買比特幣 買比特幣
Ctrl+D 買比特幣
ads

USDC:無處可通的鏈橋 - 為什么鏈橋會被黑客入侵?_以太坊

Author:

Time:1900/1/1 0:00:00

在過去的一年里,許多區塊鏈如雨后春筍般涌現,靈感來自以太坊平臺。這些區塊鏈復制以太坊的代碼,根據他們打算如何區分自己進行更改,有些提供較低的費用,有些有不同的治理結構,有些有不同的共識算法。

但是,總的來說,這些區塊鏈都具有相同的基礎層,并且具有相同的應用程序開發工具。這種結構,克隆以太坊代碼來制作自己的區塊鏈,被稱為以太坊虛擬機模型,簡稱EVM。

這個模型有明顯的例外,區塊鏈從零開始建立了自己的共識機制和應用程序開發工具,獨立于以太坊。這些是非EVM區塊鏈,這方面的一些例子包括Solana、NEAR和Cosmos生態系統,這也包括比特幣,但是,它不是一個智能合約平臺。

智能合約平臺是一個區塊鏈,允許您開發和上傳智能合約以供其他用戶進行交互,智能合約本身就是一段上傳到區塊鏈并可以交互的代碼。例如,您可以制定一個智能合約,接收一定數量的錢,然后將這筆錢分配給兩個收款人。

更復雜的智能合約是借貸平臺、收益農場、流動資金池等,甚至代幣本身也是智能合約!如此多的新智能合約平臺可用的一個好處是更多用戶可以訪問的各種去中心化應用程序,以太坊在歷史上也有非常高的Gas費,更多的區塊鏈提供更便宜的Gas,有些甚至不到一分錢。

Aave社區關于“在以太坊主網Aave V3上新增cbETH”的提案已獲通過:2月6日消息,Aave社區關于“在以太坊主網Aave V3上新增cbETH”的提案已獲通過。提案顯示,Coinbase以太坊質押Token cbETH將在21小時內被部署至Aave V3。[2023/2/6 11:50:32]

更多區塊鏈的問題

更多的區塊鏈讓更多的人可以訪問各種去中心化的應用程序,但是,它確實需要付出一些代價。在以太坊上創建的資產不一定在Avalanche或Fantom等其他區塊鏈上可用。

這很重要,因為理想情況下資產應該在任何區塊鏈上自由交易。即使是非常重要的資產,如按市值計算的第二大穩定幣USDC,也僅在以太坊上。

這就是鏈橋的用武之地,鏈橋使資產能夠在不同的區塊鏈之間進行交易,這是健康生態系統的重要組成部分。鏈橋允許將一個區塊鏈上的資產轉移到另一個區塊鏈上,從而允許它們在需要或需要它們的其他鏈上進行交易。

這就是USDC是使用最廣泛的穩定幣的原因,因為橋接允許它從以太坊轉移到需要它們的任何其他鏈,無論是Avalanche、Fantom、Polygon、幣安智能鏈,甚至是非EVM鏈Solana和Terra。

Coinbase將Hash flow代幣HFT列入上幣路線圖清單:11月5日消息,Coinbase Assets宣布將Hash flow代幣HFT列入上幣路線圖清單。Coinbase此前決定,為提高資產透明度,將提前公布已決定上線的資產,并移至路線圖。[2022/11/5 12:18:57]

雖然DeFi橋確實增加了整個加密貨幣生態系統的可組合性、互操作性和通用性,但它們存在一個致命缺陷。也就是說,由于它們的復雜性和持有的大量資金,它們是黑客的核心漏洞。

去年,在整個加密生態系統被盜的資金總額中,鏈橋占了大部分。平均每隔幾個月就會發生一次大規模的鏈橋黑客攻擊,每次都會損失大量的用戶資金。

過去幾年的一些鏈橋黑客事件包括AxieInfinityRonin鏈橋黑客事件,損失用戶6.25億美元,Wormhole鏈橋黑客事件損失用戶3億美元,Harmony鏈橋黑客事件損失用戶1億美元,就在上周,Nomad鏈橋黑客事件,損失用戶近2億美元。

其中,這些事件顯示了鏈橋黑客行為所造成的巨大經濟損失以及它們發生的半規律性。因此,雖然DeFi橋無疑是有用的,但它們也存在大規模黑客攻擊的固有風險,可能導致重大用戶損失。

數據:自2019年以來,全球已關閉68家加密貨幣交易所:10月30日消息,自2019年以來,全球已關閉68家加密貨幣交易所,其中英國與香港關閉的加密交易所數量最多。(CryptoCompare)[2022/10/30 11:57:39]

為什么鏈橋易受攻擊,它們是如何工作的?

