来源:CoinTelegraph
编译:Dali@Web3CN.Pro
跨链桥允许去中心化金融用户在多个区块链上使用相同的代币。虽然这些协议对DeFi用户来说可能很便利,但它们存在安全风险。
举个例子,去年二月,跨链桥Wormhole——Solana、Ethereum、Avalanche等生态系统之间的跨链加密桥——遭遇黑客攻击,损失近3亿美元。
仅仅一个多月后,2022年3月23日,知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失。
Alameda清算人在DeFi借贷平台Aave上损失72,000美元:金色财经报道,Alameda 清算人在试图为债权人追回资金时被清算后,在 DeFi 借贷平台 Aave 上损失了 72,000 美元。清算人试图平仓,并在此过程中首先移除了用于该头寸的额外抵押品,使其面临清算风险。加密数据平台Arkham在与 The Block 分享的一份报告中指出,在九天的时间里,该头寸被清算两次,总计 4.05 aWBTC,这是 Aave 上使用的一种由比特币支持的代币。
该数据基于已被 The Block 研究副总裁 Larry Cermak 标记为与 Alameda 相关的钱包,并用于在以太坊区块浏览器 Etherscan 上标记钱包。来自这些钱包的资金被转移到一个由多重签名控制的钱包中,该钱包现在持有 1960 万美元的以太币和价值 1.4 亿美元的以太坊上的各种代币。[2023/1/13 11:09:21]
8月2日,Nomad代币桥遭遇漏洞攻击,黑客卷走超过1.9亿美元的资产。在2020年至2022年期间,跨链桥生态因黑客攻击遭受的损失超过了25亿美元。
DeFi协议dForce上线质押功能,并提供自由质押和锁定质押两种模式:3月25日消息,DeFi 协议 dForce 宣布上线协议 Token DF 质押功能,并提供自由质押和锁定质押两种质押模式。用户可根据需要选择 DF 锁定方式,以获取不同的收益率。
此前报道,dForce 是一个去中心化借贷协议,允许用户通过超额抵押的方式生成不同的 Stablecoin 贷款。[2022/3/25 14:18:24]
无信任桥,又被称为非托管性桥或去中心化桥,可以提高用户跨链转移的安全性。
什么是跨链桥?
跨链桥是一种技术,使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。
大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。
DeFi Education Fund回应UNI抛售:有一定自主决定权,会在90天内发布年度预算报告:7月15日消息,此前抛售50万枚获赠UNI代币的DeFi Education Fund(DeFi教育基金,简称DEF)针对代币抛售回应称,鉴于不可预测且瞬息万变的监管环境,再加上提案中虽然称会在未来几年内分配100万枚代币,但DEF也有一定的自主决定权,而且DEF大部分费用会以美元计价,因此兑换了一半的代币为USDC来为运营提供资金支持。抛售当天其销售额占UNI日交易量的不到5%,因此不太可能对UNI市场价格产生负面影响。另外,DEF表示,将在90天之内发布年度预算。DEF提案作者不在委员会名单中,也不参与委员会的资金使用情况。目前,DEF七位委员会成员中有有四名在DeFi软件开发公司担任高级法律职务,其中一位是专注于DAO的公司Reverie的创始人LarrySukernik。[2021/7/15 0:53:07]
跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥,不同区块链能够更有效地协同工作,而用户也能更好地利用每个区块链网络的独特功能及优势。
Oasis协议增加Shyft网络以吸引机构加入DeFi:公共区块链Oasis宣布已经与关注合规的Shyft网络合作,旨在创建更加私密和可扩展的去中心化金融(DeFi)版本。合作伙伴关系将利用Shyft的身份系统来实施反(AML)限制。(Coindesk)[2021/1/8 16:40:52]
可信任桥VS无信任桥?
