比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Pol幣 > Info

無處可通的鏈橋 - 為什么鏈橋會被黑客入侵?_SDC

Author:

Time:1900/1/1 0:00:00

在過去的一年里,許多區塊鏈如雨后春筍般涌現,靈感來自以太坊平臺。這些區塊鏈復制以太坊的代碼,根據他們打算如何區分自己進行更改,有些提供較低的費用,有些有不同的治理結構,有些有不同的共識算法。

但是,總的來說,這些區塊鏈都具有相同的基礎層,并且具有相同的應用程序開發工具。這種結構,克隆以太坊代碼來制作自己的區塊鏈,被稱為以太坊虛擬機模型,簡稱EVM。

這個模型有明顯的例外,區塊鏈從零開始建立了自己的共識機制和應用程序開發工具,獨立于以太坊。這些是非EVM區塊鏈,這方面的一些例子包括Solana、NEAR和Cosmos生態系統,這也包括比特幣,但是,它不是一個智能合約平臺。

智能合約平臺是一個區塊鏈,允許您開發和上傳智能合約以供其他用戶進行交互,智能合約本身就是一段上傳到區塊鏈并可以交互的代碼。例如,您可以制定一個智能合約,接收一定數量的錢,然后將這筆錢分配給兩個收款人。

更復雜的智能合約是借貸平臺、收益農場、流動資金池等,甚至代幣本身也是智能合約!如此多的新智能合約平臺可用的一個好處是更多用戶可以訪問的各種去中心化應用程序,以太坊在歷史上也有非常高的Gas費,更多的區塊鏈提供更便宜的Gas,有些甚至不到一分錢。

5月份有1397臺ATM被重新添加到全球加密ATM網絡:金色財經報道,CoinATMRadar數據顯示,在2023年前四個月,全球凈加密貨幣ATM減少了5850臺。然而,在5月份有1397臺ATM被重新添加到全球加密ATM網絡。雖然比特幣ATM對比特幣網絡的發展沒有貢獻,但它充當了人們將法定貨幣兌換成加密貨幣的物理網關。僅在2023年,澳大利亞就安裝了233臺ATM,排名上升,成為世界第三大加密ATM中心。[2023/6/3 11:56:05]

更多區塊鏈的問題

更多的區塊鏈讓更多的人可以訪問各種去中心化的應用程序,但是,它確實需要付出一些代價。在以太坊上創建的資產不一定在Avalanche或Fantom等其他區塊鏈上可用。

這很重要,因為理想情況下資產應該在任何區塊鏈上自由交易。即使是非常重要的資產,如按市值計算的第二大穩定幣USDC,也僅在以太坊上。

這就是鏈橋的用武之地,鏈橋使資產能夠在不同的區塊鏈之間進行交易,這是健康生態系統的重要組成部分。鏈橋允許將一個區塊鏈上的資產轉移到另一個區塊鏈上,從而允許它們在需要或需要它們的其他鏈上進行交易。

OKX將于5月3日20:00上架SUI:5月3日,據OKX官方公告,將于5月3日20:00上架SUI/USDT交易對,開盤將采用集合競價方式,集合競價時間從19:40開始。另外,OKX將于5月3日20:15開放SUI提現。[2023/5/3 14:40:31]

這就是USDC是使用最廣泛的穩定幣的原因,因為橋接允許它從以太坊轉移到需要它們的任何其他鏈,無論是Avalanche、Fantom、Polygon、幣安智能鏈,甚至是非EVM鏈Solana和Terra。

雖然DeFi橋確實增加了整個加密貨幣生態系統的可組合性、互操作性和通用性,但它們存在一個致命缺陷。也就是說,由于它們的復雜性和持有的大量資金,它們是黑客的核心漏洞。

去年,在整個加密生態系統被盜的資金總額中,鏈橋占了大部分。平均每隔幾個月就會發生一次大規模的鏈橋黑客攻擊,每次都會損失大量的用戶資金。

過去幾年的一些鏈橋黑客事件包括AxieInfinityRonin鏈橋黑客事件,損失用戶6.25億美元,Wormhole鏈橋黑客事件損失用戶3億美元,Harmony鏈橋黑客事件損失用戶1億美元,就在上周,Nomad鏈橋黑客事件,損失用戶近2億美元。

數據:Blur已占約30%NFT交易份額,交易總額突破75萬枚ETH:1月27日消息,據Dune Analytics數據顯示,目前Blur的NFT市場份額已占市場總交易量約30%,正在逼近OpenSea,后者當前市場份額約為48%。截止目前,Blur總交易額已突破75萬枚ETH,交易量接近160萬筆。

此前報道,1月20日,NFT市場Blur在社交媒體上發文表示決定將Token發布日期推遲至2月14日,同時第三階段空投也將持續至2月14日。[2023/1/27 11:32:14]

其中,這些事件顯示了鏈橋黑客行為所造成的巨大經濟損失以及它們發生的半規律性。因此,雖然DeFi橋無疑是有用的,但它們也存在大規模黑客攻擊的固有風險,可能導致重大用戶損失。

為什么鏈橋易受攻擊,它們是如何工作的?

