ELE:跨链应用对区块链安全带来的新挑战_区块链

安全事故一直是区块链应用领域业者关注的重点和焦点。每次安全事故的出现不仅对项目方是个警示,更对业者是个挑战。

近期业界再次面临新的挑战:一连串安全事故在跨链应用领域频发,全面震撼了业界。

在这里我们所说的跨链应用是基于区块链的去中心化应用。跨链应用是因应于以太坊生态的蓬勃发展勃而兴起的一个新兴领域。

2020年,以太坊DeFi生态的爆发引发了以太坊交易的拥堵,并造成以太坊生态的外溢。以币安BSC、火币HECO、Polygon等为代表的兼容以太坊虚拟机的新兴区块链公链生态开始爆发。在这些区块链中,同样发展出了完整的DeFi生态,包括去中心化交易所、去中心化借贷、机池、稳定币等应用。

波卡DeFi中心Acala先行网Karura与Calamari实现XCM跨链通讯:金色财经报道,Web3隐私保护协议 Manta Network 先行网 Calamari Network 宣布与波卡 DeFi 中心 Acala 先行网 Karura 成功完成跨链资产转账, HRMP 通道的开通以及跨共识通讯的部署将使两条平行链间实现互操作性以及资产隐私化,XCM 整合将允许两条平行链资产的跨链转移,此举对 Calamari 和 Karura 后续的进一步整合以及波卡生态的发展都有重要意义。[2022/6/3 4:00:26]

随着这些区块链DeFi生态的爆发,在它们和以太坊之间进行跨链资产转移、兑换、挖矿等活动就激发出巨大的市场需求。而这种需求的出现就拉动了一大批跨链应用的诞生。

Celer宣布推出Celer消息跨链框架,以更好地支持多链应用:据官方消息,Celer Network今日宣布推出Celer消息跨链框架(Celer Inter-chain Message,以下简称Celer IM),并已上线测试网。开发者现可通过Celer IM使用跨链函数调用进行dApp的多链组合;同时Celer IM极大简化了应用的使用体验,用户不必切换所连接的区块链即可一键使用多链应用。此外,Celer还发布了基于Celer IM的Demo应用、说明文件、智能合约框架以及示例应用代码。[2022/1/13 8:46:43]

所谓的跨链应用是指在两个区块链之间进行关联交易的过程。通俗的说就是当区块链A中进行一笔交易时,这笔交易会被映射到区块链B,从而引发区块链B中的一系列后续活动。

Rarible推出可简化NFT项目上线的开源跨链工具Rarible Protocol:8月13日消息,基于以太坊的NFT数字收藏和交易平台Rarible推出为NFT打造的开源跨链工具Rarible Protocol,用以简化NFT项目和创意的市场化过程。Rarible Protocal目前已经在以太坊上完成部署,未来短时间内将在Flow和Polygon上部署。[2021/8/13 1:53:01]

这些活动可以是简单的区块链A中的资产“转移”到区块链B、可以是区块链A中的资产兑换为区块链B中的资产......

Cosmos开发者:跨链协议IBC或将于2月1日上线:跨链项目Cosmos核心开发者Jack Zampolin表示,Cosmos Hub治理提案将于下周发布,如果提案通过,Cosmos网络将于大约1月25日进行升级,同时也意味着,跨链协议IBC将于约2月1日于Cosmos Hub上线,任何链都可以通过IBC与Hub交互。

跨链协议IBC 1.0的开发已于2020年10月8日晚完成。Cosmos跨链协议IBC是支持Cosmos跨链的主要插件,围绕Cosmos网络和Tendermint共识引擎而设计。IBC创建了完整的互通双向\"侧链\",允许价值跨链进行传递,并充分利用Tendermint的即时最终性来实现代币的快速传递。[2021/1/9 15:42:48]

在去中心化的跨链应用出现之前,实际上我们已经有了大家司通见惯的“跨链”应用-----中心化交易所。

当我们想把以太坊中的ERC-20代币HUSD换为HECO中的HUSD时,我们会将以太坊中的HUSD充值到我们在火币的以太坊地址,然后再将充值的HUSD提币提到我们在HECO中的钱包地址。在这个过程中我们就通过火币完成了一次将HUSD从以太坊转到HECO的跨链交易。

然而通过去中心化的跨链应用,我们就再也不用登录中心化交易所、再也不需要进行繁琐的提币验证、再也不受提币金额的限制,只需要登录我们的数字货币钱包,在钱包中进行各种操作。它带来的直接效益是提高了资产跨链的效率,带来的无形优势更是传统中心化交易所无法比拟的:一方面极大保护了用户的交易隐私,另一方面给予了用户无与伦比的交易自由。

跨链应用的诞生将交易的自由度、深度和广度都全面提升到了一个更高的维度。

正因为业界看到了去中心化跨链应用的优势及其潜在的巨大市场空间,因此以太坊生态间的跨链项目在今年如雨后春笋般涌现。

然而“天下没有免费的午餐”,任何一项新兴技术的诞生和应用都不是一帆风顺的,更何况在区块链这个无监管、隐私、自由的虚拟世界。

以太坊生态间跨链应用出现的时间并不长,在技术方面也还存在大量改进的空间,现在还只是在刚刚兴起阶段,无论在跨链速度、交易性能、交易深度方面都还存在极大的改进空间。然而当下业界面临的最大挑战似乎还不是上面这些问题,而是迫在眉睫、亟待解决的安全问题。

6月29日,THORChain受到恶意攻击。

7月3日,跨链项目Chainswap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万美元,跨链桥暂停使用。

7月11日,跨链项目Chainswap发布推文表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万美元。

7月12日,跨链项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超过787万美元。

从6月29日到现在,不到一个月的时间,就已经发生了如此多的安全事故,这必须引起所有项目方的注意和警惕。

我们相信跨链应用现在只是开始,针对跨链应用的攻击现在更只是开始。应对这个全新的挑战,项目方要高度关注项目的审计;作为从业者的灵踪安全已经作好全面的准备,无论在技术储备还是在预测事故的报警机制方面,我们都已经准备好迎接这场全新的挑战,直面这场全新的战斗。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:74ms