ENS:跨链桥已成行业最大安全隐患，为什么和怎么办_EFI

本文来自

Chainalysis

，由Odaily星球日报译者Katie辜编译。

!webp\"data-img-size-val=\"6708,4472\"\u002F\\>

继本周Nomad

跨链

桥被攻击后，Chainalysis估计，今年到目前为止已有20亿美元的加密

货币

从跨链桥被黑客窃取，涉及13次攻击，针对跨链桥的攻击占被盗资金总额的69%。

数据：zkSync跨链桥TVL突破100万枚ETH，约合19.4亿美元:7月15日消息，据Dune数据显示，以太坊Layer2扩容解决方案zkSync跨链桥TVL已突破100万枚ETH，现为1,001,896枚ETH（约合19.4亿美元），跨链桥地址总量为1,780,975个。其他以太坊Layer2扩容解决方案TVL方面，当前Arbitrum跨链桥TVL为2,654,917枚ETH、Optimism为558,882枚ETH、StarkNet为113,434枚ETH。[2023/7/16 10:57:33]

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动，它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标，据我们估计，今年迄今为止，这些黑客已经窃取了大约价值10亿美元的加密货币，全部来自跨链桥和其他

Frontier钱包已支持Router Protocol跨链桥:9月11日，据官方消息，Frontier Wallet已发布安卓v5.0.0版本，添加Router Protocol和XY Finance的跨链桥等新功能。[2022/9/11 13:22:47]

DeFi

协议。

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下，他们可以利用区块链技术的透明度来调查资金流，并在理想情况下防止攻击者套现他们的非法所得。

什么是跨链桥协议？

跨链桥Wormhole向白帽黑客satya0x支付1000万美元漏洞赏金:金色财经消息，跨链桥Wormhole今日发布博客表示，在2月24日，化名satya0x的白帽黑客披露了以太坊Wormhole核心桥接合约中的一个严重漏洞，这个错误是一个可升级的代理实现自毁错误，有助于防止潜在的用户资金锁定。

Wormhole在报告的同一天验证并修复了问题，没有任何用户资金损失。为此，Wormhole向satya0x支付了创纪录的1000万美元的漏洞赏金。[2022/5/21 3:31:33]

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如，Wormhole是一个跨链桥协议，允许用户在各种

智能合约

区块链之间转移加密货币和

NFT

。

虽然跨链桥的设计各不相同，但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互，然后这些资金被锁定在合约中，接着向用户发放协议跨链到链上同等资产的等价资金。在Wormhole的例子中，用户通常向协议发送

ETH

，并被当作抵押品持有，并在Solana上被以Wormhole包装过的ETH的形式发行，由锁在以太坊上的Wormhole合约中的抵押品支持。

为什么跨链桥总出事？

跨链桥是一个有吸引力的目标，因为它们通常具有一个中央资金存储点，支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储这个存储点都会成为黑客的攻击目标。此外，有效的跨链桥设计仍然是一个尚未解决的技术挑战，许多新模型正在开发和测试。随着时间的推移，最佳实践不断改进，这些不同的设计呈现了新的攻击向量，可能会被黑客利用。

加密行业能做些什么？

就在几年前，中心化

交易所

还是业内最常被黑客攻击的目标。如今，成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失，但

解决这类问题的关键第一步可能是让极其严格的代码审核成为DeFi的黄金标准，无论是对于协议的构建者还是对协议进行评估的

投资

者。

随着时间的推移，最强大、最

安全

的智能合约可以作为开发人员构建的模板。

加密货币服务应该投资于安全措施和培训。例如，对与朝鲜有关联的黑客来说，复杂的社会工程战术长期以来一直是受欢迎的攻击方式，这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时，当成为攻击的受害者时，响应速度也至关重要。

标签：ENSEFI以太坊区块链V-Dimension CloudRACEFI以太坊交易所叫什么名字魔兽币应用区块链吗

FIL币热门资讯