受更全面的Web3用戶體驗需求的驅動,跨鏈橋用于以包裝通證(來自另一個區塊鏈的一對一的通證數字表示)的方式將數字資產從一個區塊鏈網絡轉移到另一個區塊鏈網絡。之所以需要它們,是因為默認情況下不同的區塊鏈通常是不可互操作的。包裝通證解鎖了跨鏈流動性,但與單條區塊鏈的原生資產相比,它們通常需要更多的信任假設。
跨鏈通證橋如何運作
跨鏈橋安全的復雜性
跨鏈通證橋面臨一系列的安全挑戰,從保護私鑰到確保智能合約代碼的嚴密性。開發人員必須采取全面的防御策略來設計跨鏈橋梁架構,從技術到社交層面的每一步都要有獨立的安全層。
盡管跨鏈橋是Web3不可分割的一部分,但它們一直也是作惡者的目標
跨鏈橋的安全機制不應該只是被動反應,而應主動考慮遭受到一次攻擊或漏洞利用的可能性,并針對可能出現的后果進行防范。關鍵問題是:當一個精心制定的安全計劃出錯時,您該怎么辦?
PeckShield:匿名黑客發行FTX 2.0 Token并包裝成FTX官方空投:1月20日消息,據PeckShield監測顯示,匿名黑客發行名為 FTX 2.0 Token 后將其轉至 FTX 交易平臺,并假裝為 FTX 地址添加流動性。此后,該黑客向 Justin Sun、KuCoin 和 Binance 地址進行空投,將其包裝為 FTX 官方空投的 Token。
派盾提示,該 Token 代碼中存在后門,可以隨意操控用戶錢包內的資產。[2023/1/20 11:23:21]
漏洞利用和攻擊風險
不管一條跨鏈橋是如何被攻擊的,跨鏈橋攻擊和漏洞利用通常會帶來兩個直接風險。
1.源鏈上的抵押品在沒有正確所有權的情況下被取走。
源區塊鏈上的用戶資金被盜,相應的包裝通證不再完全得到支持。由于包裝資產僅因其跨鏈支持而具有價值,因此源區塊鏈上的鎖定資產的被盜使得相應的包裝資產變得毫無價值。
Anchorage 將包裝Filecoin帶入DeFi市場:Filecoin與加密貨幣托管服務提供商Anchorage達成合作,將包裝Filecoin帶入DeFi市場,以從DeFi行業獲得流動性。
包裝Filecoin使用第三方保管人在其他以太坊等區塊鏈上創建Filecoin本地FIL代幣的1:1副本。
據悉,Filecoin還計劃與Ren等其他跨鏈包裝服務商合作,以將FIL代幣帶給更廣泛的受眾。[2020/11/26 22:13:18]
鎖定在源區塊鏈上的數字資產被盜
2.目標鏈上的跨鏈通證在沒有足夠抵押品的情況下被鑄造出來。
這被稱為“無限鑄造”漏洞,當沒有足夠儲備金的包裝通證被鑄造出來時,就意味著它們不再有足夠的抵押品。無限鑄造漏洞會導致一些惡意利用儲備金不足的行為,作惡者可以利用這一點通過去中心化的交易所將包裝通證資產出售或把包裝通證在借貸市場上抵押出去。
動態 | 戴爾利用VMware的區塊鏈技術追蹤再生包裝物品:軟件提供商VMware宣布與戴爾技術公司建立合作伙伴關系,VMware將提供其區塊鏈解決方案來跟蹤和追蹤再生塑料,支持用戶查看再生材料的來源,再生塑料的種類和回收地點。[2019/11/26]
黑客的無限鑄造是如何工作的
生態系統風險
一旦跨鏈通證橋遭到入侵,不僅會給使用跨鏈橋的用戶帶來直接的風險,還會給所有直接整合和支持包裝通證的項目帶來風險。包裝通證通常在DeFi協議中使用,而一次漏洞利用或黑客攻擊就會對運營產生重大影響,有時甚至會導致協議破產。
