比特幣:為何跨鏈橋安全事件頻發

過去一年，整個去中心化金融 (DeFi) 生態系統被盜超過 30 億美元，其中超過 ? 的被盜案件源自跨鏈橋。為了使 DeFi 發展成為一個可信且安全的生態系統，需要減輕該領域內的漏洞。本報告深入探討了跨鏈橋的工作原理、過去一年發生的黑客攻擊類型，以及一個跨鏈橋如何能夠阻止兩次單獨的攻擊嘗試。

初識跨鏈橋

跨鏈橋能夠在區塊鏈之間傳輸數據，主要是代幣資產，以利用更大的流動性，在成本和交易最終性方面建立更好的用戶體驗，并通過在更大的生態系統中分配交易負載來減少主鏈擁塞。

跨鏈橋的去中心化程度各不相同。在受信任或更集中的設置中，跨鏈橋的安全性來自監督其操作的指定方。在信任最小化或更分散的設置中，跨鏈橋的安全性來自底層鏈的驗證者和操作跨鏈橋的算法。

大多數雙向跨鏈橋使用 lock 和 mint 以及 burn 和 mint 模型的組合。為了將資產從一個生態系統轉移到另一個生態系統，用戶將他們的代幣存入原始鏈上的智能合約中，然后在目標鏈上鑄造等量的資產并提取給用戶。為了轉移回原始生態系統，用戶將鑄造的資產存入目標鏈上的智能合約中，然后這些資產將被燒毀，原始資產將在原始源鏈上發布。這種方法可確保在所有平臺上持續供應代幣。

網友向推特黑客轉幣包含隱藏信息：比特幣可追蹤 為何不使用門羅幣:7月16日消息，在今日早間推特眾多名人賬戶遭攻擊，并發布數字貨幣釣魚騙局后，根據Reddit網友發布的鏈上數據信息，有用戶正在向黑客相關的七個不同的地址發送0.00005348 BTC（約合0.5美元）。而在這7筆交易中隱藏著一份信息：使用比特幣時您處于危險之中，比特幣可以被追蹤，為何不使用門羅幣。（JP.Cointelegraph）[2020/7/16]

跨鏈橋頻頻被盜的一年

跨鏈橋對黑客來說是一個有吸引力的目標。數百萬美元的代幣不僅被鎖定在一個中心位置，而且通過跨多個鏈運行，跨鏈橋增加了它們潛在的故障點。所有前面提到的跨鏈橋被盜案都屬于以下三類之一：

后端漏洞

多重簽名

智能合約漏洞 / 執行錯誤

后端漏洞

后端漏洞，或Web2 攻擊向量，意味著攻擊者針對的是用戶而不是跨鏈橋本身。在 BadgerDAO 的案例中，黑客利用他們的網絡托管服務提供商 Cloudflare 生成了三個具有 API 權限的獨立賬戶。通過API 將惡意腳本集成到協議中，黑客誘使橋接用戶簽署代幣批準調用，代表他們轉移資金。這些資金隨后被清算并通過BadgerBridge轉移。

動態 | 李啟威連發數十條推文釋疑：為何看起來Litecoin Core在GitHub沒有更新:剛剛萊特幣創始李啟威連發數十條推文，介紹了萊特幣的代碼更新情況和開發進展。他表示在8年來，只有少于開發人員致力于Litecoin Core。Adrian Gallagher目前正在領導Litecoin Core的開發，并且已經進行了幾年，大家可能不太了解Adrian，因為他不在推特上，但他很棒，他正在悄悄地做Litecoin Core開發的幕后工作。

