比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > DOGE > Info

HOL:跨鏈橋已成行業最大安全隱患 為什么和怎么辦

Author:

Time:1900/1/1 0:00:00

本文來自Chainalysis

繼本周Nomad跨鏈橋被攻擊后,Chainalysis估計,今年到目前為止已有20億美元的加密貨幣從跨鏈橋被黑客竊取,涉及13次攻擊,針對跨鏈橋的攻擊占被盜資金總額的69%。

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動,它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標,據我們估計,今年迄今為止,這些黑客已經竊取了大約價值10億美元的加密貨幣,全部來自跨鏈橋和其他DeFi協議。

美國司法部正在關注涉及DeFi和跨鏈橋的盜竊和黑客攻擊:金色財經報道,美國司法部 (DOJ) 國家加密貨幣執法小組 (NCET) 主任 Eun Young Choi 表示,該部門正在關注涉及 DeFi 和跨鏈橋的盜竊和黑客攻擊。?Choi 稱,鑒于朝鮮國家支持的黑客已成為該領域的關鍵參與者,這對美國司法部來說是一個非常重要的問題。[2023/5/15 15:03:54]

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下,他們可以利用區塊鏈技術的透明度來調查資金流,并在理想情況下防止攻擊者套現他們的非法所得。

StarkNet跨鏈橋StarkGate Alpha上線主網:官方消息,以太坊Layer 2開發商StarkWare宣布,StarkNet Bridge的第一個版本StarkGate Alpha上線主網,用戶現在可以將資產從以太坊主網轉移到StarkNet Alpha。[2022/5/10 3:01:58]

什么是跨鏈橋協議?

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如,Wormhole是一個跨鏈橋協議,允許用戶在各種智能合約區塊鏈之間轉移加密貨幣和NFT。

Maker計劃明年推出跨鏈橋Wormhole,并將在L2部署MCD:11月11日消息,Maker協議的核心工程部門宣布將為美元穩定幣 DAI 推出跨鏈橋 Maker Wormhole,打通以太坊和其他二層網絡,將先從 Arbitrum 和 Optimism 開始,另外還計劃在二層網絡部署 MCD (多抵押 DAI)。Maker Wormhole 是此前 Maker 提出的“快速提現”方案的一般化版本,并且該方案是完全無需信任的。Maker 預計快速提現功能會在明年 1 季度上線,而 Wormhole 計劃在明年 2 季度發布,后續還會考慮擴展到更多二層網絡。[2021/11/11 6:47:08]

雖然跨鏈橋的設計各不相同,但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互,然后這些資金被鎖定在合約中,接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在Wormhole的例子中,用戶通常向協議發送?ETH,并被當作抵押品持有,并在Solana上被以Wormhole包裝過的ETH的形式發行,由鎖在以太坊上的Wormhole合約中的抵押品支持。

為什么跨鏈橋總出事?

跨鏈橋是一個有吸引力的目標,因為它們通常具有一個中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲這個存儲點都會成為黑客的攻擊目標。此外,有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試。隨著時間的推移,最佳實踐不斷改進,這些不同的設計呈現了新的攻擊向量,可能會被黑客利用。

加密行業能做些什么?

就在幾年前,中心化交易所還是業內最常被黑客攻擊的目標。如今,成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失,但解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為DeFi的黃金標準,無論是對于協議的構建者還是對協議進行評估的投資者。隨著時間的推移,最強大、最安全的智能合約可以作為開發人員構建的模板。

加密貨幣服務應該投資于安全措施和培訓。例如,對與朝鮮有關聯的黑客來說,復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式,這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時,當成為攻擊的受害者時,響應速度也至關重要。

Tags:HOLWORMWOROLEHolderSwapWORMSGAMEDfyn Networkole幣是不是完了

DOGE
BIT:BitMEX為機構和散戶投資者推出外匯永續合約

金色財經消息,加密貨幣交易平臺BitMEX正在向加密貨幣之外擴展。BitMEX是加密市場中運營時間最長的衍生品交易所之一,它正在進入傳統金融市場,推出與外幣掛鉤的永續合約.

1900/1/1 0:00:00
ADO:史上最嚴厲加密制裁解讀:Tornado Cash發生了什么

原文標題:《突發|關于美國財政部制裁TornadoCash的解讀20220808》原文作者:阿法兔,阿法兔研究筆記 背景 2022年8月8日,美國財政部的海外資產控制辦公室簡稱OFAC.

1900/1/1 0:00:00
MED:回顧 Medium 10 年發展史 探索「創作者經濟」未來

在創立Medium公司10年后,EvWilliams辭去了該公司首席執行官一職。原文標題:《Medium成功了嗎?》 來源:老雅痞 撰文:NathanBaschez,Every聯合創始人兼總裁、.

1900/1/1 0:00:00
WEB:中國科技人才正在追逐全球 web3 浪潮

中國的web3人才正在蓬勃發展,并走向全球。從提供加密衍生產品到制作NFT游戲,中國web3企業家的足跡遍布全球.

1900/1/1 0:00:00
元宇宙:虛擬地產大跳水 成交量、均價大跌 林俊杰浮虧86.5%

文:徐賜豪 有業內人士分析稱,當前元宇宙發展仍處于早期階段,商業化落地、虛擬地產應用場景不足,基于虛擬地產開發的游戲用戶體驗不佳,以及熱點轉移、游資離場導致市場暴跌.

1900/1/1 0:00:00
區塊鏈:2022 上半年區塊鏈反洗錢態勢

區塊鏈反洗錢態勢 匿名性與不可逆是加密貨幣交易的天然屬性,正是這樣的原因,在加密貨幣犯罪頻發的情況下,區塊鏈反洗錢處于一個至關重要的位置,也是阻止黑客成功變現的最后防線.

1900/1/1 0:00:00
ads