受更全面的Web3用户体验需求的驱动,跨链桥用于以包装通证(来自另一个区块链的一对一的通证数字表示)的方式将数字资产从一个区块链网络转移到另一个区块链网络。之所以需要它们,是因为默认情况下不同的区块链通常是不可互操作的。包装通证解锁了跨链流动性,但与单条区块链的原生资产相比,它们通常需要更多的信任假设。
跨链通证桥如何运作
跨链桥安全的复杂性
跨链通证桥面临一系列的安全挑战,从保护私钥到确保智能合约代码的严密性。开发人员必须采取全面的防御策略来设计跨链桥梁架构,从技术到社交层面的每一步都要有独立的安全层。
尽管跨链桥是Web3不可分割的一部分,但它们一直也是作恶者的目标
跨链桥的安全机制不应该只是被动反应,而应主动考虑遭受到一次攻击或漏洞利用的可能性,并针对可能出现的后果进行防范。关键问题是:当一个精心制定的安全计划出错时,您该怎么办?
Lido将通过Lido Grant资助ZK技术开发商Nil建立zkOracle:8月16日消息,流动性质押提供商Lido Finance宣布将通过Lido Grant资助ZK技术开发商Nil Foundation建立zkOracle,为Lido的会计报告提供信任最小化的健全性检查,保障Lido Finance的流动性。
Lido的zkOracle计算的证明将通过以太坊上的Proof Market直接从EVM签订,Proof Market是最近发布的网关接口,可为所有EVM应用程序提供可证明的计算可组合性。[2023/8/16 21:26:33]
漏洞利用和攻击风险
不管一条跨链桥是如何被攻击的,跨链桥攻击和漏洞利用通常会带来两个直接风险。
1.源链上的抵押品在没有正确所有权的情况下被取走。
Do Kwon:正在写代码,并未在国际刑警组织名单上看到自己的名字:金色财经报道,对于“国际刑警组织已向Terra创始人Do Kwon发出红色通缉令”的报道,Terra联合创始人Do Kwon在推特上表示,有人可能在“过去几周”看到他在街上或购物中心周围散步,他没有在国际刑警组织的“寻找并临时逮捕、等待引渡、自首或类似法律行动之前”的个人名单上看到他的名字,但并非所有的名字都是公开的。此外,Do Kwon表示自己并未逃避和东躲西藏,“我在客厅写代码”。
此前消息,韩国检方在周一表示,国际刑警组织已对Terraform Labs创始人Do Kwon发出红色通缉令。[2022/9/27 22:32:03]
源区块链上的用户资金被盗,相应的包装通证不再完全得到支持。由于包装资产仅因其跨链支持而具有价值,因此源区块链上的锁定资产的被盗使得相应的包装资产变得毫无价值。
安全团队:QANplatform攻击者通过Tornado Cash转移了186枚ETH:金色财经报道,据CertiK安全团队监测,QANplatform攻击者通过Tornado Cash转移了186枚ETH(价值约36.5万美元)。钱包地址:ETH:0xc6d3F752A65Df7fb937B25C55Bea6Ae7E70f07Ce。[2022/5/19 3:28:04]
锁定在源区块链上的数字资产被盗
2.目标链上的跨链通证在没有足够抵押品的情况下被铸造出来。
这被称为“无限铸造”漏洞,当没有足够储备金的包装通证被铸造出来时,就意味着它们不再有足够的抵押品。无限铸造漏洞会导致一些恶意利用储备金不足的行为,作恶者可以利用这一点通过去中心化的交易所将包装通证资产出售或把包装通证在借贷市场上抵押出去。
Aeternity开发者平台测试版已上线:据AE官方微博,AE开发者平台测试版上线,已经可以基于AE测试版构建应用。Aeternity号称新一代区块链网络,旨在重树当今智能合约的底层协议。Aeternity的技术亮点是图灵完备状态通道(state channels)和去中心化预言机(oracles)。AE现价1.73美元,上涨7.19%。[2018/3/22]
黑客的无限铸造是如何工作的
生态系统风险
一旦跨链通证桥遭到入侵,不仅会给使用跨链桥的用户带来直接的风险,还会给所有直接整合和支持包装通证的项目带来风险。包装通证通常在DeFi协议中使用,而一次漏洞利用或黑客攻击就会对运营产生重大影响,有时甚至会导致协议破产。