例如,在池化?DeFi?借貸市場中使用包裝通證作為抵押品可能會使用戶面臨風險,即使他們只是借出或借入本地網絡資產。如果被用作抵押品的包裝通證遭到攻擊,可能會導致出借人(或協議)資金的損失,甚至破產。這不僅會影響用戶,還會在更廣泛的生態系統中引起連鎖反應。
聲音 | Ripple產品總監:天秤座是被區塊鏈程序包裝的現金:Ripple產品總監Craig DeWitt今天早些時候質疑天秤座作為加密貨幣的合法性,他在一條推特回復中表示:“由Facebook支持的穩定幣與在Facebook上擁有法幣賬戶沒有太大區別。天秤座是被區塊鏈程序包裝的現金。”[2019/9/26]
作惡者如何使用“無限鑄造”來攻擊池化?DeFi?借貸市場
隨著跨鏈通證橋及其包裝通證的普及,如果一個跨鏈橋的安全性受到損害,其生態系統的風險也會增加。
如何使用?Chainlink?儲備金證明(PoR)提高包裝通證的透明度和安全性
Chainlink?儲備金證明(PoR)為智能合約提供了所需的信息,用以計算支持包裝通證的任何跨鏈儲備金的真實抵押率。Chainlink?儲備金證明(PoR)由去中心化的預言機網絡運作,驗證跨鏈抵押品——即充當包裝通證橋的數據層。
動態 | 借助區塊鏈技術溯源的“食品追蹤與包裝技術”入選達沃斯論壇年度十大新興技術:據澎湃新聞報道,7月2日,世界經濟論壇年度十大新興技術榜單揭曉,其中入選技術包括先進的食品追蹤與包裝技術:借助先進的區塊鏈技術來追溯食品供應鏈,確定食品污染來源的時間從過去的數天縮短到幾分鐘。同時,包裝中的傳感器可告知我們什么時候食品即將腐壞,減少因到期而銷毀整批食品的情況發生。[2019/7/2]
注意:ChainlinkPoR?提高了支持包裝通證的儲備金的透明度,并可用于提供額外的保障功能,但不能防止跨鏈橋由于受到攻擊而被耗盡。準確地講,跨鏈橋和?dApp?可以使用?PoR?來幫助減輕此類事件的影響。
使用?Chainlink?儲備金證明(PoR)來支持包裝通證有?3?個主要好處。
1.保障智能合約功能
一個強大和去中心化的儲備金數據源為跨鏈橋開發人員提供了構建自動故障防范措施的工具,這些措施可以暫停包裝通證的鑄造、贖回和銷毀。例如,防止無限鑄造攻擊的一種方法是使用?Chainlink?儲備金證明(PoR)數據源來檢查是否有相等或更多的儲備金來支持包裝通證。如果沒有,則額外鑄造的包裝通證將被撤銷。
由于?Chainlink?儲備金證明(PoR)的鏈上儲備金數據可以在跨鏈橋遭到黑客攻擊或漏洞利用的情況下作為關鍵的安全保障,因此,即使在異常情況下,數據源也必須是安全、可靠和準確的。
通過利用由經過驗證的節點運營商運行的去中心化、抗女巫攻擊的網絡,Chainlink?儲備金證明(PoR)提供了一流的跨鏈儲備金驗證服務。無論市場或網絡狀況如何,都能可靠地在鏈上發布更新。
2.啟用自動?DeFi?響應
通過?ChainlinkPoR?對包裝通證提供的強大的鏈上儲備金證明,使?DeFi?開發人員能夠針對潛在的跨鏈橋攻擊或漏洞利用構建保護措施,這有助于減輕?DeFi?發生危機時的傳染風險。隨著越來越多的?DeFi?協議實施這些故障安全措施,生態系統的彈性和抗反射性將會增強。
例如,DeFi?借貸協議可以添加熔斷保護機制,通過讀取?ChainlinkPoR?數據源中的數據,自動暫停使用包裝資產作為抵押品的借貸池。如果發現在源區塊鏈上沒有鎖定足夠的儲備金,那么?DeFi?借貸協議可以自動停止操作,以減輕事件的嚴重程度。
