标签：EDO区块链REDQredoTORPEDO区块链赚钱是什么模式reddcoinqredo币价

加密货币热门资讯