木星链 木星链
Ctrl+D收藏木星链
首页 > FIL币 > 正文

区块链:跨链桥已成行业最大安全隐患 为什么和怎么办

作者:

时间:1900/1/1 0:00:00

本文来自Chainalysis

继本周Nomad跨链桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密货币从跨链桥被黑客窃取,涉及13次攻击,针对跨链桥的攻击占被盗资金总额的69%。

Unstoppable Domains推出AI生成的头像:金色财经报道,Web3域名提供商Unstoppable Domains正在推出人工智能 ( AI ) 生成的个人资料图片 ( PFP ??),使用户能够增强他们的数字身份。支付14.99美元费用的用户最多可以上传20张自己的图像,并且在一个小时内可以访问软件生成的200张图像。然后,这些图像可以在Polygon上被铸造为NFT,并用作Unstoppable PFP。用户铸造的PFP也可以在OpenSea交易。[2023/3/31 13:36:10]

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值10亿美元的加密货币,全部来自跨链桥和其他DeFi协议。

安全团队:BSC Token Hub被盗资金总计有1亿4357万美元通过跨链进行转移:10月7日消息,据Beosin EagleEye平台监测显示,BSC Token Hub10月7日遭遇黑客攻击,Beosin安全团队通过Beosin Trace对被盗资金进行追踪分析,得到资金流向最新进展如图所示。

此外,据Beosin安全团队统计,总计有1亿4357万美元的被盗资金通过跨链进行转移(含借贷)。通过跨链转移的资金约被盗资金中有7739W美元的资金通过各种跨链转入了以太坊,5896W美元的资金留存在FTM链中(含各种gUSDT),400W美元的资金在Arbitrum链中,172W美元的资金在Avalanche链中,40W美元的资金在Polygon和110W美元在Optimism。[2022/10/7 18:41:46]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

隐私浏览器Tor发布其Rust实现Arti 1.0.0版本:9月7日消息,隐私浏览器Tor发布其Rust实现Arti 1.0.0版本,该版本是Arti首个可以投入使用的版本,此前通过Zcash Community Grants的资助,Tor团队于2021年10月发布0.0.1版本,并于今年3月发布了0.1.0版本。Tor团队表示,接下来的1.1.0版本将在10月底完成开发,该版本将专注于反审查功能以及对网桥和可插拔传输的支持等方面。[2022/9/7 13:14:13]

什么是跨链桥协议?

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如,Wormhole是一个跨链桥协议,允许用户在各种智能合约区块链之间转移加密货币和NFT。

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中,用户通常向协议发送?ETH,并被当作抵押品持有,并在Solana上被以Wormhole包装过的ETH的形式发行,由锁在以太坊上的Wormhole合约中的抵押品支持。

为什么跨链桥总出事?

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

加密行业能做些什么?

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

来源:金色财经

标签:区块链加密货币WORMSIN区块链存证多少钱加密货币行情分析Wormhole FinanceSINGH

FIL币热门资讯
COIN:不要盲目相信别人的建议、要有自己的定向思维

区块链行业有很多大佬,每个大佬专注的领域也是不同的,有些大佬靠挖k赚钱、有的大佬靠合约赚钱,有的大佬靠撸毛赚钱,又有些大佬靠研究早期项目赚钱、还有一些大佬靠发币赚钱、还有玩NFT市场赚钱.

1900/1/1 0:00:00
ETH:热钱包黑客攻击的最新受害者

ZB.com是一家加密货币交易所,于8月2日停止接受存款和取款请求,在可能的攻击中,从其热钱包中拿走了大约480万美元.

1900/1/1 0:00:00
比特币:比特币鲸鱼转为看跌? 周末 BTC 会发生什么

比特币一直在22,500美元和23,500美元之间来回波动,空头在今天的交易时段加大了他们的努力。比特币鲸鱼的抛售压力增加了加密货币.

1900/1/1 0:00:00
NFT:官方教程:手把手教你抢到蒂芙尼NFT

金色财经区块链8月4日讯?不出意外的话,本周五,全球珠宝巨头蒂芙尼将推出“NFTiff”,这套专属NFT系列限量250枚,每个定价为30ETH,约合5.1万美元.

1900/1/1 0:00:00
PTI:如何不错过Optimism的第二轮空投?我们整理了这份指南

作者:雾海具备哪些条件有机会获得Optimism未来空投?OptimismFoundation于今年6月初为生态中项目的早期使用者和活跃用户发放第一轮空投激励,符合资格的地址数高达25万.

1900/1/1 0:00:00
NEAR:分析:NEAR生态2022年上半年的成绩概述

NEAR?Protocol在最近的公链竞争中受到了越来越多的关注,2022年上半年,市场环境变得愈发恶劣,而在阴暗的笼罩之下,NEAR生态系统依旧在持续乐观的发展.

1900/1/1 0:00:00