木星链 木星链
Ctrl+D收藏木星链
首页 > Uniswap > 正文

USD:无处可通的链桥 - 为什么链桥会被黑客入侵?

作者:

时间:1900/1/1 0:00:00

在过去的一年里,许多区块链如雨后春笋般涌现,灵感来自以太坊平台。这些区块链复制以太坊的代码,根据他们打算如何区分自己进行更改,有些提供较低的费用,有些有不同的治理结构,有些有不同的共识算法。

但是,总的来说,这些区块链都具有相同的基础层,并且具有相同的应用程序开发工具。这种结构,克隆以太坊代码来制作自己的区块链,被称为以太坊虚拟机模型,简称EVM。

这个模型有明显的例外,区块链从零开始建立了自己的共识机制和应用程序开发工具,独立于以太坊。这些是非EVM区块链,这方面的一些例子包括Solana、NEAR和Cosmos生态系统,这也包括比特币,但是,它不是一个智能合约平台。

智能合约平台是一个区块链,允许您开发和上传智能合约以供其他用户进行交互,智能合约本身就是一段上传到区块链并可以交互的代码。例如,您可以制定一个智能合约,接收一定数量的钱,然后将这笔钱分配给两个收款人。

更复杂的智能合约是借贷平台、收益农场、流动资金池等,甚至代币本身也是智能合约!如此多的新智能合约平台可用的一个好处是更多用户可以访问的各种去中心化应用程序,以太坊在历史上也有非常高的Gas费,更多的区块链提供更便宜的Gas,有些甚至不到一分钱。

Web3基础设施协议4EVERLAND将在Nautilus Chain主网集成自身协议:5月9日消息,Web3基础设施协议4EVERLAND将在Nautilus Chain主网集成自身协议,4EVERLAND是一个Web3基础设施,可促进Web3应用更轻松、更快速地托管前端、存储数据/NFT/文件等,并在IFS/Arweave/Dfinity等分布式设施上访问。Layer3链Nautilus Chain不仅具备定制化特性,同时也具备作为行业内第一个并行化,且运行速度最快EVM Rollup的L3扩容方案,在4EVERLAND等基础设施的促进下,有望进一步推动Nautilus Chain生态的繁荣,并提升其生态竞争力。[2023/5/9 14:51:49]

更多区块链的问题

更多的区块链让更多的人可以访问各种去中心化的应用程序,但是,它确实需要付出一些代价。在以太坊上创建的资产不一定在Avalanche或Fantom等其他区块链上可用。

这很重要,因为理想情况下资产应该在任何区块链上自由交易。即使是非常重要的资产,如按市值计算的第二大稳定币USDC,也仅在以太坊上。

Loopring启动关于添加LRC质押功能的投票:12月4日消息,以太坊Layer2协议Loopring已于12月3日启动关于添加LRC质押功能的投票。该提案建议未来将协议收入的45%分配给符合条件的流动性提供者、45%分配给质押LRC的用户、10%分配给DAO。[2022/12/4 21:21:29]

这就是链桥的用武之地,链桥使资产能够在不同的区块链之间进行交易,这是健康生态系统的重要组成部分。链桥允许将一个区块链上的资产转移到另一个区块链上,从而允许它们在需要或需要它们的其他链上进行交易。

这就是USDC是使用最广泛的稳定币的原因,因为桥接允许它从以太坊转移到需要它们的任何其他链,无论是Avalanche、Fantom、Polygon、币安智能链,甚至是非EVM链Solana和Terra。

虽然DeFi桥确实增加了整个加密货币生态系统的可组合性、互操作性和通用性,但它们存在一个致命缺陷。也就是说,由于它们的复杂性和持有的大量资金,它们是黑客的核心漏洞。

去年,在整个加密生态系统被盗的资金总额中,链桥占了大部分。平均每隔几个月就会发生一次大规模的链桥黑客攻击,每次都会损失大量的用户资金。

FTX攻击地址将近1.5万枚BNB交易为3000枚以太坊:金色财经报道,0x59ab开头的FTX攻击地址将14558.41枚BNB交易为3000枚以太坊,将13663.52枚BNB交易为350万枚BUSD并将15876.5枚WBNB交易为400万枚USDC。[2022/11/19 22:07:01]

过去几年的一些链桥黑客事件包括AxieInfinityRonin链桥黑客事件,损失用户6.25亿美元,Wormhole链桥黑客事件损失用户3亿美元,Harmony链桥黑客事件损失用户1亿美元,就在上周,Nomad链桥黑客事件,损失用户近2亿美元。

其中,这些事件显示了链桥黑客行为所造成的巨大经济损失以及它们发生的半规律性。因此,虽然DeFi桥无疑是有用的,但它们也存在大规模黑客攻击的固有风险,可能导致重大用户损失。

为什么链桥易受攻击,它们是如何工作的?