最近有很多人質疑萊特幣在2019年沒有更新任何代碼，從GitHub上看似乎這樣，但這里有兩個原因：第一個是萊特幣的更新要比比特幣滯后幾個月，我們發布了幾個月前在比特幣中發布的代碼，這些代碼是在2018年編寫的。GitHub的有趣之處在于，它使提交的時間保持不變，不管是誰寫的，還是什么時候提交到代碼庫的。因此，比特幣開發者因在萊特幣代碼庫中的工作而受到好評。這就會讓人看起來，盡管在2019年5月開發并發布了最新的Litecoin Core，但在GitHub你會發現大多數提交都是在2018年完成的。第二個原因是我們沒有在主要項目的主分支上工作，將非發布代碼簽入主分支通常不是好的開發實踐。事實上，Adrian一直在他的個人分支上積極地開發Litecoin核心版本0.18.1。

以上是Litecoin Core開發多年來的運作方式，我們去年甚至遇到了用戶相同的擔憂，有人去年看了我們的主分支工作并聲稱Litecoin在2018年停止了開發。我打賭即使在這個解釋之后，我們也會在2020年讓人感到困惑。

另外，李啟威還表示Litecoin Foundation的目的有兩個方面：致力于LTC的推廣和開發。“在過去的幾個月里，我認為一直認為推廣比開發更重要，但從長遠來看，這兩者同樣重要。我會努力與社區進行更好的溝通，并提供更頻繁的消息同步。”[2019/8/11]

在這種特殊情況下，BadgerDAO 團隊很難單獨阻止攻擊，因為漏洞在于第三方。除了選擇更可靠的服務提供商外，跨鏈橋的用戶在給予無限代幣批準時需要更加謹慎。

Facebook Messenger負責人解釋為何禁止數字貨幣廣告:Facebook Messenger副總裁David Marcus本周表示，數字貨幣在他的平臺上不會有任何作用。“現在使用加密技術的支付非常昂貴，超級慢，當這一問題解決了，也許我們會做點什么。”本周早些時候，Facebook禁止所有數字貨幣相關的廣告。馬庫斯解釋到：“我們希望保護社區，這最重要，大部分廣告都是詐騙，我們不能讓平臺存在詐騙。[2018/2/3]

多重簽名隱患

泄露的私鑰導致了迄今為止最大的 DeFi 攻擊，即 Ronin 橋黑客攻擊。具有諷刺意味的是，黑客攻擊可能是最容易防止的攻擊媒介。通過有針對性的魚叉式網絡釣魚策略，黑客能夠訪問大多數驗證者私鑰。在 Ronin 橋的案例中，Sky Mavis 的一名員工在不知不覺中下載了惡意軟件，使攻擊者能夠訪問相關的 IT 基礎設施。從那里，他們能夠輕松地偷走九個中的五個私鑰。在一次類似的網絡釣魚攻擊中，攻擊者獲得了 Harmony 的 Horizon 橋的內部工作記錄，并轉移了近一億美金。

在這兩種情況下，如果私鑰存儲得更安全或跨鏈橋具有更高程度的去中心化，攻擊本可以很容易地被阻止。可以說，更多的驗證者節點分布在不同平臺上可以阻止攻擊。為了應對這些搶劫，Sky Mavis 已將 Ronin 驗證器的門檻從 5 提高到 8，而 Harmony 已經建立了一個安全運營團隊來打擊前端的攻擊。

比特幣為何如此瘋狂：答案也許在這1000多個賬戶里:就在上周四晚到今天，幾天時間里比特幣的瘋狂再次呈現：先是價格突破1.5萬美元，就也就是突破10萬元人民幣！緊接著，比特幣的價格又跌破13000美元關口。新進的比特幣投資者必須警惕：這1000多人或許具有影響比特幣整體的定價能力。芝加哥大學基金會前任投資組合經理Ari Paul認為，和任何資產類別一樣，大型個人持有者和大型機構持有人可以合謀操縱價格。還有一種可能，這些早期比特幣投資者已經彼此認識，因為他們是在早期挖掘加密貨幣比較容易時進入這個市場，當時“挖礦”行業和幣圈的圈子很小。[2017/12/11]

