跨鏈橋安全事件頻發,歷史上涉及的資金超過20億美元。據不完全統計,2022年是跨鏈橋被盜最頻繁的年份,雖然今年有所減少,但僅僅一周,PolyNetwork和Multichain兩個知名跨鏈橋接連出現被盜或資金被異常轉移。
曾在2021年遭遇6億美元DeFi史上最大竊盜案后,PolyNetwork跨鏈協議再度被黑客“光臨”。7月1日,一名攻擊者利用PolyNetwork的漏洞,在多條鏈上增發了價值420億美元的資產。
據悉,此次被攻擊導致10條區塊鏈上的57種資產受到影響,包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件發生后,PolyNetwork官方發表聲明表示,已暫時停止服務,正積極與CEX和執法機構展開溝通,尋求幫助,希望與攻擊者合作,歸還用戶資產,避免潛在的法律后果。
Mingyang:產品體驗推動Channels成為Heco頭部去中心化借貸產品:1月29日消息,Channels創始人Mingyang在作客MXC抹茶社區時表示,Channels的特點主要體現在安全、去中心化、產品體驗、收益可持續性上。在產品體驗方面,Channels是目前Heco上最具有設計感,且收益可持續的產品。只要用戶在Channels上存款,就能獲得可持續的存款利息收益和挖礦收益。從市場需求來說,借貸是市場用戶的真實需求,這個需求市場將長期存在甚至不斷擴大下去。Channels是Heco生態上第一家審計、開源、驗證的借貸產品,擁有自己的去中心化預言機方案,是Heco上安全性最好的去中心化借貸產品。[2021/1/29 14:21:12]
動態 | 在未有新的玩法模式前,各平臺DApp頭部效應愈加明顯:今日,TokenInsight發布2019年第4周DApp影響力排行榜:其中EOS平臺前三名為Endless Game、Newdex和EOSBet;TRON平臺前三名為TRONbet、釣魚高手和WINToken Games;ETH平臺前三名為Bancor、IDEX和加密英雄。
?
EOS本周影響力排行榜變動較小,其中競猜游戲類占據了90%的交易額,占比有所增加,其它游戲類DApp交易額大幅轉移到了競猜游戲和交易所類。TRON排行榜中,競猜游戲仍然占據大部分位置,其中TRONbet、Dice3D占據了榜單78%的交易額。ETH排行榜再次回歸穩定,過去一周也僅上線了5款DApp。[2019/1/28]
同時,為了盡量減少進一步的風險,PolyNetwork已聯系大多數項目團隊,敦促其從DEX中撤出流動性,并建議持有受影響資產的用戶盡快撤回流動性。OpenOcean、StackOS、Revomon和NEST等幾個項目均及時采取了刪除流動性的行動,以防止代幣傾銷和價格崩潰。
聲音 | TokenInsight年度報告:去中心化交易所頭部效應明顯 但與中心化交易所仍有較大差距:據IMEOS報道,TokenInsight昨日發布交易所2018年度報告顯示:去中心化交易所數量占交易所總量的19%,但交易額不如中心化交易所交易額的1%。其中,以太坊上ForkDelta和IDEX占交易總量的80%,EOS上僅Newdex一家交易所占據市場70%以上的交易量。由此可見,去中心化交易所整體表現頭部效應明顯。查看詳情報告可查看原文鏈接。[2019/1/17]
7月3日,據BeosinAlert監測,PolyNetwork攻擊者在以太坊上共換取了5196枚ETH。其他代幣由于流動性低,攻擊者可能無法兌現。
針對本次事件,鏈上安全機構展開了討論。DeFi安全專家Arhat表示,PolyNetwork跨鏈橋上的智能合約漏洞導致了攻擊的發生。但安全公司Dedaub則認為,被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的管理員的私鑰被盜或被濫用。目前,官方沒有透露過多的細節,案件仍在處理中。
