本文来自Chainalysis
继本周Nomad跨链桥被攻击后,Chainalysis估计,今年到目前为止已有20亿美元的加密货币从跨链桥被黑客窃取,涉及13次攻击,针对跨链桥的攻击占被盗资金总额的69%。
这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值10亿美元的加密货币,全部来自跨链桥和其他DeFi协议。
金色晨讯 | 11月21日隔夜重要动态一览:21:00-7:00关键词:NYSE、IMF、新加坡、Aragon
1. NYSE副主席:正“加速”与希望上市的加密公司进行对话;
2. IMF官员:多个国家发行数字货币可能会带来全球利益;
3. 新加坡央行高管:新加坡央行正专注于开发批发CBDC;
4. Aragon关于ANJ合并转换为ANT的提案已通过;
5. 观点:交易所鲸鱼比率指数显示BTC价格将继续上涨;
6. G20公报草案:不应在监管要求满足前发行“全球稳定币”;
7. Visa首席执行官:Visa期待就CBDC与各国央行合作。
8.贝莱德首席投资官:比特币可在很大程度上取代黄金。[2020/11/21 21:33:15]
好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。
金色晨讯 | 8月26日隔夜重要动态一览:21:00-7:00关键词:巴西、以太坊、美国、yearn.finance、江苏省
1. 巴西参议员提出一系列加密货币商业法;
2. 以太坊客户端Geth已推出v1.9.20版本;
3. 美国国税局再次向加密货币持有者发送税收警告信;
4. 星巴克允许消费者使用微软区块链解决方案追踪咖啡来源;
5. 江苏省在区块链等领域组织实施重点研发计划项目80项;
6. 律师:我国对加密数字币的监管只会越来越严格;
7. 研究:价值10亿美元的以太坊代币易遭到假冒存款攻击;
8. yearn.finance:有关同意yVaults参与治理的投票人数已达目标;
9. ConsenSys收购摩根大通旗下区块链平台Quorum,并获摩根大通战略投资。[2020/8/26]
什么是跨链桥协议?
金色晨讯 | 中国拘留数字货币盗窃者 华尔街对加密货币需求仍在增加:1.南非税务局宣布常规税收规则适用于数币相关交易。
2.中国拘留三名涉嫌数字货币盗窃嫌疑人。
3.火币矿池通证HPT上线,其中20%将空投给HT用户。
4.蚂蚁金服区块链业务专家称区块链票据可杜绝重复报销。
5.以太猫创始人表示,区块链在亚洲还有很大发展空间。
6.V神提出可将目前交易中使用的最高收费拍卖模式改为固定收费模式。
7.卡巴斯基称,第二季度犯罪分子以ICO名义窃取投资者信息获利230万美元。
8.John McAfee表示最近引发的BitFi钱包争议只是营销手段。
9.华尔街分析师表示,尽管价格下跌但华尔街对加密货币的需求在增加。[2018/8/20]
跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如,Wormhole是一个跨链桥协议,允许用户在各种智能合约区块链之间转移加密货币和NFT。
虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中,用户通常向协议发送?ETH,并被当作抵押品持有,并在Solana上被以Wormhole包装过的ETH的形式发行,由锁在以太坊上的Wormhole合约中的抵押品支持。
为什么跨链桥总出事?
跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。
加密行业能做些什么?
就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。
虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。
加密货币服务应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。