許多用戶的一個問題是:“鏈橋怎么會被黑客入侵?”這是一個常見的問題,因為許多用戶認為一旦他們橋接了他們的資金,他們的新鏈上就有相同的資金。

這是一個合理的假設,因為您可以從一個鏈中橋接USDC并在另一個鏈上接收相同的USDC。然而,這并不是真正發生的事情,這個解釋是相當技術性的,但值得花點時間去理解。

尼日利亞推出首個活躍的比特幣閃電節點:金色財經報道,尼日利亞首都Megasley經營著2023年的第一個尼日利亞閃電節點,也是該國第一個活躍的閃電節點(其他節點處于休眠狀態)。該節點在一臺由柴油發電機驅動的舊筆記本電腦上運行,因為Megasley經常遭遇能源和電力中斷。通過啟動該節點,該運營商旨在使非洲人盡可能地獲得Lightning支付。[2023/1/12 11:08:32]

實際上,真正跨區塊鏈橋接代幣是不可能的,EVM區塊鏈不能以允許代幣從一個移動到另一個的方式相互通信。當你將USDC從以太坊連接到Fantom時,你并沒有真正在Fantom上收到相同的USDC。這就是攻擊媒介的來源,也是您的資金面臨風險的原因,即使不是您的個人錢包被黑客入侵。

為了演示,假設有一個名為BadBridge的假設網橋協議,BadBridge允許你將你的USDC從以太坊連接到Fantom。BadBridge表示,他們使用安全的智能合約,并得到大型組織的支持,確保他們不會被黑客入侵。假設您決定橋接您的USDC,因為您想利用Fantom的低Gas費,你橋接你的USDC,你在Fantom上收到USDC。

網易區塊鏈:鏈上交易數據突破100億:金色財經報道,網易區塊鏈團隊發布2022年度總結,數據顯示其開發的天玄區塊鏈引擎單鏈TPS超過30萬,全年新增5000萬鏈上用戶,鏈上交易數量突破100億。此外,網易區塊鏈核心專利申請數量累計超過300件。[2022/12/31 22:18:10]

實際上,情況并非如此!你實際上會收到一個由BadBridge創建的全新令牌,它代表通過他們的橋發送的USDC。這個代幣可能被稱為badUSDC,表明它不是真正的USDC,而是它的橋接版本。因為你擁有badUSDC,所以你可以隨時通過BadBridge將它橋接回來,讓你的真實USDC回到以太坊鏈上。

同時,您可以使用badUSDC來執行您在以太坊上使用USDC執行的所有常規功能,但可以在Fantom上執行。這是因為平臺將圍繞最常見的橋接資產類型構建,他們這樣做的一個副作用是他們會經常縮寫名稱,只是選擇調用badUSDC。

因為badUSDC始終可以在以太坊上兌換為USDC,所以通常不會出現問題,并且出于所有意圖和目的,badUSDC就是USDC,直到橋在以太坊一側被黑客入侵。橋接黑客可以通過多種方式發生,但是一旦BadBridge遭到黑客攻擊,盡管他們聲稱有所有安全聲明,他們在以太坊上的USDC將被盜。

這對你有什么影響?好吧,由于每個badUSDC都在以太坊上被贖回以換取一個USDC,因此USDC從以太坊一側的橋中被盜意味著不再有資金來兌現badUSDC的贖回。這意味著badUSDC持有者不再擁有一個USDC的債權,因為BadBridge沒有資金償還他們。

這意味著在這個假設場景中,Fantom鏈上的所有USDC將變得一文不值,因為它不再由以太坊上的USDC支持。即使你只在DEX、借貸協議甚至錢包中持有badUSDC,它也將變得一文不值,因為它不再有真正的USDC支持。

這就是鏈橋如何容易受到黑客攻擊以及黑客攻擊總是如此之大的原因,一個中等規模的區塊鏈上可能有數百萬美元的USDC,如果一個鏈橋被黑客入侵,整個鏈就會充滿沒有支持的USDC,造成徹底的破壞和無法挽回的損失。

好吧,我不想使用橋接器,IC如何幫助我?

