链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOGE > 正文

跨链桥已成行业最大安全隐患 为什么和怎么办

作者:

时间:

本文来自 Chainalysis

继本周 Nomad 跨链桥被攻击后,Chainalysis 估计,今年到目前为止已有 20 亿美元的加密货币从跨链桥被黑客窃取,涉及 13 次攻击,针对跨链桥的攻击占被盗资金总额的 69%。

这是对区块链技术信任度建立的重大威胁。随着越来越多的价值通过跨链桥流动,它们成为了对黑客更具吸引力的下手对象。跨链桥现在也是与朝鲜有关的黑客的首要目标,据我们估计,今年迄今为止,这些黑客已经窃取了大约价值 10 亿美元的加密货币,全部来自跨链桥和其他 DeFi 协议。

钻石DMDT DAPP游戏平台10月27日正式上线:据官方消息,钻石DMDT游戏平台集成DEFI生态,并推出游戏DAPP即挖矿的理念,用平台利润去回购DMDT并配合配合转移销毁,实现一套内循环的可持久化发展机制。

鲨鱼升级版钻石DICE和钻石ROI全球同步上线,双挖功能(同时挖TRX和DMDT)宣告新版DEFI“DMDT”平台正式运营。其机制与理念详见官网白皮书。[2020/10/27]

好消息是这些平台可以采取自我保护措施。在黑客攻击的情况下,他们可以利用区块链技术的透明度来调查资金流,并在理想情况下防止攻击者套现他们的非法所得。

跨链桥目的是解决不同区块链之间的互操作性挑战。跨链桥协议允许用户将资产从一个区块链转到另一个区块链。例如, Wormhole 是一个跨链桥协议,允许用户在各种智能合约区块链(如 Solana 和以太坊)之间转移加密货币和 NFT。

虽然跨链桥的设计各不相同,但用户通常通过将资产中的资金发送到跨链桥协议来与跨链桥进行交互,然后这些资金被锁定在合约中,接着向用户发放协议跨链到链上同等资产的等价资金。在 Wormhole 的例子中,用户通常向协议发送 ?ETH,并被当作抵押品持有,并在 Solana 上被以 Wormhole 包装过的 ETH 的形式发行,由锁在以太坊上的 Wormhole 合约中的抵押品支持。

跨链桥是一个有吸引力的目标,因为它们通常具有一个中央资金存储点,支持接收区块链上的“跨链”资产。无论这些资金以何种方式存储(锁定在智能合约中或通过集中托管机构)这个存储点都会成为黑客的攻击目标。此外,有效的跨链桥设计仍然是一个尚未解决的技术挑战,许多新模型正在开发和测试。随着时间的推移,最佳实践不断改进,这些不同的设计呈现了新的攻击向量,可能会被黑客利用。

就在几年前,中心化交易所还是业内最常被黑客攻击的目标。如今,成功攻击中心化交易所的案例很少。这是因为总是在寻找最新和最脆弱的平台来进行攻击。

虽然不是万无一失,但解决这类问题的关键第一步可能是让极其严格的代码审核成为 DeFi 的黄金标准,无论是对于协议的构建者还是对协议进行评估的投资者。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。

加密货币服务(包括跨链桥)应该投资于安全措施和培训。例如,对与朝鲜有关联的黑客来说,复杂的社会工程战术长期以来一直是受欢迎的攻击方式,这种战术利用人性的信任和粗心潜入企业网络。加密团队应该接受关于这些风险和警告信号的培训。同时,当成为攻击的受害者时,响应速度也至关重要。

标签:PITUNILOCLOCKPitquidity CapitalAUNIT价格hiblocksBlockchain Valley Virtual

DOGE热门资讯
关于 CC0:做平台 (Platform) 还是做品牌 (Brand) ?

前天 Moonbirds 宣布项目转为 CC0,引起了非常多的讨论。刚好笔者这段时间也对 CC0 做了一些功课和思考,刚好做一个总结,欢迎讨论和拍砖。 CC0是Creative Commons Zero版权协议的简称。采用该协议即代表作者宣布放弃该创作的一切版权,该创作进入公有领域,成为人类共同的知识财产。

5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价买单?

2022年自年初至今,仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3.0行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。 之所以跨链桥攻击的损失如此巨大,是因其本身的固有安全漏洞及整个领域缺乏防御攻击专业意识和相关理论知识。

金色早报 | Coinbase美股盘初飙涨超30%

头条 ▌Coinbase美股盘初飙涨超30% 金色财经报道,道琼斯指数8月4日(周四)开盘下跌37.85点,跌幅0.12%,报32774.65点;标普500指数8月4日(周四)开盘下跌6.57点,跌幅0.16%,报4148.60点;纳斯达克综合指数8月4日(周四)开盘上涨13.36点,涨幅0.11%,报12681.52点。

协议治理社区里的隐藏玩家与“财富密码”

作者:Linda 郑郑  通过提案直接从成熟项目国库中获取大量资金的方式,是否会成为一种新的搞钱方式呢?知名项目的国库是否会成为各个项目方或投机者眼中的肥肉呢? ????近日,关于加密DAO治理投票几个事件引起了加密社区激烈的讨论。

2022全球区块链领域人才报告:Web3.0方向

欧易OKX&领英正式发布全球首份《2022全球区块链领域人才报告-Web3.0方向》,报告全文近2万字,耗时近3个月,数据样本覆盖180个国家,囊括了全球区块链行业概览,人才现状以及人才发展趋势与建议三大板块。 报告核心摘要 全球区块链领域人才增长强劲,但中国人才增速相对较低。

金色早报 | 美联储9月加息75个基点的概率为68%

头条 ▌美国参议院通过规模为4300亿美元通胀削减法案 8月8日消息,美国参议院通过规模为4300亿美元通胀削减法案,美国总统拜登对此表示,众议院应该尽快该法案,期待着将其签署成为法律。 美国参议院通过民主党的通胀削减法案,美国参议院通过了一项具有里程碑意义的税收、气候和医疗保健法案(通胀削减法案)。