無處可通的鏈橋 - 為什么鏈橋會被黑客入侵？_USDC:ASUSD

在過去的一年里，許多區塊鏈如雨后春筍般涌現，靈感來自以太坊平臺。這些區塊鏈復制以太坊的代碼，根據他們打算如何區分自己進行更改，有些提供較低的費用，有些有不同的治理結構，有些有不同的共識算法。

但是，總的來說，這些區塊鏈都具有相同的基礎層，并且具有相同的應用程序開發工具。這種結構，克隆以太坊代碼來制作自己的區塊鏈，被稱為以太坊虛擬機模型，簡稱EVM。

這個模型有明顯的例外，區塊鏈從零開始建立了自己的共識機制和應用程序開發工具，獨立于以太坊。這些是非EVM區塊鏈，這方面的一些例子包括Solana、NEAR和Cosmos生態系統，這也包括比特幣，但是，它不是一個智能合約平臺。

智能合約平臺是一個區塊鏈，允許您開發和上傳智能合約以供其他用戶進行交互，智能合約本身就是一段上傳到區塊鏈并可以交互的代碼。例如，您可以制定一個智能合約，接收一定數量的錢，然后將這筆錢分配給兩個收款人。

更復雜的智能合約是借貸平臺、收益農場、流動資金池等，甚至代幣本身也是智能合約！如此多的新智能合約平臺可用的一個好處是更多用戶可以訪問的各種去中心化應用程序，以太坊在歷史上也有非常高的Gas費，更多的區塊鏈提供更便宜的Gas，有些甚至不到一分錢。

FARE Protocol宣布完成620萬美元融資:金色財經報道，FARE Protocol 宣布完成 620 萬美元融資，Goat Capital 和 C Squared Ventures 領投。6th Man Ventures、Republic Crypto、Arrington Capital、Eniac Ventures、Spark Digital Capital、Morningstar Ventures、Quantstamp 和 DWeb3 等參投。[2023/5/1 14:37:25]

更多區塊鏈的問題

更多的區塊鏈讓更多的人可以訪問各種去中心化的應用程序，但是，它確實需要付出一些代價。在以太坊上創建的資產不一定在Avalanche或Fantom等其他區塊鏈上可用。

這很重要，因為理想情況下資產應該在任何區塊鏈上自由交易。即使是非常重要的資產，如按市值計算的第二大穩定幣USDC，也僅在以太坊上。

這就是鏈橋的用武之地，鏈橋使資產能夠在不同的區塊鏈之間進行交易，這是健康生態系統的重要組成部分。鏈橋允許將一個區塊鏈上的資產轉移到另一個區塊鏈上，從而允許它們在需要或需要它們的其他鏈上進行交易。

安全團隊：ArcadeEarn項目發生Rug Pull，部署者獲利1.53萬美元:金色財經消息，據CertiK監測，BNB Chain上項目ArcadeEarn發生Rug Pull，代幣價格下跌超過59%。部署者將40000枚ArcadeEarn代幣發送至一個外部賬戶（EOA），并以約15300美元的價格出售。[2022/8/27 12:52:28]

這就是USDC是使用最廣泛的穩定幣的原因，因為橋接允許它從以太坊轉移到需要它們的任何其他鏈，無論是Avalanche、Fantom、Polygon、幣安智能鏈，甚至是非EVM鏈Solana和Terra。

雖然DeFi橋確實增加了整個加密貨幣生態系統的可組合性、互操作性和通用性，但它們存在一個致命缺陷。也就是說，由于它們的復雜性和持有的大量資金，它們是黑客的核心漏洞。

去年，在整個加密生態系統被盜的資金總額中，鏈橋占了大部分。平均每隔幾個月就會發生一次大規模的鏈橋黑客攻擊，每次都會損失大量的用戶資金。

過去幾年的一些鏈橋黑客事件包括AxieInfinityRonin鏈橋黑客事件，損失用戶6.25億美元，Wormhole鏈橋黑客事件損失用戶3億美元，Harmony鏈橋黑客事件損失用戶1億美元，就在上周，Nomad鏈橋黑客事件，損失用戶近2億美元。

