木星链 木星链
Ctrl+D收藏木星链

ETH:跨链桥已成行业最大安全隐患 为什么和怎么办

作者:

时间:1900/1/1 0:00:00

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。

Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

Nervos跨链协议Force Bridge将新增BTC等公链跨链桥:据官方消息,Force Bridge在最近的开发者更新中,宣布将支持比特币、TRON、EOS和Polkadot等公链的跨链桥,该整合预计会在第二季度末完成。除此之外,ForceBridge还将与Godwoken进行集成。集成后,开发者可以在Godwoken上部署Ethereum合约,用户可以以更低的交易费用,使用来自多条区块链上的资产玩转DeFi。

ForceBridge是一个无需信任的跨链协议,目前已实现CKB和Ethereum之间的无缝跨链交易。Godwoken是CKB上兼容EVM并支持OptimisticRollup扩容方案的Layer2框架。[2021/4/14 20:18:53]

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT。

Wanchain CEO:将跨链桥接XRP:Wanchain CEO Jack Lu宣布,将跨链桥接XRP,不久将在主网上线。这意味着XRP代币可以用于流动性挖矿。跨链集成将使XRP持有人可以在Wanchain和Ethereum上参与不同的应用程序。(U.today)[2021/4/11 20:07:54]

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送 ?ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:ETHAINHAIChaintogetherbnb手游下载中文版cpchainDelChainAngryBlockchain

比特币最新价格热门资讯
EARN:「X」to「Earn」:赛道现状与破局思路

我们从不同的 x 模式下,挑选了较具代表性的 10 个项目从项目背景、进度、机制及赛道定位四个维度进行了对比.

1900/1/1 0:00:00
GOE:Goerli/Prater合并在即 这些事项需要注意

原文标题:《Goerli/Prater 合并公告》原文来源:Ethereum Foundation Blog原文作者:Protocol Support Team作为最后一个进行权益证明过渡的测试.

1900/1/1 0:00:00
元宇宙:金色观察 | 工业元宇宙的价值和发展

2022年,人们对元宇宙的兴趣猛增,几乎每周都有新报告称另一个组织投资 Web3或创建新的NFT产品线.

1900/1/1 0:00:00
区块链:不再深奥的跨链桥:一文全解

全文 7050 字,预计阅读时间 17 分钟跨链桥的存在其实是基于对未来出现多链生态格局的核心假设,跨链桥存在意义在于推动资产以及信息在不同区块链上流动.

1900/1/1 0:00:00
SCI:解析去中心化科学 (DeSci):Web3正为开放科学奠定基础

去中心化科学 (DeSci) 是一项旨在建立公共基础设施的运动,用于使用 Web3 工具公平和平等地资助、创造、审查、信用、存储和传播科学知识.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | 花旗:以太坊的合并将对区块链产生多种影响

1.DeFi代币总市值:501.28亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量46.

1900/1/1 0:00:00