以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > OKB > Info

DeFi 不可承受之重:跨鏈橋已成“黑客提款機”_ANC:ada幣和以太坊幣誰有價值點

Author:

Time:1900/1/1 0:00:00

當AxieInfinity和DeFiKingdoms等游戲類DApp維持著像Ronin和Harmony等整個生態系統時,Fantom或Avalance等網絡協議已經在DeFi浪潮中賺的盆滿缽滿。這些區塊鏈已成為以太坊汽油費和相對緩慢的交易時間的重要替代品。想要一種簡單的能在不同區塊鏈上的協議之間移動資產的方法變得比以往任何時候都更加迫切。

這就是區塊鏈跨鏈橋的誕生之地。

由于多鏈場景的應用,所有DeFiDApp的總鎖定價值飆升。截至2022年5月,該行業的TVL估計為1112.8億美元。這些DeFiDApp中鎖定和橋接的龐大資產吸引了惡意黑客的注意力,最新趨勢表明,攻擊者可能已經在區塊鏈網橋中發現了薄弱環節。

根據Rekt數據庫,2022年第一季度有12億美元的加密資產被盜,根據同一來源,占歷史被盜資金的35.8%。有趣的是,2022年至少80%的損失資產是從鏈橋上被盜的。

最嚴重的攻擊之一發生在3月份,當時Ronin橋被黑客入侵,損失了5.4億美元。在此之前,SolanaWormhole和BNBChain的QubitFinance橋在2022年被盜了超過4億美元。加密歷史上最大的黑客攻擊發生在2021年8月,當時PolyNetwork橋被盜了6.1億美元,但被盜資金后有被追回。

鏈橋是區塊鏈行業中最有價值的工具之一,但它們的互操作性對構建它們的項目提出了重要挑戰。

Volition將于第四季度上線Starknet測試網,幫助用戶和開發者降低成本:8月12日消息,Starknet表示,Volition將于2023年第四季度在Starknet測試網部署。Volition將在測試網上長期可用,Starknet將積極收集社區的反饋意見,根據構建者的需求進行調整。

據悉,Volition將允許開發人員靈活調整以太坊(L1)或Starknet(L2)上的數據可用性。減少L1鏈上數據可以從根本上降低成本。Volition預計將為許多用戶和DApp構建者降低成本。在未來,Starknet將定義其他的數據可用性模式,例如Adamantium。[2023/8/12 16:22:27]

了解區塊鏈橋梁

類似于曼哈頓橋,區塊鏈橋是連接兩個不同網協議絡的平臺,可實現資產和信息從一個區塊鏈到另一個區塊鏈的跨鏈傳輸。通過這種方式,加密貨幣和NFT不會孤立在其本鏈中,而是可以跨不同的區塊鏈「橋接」,從而增加這些資產的利用途徑。

幸虧有鏈橋的存在,比特幣可被用于基于智能合約的網絡中,用于DeFi目的或者讓NFL、NFT可以從Flow橋接到以太坊以進行細分或作為抵押品。

當然,想要轉移資產還有一些其他不同的方法。比如?Lock-and-Mint,顧名思義其橋接的工作原理就是將原始資產鎖定在發送方的智能合約中,而接收網絡在另一方鑄造原始代幣的副本。如果以太幣從以太坊橋接到Solana,那么Solana中的以太幣只是副本,而不是以代幣本身。

數據:45萬枚APE解除質押并轉至Binance平臺:1月10日消息,根據Lookonchain數據,某APE質押地址于今日將其全部451,167枚 APE(約220萬美元)解除質押并轉至Binance。據鏈上數據顯示,該地址于2023年1月1日起共計從Binance地址轉入458,64 枚 APE,均價為3.95 美元。[2023/1/10 11:04:34]

鎖定和鑄幣機制|來源:MakerDAO

雖然Lock-and-Mint方法是目前最流行的橋接方法,但還有其他方法可以完成資產轉移,例如「burn-and-mint」或由智能合約自行執行兩個網絡之間交換資產atomicswaps。Connext和cBridge是依賴于atomicswaps的鏈橋。

