以太坊:跨链桥已成行业最大安全隐患,为什么和怎么办_区块链

本文来自

Chainalysis

,由Odaily星球日报译者Katie辜编译。

!webp\"data-img-size-val=\"6708,4472\"\u002F\\>

继本周Nomad

跨链

桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密

货币

从跨链桥被黑客窃取,涉及13次攻击,针对跨链桥的攻击占被盗资金总额的69%。

欧盟对俄罗斯和白俄罗斯的制裁扩大到加密货币领域:3月9日消息,欧盟(EU)澄清说,对俄罗斯和白俄罗斯的制裁延伸至加密资产。欧盟表示,加密资产属于“可转让证券”类别,因此明确包含在制裁范围内。制裁内容包括限制向三家白俄罗斯银行及其子公司提供 SWIFT 服务、禁止与白俄罗斯中央银行进行交易以及禁止在欧盟交易场所列出与白俄罗斯国有实体股票有关的证券清单。此前,美国立法者担心俄罗斯可能会使用加密货币作为逃避制裁的手段,但这在多大程度上是有争议的。区块链分析公司 Chainalysis 的公共政策负责人 Salman Banei告诉 CoinDesk TV,这种情况“不太可能”发生。(CoinDesk)[2022/3/9 13:47:09]

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值10亿美元的加密货币,全部来自跨链桥和其他

日本财务大臣:日本方面对俄罗斯实施的制裁涉及加密资产:3月8日消息,日本财务大臣铃木俊一表示:日本方面对俄罗斯实施的制裁涉及加密资产。(金十)[2022/3/8 13:43:38]

DeFi

协议。

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

什么是跨链桥协议?

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如,Wormhole是一个跨链桥协议,允许用户在各种

以太坊共识层首个PoS区块于高度15537394诞生:金色财经报道,北京时间9月15日14时42分,据欧科云链OKLink多链浏览器监测,以太坊执行层(即此前主网)与权益证明共识层(即信标链)于区块高度15537393触发合并机制,并产出首个PoS区块(高度为15537394),自此以太坊共识正式从PoW转为PoS机制。作为首个监测到以太坊PoS出块的多链浏览器,首个PoS区块打包验证人为:0xeee27662c2b8eba3cd936a23f039f3189633e4c8。[2022/9/15 6:57:59]

智能合约

区块链之间转移加密货币和

NFT

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中,用户通常向协议发送

ETH

,并被当作抵押品持有,并在Solana上被以Wormhole包装过的ETH的形式发行,由锁在以太坊上的Wormhole合约中的抵押品支持。

为什么跨链桥总出事?

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

加密行业能做些什么?

就在几年前,中心化

交易所

还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但

解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准,无论是对于协议的构建者还是对协议进行评估的

投资

者。

随着时间的推移,最强大、最

安全

的智能合约可以作为开发人员构建的模板。

加密货币服务应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-5:913ms