本文由“靈蹤安全”原創,授權“金色財經”獨家首發,轉載請注明出處。
8月10日,跨鏈協議PolyNetwork遭到攻擊,依賴該協議的O3Swap跨鏈交易協議連帶受到牽連,其所支持的三條公鏈以太坊、BSC和Polygon上的資產幾乎被洗劫一空。據鏈上信息顯示:共有3億枚USDT、5.5萬枚ETH和2000枚抵押衍生的比特幣等資產被掠走,總價值達6.1億美元。
這恐怕是迄今為止區塊鏈發展史上最大宗的黑客襲擊案,并且這個案例發生在去中心化跨鏈領域。在前面的文章中我們就詳細介紹過自6月開始發生在去中心化跨鏈領域的多起案件,這些案件所涉及的金額一筆勝過一筆。這個情形不僅給項目方和用戶造成了嚴重的損失,也沉重打擊了業界對去中心化跨鏈技術的信心。
而PolyNetwork受到攻擊并且損失的金額史無前例則再度重擊了用戶和業界對去中心化跨鏈領域的信心。作為后續準備繼續上線跨鏈項目的項目方而言,恐怕現在最好的準備方式就是加強項目審計和反復測試了。
獨家 | DeFi累計用戶數接近45萬:據DappBirds DeFi Data專題數據顯示,DeFi累計用戶數接近45萬,DeFi中鎖定資產總價值達98.31億美元,較昨日上升-0.60%,其中Uniswap,Aave,SushiSwap,MakerDAO,Curve分別以14.37億美元,13.24億美元,12.10億美元,10.98億美元,10.18億美元位列前五名。[2020/9/9]
我們在這里談到的跨鏈是指在幾條完全獨立的區塊鏈之間的跨鏈,這些區塊鏈各有不同的節點、各有不同的共識算法、各有不同的原生資產。由于這些鏈與鏈之間沒有通路,所以需要中介為它們進行資產的互通。這個中介就是提供跨鏈功能的媒介。
在比特幣之后誕生了大量的山寨幣,人們需要在比特幣和山寨幣之間進行互相兌換,這個兌換過程就可以理解成“跨鏈”。傳統上這個過程是在中心化交易所中進行的:用戶把山寨幣打到交易所賬戶,賣出山寨幣然后買入比特幣,再把比特幣提到自己的錢包。這就是個完整的跨鏈過程。
獨家 | JustSwap交易額突破1.3億美元:據DappBirds DeFi Data專題數據顯示,波場系DeFi項目發力,JustSwap交易額突破1.3億美元,DeFi中鎖定資產總價值達128.97億美元,較昨日上升2.19%,其中Uniswap,Maker,Aave,SushiSwap,Curve分別以16.74億美元,14.52億美元,14.12億美元,13.01億美元,11.87億美元位列前五名。[2020/9/4]
實際上以中心化交易所為中介的跨鏈在技術上已經比較成熟,并且由于有交易所的信譽作保障,所以用戶在中心化交易所進行的跨鏈在很長一段時間都是大家默認使用的方式。
然而這種方式也有其固有的問題:比如受到交易所KYC的限制、交易金額的限制等。后來當DeFi崛起,以去中心化的方式開始顛覆傳統金融時,于是人們開始暢想是否存在去中心化的跨鏈,以徹底取代傳統的中心化交易所。
獨家 | BTC 24h鏈上交易量下降14.65%:據歐科云鏈OKLink數據顯示,BTC 24h 鏈上活躍地址數總計910776,較前日下降6.53% ;鏈上交易量總計474014.99 BTC,較前日下降14.65% ;鏈上交易筆數總計325288,較前日上升3.25% ;BTC鏈上活躍度下降。
截至上午10時,全網算力約為116.05EH/s,較前日上升1.67EH/s,全網算力呈上升趨勢。[2020/6/10]
這就是去中心化“跨鏈”技術的誕生和發展的緣由。
去中心化跨鏈的構想提出后,很多團隊都提出了自己的技術方案,但到目前為止,所有這些方案都無法做到徹底的去中心化:在跨鏈的過程中,當系統需要在不同區塊鏈之間同步交易信息時,依然需要中心化系統或機構的介入,對交易信息進行排序和同步,并將交易信息從鏈下傳到鏈上。系統支持的鏈越多,介入其中的中心化系統或機構的工作量就越大,涉及的技術就越復雜。這各過程不僅涉及鏈上的智能合約技術,還涉及鏈下的傳統IT技術以及傳統IT技術與區塊鏈的接口。
獨家 | Bakkt期貨合約數據一覽:金色財經報道,Bakkt Volume Bot數據顯示,5月26日,Bakkt比特幣月度期貨合約單日交易額為3505萬美元,同比增長185%,未平倉合約量為757萬美元,同比下降6%。[2020/5/27]