一個優秀的包裝通證資產儲備金證明解決方案,可以使得?DeFi?開發人員更輕松地利用數據來應對這種情況。為了降低操作的門檻,儲備金數據源應該易于實施,使用標準化的解決方案,并在本地鏈上發布。
作為行業標準的?DeFi?協議預言機解決方案,Chainlink儲備金證明(PoR)已經向區塊鏈交付了超過50?億數據點,使得?DeFi?開發人員只需三步就能輕松地將儲備金數據集成到他們的?dApp?中。
3.為用戶提供跨鏈抵押品的透明度
跨鏈儲備金的自動化數據交付使用戶能夠無縫驗證支持包裝通證的抵押品,并在異常事件期間快速做出明智的決策——這會是包裝資產發行者們的關鍵競爭優勢,他們都希望更多的用戶使用包裝資產。如果沒有儲備金證明,用戶很難在鏈上驗證包裝資產是否與源區塊鏈上的資產一一對應。
一個關鍵的考慮是,漏洞利用或黑客攻擊可能隨時發生。儲備金數據源應被設計成近乎實時地在鏈上更新,以便在最需要的時候為用戶最大限度地提供跨鏈橋的透明度。
這就是為什么?Chainlink?儲備金證明(PoR)會定期檢查鏈下的通證儲備金,并在達到偏差閾值或觸動觸發器時更新鏈上的儲備金數據,以幫助確保在意外事件發生期間能實時更新數據,同時在儲備金保持穩定時節省?gas?費。
Chainlink?儲備金證明(PoR)通過可靠地在目標鏈上傳遞儲備金數據來簡化儲備金驗證過程
結論
將儲備金數據引入區塊鏈,為跨鏈通證橋提供了至關重要的保護。它可以使任何人能夠獨立地驗證包裝通證的抵押品,使項目在遭受黑客攻擊或漏洞利用時集成自動防范措施。
要了解更多關于如何使用?Chainlink?來幫助確保包裝通證資產或?DeFi?協議的安全性,請聯系我們的專家。
Tags:區塊鏈EFIDEFDEFI區塊鏈存證證件具有更高的信任等級DeFi Coin BonusModefiDeFi Omega
原文作者:JonCharbonneau原文編譯:0x11,ForesightNewsKelvin認為「ZKRollup」?不是真正的ZKRollup.
1900/1/1 0:00:00本文來自Dectypt,原文作者:StacyElliott,由Odaily星球日報譯者Katie辜編譯。JackDorsey是Square母公司Block的首席執行官,也是比特幣的忠實信徒.
1900/1/1 0:00:00Gate.iohasaddedSpaceID(ID),CryptoGPT(GPT),Gifto(GFT)andSynapse(SYN)onCross-MarginandIsolatedMargi.
1900/1/1 0:00:0021:00-7:00關鍵詞:美國、Raisin、ZkSyncEra、DoKwon1.美國會計委員會尋求修訂報告價格變動的加密貨幣標準;2.
1900/1/1 0:00:00今晚ARB空投領取即將開始,鑒于領取用戶眾多,可能會發生一些網絡擁堵或其他意外狀況,所以你需要做好充足的準備工作,保證屬于你的空投成功領取/交易,以下是ARB空投領取需要的準備和后續工作.
1900/1/1 0:00:00本文來自Matter-labs,原文作者:zkSync團隊Odaily星球日報譯者|Moni3月24日,zkSync宣布主網“zkSyncEra”將以無許可的方式全面開放,供所有人使用.
1900/1/1 0:00:00