USD:無處可通的鏈橋 - 為什么鏈橋會被黑客入侵？_USDC

在過去的一年里，許多區塊鏈如雨后春筍般涌現，靈感來自以太坊平臺。這些區塊鏈復制以太坊的代碼，根據他們打算如何區分自己進行更改，有些提供較低的費用，有些有不同的治理結構，有些有不同的共識算法。

但是，總的來說，這些區塊鏈都具有相同的基礎層，并且具有相同的應用程序開發工具。這種結構，克隆以太坊代碼來制作自己的區塊鏈，被稱為以太坊虛擬機模型，簡稱EVM。

這個模型有明顯的例外，區塊鏈從零開始建立了自己的共識機制和應用程序開發工具，獨立于以太坊。這些是非EVM區塊鏈，這方面的一些例子包括Solana、NEAR和Cosmos生態系統，這也包括比特幣，但是，它不是一個智能合約平臺。

智能合約平臺是一個區塊鏈，允許您開發和上傳智能合約以供其他用戶進行交互，智能合約本身就是一段上傳到區塊鏈并可以交互的代碼。例如，您可以制定一個智能合約，接收一定數量的錢，然后將這筆錢分配給兩個收款人。

更復雜的智能合約是借貸平臺、收益農場、流動資金池等，甚至代幣本身也是智能合約！如此多的新智能合約平臺可用的一個好處是更多用戶可以訪問的各種去中心化應用程序，以太坊在歷史上也有非常高的Gas費，更多的區塊鏈提供更便宜的Gas，有些甚至不到一分錢。

元宇宙初創公司Hadean任命前亞馬遜高管為CTO:金色財經報道，元宇宙初創公司Hadean任命Royal O'Brien為其新任首席技術官。該公司表示，Royal O'Brien將帶頭開發其商業和技術部門的空間計算技術。2017年至2021年間，O'Brien在亞馬遜游戲和技術部門擔任過多個職位。

該公司利用空間計算來開發構建元宇宙體驗所需的工具和技術，包括視頻游戲和虛擬軍事訓練項目。[2023/8/14 16:24:05]

更多區塊鏈的問題

更多的區塊鏈讓更多的人可以訪問各種去中心化的應用程序，但是，它確實需要付出一些代價。在以太坊上創建的資產不一定在Avalanche或Fantom等其他區塊鏈上可用。

這很重要，因為理想情況下資產應該在任何區塊鏈上自由交易。即使是非常重要的資產，如按市值計算的第二大穩定幣USDC，也僅在以太坊上。

這就是鏈橋的用武之地，鏈橋使資產能夠在不同的區塊鏈之間進行交易，這是健康生態系統的重要組成部分。鏈橋允許將一個區塊鏈上的資產轉移到另一個區塊鏈上，從而允許它們在需要或需要它們的其他鏈上進行交易。

Digital Asset將聯合法國巴黎銀行、德勤和高盛等啟動隱私互操作網絡Canton Network:5月9日消息，金融科技公司Digital Asset將啟動一個支持隱私的可互操作區塊鏈網絡Canton Network，旨在為機構客戶提供去中心化的基礎設施。據悉，Canton Network的其他參與者包括法國巴黎銀行（BNP）、德勤、芝加哥期權交易所全球市場（CBOE）、高盛、Broadridge、標普全球和微軟等公司。[2023/5/9 14:52:06]

這就是USDC是使用最廣泛的穩定幣的原因，因為橋接允許它從以太坊轉移到需要它們的任何其他鏈，無論是Avalanche、Fantom、Polygon、幣安智能鏈，甚至是非EVM鏈Solana和Terra。

雖然DeFi橋確實增加了整個加密貨幣生態系統的可組合性、互操作性和通用性，但它們存在一個致命缺陷。也就是說，由于它們的復雜性和持有的大量資金，它們是黑客的核心漏洞。

去年，在整個加密生態系統被盜的資金總額中，鏈橋占了大部分。平均每隔幾個月就會發生一次大規模的鏈橋黑客攻擊，每次都會損失大量的用戶資金。

加密錢包安全層Webacy完成400萬美元種子輪融資:2月7日消息，加密錢包安全層Webacy完成400萬美元種子輪融資，Gary Vaynerchuk、AJ Vaynerchuk和Mozilla Ventures等參投。

Webacy是一個技術層，允許用戶在不需要密鑰、助記詞或密碼的情況下訪問他們現有的自我保管錢包，并提供安全功能以降低資產丟失或被盜的風險。（CoinDesk）[2023/2/7 11:52:48]