許多用戶的一個問題是:“鏈橋怎么會被黑客入侵?”這是一個常見的問題,因為許多用戶認為一旦他們橋接了他們的資金,他們的新鏈上就有相同的資金。

這是一個合理的假設,因為您可以從一個鏈中橋接USDC并在另一個鏈上接收相同的USDC。然而,這并不是真正發生的事情,這個解釋是相當技術性的,但值得花點時間去理解。

實際上,真正跨區塊鏈橋接代幣是不可能的,EVM區塊鏈不能以允許代幣從一個移動到另一個的方式相互通信。當你將USDC從以太坊連接到Fantom時,你并沒有真正在Fantom上收到相同的USDC。這就是攻擊媒介的來源,也是您的資金面臨風險的原因,即使不是您的個人錢包被黑客入侵。

為了演示,假設有一個名為BadBridge的假設網橋協議,BadBridge允許你將你的USDC從以太坊連接到Fantom。BadBridge表示,他們使用安全的智能合約,并得到大型組織的支持,確保他們不會被黑客入侵。假設您決定橋接您的USDC,因為您想利用Fantom的低Gas費,你橋接你的USDC,你在Fantom上收到USDC。

在以太坊合并前流入交易所的ETH數量增加:金色財經報道,據CryptoRank Platform發推稱,在以太坊合并之前,流入交易所的ETH數量增加。[2022/9/15 6:59:12]

實際上,情況并非如此!你實際上會收到一個由BadBridge創建的全新令牌,它代表通過他們的橋發送的USDC。這個代幣可能被稱為badUSDC,表明它不是真正的USDC,而是它的橋接版本。因為你擁有badUSDC,所以你可以隨時通過BadBridge將它橋接回來,讓你的真實USDC回到以太坊鏈上。

同時,您可以使用badUSDC來執行您在以太坊上使用USDC執行的所有常規功能,但可以在Fantom上執行。這是因為平臺將圍繞最常見的橋接資產類型構建,他們這樣做的一個副作用是他們會經常縮寫名稱,只是選擇調用badUSDC。

因為badUSDC始終可以在以太坊上兌換為USDC,所以通常不會出現問題,并且出于所有意圖和目的,badUSDC就是USDC,直到橋在以太坊一側被黑客入侵。橋接黑客可以通過多種方式發生,但是一旦BadBridge遭到黑客攻擊,盡管他們聲稱有所有安全聲明,他們在以太坊上的USDC將被盜。

數字資產金融服務公司Eqonex將關閉加密交易業務:金色財經報道,納斯達克上市金融服務公司EqonexLimited(EQOS)宣布關閉其加密貨幣交易平臺,原因是加密貨幣的高波動性和交易量減少。據悉,該交易平臺于2020年推出,將于2022年8月22日16:00關閉交易,客戶必須在9月14日之前提取資金。(CoinDesk)[2022/8/16 12:27:08]

這對你有什么影響?好吧,由于每個badUSDC都在以太坊上被贖回以換取一個USDC,因此USDC從以太坊一側的橋中被盜意味著不再有資金來兌現badUSDC的贖回。這意味著badUSDC持有者不再擁有一個USDC的債權,因為BadBridge沒有資金償還他們。

這意味著在這個假設場景中,Fantom鏈上的所有USDC將變得一文不值,因為它不再由以太坊上的USDC支持。即使你只在DEX、借貸協議甚至錢包中持有badUSDC,它也將變得一文不值,因為它不再有真正的USDC支持。

這就是鏈橋如何容易受到黑客攻擊以及黑客攻擊總是如此之大的原因,一個中等規模的區塊鏈上可能有數百萬美元的USDC,如果一個鏈橋被黑客入侵,整個鏈就會充滿沒有支持的USDC,造成徹底的破壞和無法挽回的損失。

好吧,我不想使用橋接器,IC如何幫助我?

互聯網計算機通過不使用網橋非常簡單地解決了橋接問題,DeFi世界中以前從未做過的事情是與其他區塊鏈資產進行交互,而無需橋接這些資產。例如,在任何其他區塊鏈上,如果不將ETH橋接到該區塊鏈,就不可能用ETH提供流動性。這意味著需要鏈橋,而資金很脆弱。

互聯網計算機通過直接與以太坊網絡直接集成來解決這個問題,完全消除了對網橋的需求。當您使用互聯網計算機時,從您的互聯網計算機地址發送ETH與從您的以太坊地址發送ETH相同。

互聯網計算機上的每個錢包,如果它持有ETH,則在以太坊區塊鏈上相應的錢包中持有該ETH,這意味著不存在中心化風險或因黑客攻擊、雙重支出或因鏈橋黑客攻擊而可能發生的任何其他問題而導致資金被盜或損失的風險。