從安全的角度來看,鏈橋可以分為兩大類:受信任和去信任。受信任的鏈橋是依賴第三方來驗證交易的平臺,但更重要的是,它可以充當橋接資產的保管人。幾乎所有特定于區塊鏈的橋梁都可以找到可信橋梁的案例,例如BinanceBridge、PolygonPOSBridge、WBTCBridge、AvalancheBridge、HarmonyBridge、Terra?ShuttleBridge,以及Multichain或Tron的JustCryptos等DApps。

相反,純粹依靠智能合約和算法來托管資產的平臺是去信任的鏈橋。去信任鏈橋的安全因素與資產被橋接的底層網絡相關,即資產被鎖定的地方。在NEAR的RainbowBridge、Solana的Wormhole、Polkadot的SnowBridge、CosmosIBC以及Hop、Connext和Celer等平臺中可以找到去信任的鏈橋。

Coinbase盤前直線拉升,現漲近9%:金色財經報道,行情顯示,Coinbase(COIN.O)盤前直線拉升,現漲近9%。

剛剛報道,谷歌選擇Coinbase進行加密貨幣云支付,并將使用其托管工具。[2022/10/11 10:31:04]

乍一看,去信任鏈橋似乎為在區塊鏈之間轉移資產提供了更安全的選擇。然而,受信任和去信任的鏈橋都面臨著不同的挑戰。

受信任和去信任鏈橋的局限性

Ronin鏈橋作為一個集中的受信任運行平臺,該鏈橋使用多重簽名錢包來托管橋接資產。簡而言之,多重簽名錢包是一個需要兩個或兩個以上加密簽名來批準交易的地址。在Ronin的案例中,側鏈有九個驗證者,需要五個不同的簽名來批準存款和取款。

其他平臺使用相同的方法,但風險分散性更好一點。例如,Polygon依賴于8個驗證器并需要5個簽名。這五個簽名由不同各方控制。就Ronin而言,SkyMavis團隊單獨持有四個簽名,造成單點故障。黑客一次性控制了四個SkyMavis簽名后,只需要一個簽名就可以批準資產的提現。

3月23日,攻擊者控制了?Axie?DAO的簽名,這是完成攻擊所需的最后一部分。在有史以來第二大加密攻擊中,173600ETH和2550萬USDC通過兩次不同交易從Ronin的托管合約中流失。值得注意的還有,SkyMavis團隊在近一周后才發現黑客攻擊,這表明Ronin的監控機制至少存在一定不完善的地方,這也揭示了這個受信任平臺的一個缺陷。

對沖基金競相押注以太坊的合并 以太坊或將取代比特幣:9月15日消息,以太坊區塊鏈即將轉向一個新的、更環保的系統,這引發了對沖基金的瘋狂交易,爭相在加密貨幣短暫歷史上最大的事件之一之前進行押注。交易員一直在買進以太坊期權,押注于價格波動,或在合并前保護自己免受突然大幅波動的影響。一些交易員押注,改用新系統將使該網絡的能源消耗減少99%,從而向主流投資者開放以太坊。交易所Deribit的未平倉期權合約總數已從今年初的120萬份,增至昨日的逾460萬份。在這些合約中,約80%是看漲期權,其余則是看跌期權。一些人甚至認為,合并可以幫助以太坊取代比特幣,成為世界上最大的加密貨幣。(金十)[2022/9/15 6:57:15]

雖然集中化存在一個根本缺陷,但由于軟件和編碼中的錯誤和漏洞,去信任的鏈橋也很容易受到攻擊。

SolanaWormhole是一個實現Solana和以太坊之間跨橋交易的平臺,在2022年2月遭受了攻擊,由于Solana的托管合同中的一個漏洞,3.25億美元被盜。蟲洞合約中的一個漏洞允許黑客設計跨鏈驗證器,攻擊者從以太坊向Solana發送了0.1ETH,以觸發一組「傳輸消息」,誘使程序批準假定的12萬枚ETH存款轉移。

由于合同分類和結構存在缺陷PolyNetwork于2021年8月被盜6.1億美元后,Wormhole黑客事件發生。該DApp中的跨鏈交易由稱為「守護者」的集中節點組批準,并通過網關合約在接收網絡上進行驗證。在這次攻擊中,黑客能夠獲得作為管理員的特權,從而通過設置自己的參數來欺騙網關。攻擊者在Ethereum、BinancDe、Neo和其他區塊鏈中重復該過程以提取更多資產。