過去幾年的一些鏈橋黑客事件包括AxieInfinityRonin鏈橋黑客事件，損失用戶6.25億美元，Wormhole鏈橋黑客事件損失用戶3億美元，Harmony鏈橋黑客事件損失用戶1億美元，就在上周，Nomad鏈橋黑客事件，損失用戶近2億美元。

其中，這些事件顯示了鏈橋黑客行為所造成的巨大經濟損失以及它們發生的半規律性。因此，雖然DeFi橋無疑是有用的，但它們也存在大規模黑客攻擊的固有風險，可能導致重大用戶損失。

為什么鏈橋易受攻擊，它們是如何工作的？

許多用戶的一個問題是：“鏈橋怎么會被黑客入侵？”這是一個常見的問題，因為許多用戶認為一旦他們橋接了他們的資金，他們的新鏈上就有相同的資金。

報告：以太坊和Cardano的2022年開發者活動最活躍:金色財經報道，根據DappRadar的最新報告，以太坊的活躍開發者下降幅度最小，為9.37%。Cardano的開發者人數比前一年下降了26.47%。

Polkadot和Kusama的開發者活動分別增加了16,06%和12,80%，平均每天吸引了129名活躍的開發者。另一方面，Cosmos記錄了117名日均開發者。

同時，Solana和ICP在2022年的活躍開發者增長最為顯著。自上一年以來，這兩個區塊鏈網絡分別激增了1320%和1050%。區塊鏈上的平均每日活躍開發者數量在過去30天內注意到下降了31.4%，并繼續吸引平均每日活躍開發者69人。[2023/1/23 11:26:36]

這是一個合理的假設，因為您可以從一個鏈中橋接USDC并在另一個鏈上接收相同的USDC。然而，這并不是真正發生的事情，這個解釋是相當技術性的，但值得花點時間去理解。

實際上，真正跨區塊鏈橋接代幣是不可能的，EVM區塊鏈不能以允許代幣從一個移動到另一個的方式相互通信。當你將USDC從以太坊連接到Fantom時，你并沒有真正在Fantom上收到相同的USDC。這就是攻擊媒介的來源，也是您的資金面臨風險的原因，即使不是您的個人錢包被黑客入侵。

Tether CTO：瑞士盧加諾40家商家已經在使用帶有銷售點系統的加密貨幣:金色財經報道，Tether首席技術官Paolo Ardoino與瑞士盧加諾市長 Michelle Foletti 一起出現在盧加諾 B 計劃論壇的開幕式上，在兩人聯手將比特幣的廣泛使用帶到該市七個月后，Ardoino表示，40個商家已經在使用帶有銷售點系統的加密貨幣。雖然這似乎不是一個很龐大的數字，但一直以來的目標是以“科學的方式”實現采用。

Ardoino指出，正如許多政客所做的那樣，一位官員說支持比特幣是一回事。但在這些話的背后制定一個計劃完全是一個不同的項目。與其嘗試快速大規模使用，更重要的是讓最初的采用者能夠正常和順利地工作。他現在預計 2023 年第一季度將有 1,000 家盧加諾商家在其業務中使用比特幣銷售點。[2022/10/29 11:54:15]

為了演示，假設有一個名為BadBridge的假設網橋協議，BadBridge允許你將你的USDC從以太坊連接到Fantom。BadBridge表示，他們使用安全的智能合約，并得到大型組織的支持，確保他們不會被黑客入侵。假設您決定橋接您的USDC，因為您想利用Fantom的低Gas費，你橋接你的USDC，你在Fantom上收到USDC。

實際上，情況并非如此！你實際上會收到一個由BadBridge創建的全新令牌，它代表通過他們的橋發送的USDC。這個代幣可能被稱為badUSDC，表明它不是真正的USDC，而是它的橋接版本。因為你擁有badUSDC，所以你可以隨時通過BadBridge將它橋接回來，讓你的真實USDC回到以太坊鏈上。

同時，您可以使用badUSDC來執行您在以太坊上使用USDC執行的所有常規功能，但可以在Fantom上執行。這是因為平臺將圍繞最常見的橋接資產類型構建，他們這樣做的一個副作用是他們會經常縮寫名稱，只是選擇調用badUSDC。