現金貸從業者:90%頭部現金貸公司布局區塊鏈:據一本財經報道,頭部的現金貸公司,正在向區塊鏈涌動。某頭部現金貸公司的創始人稱,“幾乎90%的現金貸公司都開始布局區塊鏈了。”對于入局區塊鏈行業的原因,上述人士表示:“現金貸確實不好做了,我們需要找到新的風口。”[2018/3/30]
然而,距離上次PolyNetwork黑客事件還不到一周時間,跨鏈橋中頭部項目Multichain再次發生資金風險問題。7月7日,大量多鏈資產從Multichain跨鏈協議流出到多個錢包,涉及的資產包括wBTC、USDC、USDT和一些山寨幣,總價值超過1.3億美元。
據悉,Multichain的Moonriver橋合約發生了680萬美元的代幣流出,幾乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD開頭的地址;Fantom橋的1.2億資產已經轉移到以0x9d57開頭的地址;Dogecoin橋地址已經有超過60萬枚USDC的流出。
Multichain官推對此表示,MultichainMPC地址上的鎖定資產已異常移動到未知錢包,團隊不確定發生了什么,目前正在調查;并建議所有用戶暫停使用Multichain服務,撤銷所有與Multichain相關的合約授權。
針對Multichain異常資金流動事件,幣安首席執行官趙長鵬評論稱:“看來多鏈上又發生了一次黑客攻擊。這不會影響幣安或幣安本身的用戶。不久前我們已經換出了所有資產并關閉了存款。無論如何,我們都會提供幫助來解決這種情況,保持安全。”不僅如此,Circle已將三個錢包地址列入黑名單,大約6300萬美元的USDC資產已被凍結,這些資產與Multichain黑客攻擊事件有關。
@Loki_Zeng分析認為Multichain異常資金流出存在以下特點:資產轉移持續時間很長、轉移前進行了2USDC的小額測試、每種資產轉移到了獨立錢包,之后沒有進一步行為、接收錢包是完全干凈的。
基于這些特點可以推導出,轉移者有充足的時間,考慮到MPC的技術特點,轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權;“攻擊方式”非常簡單,就是單純的轉賬操作,沒有合約,還有測試,攻擊者大概率不是黑客;轉移者并未進行進一步的處置和變現,操作人可能沒有絕對的決定權。
總結
跨鏈橋是連接不同區塊鏈網絡的重要工具,使得資產可以在不同的區塊鏈之間進行轉移和交互。然而,由于跨鏈橋涉及多個系統和參與方,存在一定的安全風險。
因此,保證跨鏈橋的安全是一個全球范圍內的挑戰,需要各方共同努力,包括項目開發者、獨立審計機構、監管機構和加密貨幣社區等。通過采取合適的措施,我們可以增加跨鏈橋的安全性,并為用戶提供更可靠的交互體驗。
Billions項目組 FlokiInu是一種建立在Binance的BNB鏈之上的模因貨幣,最近一直是頭條新聞.
1900/1/1 0:00:00數字簽名 有許多不同的技術可用于生成和驗證數字簽名,支持您工作的數學原理超出了本文的范圍。對于那些不熟悉密碼學的人來說,這里描述的過程最初可能看起來令人難以置信.
1900/1/1 0:00:00作者:寶寶知道箜欞 寶寶剛開始探索世界的時候,什么都想拿來啃啃咬咬嘗嘗,壓箱底的老古董都能被翻出來......據數據顯示,我國每年有20萬兒童因意外事故死亡,傷殘更是不計其數.
1900/1/1 0:00:002020年DeFi成為幣圈一匹最狂熱的黑馬,現時總市值已經突破140億美元!DeFi發展突飛猛進的同時.
1900/1/1 0:00:00來源:環球市場播報 加密貨幣TerraUSD有一個任務:將其價值保持在1美元。 自2020年推出以來,它基本上做到了這一點,很少大幅偏離其預期價格.
1900/1/1 0:00:005月8日,受首季營業額減少14.6%影響,神威藥業股價開盤跌2.8%至9.4港元,截至收盤跌7.96%至8.9港元,市值一天損失6.37億.
1900/1/1 0:00:00