今日恐慌與貪婪指數為19,恐慌程度有所緩解:金色財經報道,今日恐慌與貪婪指數為19(昨日為14),恐慌程度有所緩解,等級仍為極度恐慌。注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2022/7/5 1:51:08]

所有的橋梁都通向以太坊

以太坊仍然是行業中最主要的DeFi生態系統,占行業TVL的近60%。與此同時,這些不同的網絡協議作為以太坊DeFiDApp替代品,它們的興起也引發了區塊鏈橋的跨鏈活動。

業內最大的橋是WBTC橋,由RenVM背后的團隊BitGo、Kyber和RepublicProtocol托管。由于比特幣代幣在技術上與基于智能合約的區塊鏈不兼容,因此WBTC橋“包裝”原生比特幣,將其鎖定在橋托管合約中,并在以太坊上鑄造其ERC-20版本。這座橋在DeFiSummer大受歡迎,現在持有價值約125億美元的比特幣。WBTC允許將BTC用作Aave、Compound和Maker等Dapp的抵押品,或者在多種DeFi協議中產生收益或賺取利息。

Multichain,以前叫Anyswap,是一個DApp,它通過內置的鏈橋向40多個區塊鏈提供跨鏈交易。Multichain在基于所有連接的網絡基礎上持有65億美元。然而,以太坊的Fantom橋是迄今為止最大的池,它鎖定了35億美元。在2021年下半年,Proof-of-Stake網絡因為擁有有吸引力的收益農場,包括FTM、各種穩定幣或像SpookySwap上發現的wETH,使之成為一個受歡迎的DeFi領域。

與Fantom不同,大多數L1區塊鏈使用獨立的直接網橋連接網絡。Avalanche橋主要由Avalanche基金會托管,是最大的L1<>L1橋。Avalanche是最強大的DeFi領域之一,因為其擁有包括TraderJoe、Aave、Curve和PlatypusFinance等Dapp。

Binance橋也以45億美元的鎖定資產脫穎而出,緊隨其后的是SolanaWormhole,其TVL為38億美元。

同樣,就TVL而言,Polygon、Arbitrum?和Optimism等擴展解決方案也是最重要的橋梁之一。PolygonPOS橋是以太坊及其側鏈之間的主要入口點,是第三大橋,托管了近60億美元。同時,Arbitrum和Optimism等流行的L2平臺的鏈橋的流動性也在上升。

另一個值得一提的橋是NearRainbow橋,旨在解決著名的互操作性三難困境。這個將Near和Aurora與以太坊連接起來的平臺可能會為實現去信任鏈橋的安全性提供寶貴的機會。

如何提升跨鏈安全性

作為托管橋接資產的兩種方法,受信任橋接和去信任橋接都容易存在基礎面和技術面的缺陷。盡管如此,仍有一些方法可以防止和減少由黑客對區塊鏈的惡意破壞造成的影響。

在受信任鏈橋的情況下,很明顯需要增加所需簽名者的比例,同時還要讓多重簽名分布在不同的錢包中。盡管去信任的鏈橋消除了與中心化相關的風險,但仍然存在漏洞和其他技術限制的風險情況,如SolanaWormhole或QubitFinance漏洞利用案例所示。因此,有必要實施鏈下行動以盡可能保護跨鏈平臺。

協議之間的合作是很有必要的。Web3空間的特點是其社區聯合性,因此讓業內最聰明的人共同努力使該空間成為一個更安全的地方求之不得。AnimocaBrands、Binance和其他Web3品牌籌集了1.5億美元,以幫助SkyMavis減少Ronin橋由于黑客攻擊的帶來的財務危機。通過共同努力協作可以為多鏈未來將互操作性提升到一個新的水平。

同樣,與鏈分析平臺和CEX的協調合作有助于追蹤和標記被盜的Token。這種情況可能會在中期抑制犯罪分子的積極性,因為將加密貨幣兌現為法定貨幣的網關應該由已建立的CEX中的KYC程序控制。上個月,兩名20歲的年輕人在NFT領域實施詐騙后受到法律制裁。同樣應該對已確認身份的黑客要求同樣的懲罰才是公平的。