以太坊L2網絡總鎖倉量為59.8億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為59.8億美元。近7日漲幅9.73%，其中鎖倉量最高的為擴容方案Arbitrum，約26.1億美元，占比43.72%。其次是Optimism，鎖倉量21.7億美元，占比36.27%。dYdX占據第三，鎖倉量5.24億美元，占比8.76%。[2022/8/7 12:07:12]

其中，這些事件顯示了鏈橋黑客行為所造成的巨大經濟損失以及它們發生的半規律性。因此，雖然DeFi橋無疑是有用的，但它們也存在大規模黑客攻擊的固有風險，可能導致重大用戶損失。

為什么鏈橋易受攻擊，它們是如何工作的？

許多用戶的一個問題是：“鏈橋怎么會被黑客入侵？”這是一個常見的問題，因為許多用戶認為一旦他們橋接了他們的資金，他們的新鏈上就有相同的資金。

這是一個合理的假設，因為您可以從一個鏈中橋接USDC并在另一個鏈上接收相同的USDC。然而，這并不是真正發生的事情，這個解釋是相當技術性的，但值得花點時間去理解。

Glassnode：2萬美元區域是比特幣新買家的重要觸發點:金色財經報道，據區塊鏈分析公司Glassnode數據顯示，在今年5-6月的過程中，比特幣交易價格下降到2萬美元的區域，這成為投資者投降和新買家的重要觸發點，因此成為比特幣轉手的節點。剛剛被重新賣出的比特幣現在掌握在更高信念的持有人手中，需要經歷一個過程才能成熟，雖然許多底部形成的信號已經到位，但市場仍然需要持續一段時間和痛苦才能建立一個有彈性的底部，比特幣投資者還沒有走出困境。[2022/7/15 2:15:03]

實際上，真正跨區塊鏈橋接代幣是不可能的，EVM區塊鏈不能以允許代幣從一個移動到另一個的方式相互通信。當你將USDC從以太坊連接到Fantom時，你并沒有真正在Fantom上收到相同的USDC。這就是攻擊媒介的來源，也是您的資金面臨風險的原因，即使不是您的個人錢包被黑客入侵。

為了演示，假設有一個名為BadBridge的假設網橋協議，BadBridge允許你將你的USDC從以太坊連接到Fantom。BadBridge表示，他們使用安全的智能合約，并得到大型組織的支持，確保他們不會被黑客入侵。假設您決定橋接您的USDC，因為您想利用Fantom的低Gas費，你橋接你的USDC，你在Fantom上收到USDC。

數據：NFT日交易額環比下降78.6%，項目總市值縮水超17.4%:5月17日消息，據歐科云鏈鏈上大師專題榜單顯示，截至5月17日，NFT項目總市值為175.58億美元，較前一周的212.73億美元，縮水超17.4%；日平均交易額為910.6萬美元，7日環比下降78.6%。

從NFT7日交易額榜單可看出，交易額排名第一的是Azuki，達到3,675.84萬美元，7日交易數為1,530筆，均價24,025.16美元。PXN: Ghost Division位列第二，7日交易額為3,441.99萬美元，第三是Otherdeed，7日交易額為3,073.34萬美元。[2022/5/17 3:22:09]

實際上，情況并非如此！你實際上會收到一個由BadBridge創建的全新令牌，它代表通過他們的橋發送的USDC。這個代幣可能被稱為badUSDC，表明它不是真正的USDC，而是它的橋接版本。因為你擁有badUSDC，所以你可以隨時通過BadBridge將它橋接回來，讓你的真實USDC回到以太坊鏈上。

同時，您可以使用badUSDC來執行您在以太坊上使用USDC執行的所有常規功能，但可以在Fantom上執行。這是因為平臺將圍繞最常見的橋接資產類型構建，他們這樣做的一個副作用是他們會經常縮寫名稱，只是選擇調用badUSDC。

因為badUSDC始終可以在以太坊上兌換為USDC，所以通常不會出現問題，并且出于所有意圖和目的，badUSDC就是USDC，直到橋在以太坊一側被黑客入侵。橋接黑客可以通過多種方式發生，但是一旦BadBridge遭到黑客攻擊，盡管他們聲稱有所有安全聲明，他們在以太坊上的USDC將被盜。