因此從系統安全的角度看,靈蹤安全認為對跨鏈項目的安全保障除了審計傳統的鏈上合約,對鏈下系統以及合約與鏈下系統接口的審計也是重要的一環,后者在某種意義上甚至重要性更勝一籌。在本次攻擊事件中,被攻擊的部分就是合約與鏈下系統的交互部分,并且部分合約沒有開源。對此靈蹤安全已經從近幾個月的跨鏈攻擊中積累了豐富的經驗并開發了專門的漏洞掃描系統,時刻準備為項目方提供詳盡的協助。
從技術架構來看,靈蹤安全認為現有的技術架構必然導致兩個后果:如果過于去中心化,信息的同步和排序就難以保證;如果想保證信息的同步和排序,那就不得不在去中心化方面做一定妥協。簡單的說就是現有的技術想在跨鏈領域使去中心化和安全同步得到保證需要更加精密、更加細致的審查和測試。
在已經有傳統中心化交易所的情況下,去中心化跨鏈交易協議要崛起,則必須滿足客戶對交易量、交易自由和交易性能等多方面更高的要求,而要滿足這些更高的要求,其前提條件必須是盡可能地保障安全。這是所有跨鏈項目方必須首要重視的關鍵點。
在靈蹤安全看來,在還沒有出現全新的顛覆性技術之前,現有的去中心化“跨鏈”技術要取得比較理想的效果只能從加強審計和測試入手。而在去中心化“跨鏈”技術實現顛覆性的進步之前,傳統的中心化交易所恐怕依舊會在跨鏈交易中占據重要的地位。
關于靈蹤安全:
靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月,團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。
團隊成員參與發起并提交了以太坊領域的多項標準草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊團隊正式收入。
團隊參與了多項以太坊項目的發起及構建,包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目,并參與了多個項目的安全審計工作,在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。
作者:
靈蹤安全CEO譚粵飛
美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師,負責底層控制系統的開發、設備制程的程序實現、算法的設計,并負責與臺積電的全面技術對接和交流。自2011至今,從事嵌入式,互聯網及區塊鏈技術的研究,深圳大學創業學院《區塊鏈概論》課程教師,中山大學區塊鏈與智能中心客座研究員,廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。
Tags:區塊鏈DEFIDEFEFI區塊鏈存證多少錢Amun DeFi Momentum IndexDEFCkingdefi幣歸零
在各個項目紛紛將預言機功能委托給ChainlinkPriceFeeds等去中心化解決方案后,DeFi才真正迎來了創新潮。開發者再也不需要花時間開發核心后端基礎架構,而是全心全意創新DeFi產品.
1900/1/1 0:00:00加密貨幣市場主要受投資者情緒驅動,大多數社交對話始于推特。多年來,我們在推特上看到了一些影響加密貨幣價格的趨勢和事件,最近有兩個知名人物通過他們的推特活動對加密貨幣市場產生了影響;埃隆·馬斯克和.
1900/1/1 0:00:00實際上,吸血鬼攻擊是DeFi的一種利用一個協議提供比另一個協議更好的利率以竊取他們的客戶和投資者的方法。我相信我們的大多數讀者在人生的某個階段都有過女朋友或男朋友.
1900/1/1 0:00:00礦工可提取價值的興起正在動搖以太坊社區的根基,現在有些人稱其為「危機」。雖然對于日益令人擔憂的情況來說確實有些道理,但它不應該令人震驚。畢竟,MEV是去中心化金融增長的下游產物.
1900/1/1 0:00:00文章系金色財經專欄作者梭哈君供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00在如今的區塊鏈領域中,最為矚目的當屬NFT板塊。隨著一個個NFT盲盒項目的出圈,越來越多DeFi用戶、加密用戶甚至加密世界之外的人們開始關注并加入到這一領域中來.
1900/1/1 0:00:00