跨链桥主要有两种类型,中心化桥和去中心化桥。可信桥由中心化实体管理,在桥接过程中保管用户的代币。正因为集中管理,可信桥更容易成为黑客攻击的对象。
而无信任桥则不同,它使用智能合约来进行跨链转移。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此,业内认为无信任桥比可信任桥更安全,因为在传输数据和转移资产过程中,每个用户都保管着自己的代币而不是将代币托管给他人。
不过,如果智能合约代码存在开发团队未识别和修复的漏洞,那么无信任桥仍然可能被破坏。
区块链研究员兼Nimiq的核心开发人员PascalBerrang告诉Cointelegraph,“一般来说,比起使用单个区块链,使用跨链桥会有更多的风险。”
“跨链桥涉及的两个或多个区块链,通常使用不同的安全机制。因此,桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击,那么跨链交易或许只能在另一个链上进行,从而导致资产不平衡。”
此外,Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置,从而构成一个单一故障点。根跨链桥类型不同,上面的资金所面临的风险也不同:在基于智能合约的跨链桥中,合约中的漏洞可能会使桥接资产变得一文不值。”
自动做市商Balancer的增长主管JeremyMusighi认为,额外的风险源于区块链桥接的复杂性,他告诉Cointelegraph:“由于实施的复杂性和难度,跨链桥很容易出现错误和漏洞,而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”
Musighi还指出,可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量,这会导致延迟和用户成本增加。
提高跨链桥安全性的方法
开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击,这些措施有助于确保转移资产的保密性、完整性和真实性。
首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现,以上措施有助于识别和修复潜在的安全问题。
其次,开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产,并排除转移过程中恶意行为者的干扰。
此外,定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控,开发人员可以及时发现安全问题,并在它们造成实际损失之前加以解决。
最后,开发和部署安全的跨链桥需要遵循最佳实践,例如安全编码实践、测试和调试、以及安全部署方法。这样一来,开发人员可以帮助确保跨链桥的安全性和稳定性。
保护跨链桥,安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。
无信任桥是更好的解决方案吗?
只有在智能合约代码通过全面审计且不存在漏洞的情况下,无信任桥才能为跨链桥接资产提供更安全的解决方案。
关于安全问题,无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币,智能合约则负责转移过程。由于不是中心化实体负责集中管理,跨链桥不易受到攻击,因为资产和数据分散了。
Musighi告诉CoinTelegram:
“我认为无信任桥比可信桥更安全,因为它们运行透明,并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方,资产和数据过于集中容易导致漏洞,而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计,并具有信任最小化的突出优势。许多中心化桥也使用智能合约,但无信任桥风险较低。”
由于加密用户对自主托管和去中心化越来越感兴趣,无信任桥可能会越来越受欢迎。
标签:USDUSDCUSDTWALLOUSD价格usdc币市值减少泰达币usdt钱包下载Multi Wallet Suite
上周末,市场因美国银行界可能发生的系统性危机而受到冲击。伴随硅谷银行正式破产,其客户之一Circle的USDC部分质押品存在损失可能,随之?USDC?脱钩.
受到合作银行倒闭的影响,近期美元稳定币?USDC?面临流动性危机。根据?CoinGecko?的数据,USDC?在?3?月?11?日的价格最低跌至?0.8788?美元,日跌幅超过?12%?.
一个多月前,想要探索比特币NFT世界,需要下载安装BitcoinCore,花费可能数日的时间等待同步比特币诞生至今的所有区块数据,再通过命令行安装OrdWallet...搞定以上问题后.
7:00-12:00关键词:Arbitrum、美联储、Base测试网、Tether1.Arbitrum宣布允许开发者部署L3区块链的ArbitrumOrbit;2.
文/TJKeel,TheTIEEEResearch;译/金色财经xiaozou 1、$ARB Arbitrum将于3月23日向社区分配其ARB代币总供应的12.75%.
在不断发展的加密货币投资世界中,您是否经常感到落后?您是否发现难以跟上市场上风险投资(VC)的最新动向?好吧,不要害怕,因为有各种工具和资源可以帮助您随时了解情况并保持领先地位.