例如,在池化?DeFi?借贷市场中使用包装通证作为抵押品可能会使用户面临风险,即使他们只是借出或借入本地网络资产。如果被用作抵押品的包装通证遭到攻击,可能会导致出借人(或协议)资金的损失,甚至破产。这不仅会影响用户,还会在更广泛的生态系统中引起连锁反应。
作恶者如何使用“无限铸造”来攻击池化?DeFi?借贷市场
随着跨链通证桥及其包装通证的普及,如果一个跨链桥的安全性受到损害,其生态系统的风险也会增加。
如何使用?Chainlink?储备金证明(PoR)提高包装通证的透明度和安全性
Chainlink?储备金证明(PoR)为智能合约提供了所需的信息,用以计算支持包装通证的任何跨链储备金的真实抵押率。Chainlink?储备金证明(PoR)由去中心化的预言机网络运作,验证跨链抵押品——即充当包装通证桥的数据层。
注意:ChainlinkPoR?提高了支持包装通证的储备金的透明度,并可用于提供额外的保障功能,但不能防止跨链桥由于受到攻击而被耗尽。准确地讲,跨链桥和?dApp?可以使用?PoR?来帮助减轻此类事件的影响。
使用?Chainlink?储备金证明(PoR)来支持包装通证有?3?个主要好处。
1.保障智能合约功能
一个强大和去中心化的储备金数据源为跨链桥开发人员提供了构建自动故障防范措施的工具,这些措施可以暂停包装通证的铸造、赎回和销毁。例如,防止无限铸造攻击的一种方法是使用?Chainlink?储备金证明(PoR)数据源来检查是否有相等或更多的储备金来支持包装通证。如果没有,则额外铸造的包装通证将被撤销。
由于?Chainlink?储备金证明(PoR)的链上储备金数据可以在跨链桥遭到黑客攻击或漏洞利用的情况下作为关键的安全保障,因此,即使在异常情况下,数据源也必须是安全、可靠和准确的。
通过利用由经过验证的节点运营商运行的去中心化、抗女巫攻击的网络,Chainlink?储备金证明(PoR)提供了一流的跨链储备金验证服务。无论市场或网络状况如何,都能可靠地在链上发布更新。
2.启用自动?DeFi?响应
通过?ChainlinkPoR?对包装通证提供的强大的链上储备金证明,使?DeFi?开发人员能够针对潜在的跨链桥攻击或漏洞利用构建保护措施,这有助于减轻?DeFi?发生危机时的传染风险。随着越来越多的?DeFi?协议实施这些故障安全措施,生态系统的弹性和抗反射性将会增强。
例如,DeFi?借贷协议可以添加熔断保护机制,通过读取?ChainlinkPoR?数据源中的数据,自动暂停使用包装资产作为抵押品的借贷池。如果发现在源区块链上没有锁定足够的储备金,那么?DeFi?借贷协议可以自动停止操作,以减轻事件的严重程度。
一个优秀的包装通证资产储备金证明解决方案,可以使得?DeFi?开发人员更轻松地利用数据来应对这种情况。为了降低操作的门槛,储备金数据源应该易于实施,使用标准化的解决方案,并在本地链上发布。
作为行业标准的?DeFi?协议预言机解决方案,Chainlink储备金证明(PoR)已经向区块链交付了超过50?亿数据点,使得?DeFi?开发人员只需三步就能轻松地将储备金数据集成到他们的?dApp?中。
3.为用户提供跨链抵押品的透明度
跨链储备金的自动化数据交付使用户能够无缝验证支持包装通证的抵押品,并在异常事件期间快速做出明智的决策——这会是包装资产发行者们的关键竞争优势,他们都希望更多的用户使用包装资产。如果没有储备金证明,用户很难在链上验证包装资产是否与源区块链上的资产一一对应。
一个关键的考虑是,漏洞利用或黑客攻击可能随时发生。储备金数据源应被设计成近乎实时地在链上更新,以便在最需要的时候为用户最大限度地提供跨链桥的透明度。
这就是为什么?Chainlink?储备金证明(PoR)会定期检查链下的通证储备金,并在达到偏差阈值或触动触发器时更新链上的储备金数据,以帮助确保在意外事件发生期间能实时更新数据,同时在储备金保持稳定时节省?gas?费。
Chainlink?储备金证明(PoR)通过可靠地在目标链上传递储备金数据来简化储备金验证过程
结论
将储备金数据引入区块链,为跨链通证桥提供了至关重要的保护。它可以使任何人能够独立地验证包装通证的抵押品,使项目在遭受黑客攻击或漏洞利用时集成自动防范措施。
要了解更多关于如何使用?Chainlink?来帮助确保包装通证资产或?DeFi?协议的安全性,请联系我们的专家。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。