審計和漏洞賞金也是改善任何Web3平臺安全狀況的另一種方式。Certik、Chainsafe、Blocksec等認證組織有助于使Web3交互更安全。所有鏈橋活動都應由至少一個認證組織進行審核。

同時,漏洞賞金計劃在項目及其社區之間創造了協同效應。白人黑客在其他黑客進行惡意攻擊之前識別漏洞方面發揮著至關重要的作用。例如,SkyMavis最近推出了一項價值100萬美元的漏洞賞金計劃,以加強其生態系統的安全性。

結論

激增的L1和L2解決方案作為整體區塊鏈統挑戰以太坊DApp的生態系統,它們激增催生了通過跨鏈在網絡之間移動資產的需求。這是互操作性的本質,也是Web3的支柱之一。

盡管如此,當前的可互操作場景依賴于跨鏈協議,而不是多鏈方法,Vitalik在今年年初對這種情況發出了。盡管對空間互操作性的需求非常明顯,仍需要在此類平臺中采取更強大的安全措施。

不幸的是,挑戰不會輕易克服。受信任和去信任的平臺都存在設計缺陷。這些固有的跨鏈缺陷已經變得顯而易見。截至目前為止,在12億美元的黑客攻擊中損失中,超過80%通過有漏洞的鏈橋被盜取。

此外,隨著行業價值的不斷增加,黑客技術也變得越來越強大。社會工程和網絡釣魚攻擊等傳統網絡攻擊手法已經成為Web3過去的發展歷史了。

所有代幣版本都和每個區塊鏈本地相對應的多鏈方法仍然很遙遠。因此,跨鏈平臺必須吸取以往的經驗教訓,加強流程監管,盡可能減少黑客攻擊的成功性。

Tags:區塊鏈以太坊ANCDEF區塊鏈是什么意思ada幣和以太坊幣誰有價值點Port FinanceDefactor

OKB
比特幣早期倡導者:為什么我會離開比特幣,而擁抱以太坊?_TIC:比特幣糖果比特幣現金

我在2013年通過購買比特幣第一次進入加密貨幣領域。上周,我終于賣掉了我的最后一枚BTC,并購買了ETH。我一直在被問「你為什么要離開比特幣?」,這篇文章將回答這個問題。?首先,我不討厭比特幣.

1900/1/1 0:00:00
EOS 跌倒在 DeFi 將靠 GameFi 的 Upland 站起來嗎?_INT:velodromefinance幣開盤價預測

May2022,SimonDataSource:FootprintAnalyticsEOSEcologyDashboardEOS作為最早一批號稱以太坊殺手的公鏈,如今在TVL上只排到了第29.

1900/1/1 0:00:00
哈佛大學歷史系和商學院教授:加密貨幣和美元是合作伙伴,而不是競爭對手_比特幣:有人靠區塊鏈4天就掙了30萬

?“我希望它能創造世界和平,或有助于創造世界和平。”這就是前Twitter首席執行官、現任數字支付公司Block負責人JackDorsey在2021年7月的網絡研討會上談到比特幣時所說的.

1900/1/1 0:00:00
數據圖撥開BTC重重迷霧:妥協還是堅守?_NFT:STH

比特幣投資者正處在盈利的邊緣,短期的價格走勢有可能使他們重新陷入虧損。與此同時,隨著宏觀指標的建設性匯合,潛在熊市底部的景象正更加清晰地展現在我們眼前.

1900/1/1 0:00:00
如何在 DAO 中找到個人自由并實現自我價值?_META:Metagames

從傳統公司到去中心化自治組織,組織形式的變化伴隨著權力結構的調整。如果你在公司的工作中感到自己像個機器,沒有自我亦沒有自由,或許你該給自己和DAO一個機會.

1900/1/1 0:00:00
被盜1570萬美元!DEUS Finance DAO攻擊事件分析_USDC:BRIGADEIRO

?北京時間2022年4月28日10:40:14,CertiK審計團隊監測到DEUSFinance的合約被惡意攻擊,造成了約1570萬美元的損失.

1900/1/1 0:00:00
ads