區塊鏈:跨鏈橋已成行業最大安全隱患 為什么和怎么辦_WORMS價格

本文來自 Chainalysis

繼本周 Nomad 跨鏈橋被攻擊后，Chainalysis 估計，今年到目前為止已有 20 億美元的加密貨幣從跨鏈橋被黑客竊取，涉及 13 次攻擊，針對跨鏈橋的攻擊占被盜資金總額的 69%。

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動，它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標，據我們估計，今年迄今為止，這些黑客已經竊取了大約價值 10 億美元的加密貨幣，全部來自跨鏈橋和其他 DeFi 協議。

Aptos與跨鏈橋Wormhole達成合作，用戶可將NFT資產橋接到Aptos:金色財經報道，Aptos與跨鏈橋Wormhole達成合作，啟用NFT跨鏈橋接。用戶可通過Portal跨鏈橋將NFT資產從任何支持的區塊鏈網絡發送到Aptos，而無需對資產進行雙重封裝。[2023/3/9 12:51:29]

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下，他們可以利用區塊鏈技術的透明度來調查資金流，并在理想情況下防止攻擊者套現他們的非法所得。

跨鏈橋Horizon黑客地址再轉出18,036枚ETH:6月28日消息，據歐科云鏈鏈上天眼監測，被標記為跨鏈橋Horizon黑客地址（0x0d04開頭）于今日11:58:50分轉出18,036枚ETH至新地址（0x809d開頭），隨后新地址（0x809d開頭）又向開頭為0x89f8的地址轉入6,012枚ETH，截止目前0x0d04開頭的Horizon黑客地址余額價值仍超5900萬美元。[2022/6/28 1:35:51]

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如， Wormhole 是一個跨鏈橋協議，允許用戶在各種智能合約區塊鏈（如 Solana 和以太坊）之間轉移加密貨幣和 NFT。

Findora公鏈推出跨鏈橋“Prism”以增強其DeFi功能:據官方消息，金融隱私公鏈Findora在成功完全兼容以太坊虛擬機（EVM）后于2月16日宣布推出“Prism”跨鏈橋。Prism將鏈接Findora原生鏈與EVM智能鏈，允許用戶和開發者跨鏈轉移數字資產，以增強其DeFi功能。

據悉，大多數區塊鏈遵循一種保存記錄模型：UTXO模型或賬戶模型。比特幣和ZCash等區塊鏈使用UTXO模型。以太坊和波卡等區塊鏈則使用賬戶模型。而Findora將這兩種模型集成到其公鏈架構中，以充分利用他們的優勢。通過將這些平行鏈由Prism整合起來，Findora可以在兩種鏈之間自由轉移通證并協同運轉，而無需信任中央中介。Prism 功能目前包含在Findora 官方錢包的最新版本中。[2022/3/7 13:42:08]

雖然跨鏈橋的設計各不相同，但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互，然后這些資金被鎖定在合約中，接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在 Wormhole 的例子中，用戶通常向協議發送 ?ETH，并被當作抵押品持有，并在 Solana 上被以 Wormhole 包裝過的 ETH 的形式發行，由鎖在以太坊上的 Wormhole 合約中的抵押品支持。

跨鏈橋是一個有吸引力的目標，因為它們通常具有一個中央資金存儲點，支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲（鎖定在智能合約中或通過集中托管機構）這個存儲點都會成為黑客的攻擊目標。此外，有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰，許多新模型正在開發和測試。隨著時間的推移，最佳實踐不斷改進，這些不同的設計呈現了新的攻擊向量，可能會被黑客利用。

就在幾年前，中心化交易所還是業內最常被黑客攻擊的目標。如今，成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失，但解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為 DeFi 的黃金標準，無論是對于協議的構建者還是對協議進行評估的投資者。隨著時間的推移，最強大、最安全的智能合約可以作為開發人員構建的模板。

加密貨幣服務（包括跨鏈橋）應該投資于安全措施和培訓。例如，對與朝鮮有關聯的黑客來說，復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式，這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時，當成為攻擊的受害者時，響應速度也至關重要。

Tags：區塊鏈DORFINWORM區塊鏈技術適合女生嗎DORMON價格EIFI FinanceWORMS價格

萊特幣