買比特幣 買比特幣
Ctrl+D 買比特幣
ads

COIN:跨鏈橋已成行業最大安全隱患,為什么和怎么辦_COI

Author:

Time:1900/1/1 0:00:00

本文來自

Chainalysis

,由Odaily星球日報譯者Katie辜編譯。

!webp\"data-img-size-val=\"6708,4472\"\u002F\\>

繼本周Nomad

跨鏈

橋被攻擊后,Chainalysis估計,今年到目前為止已有20億美元的加密

貨幣

從跨鏈橋被黑客竊取,涉及13次攻擊,針對跨鏈橋的攻擊占被盜資金總額的69%。

Ziliqa:已暫停用于Poly Network跨鏈橋的合約:7月2日消息,公有鏈平臺Ziliqa發推稱,已暫停用于Poly Network跨鏈橋的合約,用戶資金安全,將與Poly Network團隊聯系后進行進展更新。[2023/7/3 22:13:56]

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動,它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標,據我們估計,今年迄今為止,這些黑客已經竊取了大約價值10億美元的加密貨幣,全部來自跨鏈橋和其他

IPFS創始人發布Filecoin整體規劃:擬打造跨鏈橋、構建和以太坊虛擬機的兼容性等:9月21日消息,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,IPFS創始人Juan Benet發布題為《Filecoin整體規劃》的主旨演講,Filecoin整體規劃分為3個階段:1.搭建世界上最大的去中心化存儲網絡;2.上傳人類各種數據,并且開發大規模的數據的載入管道;3.將數據和計算相結合。

Filecoin已實現第一階段并正在關注第二階段,Filecoin正通過幾個大的項目,來實現這個階段的目標。今年年初全網大概有20pb的數據使用,而現在已升至185pb。此外,在第三階段,Filecoin計劃將在明年第一季度為Filecoin虛擬機引入可編程性從現在到明年的第一季度,Filecoin將會推出一系列的測試網,讓很多團隊可以基于測試網進行構建。Filecoin也在構建和以太坊虛擬機的兼容性,也就是說開發者可以直接調用以太坊FVM的合約,不需要做任何的變更,最多是改變一下部署路徑,就可以去部署。Filecoin還有一個非常重要的維度,就是打造與其他區塊鏈連接的跨鏈橋。[2022/9/21 7:11:14]

DeFi

支持Aave的ETH-Matic跨鏈橋已開放:首個支持Aave的ETH-Matic跨鏈橋已經開放,用戶可在DeFi協議和L2網絡之間轉移Aave和其他代幣。跨鏈橋的智能合約將用戶的Aave 的aTokens(例如aUSDC)轉換為maTokens,然后在Matic網絡上提供給用戶。(Cointelegraph)[2021/1/22 16:46:19]

協議。

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下,他們可以利用區塊鏈技術的透明度來調查資金流,并在理想情況下防止攻擊者套現他們的非法所得。

什么是跨鏈橋協議?

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如,Wormhole是一個跨鏈橋協議,允許用戶在各種

智能合約

區塊鏈之間轉移加密貨幣和

NFT

雖然跨鏈橋的設計各不相同,但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互,然后這些資金被鎖定在合約中,接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在Wormhole的例子中,用戶通常向協議發送

ETH

,并被當作抵押品持有,并在Solana上被以Wormhole包裝過的ETH的形式發行,由鎖在以太坊上的Wormhole合約中的抵押品支持。

為什么跨鏈橋總出事?

跨鏈橋是一個有吸引力的目標,因為它們通常具有一個中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲這個存儲點都會成為黑客的攻擊目標。此外,有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試。隨著時間的推移,最佳實踐不斷改進,這些不同的設計呈現了新的攻擊向量,可能會被黑客利用。

加密行業能做些什么?

就在幾年前,中心化

交易所

還是業內最常被黑客攻擊的目標。如今,成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失,但

解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為DeFi的黃金標準,無論是對于協議的構建者還是對協議進行評估的

投資

者。

隨著時間的推移,最強大、最

安全

的智能合約可以作為開發人員構建的模板。

加密貨幣服務應該投資于安全措施和培訓。例如,對與朝鮮有關聯的黑客來說,復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式,這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時,當成為攻擊的受害者時,響應速度也至關重要。

Tags:COINCOIOINFILEILCoinThe Kingdom CoinIxircoinfilecoin幣怎么挖

火幣網下載官方app
RAC:NFT碎片化平臺Fractional完成2000萬美元A輪融資,并更名為「Tessera」_SWISSNFTFUND幣

Odaily星球日報譯者|念銀思唐 摘要: -NFT碎片化平臺Fractional已更名為Tessera,并完成2000萬美元的A輪融資.

1900/1/1 0:00:00
ARM:Harmony驗證者“炮轟”團隊:被盜1億美元背后還有更大的問題_Charm Finance

前情提要:《關于Harmony“增發補漏”的操作,社區群眾怎么看?》。上周,在受到了“千夫所指”之后,Harmony領導者取消了他們的提議——通過“增發”賠償在6月份遭受1億美元黑客攻擊的社區成.

1900/1/1 0:00:00
DEFI:DeFi「新敘事」?一文盤點擁有真實收益的DeFi協議_QUO

DeFi正在醞釀一個熱門的新敘事,它被稱為“真實收益”,協議根據創收情況向用戶支付收益。于是,我在這個不斷增長的行業中挑選了幾個項目,看看它們如何成為下一個周期的支柱.

1900/1/1 0:00:00
以太坊:一文探討以太坊轉向POS后是否會被認定為證券?_Mexican Peso Tether

隨著以太坊合并日期的逐漸明確逼近,轉為PoS機制的ETH是否可定性為證券又再次成為話題中心。近期,華盛頓特區喬治城大學法律中心的法學教授AdamLevitin表示,運行PoS機制的區塊鏈網絡系統.

1900/1/1 0:00:00
MIS:空投指南:如何獲得Optimism的后續空投?_The Missor

OptimismFoundation于今年6月初為生態中項目的早期使用者和活躍用戶發放第一輪空投激勵,符合資格的地址數高達25萬。其中單地址最低領取271個OP,最多領取32420個OP.

1900/1/1 0:00:00
加密貨幣:Chainalysis:市場低迷對加密貨幣犯罪活動有什么影響?_CHA

2022年對于加密貨幣市場來說是動蕩的一年。5月和6月所有加密貨幣的價格都出現了大幅下跌。雖然不知道我們是否已經觸底,但7月至8月,價格相對穩定,比特幣價格在20,000美元至24,000美元之.

1900/1/1 0:00:00
ads