许多用户的一个问题是:“链桥怎么会被黑客入侵?”这是一个常见的问题,因为许多用户认为一旦他们桥接了他们的资金,他们的新链上就有相同的资金。

这是一个合理的假设,因为您可以从一个链中桥接USDC并在另一个链上接收相同的USDC。然而,这并不是真正发生的事情,这个解释是相当技术性的,但值得花点时间去理解。

BitMEX否认裁员30%,并将重新转向衍生品交易:金色财经报道,加密货币交易所BitMEX的一位发言人表示,随着重新专注于衍生品交易,它已经减少了其员工队伍,裁员的程度没有透露。BitMEX发言人反驳一份报告,该报告称其30%的员工被解雇。

裁员是在上周首席执行官Alexander Hoeptner离职后发生的。Hoeptner取代了Arthur Hayes,Hayes在交易所任职期间违反美国银行保密法(BSA),被判处12个月的缓刑令。Hoeptner在加入后宣布一项战略,希望BitMEX\"不仅仅是一个衍生品交易所\",重点是现货交易、托管和经纪业务。(coindesk)[2022/11/2 12:10:14]

实际上,真正跨区块链桥接代币是不可能的,EVM区块链不能以允许代币从一个移动到另一个的方式相互通信。当你将USDC从以太坊连接到Fantom时,你并没有真正在Fantom上收到相同的USDC。这就是攻击媒介的来源,也是您的资金面临风险的原因,即使不是您的个人钱包被黑客入侵。

为了演示,假设有一个名为BadBridge的假设网桥协议,BadBridge允许你将你的USDC从以太坊连接到Fantom。BadBridge表示,他们使用安全的智能合约,并得到大型组织的支持,确保他们不会被黑客入侵。假设您决定桥接您的USDC,因为您想利用Fantom的低Gas费,你桥接你的USDC,你在Fantom上收到USDC。

美股三大股指期货均转跌:金色财经报道,行情显示,美股三大股指期货均转跌,纳指期货此前一度涨超1.5%。[2022/10/19 17:32:49]

实际上,情况并非如此!你实际上会收到一个由BadBridge创建的全新令牌,它代表通过他们的桥发送的USDC。这个代币可能被称为badUSDC,表明它不是真正的USDC,而是它的桥接版本。因为你拥有badUSDC,所以你可以随时通过BadBridge将它桥接回来,让你的真实USDC回到以太坊链上。

同时,您可以使用badUSDC来执行您在以太坊上使用USDC执行的所有常规功能,但可以在Fantom上执行。这是因为平台将围绕最常见的桥接资产类型构建,他们这样做的一个副作用是他们会经常缩写名称,只是选择调用badUSDC。

因为badUSDC始终可以在以太坊上兑换为USDC,所以通常不会出现问题,并且出于所有意图和目的,badUSDC就是USDC,直到桥在以太坊一侧被黑客入侵。桥接黑客可以通过多种方式发生,但是一旦BadBridge遭到黑客攻击,尽管他们声称有所有安全声明,他们在以太坊上的USDC将被盗。

这对你有什么影响?好吧,由于每个badUSDC都在以太坊上被赎回以换取一个USDC,因此USDC从以太坊一侧的桥中被盗意味着不再有资金来兑现badUSDC的赎回。这意味着badUSDC持有者不再拥有一个USDC的债权,因为BadBridge没有资金偿还他们。

这意味着在这个假设场景中,Fantom链上的所有USDC将变得一文不值,因为它不再由以太坊上的USDC支持。即使你只在DEX、借贷协议甚至钱包中持有badUSDC,它也将变得一文不值,因为它不再有真正的USDC支持。

这就是链桥如何容易受到黑客攻击以及黑客攻击总是如此之大的原因,一个中等规模的区块链上可能有数百万美元的USDC,如果一个链桥被黑客入侵,整个链就会充满没有支持的USDC,造成彻底的破坏和无法挽回的损失。

好吧,我不想使用桥接器,IC如何帮助我?