一般來說，受信任的跨鏈橋比不信任的跨鏈橋更不去中心化且安全性更低，因為它們依賴于外部驗證者。鑒于這些事件，更多信任最小化跨鏈橋的開發和使用可能會增加。

智能合約漏洞

在所有 DeFi 攻擊中，最常見的類型是通過智能合約代碼中的漏洞。漏洞的類型因協議而異，通常取決于現有的基礎設施。以下是以這種方式攻擊的跨鏈橋出現的問題的細分：

PolyNetwork：通過其中一個智能合約中的錯誤，黑客能夠調用他自己的智能合約來重置橋上的中繼器名稱。他替換了所有四橋的中繼器變為自己，成為這座橋的唯一“keeper”。

Multichain：Multichain 團隊發布公告指示用戶撤銷錢包批準，因為他們注意到他們的一個智能合約中有一個未使用的功能的錯誤。所述功能將允許不良行為者在沒有有效簽名的情況下將其個人合約作為轉移目的地。看到此公告后，黑客利用此確切漏洞從用戶賬戶中提取資金。

美國“韭菜”跑步進場 美國70歲買家不知比特幣為何物:據報道，美國70歲的比特幣投資者Rita Scott在孫子的幫助下賣掉了她的比特幣，短短幾周賺了45%的收益率。在這之前，她根本不知道什么是比特幣，還以為是硬幣。而在美國，有很多人甚至想刷信用卡來買比特幣。[2017/11/30]

Qbridge：由于存款功能的邏輯錯誤，黑客能夠在沒有觸發預設故障保護的情況下輸入惡意數據。然后，他們在不提供押金的情況下，在橋的一側鑄造了無抵押資產。

Wormhole：蟲洞橋有一個“監護人”網絡，通過觀察和證明事件來保護橋免受惡意行為者的侵害。在功能升級后，黑客能夠欺騙監護人簽名來批準交易。

Meter's Passport：預先存在的功能允許自動包裝和展開原生代幣。本質上，打包的原生代幣不需要被燒毀或鎖定即可轉移，因為它們在技術上已經解包。黑客利用此功能來模擬橋上的傳輸，通過對代碼的不正確信任假設來鑄造資產。

Nomad：由于執行不善的智能合約更新未能正確驗證交易輸入，一位用戶能夠從橋中提取不屬于他們的資金。成千上萬的其他用戶復制了原始攻擊者的通話數據，用自己的地址進行了修改，然后開始提空資產。

在過去的一年中，有針對性的智能合約盜竊是按被盜價值計算的最大黑客類型，包括非橋接 DeFi 盜竊。在大多數情況下，這種攻擊向量很難緩解。大規模應對這些風險將需要更強大的安全審計，并代表開發人員需要更加關注細節。跨鏈橋的設計需要充分了解它們存在很大的攻擊風險。

大規模的盜竊攻擊往往會在加密貨幣領域引起相當多的關注。每一次黑客攻擊都是關于如何保護一個依然相關初期并不斷發展的生態系統的教訓。在過去的幾個月里，彩虹橋（Rainbow Bridge）憑借其獨特的基礎設施和預防策略，已經阻止了兩次單獨的漏洞攻擊嘗試。

彩虹橋 Rainbow Bridge

彩虹橋在以太坊主網與 NEAR 和 Aurora 網絡之間轉移資產。自推出以來，價值超過 28 億美元的資產已通過這座橋轉移。查看源自以太坊的跨鏈橋，目前超過 85% 的傳輸量發生在以太坊與 Polygon、Arbitrum 和 Optimism 之間。彩虹橋目前約占總價值鎖定市場份額的 6%。

彩虹橋是一個無需信任、無需許可的雙向橋，它繼承了以太坊和 NEAR 網絡的安全性。從表面上看，這座橋的基礎設施采用了典型的鎖定和鑄造模型。有四個附加組件為橋提供功能：

