以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > NEAR > Info

跨鏈橋已成行業最大安全隱患,為什么和怎么辦_EFI:MARSIS

Author:

Time:1900/1/1 0:00:00

本文來自

Chainalysis

,由Odaily星球日報譯者Katie辜編譯。

!webp\"data-img-size-val=\"6708,4472\"\u002F\\>

繼本周Nomad

跨鏈

橋被攻擊后,Chainalysis估計,今年到目前為止已有20億美元的加密

貨幣

從跨鏈橋被黑客竊取,涉及13次攻擊,針對跨鏈橋的攻擊占被盜資金總額的69%。

穩定幣跨鏈橋Symbiosis推出無縫互操作性功能:5月31日消息,穩定幣跨鏈橋Symbiosis推出無縫互操作性功能,該功能是跨鏈Zaps的提升。據悉,跨鏈Zaps可實現流動性自動化,即用戶可以投資于各種yield protocols(AAVE、Cream等)。

Symbiosis表示,跨鏈橋缺乏互操作性,不是問題的最終解決方案。每種橋接技術都在便利性、速度、安全性和信任假設方面做出了設計妥協。而無縫互操作性功能旨在解決該問題。

首先通過跨鏈zaps的方式將LP供應自動化到Symbiosis穩定池中。流動性供應只是使用方式的一個參考,而跨鏈zaps可以應用于任何DeFi協議、NFT等。且團隊大大簡化了為協議增加流動性的過程。任何項目都可以來使用Symbiosis來實現互操作性。[2022/5/31 3:53:00]

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動,它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標,據我們估計,今年迄今為止,這些黑客已經竊取了大約價值10億美元的加密貨幣,全部來自跨鏈橋和其他

Osasion歐賽借助中繼跨鏈橋組件正式開啟主網數據遷移:據Osasion歐賽最新公告,Osasion歐賽已于香港時間2021年9月28日11:00開放主網節點用戶數據遷移,遷移周期開啟,同時提示遷移存在中繼服務器交互和鏈端通信限制以及確定時限的鏈端打包出塊,禁止操作頻率過快和頻繁刷新,避免出現遷移報錯和重復操作。[2021/9/28 17:11:57]

DeFi

協議。

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下,他們可以利用區塊鏈技術的透明度來調查資金流,并在理想情況下防止攻擊者套現他們的非法所得。

波卡DeFi項目Equilibrium推出以太坊跨鏈橋,已上線測試網:波卡DeFi項目Equilibrium推出以太坊跨鏈橋,可橋接以太坊和ERC-20代幣并完全兼容DeFi服務套件。這一加密基礎設施最初來自Chainsafe,Equilibrium對其進行了輕微修改,使其與項目更加適配,具體來說,Equilibrium使用Web3來處理以太坊合約,而不是Chainsafe的控制臺工具,使雙向橋接成為可能,ERC-20代幣可以和以太坊區塊鏈之間自由轉換。

此外,Equilibrium還建立了一個記錄橋接活動的系統,針對并行工作請求和黑客攻擊等內容進行了壓力測試。[2021/2/2 18:43:37]

什么是跨鏈橋協議?

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如,Wormhole是一個跨鏈橋協議,允許用戶在各種

智能合約

區塊鏈之間轉移加密貨幣和

NFT

雖然跨鏈橋的設計各不相同,但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互,然后這些資金被鎖定在合約中,接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在Wormhole的例子中,用戶通常向協議發送

ETH

,并被當作抵押品持有,并在Solana上被以Wormhole包裝過的ETH的形式發行,由鎖在以太坊上的Wormhole合約中的抵押品支持。

為什么跨鏈橋總出事?

跨鏈橋是一個有吸引力的目標,因為它們通常具有一個中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲這個存儲點都會成為黑客的攻擊目標。此外,有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試。隨著時間的推移,最佳實踐不斷改進,這些不同的設計呈現了新的攻擊向量,可能會被黑客利用。

加密行業能做些什么?

就在幾年前,中心化

交易所

還是業內最常被黑客攻擊的目標。如今,成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失,但

解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為DeFi的黃金標準,無論是對于協議的構建者還是對協議進行評估的

投資

者。

隨著時間的推移,最強大、最

安全

的智能合約可以作為開發人員構建的模板。

加密貨幣服務應該投資于安全措施和培訓。例如,對與朝鮮有關聯的黑客來說,復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式,這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時,當成為攻擊的受害者時,響應速度也至關重要。

Tags:區塊鏈SISEFI以太坊wpc幣區塊鏈MARSISDefyDefi以太坊硬幣

NEAR
DataFinnovation:解密DCG、三箭資本與GBTC的復雜關聯交易_Genesis:GBTC價格

看起來DCG和3AC參與了某種計劃,從GBTC的溢價中提取價值。這為3AC提供了大量的杠桿,他們將其兌現并用于資助各種事情,它還通過收費為DCG創造了大量的短期利潤.

1900/1/1 0:00:00
Foresight Ventures市場周報:反彈多遠才算足夠遠?_BTC:Terra

市場觀點 宏觀流動性 貨幣流動性整體緊縮。隨著7月大宗商品的下跌,將于8月10日公布的CPI或迎來向下拐點,可能就此宣告本輪加息的高峰時刻將過去,美元指數短期見頂.

1900/1/1 0:00:00
JunGo:結合Angry birds和Axie,GameFi終于變得好玩了?_AME:PieDAO DEFI Small Cap

在GameFi興起之后,游戲這一加密世界曾經小眾的賽道正愈發變得火熱起來。當StepN為首的一系列模式創新席卷加密世界之后,GameFi賽道距離Game已經越來越遠了,而Fi的比重不斷增加.

1900/1/1 0:00:00
深度解讀ConsenSys致美國財政部信函_AMA:Binamars Game

本文來自consensys,Odaily星球日報譯者|Moni 當地時間8月12日,區塊鏈公司ConsenSysSoftwareInc.致信美國財政部.

1900/1/1 0:00:00
幣圈華為事件,多角度解讀Tornado Cash被制裁及后續發展_ORN:Tornado Finance

原文標題:《幣圈華為事件:從美國監管角度看為什么TornadoCash會迎來制裁及后續猜想》、《從Tornado使用者看待美國制裁這件事》原文作者:David、Xiang 監管事件:8月8日.

1900/1/1 0:00:00
ETH周報 | ETF發布升級指南并闡明合并相關誤解;以太坊主網合并準備事項已全部完成(8.15-8.21)_ETHW:THE

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 據以太坊核心開發人員TimBeiko透露,以太坊主網已完成第11次影子分叉,也是迄今為止表現最好的影子分叉.

1900/1/1 0:00:00
ads