互联网计算机通过不使用网桥非常简单地解决了桥接问题,DeFi世界中以前从未做过的事情是与其他区块链资产进行交互,而无需桥接这些资产。例如,在任何其他区块链上,如果不将ETH桥接到该区块链,就不可能用ETH提供流动性。这意味着需要链桥,而资金很脆弱。

互联网计算机通过直接与以太坊网络直接集成来解决这个问题,完全消除了对网桥的需求。当您使用互联网计算机时,从您的互联网计算机地址发送ETH与从您的以太坊地址发送ETH相同。

互联网计算机上的每个钱包,如果它持有ETH,则在以太坊区块链上相应的钱包中持有该ETH,这意味着不存在中心化风险或因黑客攻击、双重支出或因链桥黑客攻击而可能发生的任何其他问题而导致资金被盗或损失的风险。

互联网计算机不仅将与ETH集成,还将与比特币集成!随着这种无桥基础设施类型模型的大规模改进,可以使用DeFi应用程序,而无需桥接您的资金。

现在,如果你想在互联网计算机上用你的比特币提供流动性,你只需将比特币从你的比特币钱包发送到去中心化交易所的比特币钱包。然后,用户可以直接在IC上交易比特币,而不会接触到有风险的链桥。

比特币和以太坊都将在互联网计算机上进行交易,但将通过使用引擎盖下的实际原始网络来完成。IC上涉及比特币的交易将移动比特币网络上的交易,而不仅仅是象征性地在IC上。这在最坏的情况下将黑客风险限制在单个应用程序中,并且整个网络将永远不会因桥接故障而面临风险。

结论

许多链无法避免使用桥接器,为了方便而被迫牺牲安全性。Avalanche、Fantom和Polygon等EVM链都必须桥接来自其他链的资产,即使是像Solana这样的非EVM链也必须桥接来自其他链的资产。目前,Terra等大多数Cosmos链上的USDC是USDC的桥接版本。

虽然这些资金目前是安全的,并且有问题的链桥采取了一切预防措施以确保它们不被黑客入侵,但归根结底,这仍然是一个风险。Cosmos链上的桥接USDC持有者可能会也可能不会意识到风险,但万一桥被黑客入侵,可能会损失数百万美元。

这并不是要散布对链桥的恐惧,因为有许多链桥没有被黑客入侵并且具有出色的安全实践,而是要确保DeFi用户意识到潜在的风险,冒这种风险的替代方法是使用互联网计算机!

互联网计算机使用无桥架构,确保资产始终以其本地形式存储在互联网计算机之外,永远不会集中到可破解的桥中,并最终在其本地网络上进行交易。

例如,不是从以太坊桥接ETH并将其存储在互联网计算机上,在IC上,您只需在互联网计算机上使用以太坊上的ETH,它会像在以太坊本身上一样安全。

保持警惕,并确保您的加密货币保持安全!

来源:金色财经

标签:USDSDCUSDC以太坊USDI价格SDC价格AUSDC币以太坊币怎么挖矿赚钱

Uniswap热门资讯
元宇宙:解密:力挽狂澜的万乡千城元宇宙项目做对了什么?

8月15日,一个神秘的每人限量5份的叫做“智能浇水机”的元宇宙藏品在阿里拍卖悄悄上架,全面售罄;8月17日.

1900/1/1 0:00:00
GRN:8.18以太坊行情分析

以太坊于昨日冲高无果后,行情再一次下探至1820一线,但是又未继续延续,现在处于急跌修复的状态,最近的下跌可理解为受周线中轨压制的回落,以及回补周线缺口,因此今日仍有继续下探的风险.

1900/1/1 0:00:00
ANK:BTC修复多日将破区间

BTC回踩20700附近反弹,目前走区间震荡行情,区间下轨20700,区间上轨21900附近,后市将如何选择?BTC周线级别,KDJ向下拐头,MACD低位粘合,K线上周跌破MA10.

1900/1/1 0:00:00
DAO:DeFi 史上最大停工:Tribe DAO 提案关停事件起因及潜在影响

DAO中除了「D」,「A」同样重要。撰文:BenGiove编译:AididiaoJP,ForesightNews去中心化自治组织在熊市当中艰难成长,继续面临着诸多挑战.

1900/1/1 0:00:00
NFT:小冯:BTC、ETH空头承压 高空还是主基调

  这两天看到最多的就是爆仓,甚至昨天还有一位朋友跟我聊着聊着,聊到一半就爆仓了!很能理解这些爆仓人的感受,但是仔细一想似乎又没有什么可值得同情的,你的所作所为,都要为其承担后果,任何事都一样.

1900/1/1 0:00:00
BTC:谁在BTC低点时买入了?

在最近的抛售事件中,BTC被转移到那些在低点买入的人手里。在本文中,我们将探讨如何通过BTC被持有的时间来评估持有者信念是否坚定。鉴于通货膨胀放缓,近期BTC市场价格与其他风险资产一起继续上涨.

1900/1/1 0:00:00