互聯網計算機不僅將與ETH集成,還將與比特幣集成!隨著這種無橋基礎設施類型模型的大規模改進,可以使用DeFi應用程序,而無需橋接您的資金。

現在,如果你想在互聯網計算機上用你的比特幣提供流動性,你只需將比特幣從你的比特幣錢包發送到去中心化交易所的比特幣錢包。然后,用戶可以直接在IC上交易比特幣,而不會接觸到有風險的鏈橋。

比特幣和以太坊都將在互聯網計算機上進行交易,但將通過使用引擎蓋下的實際原始網絡來完成。IC上涉及比特幣的交易將移動比特幣網絡上的交易,而不僅僅是象征性地在IC上。這在最壞的情況下將黑客風險限制在單個應用程序中,并且整個網絡將永遠不會因橋接故障而面臨風險。

結論

許多鏈無法避免使用橋接器,為了方便而被迫犧牲安全性。Avalanche、Fantom和Polygon等EVM鏈都必須橋接來自其他鏈的資產,即使是像Solana這樣的非EVM鏈也必須橋接來自其他鏈的資產。目前,Terra等大多數Cosmos鏈上的USDC是USDC的橋接版本。

雖然這些資金目前是安全的,并且有問題的鏈橋采取了一切預防措施以確保它們不被黑客入侵,但歸根結底,這仍然是一個風險。Cosmos鏈上的橋接USDC持有者可能會也可能不會意識到風險,但萬一橋被黑客入侵,可能會損失數百萬美元。

這并不是要散布對鏈橋的恐懼,因為有許多鏈橋沒有被黑客入侵并且具有出色的安全實踐,而是要確保DeFi用戶意識到潛在的風險,冒這種風險的替代方法是使用互聯網計算機!

互聯網計算機使用無橋架構,確保資產始終以其本地形式存儲在互聯網計算機之外,永遠不會集中到可破解的橋中,并最終在其本地網絡上進行交易。

例如,不是從以太坊橋接ETH并將其存儲在互聯網計算機上,在IC上,您只需在互聯網計算機上使用以太坊上的ETH,它會像在以太坊本身上一樣安全。

保持警惕,并確保您的加密貨幣保持安全!

來源:金色財經

Tags:USDCUSDSDC以太坊CUSDCAUSDC價格usdc幣與usdt幣哪個好以太坊官網入口

火幣下載
LABS:深度研究丨世界農場—款基于Web3.0的元宇宙世界級鏈游震撼上線_WEB3.0

Web3.0—視覺交互的3.0版本網絡世界!相信大家都很想了解什么是元宇宙。Web3.0是什么。下面我想通過三點向大家介紹一下Web3.0的概念.

1900/1/1 0:00:00
區塊鏈:比特幣暫停連跌 但趨勢仍不看漲_丘比特幣是怎么賺錢的

由于對下個月預計的以太坊合并的持續熱情,BTC雖然更高,但仍被以太幣超越。 價格行動 比特幣價格周四上漲0.3%,結束了連續四天下跌的走勢。平均交易量高于平時.

1900/1/1 0:00:00
BTC:比特幣的財富轉移 誰在低點時買入?_STH幣

在最近的拋售事件中,BTC被轉移到那些在低點買入的人手里。在本文中,我們將探討如何通過BTC被持有的時間來評估持有者信念是否堅定。鑒于通貨膨脹放緩,近期BTC市場價格與其他風險資產一起繼續上漲.

1900/1/1 0:00:00
SOLA:探究加密市場下個階段核心敘事及賽道梳理_以太坊幣是哪個國家的幣

原文:《ASoft-ishLanding》byAnsem編譯:Amber丨ForesightNews隨著美國通脹壓力的減輕和以太坊合并臨近,加密市場迎來了一定的復蘇.

1900/1/1 0:00:00
ETH:淺析ETHW分叉面臨的挑戰_ETC

原文作者:GrayscaleResearchMattMaximo和MichaelZhao 原文編譯:DeFi之道背景 以太坊計劃于2022年9月15日合并到權益證明(PoS),正如預期的那樣.

1900/1/1 0:00:00
Terra:論文:從 Coinbase 數據研究加密市場的內幕交易_TER

盡管加密貨幣市場的主流化和機構參與度越來越高,但監管機構仍然擔心加密貨幣是一個法外之地,會鼓動一些參與者從事在傳統金融市場中屬于非法的活動。一些關于加密貨幣市場不當行為的研究證實了這種擔憂.

1900/1/1 0:00:00
ads