這對你有什么影響？好吧，由于每個badUSDC都在以太坊上被贖回以換取一個USDC，因此USDC從以太坊一側的橋中被盜意味著不再有資金來兌現badUSDC的贖回。這意味著badUSDC持有者不再擁有一個USDC的債權，因為BadBridge沒有資金償還他們。

這意味著在這個假設場景中，Fantom鏈上的所有USDC將變得一文不值，因為它不再由以太坊上的USDC支持。即使你只在DEX、借貸協議甚至錢包中持有badUSDC，它也將變得一文不值，因為它不再有真正的USDC支持。

這就是鏈橋如何容易受到黑客攻擊以及黑客攻擊總是如此之大的原因，一個中等規模的區塊鏈上可能有數百萬美元的USDC，如果一個鏈橋被黑客入侵，整個鏈就會充滿沒有支持的USDC，造成徹底的破壞和無法挽回的損失。

好吧，我不想使用橋接器，IC如何幫助我？

互聯網計算機通過不使用網橋非常簡單地解決了橋接問題，DeFi世界中以前從未做過的事情是與其他區塊鏈資產進行交互，而無需橋接這些資產。例如，在任何其他區塊鏈上，如果不將ETH橋接到該區塊鏈，就不可能用ETH提供流動性。這意味著需要鏈橋，而資金很脆弱。

互聯網計算機通過直接與以太坊網絡直接集成來解決這個問題，完全消除了對網橋的需求。當您使用互聯網計算機時，從您的互聯網計算機地址發送ETH與從您的以太坊地址發送ETH相同。

互聯網計算機上的每個錢包，如果它持有ETH，則在以太坊區塊鏈上相應的錢包中持有該ETH，這意味著不存在中心化風險或因黑客攻擊、雙重支出或因鏈橋黑客攻擊而可能發生的任何其他問題而導致資金被盜或損失的風險。

互聯網計算機不僅將與ETH集成，還將與比特幣集成！隨著這種無橋基礎設施類型模型的大規模改進，可以使用DeFi應用程序，而無需橋接您的資金。

現在，如果你想在互聯網計算機上用你的比特幣提供流動性，你只需將比特幣從你的比特幣錢包發送到去中心化交易所的比特幣錢包。然后，用戶可以直接在IC上交易比特幣，而不會接觸到有風險的鏈橋。

比特幣和以太坊都將在互聯網計算機上進行交易，但將通過使用引擎蓋下的實際原始網絡來完成。IC上涉及比特幣的交易將移動比特幣網絡上的交易，而不僅僅是象征性地在IC上。這在最壞的情況下將黑客風險限制在單個應用程序中，并且整個網絡將永遠不會因橋接故障而面臨風險。

結論

許多鏈無法避免使用橋接器，為了方便而被迫犧牲安全性。Avalanche、Fantom和Polygon等EVM鏈都必須橋接來自其他鏈的資產，即使是像Solana這樣的非EVM鏈也必須橋接來自其他鏈的資產。目前，Terra等大多數Cosmos鏈上的USDC是USDC的橋接版本。

雖然這些資金目前是安全的，并且有問題的鏈橋采取了一切預防措施以確保它們不被黑客入侵，但歸根結底，這仍然是一個風險。Cosmos鏈上的橋接USDC持有者可能會也可能不會意識到風險，但萬一橋被黑客入侵，可能會損失數百萬美元。

這并不是要散布對鏈橋的恐懼，因為有許多鏈橋沒有被黑客入侵并且具有出色的安全實踐，而是要確保DeFi用戶意識到潛在的風險，冒這種風險的替代方法是使用互聯網計算機！

互聯網計算機使用無橋架構，確保資產始終以其本地形式存儲在互聯網計算機之外，永遠不會集中到可破解的橋中，并最終在其本地網絡上進行交易。

例如，不是從以太坊橋接ETH并將其存儲在互聯網計算機上，在IC上，您只需在互聯網計算機上使用以太坊上的ETH，它會像在以太坊本身上一樣安全。

保持警惕，并確保您的加密貨幣保持安全！

來源：金色財經

Tags：USDSDCUSDC以太坊ASUSDUSDC幣CUSDC以太坊交易所app官網下

波場