bitpie官网首页|Chainalysis:跨链桥协议漏洞成为最大安全风险,佔今年遭骇金额69%
链上分析公司 Chainalysis 在跨链桥 Nomad 发生漏洞事故后统计,今年为止已经有 20 亿美元从跨链桥中被盗,共 13 起事件。跨链桥遭骇资金佔今年整体骇客金额的 69%。
先了解什么是跨链桥
跨链桥 (Cross-chain bridge) 是为了解决不同区块链间的可互动性所设计的。
它可以让用户将一个链的资产转移到另一个区块链。像是 Wormhole (也曾发生过重大骇客事件),就可以让用户在 Solana 和 Ethereum 等智能合约区块链间转移加密货币与 NFT。不同的跨链桥有不同的设计,但是通常都是会让用户将资产发送到跨链协议中,在一个链上锁定资产,再到另一个链上的相应协议发行对等资产。
今年大宗损失都因跨链桥
Chainalysis 认为,由于跨链桥有许多价值资产流动,对骇客来说更具吸引力,它也成为北韩骇客的主要目标。(相关阅读:北韩变成加密骇客大国、美财政部指 Ronin Chain 事件为北韩所为)。Chainalysis 估计北韩骇客今年已经窃取近 10 亿美元的加密货币,都是透过跨链桥与 DeFi 协议,然而南韩政府统计北韩的官方出口收入才只有 8,900 万美元。
为什么跨链桥容易受害?
因为跨链协议负责锁定资产,以支撑另一条链上的平行资产,该储存点很容易成为目标。Chainalysis 表示,因为跨链桥的设计还不是很有效率,它还是一个发展中的技术,因此不同的新技术都可能会有弱点遭到作恶者利用。
我们能做什么?
Chainalysis 表示,以前骇客的目标都是中心化交易所,但最近就比较少听到攻击成功的案例了。这是由于这些公司是以安全为优先考量,而骇客还是会以最新与最容易攻击的目标为主。Chainalysis 认为,儘管代码审计并非万无一失,但解决此类问题的第一步应为设计极其严格的 DeFi 审计标準,逐步建立最强大且安全的智能合约範例。
发布者:佚名,转转请注明出处:/BITPIEGW/2022/0804/3657.html
