链上分析公司Chainalysis 在跨链桥Nomad发生漏洞事故后统计,今年为止已经有20 亿美元从跨链桥中被盗,共13 起事件。跨链桥遭黑资金占今年整体黑客金额的69%。
先了解什么是跨链桥
跨链桥(Cross-chain bridge) 是为了解决不同区块链间的可互动性所设计的。
它可以让用户将一个链的资产转移到另一个区块链。像是Wormhole (也曾发生过重大黑客事件),就可以让用户在Solana 和Ethereum 等智能合约区块链间转移加密货币与NFT。不同的跨链桥有不同的设计,但是通常都是会让用户将资产发送到跨链协议中,在一个链上锁定资产,再到另一个链上的相应协议发行对等资产。
今年大宗损失都因跨链桥
Chainalysis 认为,由于跨链桥有许多价值资产流动,对黑客来说更具吸引力。Chainalysis 估计黑客今年已经窃取近10亿美元的加密货币,都是透过跨链桥与DeFi 协议。
为什么跨链桥容易受害?
因为跨链协议负责锁定资产,以支撑另一条链上的平行资产,该储存点很容易成为目标。Chainalysis 表示,因为跨链桥的设计还不是很有效率,它还是一个发展中的技术,因此不同的新技术都可能会有弱点遭到作恶者利用。
我们能做什么?
Chainalysis 表示,以前黑客的目标都是中心化交易所,但最近就比较少听到攻击成功的案例了。这是由于这些公司是以安全为优先考量,而黑客还是会以最新与最容易攻击的目标为主。Chainalysis 认为,尽管代码审计并非万无一失,但解决此类问题的第一步应为设计极其严格的DeFi 审计标准,逐步建立最强大且安全的智能合约范例。
本文链接地址:https://www.wwsww.cn/DeFi/12949.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。