互聯網計算機通過不使用網橋非常簡單地解決了橋接問題,DeFi世界中以前從未做過的事情是與其他區塊鏈資產進行交互,而無需橋接這些資產。例如,在任何其他區塊鏈上,如果不將ETH橋接到該區塊鏈,就不可能用ETH提供流動性。這意味著需要鏈橋,而資金很脆弱。

互聯網計算機通過直接與以太坊網絡直接集成來解決這個問題,完全消除了對網橋的需求。當您使用互聯網計算機時,從您的互聯網計算機地址發送ETH與從您的以太坊地址發送ETH相同。

互聯網計算機上的每個錢包,如果它持有ETH,則在以太坊區塊鏈上相應的錢包中持有該ETH,這意味著不存在中心化風險或因黑客攻擊、雙重支出或因鏈橋黑客攻擊而可能發生的任何其他問題而導致資金被盜或損失的風險。

互聯網計算機不僅將與ETH集成,還將與比特幣集成!隨著這種無橋基礎設施類型模型的大規模改進,可以使用DeFi應用程序,而無需橋接您的資金。

現在,如果你想在互聯網計算機上用你的比特幣提供流動性,你只需將比特幣從你的比特幣錢包發送到去中心化交易所的比特幣錢包。然后,用戶可以直接在IC上交易比特幣,而不會接觸到有風險的鏈橋。

比特幣和以太坊都將在互聯網計算機上進行交易,但將通過使用引擎蓋下的實際原始網絡來完成。IC上涉及比特幣的交易將移動比特幣網絡上的交易,而不僅僅是象征性地在IC上。這在最壞的情況下將黑客風險限制在單個應用程序中,并且整個網絡將永遠不會因橋接故障而面臨風險。

結論

許多鏈無法避免使用橋接器,為了方便而被迫犧牲安全性。Avalanche、Fantom和Polygon等EVM鏈都必須橋接來自其他鏈的資產,即使是像Solana這樣的非EVM鏈也必須橋接來自其他鏈的資產。目前,Terra等大多數Cosmos鏈上的USDC是USDC的橋接版本。

雖然這些資金目前是安全的,并且有問題的鏈橋采取了一切預防措施以確保它們不被黑客入侵,但歸根結底,這仍然是一個風險。Cosmos鏈上的橋接USDC持有者可能會也可能不會意識到風險,但萬一橋被黑客入侵,可能會損失數百萬美元。

這并不是要散布對鏈橋的恐懼,因為有許多鏈橋沒有被黑客入侵并且具有出色的安全實踐,而是要確保DeFi用戶意識到潛在的風險,冒這種風險的替代方法是使用互聯網計算機!

互聯網計算機使用無橋架構,確保資產始終以其本地形式存儲在互聯網計算機之外,永遠不會集中到可破解的橋中,并最終在其本地網絡上進行交易。

例如,不是從以太坊橋接ETH并將其存儲在互聯網計算機上,在IC上,您只需在互聯網計算機上使用以太坊上的ETH,它會像在以太坊本身上一樣安全。

保持警惕,并確保您的加密貨幣保持安全!

來源:金色財經

Tags:USDSDCUSDC區塊鏈USDNSDC幣PoolTogether USDC Ticket區塊鏈存證流程圖

Pol幣
CreatorDAO能否成為Web3的創作者經濟的基礎設施?_CRE

創作者經濟是以社群為底、點子為基礎的平臺經濟模式,相較于傳統電視上講求專業的創意,創作者經濟是讓我們能擁有多方優點,也就是不僅可以在社群平臺大方異彩,也能找到愿意付費的族群.

1900/1/1 0:00:00
成都鏈安xFootprint 2022 Web3 安全研報_DEF

報告完整版:2022上半年Web3安全態勢深度研報數據來源:FootprintAnalytics 2022年上半年Web3安全態勢綜述2022年上半年,Web3領域共監測到主要安全事件約79起.

1900/1/1 0:00:00
狗狗鏈宣稱由DOGE推出引熱議 后續如何?_FTX

狗狗幣(DOGE)最初可能只是被當作玩笑創造,不過隨著狗狗鏈(Dogechain)的問世,這款迷因幣或許能被融入更多的實用性功能.

1900/1/1 0:00:00
火幣比特幣交易所的穩定幣 HUSD 已失去與美元的掛鉤_HUS

StableUniversal的HUSD穩定幣失去了與美元的掛鉤?穩定幣于2018年早些時候與火幣加密交易所合作推出火幣比特幣交易所的穩定幣HUSD已失去與美元的掛鉤.

1900/1/1 0:00:00
纏論解盤8.22:關注BTC30分鐘三賣做空機會_DAN

BTC周日凌晨5點創下回調新低20761后正在走反彈,由于是周末的緣故,從反彈的量能看沒有放量,反彈也到了前期第一波暴力下跌低點的的中樞區間范圍.

1900/1/1 0:00:00
全球最大以太坊礦池放棄Ether PoW挖礦,Ethermine開始合并倒計時_THE

大家好,我是老李,關注我,了解更多。世界上最大的以太坊采礦池Ethermine宣布該組織計劃完全放棄工作量證明以太坊采礦.

1900/1/1 0:00:00
ads