Relays 中繼：ETH2NEAR 和 NEAR2ETH 中繼是跨鏈橋的消息傳遞協議。它們將相關信息從相應的鏈中繼到相應的客戶端。由于網橋是無需信任的（沒有預先批準的中間人來傳輸消息），因此任何人都可以與協議進行交互。

Light Clients 輕客戶端：輕客戶端代理實現專注于通過少量計算跟蹤其相應鏈的狀態。計算和數據處理是如此之小，以至于它們可以在智能合約中運行而不會影響成本或效率。ETHonNEAR 客戶端是在 Rust 中作為 NEAR 智能合約實現的以太坊輕客戶端。同樣，NEARonETH 是在以太坊上以 Solidity 實現的 NEAR 輕客戶端。

Provers 證明者：證明者負責驗證特定的密碼信息。它們與相應的輕客戶端分開實現，以實現可擴展性、增強的特異性和分離操作的關注點。

Watchdogs 看門狗：NEARonETH 輕客戶端驗證除驗證器簽名之外的所有標頭數據。它采用了一種樂觀的方法，假設所有簽名都是有效的，除非另有證明。這就是watchdog發揮功用的地方。有一個 4 小時的挑戰窗口，預先批準的watchdog可以對簽名數據提出異議。

如前所述，彩虹橋是無需信任的未經許可的，任何人都可以在未經許可的情況下與智能合約交互或部署、維護或使用橋接器。此外，用戶只需要信任 NEAR 和 Ethereum 網絡的安全性；沒有額外的驗證者來監督橋上資產的流動。

在兩個不同的場合，黑客試圖以完全相同的方式利用彩虹橋。他們充當中繼者，向 NEARonETH 客戶端發送無效數據，試圖從網橋中提取資金。該交易已成功提交到以太坊網絡，需要 5 ETH 的保證金。在漏洞利用嘗試不到一分鐘后，自動看門狗就對惡意交易提出了質疑，不僅阻止了攻擊，而且還導致攻擊者損失了他們的保證金。

NEAR 團隊在設計這座橋時假設它會受到攻擊。他們完全避免了集中故障點（本地網橋驗證器）帶來的額外風險，并實施了自動緩解系統（看門狗）來保護網橋免受攻擊。此外，橋接器定期接受審計以驗證功能，要求用戶存款以阻止他們攻擊系統，為團隊提供自動警報系統，并運行頻繁的漏洞賞金計劃以補償那些發現他們沒有發現的漏洞的人。

總體而言，由于其自動檢查系統和團隊對細節的關注，彩虹橋的安全級別有所提高。橋是去中心化的：沒有可以泄露密鑰的集中式運營商。然而，這并不意味著這座橋是完全防黑客的。隨著任何即將到來的升級，開發人員需要確保所有代碼簡潔、高效和安全，以防止任何智能合約漏洞。

結論

更大的加密生態系統會演變為一個多鏈世界，沒有一個單一的區塊鏈會統治所有這些世界。互操作性對于實現這一目標至關重要。跨鏈橋不僅有助于消除孤立的生態系統，還提供更大的流動性、更好的用戶體驗并減少單個網絡擁塞。

跨鏈橋對于黑客來說是有吸引力的目標，需要在設計時考慮到這種風險。更高程度的去中心化和更細心的開發人員監督是兩個有助于防止未來攻擊的解決方案。包括彩虹橋背后的團隊在內的開發人員還實施了更強大的安全措施、阻止漏洞利用的賞金計劃和系統審計，以確保橋上資金的安全。為了讓 DeFi 發展成為一個可信的生態系統，需要減少橋梁中的漏洞。

區塊引擎

個人專欄

閱讀更多

金色早8點

財經法學

成都鏈安

PANews

Bress

鏈捕手

Odaily星球日報

Tags：比特幣NEARCOINOIN比特幣以太幣Linear Financecoincheck中文叫什么EVCOIN幣

幣贏