以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

跨鏈橋已成行業最大安全隱患 為什么和怎么辦_AIN:waykichain

Author:

Time:1900/1/1 0:00:00

本文來自 Chainalysis

繼本周 Nomad 跨鏈橋被攻擊后,Chainalysis 估計,今年到目前為止已有 20 億美元的加密貨幣從跨鏈橋被黑客竊取,涉及 13 次攻擊,針對跨鏈橋的攻擊占被盜資金總額的 69%。

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動,它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標,據我們估計,今年迄今為止,這些黑客已經竊取了大約價值 10 億美元的加密貨幣,全部來自跨鏈橋和其他 DeFi 協議。

Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下,他們可以利用區塊鏈技術的透明度來調查資金流,并在理想情況下防止攻擊者套現他們的非法所得。

跨鏈橋Horizon黑客地址再轉出18,036枚ETH:6月28日消息,據歐科云鏈鏈上天眼監測,被標記為跨鏈橋Horizon黑客地址(0x0d04開頭)于今日11:58:50分轉出18,036枚ETH至新地址(0x809d開頭),隨后新地址(0x809d開頭)又向開頭為0x89f8的地址轉入6,012枚ETH,截止目前0x0d04開頭的Horizon黑客地址余額價值仍超5900萬美元。[2022/6/28 1:35:51]

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如, Wormhole 是一個跨鏈橋協議,允許用戶在各種智能合約區塊鏈(如 Solana 和以太坊)之間轉移加密貨幣和 NFT。

Avalanche與以太坊跨鏈橋即將完成,已進入最后測試階段:去中心化服務平臺雪崩協議Avalanche (AVAX)宣布由ChainSafe開發的首個跨鏈以太坊鏈橋即將完成,目前已經進入最后的測試階段,即將進入主網,并會在未來開放簡單、快捷的以太坊與 Avalanche網絡之間的雙向資產轉移功能。該雙向鏈橋能夠無縫地將ERC-20和ERC-721在Avalanche(C-chain)和以太坊之間轉移。[2020/11/23 21:50:14]

雖然跨鏈橋的設計各不相同,但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互,然后這些資金被鎖定在合約中,接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在 Wormhole 的例子中,用戶通常向協議發送 ?ETH,并被當作抵押品持有,并在 Solana 上被以 Wormhole 包裝過的 ETH 的形式發行,由鎖在以太坊上的 Wormhole 合約中的抵押品支持。

跨鏈橋是一個有吸引力的目標,因為它們通常具有一個中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲(鎖定在智能合約中或通過集中托管機構)這個存儲點都會成為黑客的攻擊目標。此外,有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試。隨著時間的推移,最佳實踐不斷改進,這些不同的設計呈現了新的攻擊向量,可能會被黑客利用。

就在幾年前,中心化交易所還是業內最常被黑客攻擊的目標。如今,成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失,但解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為 DeFi 的黃金標準,無論是對于協議的構建者還是對協議進行評估的投資者。隨著時間的推移,最強大、最安全的智能合約可以作為開發人員構建的模板。

加密貨幣服務(包括跨鏈橋)應該投資于安全措施和培訓。例如,對與朝鮮有關聯的黑客來說,復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式,這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時,當成為攻擊的受害者時,響應速度也至關重要。

Tags:ETHAINHAIChainETHA LendwaykichainblockchainappSkillchain

歐易交易所
為什么說區塊鏈是制造信任的機器?_NBS:工業區塊鏈

「白話區塊鏈入門系列」是針對新入門用戶推出的一檔區塊鏈科普欄目,讓零基礎的小伙伴也能輕松入門。作者 | Owen出品|白話區塊鏈(ID:hellobtc)在前面的《如何跟大爺大媽講清楚什么是比特.

1900/1/1 0:00:00
混幣器困境:保護了隱私也掩護了黑產_ORN:BTS Unicorn

混幣器在加密行業一直是一個特別的用例,它強調增強隱私服務,允許用戶消除在比特幣和以太坊等區塊鏈網絡上留下的大多數交易痕跡,但混幣器的這一功能也常常被黑客和犯罪團伙用作抹除洗錢痕跡的工具.

1900/1/1 0:00:00
金色Web3.0日報 | Coinbase將上線STG和LOKA_EFI:NFT

1.DeFi代幣總市值:488.82億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量42.

1900/1/1 0:00:00
以太坊 Input Data 解析_PUT:Ether Data

前段時間,Poly Network 被盜事件的一個小插曲,一地址向黑客地址轉賬在 input data 中告知其 USDT 已被凍結,不要使用 USDT.

1900/1/1 0:00:00
什么是比特幣?用Pokemon卡牌來解釋_比特幣:比特幣錢包有哪些

前言:本文僅適合于剛剛接觸區塊鏈和比特幣的初學者。本文用Pokemon(譯為口袋妖怪或寵物精靈)的卡牌交易來說明比特幣的最基本原理.

1900/1/1 0:00:00
回顧 Medium 10 年發展史 探索「創作者經濟」未來_MEDI:Stark Chain

原文標題:《Medium 成功了嗎?》 來源:老雅痞 撰文:Nathan Baschez,Every 聯合創始人兼總裁、Medium 競爭對手 Substack 的早期員工 編譯:RR 在創立.

1900/1/1 0:00:00
ads