因為badUSDC始終可以在以太坊上兌換為USDC，所以通常不會出現問題，并且出于所有意圖和目的，badUSDC就是USDC，直到橋在以太坊一側被黑客入侵。橋接黑客可以通過多種方式發生，但是一旦BadBridge遭到黑客攻擊，盡管他們聲稱有所有安全聲明，他們在以太坊上的USDC將被盜。

這對你有什么影響？好吧，由于每個badUSDC都在以太坊上被贖回以換取一個USDC，因此USDC從以太坊一側的橋中被盜意味著不再有資金來兌現badUSDC的贖回。這意味著badUSDC持有者不再擁有一個USDC的債權，因為BadBridge沒有資金償還他們。

這意味著在這個假設場景中，Fantom鏈上的所有USDC將變得一文不值，因為它不再由以太坊上的USDC支持。即使你只在DEX、借貸協議甚至錢包中持有badUSDC，它也將變得一文不值，因為它不再有真正的USDC支持。

這就是鏈橋如何容易受到黑客攻擊以及黑客攻擊總是如此之大的原因，一個中等規模的區塊鏈上可能有數百萬美元的USDC，如果一個鏈橋被黑客入侵，整個鏈就會充滿沒有支持的USDC，造成徹底的破壞和無法挽回的損失。

好吧，我不想使用橋接器，IC如何幫助我？

互聯網計算機通過不使用網橋非常簡單地解決了橋接問題，DeFi世界中以前從未做過的事情是與其他區塊鏈資產進行交互，而無需橋接這些資產。例如，在任何其他區塊鏈上，如果不將ETH橋接到該區塊鏈，就不可能用ETH提供流動性。這意味著需要鏈橋，而資金很脆弱。

互聯網計算機通過直接與以太坊網絡直接集成來解決這個問題，完全消除了對網橋的需求。當您使用互聯網計算機時，從您的互聯網計算機地址發送ETH與從您的以太坊地址發送ETH相同。

互聯網計算機上的每個錢包，如果它持有ETH，則在以太坊區塊鏈上相應的錢包中持有該ETH，這意味著不存在中心化風險或因黑客攻擊、雙重支出或因鏈橋黑客攻擊而可能發生的任何其他問題而導致資金被盜或損失的風險。

互聯網計算機不僅將與ETH集成，還將與比特幣集成！隨著這種無橋基礎設施類型模型的大規模改進，可以使用DeFi應用程序，而無需橋接您的資金。

現在，如果你想在互聯網計算機上用你的比特幣提供流動性，你只需將比特幣從你的比特幣錢包發送到去中心化交易所的比特幣錢包。然后，用戶可以直接在IC上交易比特幣，而不會接觸到有風險的鏈橋。

比特幣和以太坊都將在互聯網計算機上進行交易，但將通過使用引擎蓋下的實際原始網絡來完成。IC上涉及比特幣的交易將移動比特幣網絡上的交易，而不僅僅是象征性地在IC上。這在最壞的情況下將黑客風險限制在單個應用程序中，并且整個網絡將永遠不會因橋接故障而面臨風險。

結論

許多鏈無法避免使用橋接器，為了方便而被迫犧牲安全性。Avalanche、Fantom和Polygon等EVM鏈都必須橋接來自其他鏈的資產，即使是像Solana這樣的非EVM鏈也必須橋接來自其他鏈的資產。目前，Terra等大多數Cosmos鏈上的USDC是USDC的橋接版本。

雖然這些資金目前是安全的，并且有問題的鏈橋采取了一切預防措施以確保它們不被黑客入侵，但歸根結底，這仍然是一個風險。Cosmos鏈上的橋接USDC持有者可能會也可能不會意識到風險，但萬一橋被黑客入侵，可能會損失數百萬美元。

這并不是要散布對鏈橋的恐懼，因為有許多鏈橋沒有被黑客入侵并且具有出色的安全實踐，而是要確保DeFi用戶意識到潛在的風險，冒這種風險的替代方法是使用互聯網計算機！

互聯網計算機使用無橋架構，確保資產始終以其本地形式存儲在互聯網計算機之外，永遠不會集中到可破解的橋中，并最終在其本地網絡上進行交易。

例如，不是從以太坊橋接ETH并將其存儲在互聯網計算機上，在IC上，您只需在互聯網計算機上使用以太坊上的ETH，它會像在以太坊本身上一樣安全。

保持警惕，并確保您的加密貨幣保持安全！

來源：金色財經

Tags：SDCUSDUSDC以太坊husdc幣CUSDC價格PCUSDC幣以太坊幣最新價格行情分析

幣贏