比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

NFT:跨鏈橋已成行業最大安全隱患 為什么和怎么辦

Author:

Time:1900/1/1 0:00:00

本文來自Chainalysis

繼本周Nomad跨鏈橋被攻擊后,Chainalysis估計,今年到目前為止已有20億美元的加密貨幣從跨鏈橋被黑客竊取,涉及13次攻擊,針對跨鏈橋的攻擊占被盜資金總額的69%。

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動,它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標,據我們估計,今年迄今為止,這些黑客已經竊取了大約價值10億美元的加密貨幣,全部來自跨鏈橋和其他DeFi協議。

谷歌云為礦工提供高達100萬美元的保護:金色財經報道,谷歌云為礦工提供高達 100 萬美元的保護,以補償在未檢測到的加密挖礦攻擊期間產生的費用。 Bues 在一份聲明中表示,對于那些在云環境中沒有正確的預防控制和威脅檢測能力的組織來說,加密攻擊仍然是一個嚴重的安全和財務問題。[2023/6/9 21:25:13]

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下,他們可以利用區塊鏈技術的透明度來調查資金流,并在理想情況下防止攻擊者套現他們的非法所得。

Ronin生態DEX Katana將于2023年1月1日啟動新流動性挖礦機制:12月31日消息,Axie Infinity側鏈Ronin宣布其DEX項目Katana將于2023年1月1日啟動新的流動性挖礦計劃。新計劃中RON釋放量將減少50%,計劃實施的第一次迭代將從1月1日運行到3月31日,屆時Katana將對該計劃進行季度評估。新的Katana流動性挖礦計劃的預算約為1100萬枚RON,約占總供應量的1.1%。[2022/12/31 22:17:32]

什么是跨鏈橋協議?

NFT項目Pudgy Penguin的Snowed In系列在蘇富比拍賣行售罄:金色財經報道,NFT項目Pudgy Penguins的Snowed In系列在蘇富比拍賣行售罄,此次拍賣包含10個NFT,帶來了近12.9萬美元的收入,每個NFT的平均售價為12900美元,遠高于該NFT當前1300美元的地板價。

蘇富比于2021年開始通過拍賣、立即購買和生成式空投提供NFT,蘇富比報告稱,去年NFT銷售額超過1億美元,大約78%的買家是蘇富比的新買家。[2022/12/1 21:15:53]

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如,Wormhole是一個跨鏈橋協議,允許用戶在各種智能合約區塊鏈之間轉移加密貨幣和NFT。

雖然跨鏈橋的設計各不相同,但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互,然后這些資金被鎖定在合約中,接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在Wormhole的例子中,用戶通常向協議發送?ETH,并被當作抵押品持有,并在Solana上被以Wormhole包裝過的ETH的形式發行,由鎖在以太坊上的Wormhole合約中的抵押品支持。

為什么跨鏈橋總出事?

跨鏈橋是一個有吸引力的目標,因為它們通常具有一個中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲這個存儲點都會成為黑客的攻擊目標。此外,有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試。隨著時間的推移,最佳實踐不斷改進,這些不同的設計呈現了新的攻擊向量,可能會被黑客利用。

加密行業能做些什么?

就在幾年前,中心化交易所還是業內最常被黑客攻擊的目標。如今,成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失,但解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為DeFi的黃金標準,無論是對于協議的構建者還是對協議進行評估的投資者。隨著時間的推移,最強大、最安全的智能合約可以作為開發人員構建的模板。

加密貨幣服務應該投資于安全措施和培訓。例如,對與朝鮮有關聯的黑客來說,復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式,這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時,當成為攻擊的受害者時,響應速度也至關重要。

來源:金色財經

Tags:NFT區塊鏈KATAKATapenft幣價格區塊鏈運用的技術中不包括哪一項Ac/sKATANA價格METAKAT

歐易交易所app下載
COINS:8-4比特幣變盤在即視頻連接 道富出品 粗暴好用

大餅昨日行情上方最高觸及23650附近后走勢開始震蕩運行,下方位置在日線級別中軌附近,上方壓力23650一線,基本上維持一個一千美金左右的振幅,這也是選擇方向的信號.

1900/1/1 0:00:00
ETH:波場Poloniex為行業首家支持ETH升級并上線潛在分叉幣期貨交易平臺

2022年8月4日,波場Poloniex發布公告,率先表示將支持本次ETH2.0升級及潛在分叉,并將于8月8日上線兩種潛在分叉期貨代幣ETHS和ETHW及相關交易市場.

1900/1/1 0:00:00
元宇宙:由中關村大數據產業聯盟承辦的2022全球數字經濟大會互聯網3.0峰會在京舉辦

2022全球數字經濟大會互聯網3.0峰會在京舉辦 7月28日下午,以“虛實相生,未來已來”為主題的2022全球數字經濟大會互聯網3.0峰會在京成功舉辦.

1900/1/1 0:00:00
LPT:用于流動質押和收益生成的 Web3 基礎設施

用于去中心化互聯網堆棧的Web3基礎設施的市場規模如此之大,以至于它經常被低估。撰寫:MasonNystrom編譯:TechFlowintern 雖然以太坊和其他第一層資產存在流動質押,但其他W.

1900/1/1 0:00:00
區塊鏈:國家新聞出版署關于《數字藏品應用參考》的解析

目前數字藏品以數據文件為載體,其本質是實物作品或數字作品的數字化形態的復制品。數字藏品來源的合法性,與作品版權和物權密切相關,如何做好作品版權保護和授權鏈清晰?2022年7月21日,傳商邀請到了.

1900/1/1 0:00:00
比特幣:美聯儲官員:下個月加息50個基點是合理的,明年降息的可能性很小

美聯儲官員周三再次表達了他們控制高通脹的決心,舊金山聯邦儲備銀行行長MaryDaly在接受路透社采訪時表示:“我認為,9月份加息50個基點是合理的.

1900/1/1 0:00:00
ads