跨链桥已成行业最大安全隐患 为什么和怎么办

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

BMEX合约研究院:BTC购买意愿降低,稳定币购买水平持续增高:BMEX合约研究院Pony表示,近期稳定币有较高的购买力,但受到比特币近期高位宽幅震荡的影响,市场买入意愿并不强烈。根据市场的数据监测,近期比特币交易强度呈轻微下降趋势。3月21日的平均交易强度大约为7.08,较上月同期微跌9.5%。同时,最近7天的平均交易强度约为6.795,低于今年以来的均值水平。[2021/3/23 19:10:19]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

Shapeshift创始人:一些机构或将保护比特币免受政府过度干预:金色财经报道,Shapeshift创始人兼首席执行官Erik Voorhees表示,机构投资者将在确保比特币等加密货币的未来中发挥重要作用。机构采用对生态系统是积极的,因为它确保了游戏规则永远不会改变,并且政府不会试图干预。Voorhees解释说,如果比特币主要由散户投资者使用,各国政府就会有更大的动力审查比特币。但在大型机构参与的情况下,可能会有一种天然的“壁垒”来防止政府过度扩张。[2020/12/8 14:31:11]

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT。

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送 ?ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

Filecoin光速民主:web3 组织可以从治理历史中学到什么

作者:Andrew Hall and Porter Smith 来源:a16z crypto web3为民主治理创建了一个新实验室,以前所未有的方式将公民和公司治理传统交织在一起。公共和私人激励是相互交织的。项目是开源和营利性的。公共产品与私人倡议共存。治理是持续的,参与是完全开放的,执行是迅速的。

比特币交易所虚拟涩谷上线两年 元宇宙这么玩才对

如果你对日本动漫或影视剧有所涉猎,那一定不会对图中的这个熙熙攘攘的十字路口感到陌生: 没错,这个全球最繁忙的十字路口,就位于日本东京的涩谷区。而在元宇宙世界这个路口同样有一个1:1的复刻版本——上线两年多来,虚拟涩谷已经成为了一个汇集众多玩法与人群的虚拟空间。当然在这里最重要的,是人们快乐的回忆。

[0:0ms0-2:910ms