摘要:跨链桥有许多未解决的安全风险这点是无需争议的。加密货币交易员明白,跨链桥是一项新技术,也是黑客的主要目标。虽然这并不意味着每个跨链桥都是不安全的,但它们确是Web3生态系统中最脆弱的部分之一。对于对跨链桥感兴趣的人来说,对正在使用的任何协议做大量的研究是至关重要的。

由掘金网小编分享(www.20on.com),加密桥有可能促进区块链互操作性并增加DeFi中的流动性。然而,在加密货币行业,创建安全的跨链桥仍然是一项具有挑战性的任务。比如在2020年初,黑客从多个跨链桥中窃取了数十亿美元。区块链研究公司Chainalysis估计,加密桥黑客攻击现在约占区块链行业网络攻击总数的70%。本篇文章将就加密桥黑客攻击的普遍性以及加密桥的安全性进行讨论。


图片[1] - 加密桥梁的黑客攻击为什么如此普遍?加密桥真的安全吗?


一、为什么加密桥黑客如此普遍?

在DeFi中,跨链网桥是最有利可图也是最脆弱的协议。尽管这些桥梁服务于“去中心化”金融,但它们是加密传输的中心枢纽。由于用户需要在一个桥上锁定他们的初始代币,以在另一个链上铸造包装的代币,所以在这些协议中总是有很多加密货币。成功闯入桥梁的黑客可以窃取数百万甚至数十亿美元!

桥梁不仅是有利可图的目标,而且它们也有许多弱点。跨链桥不像比特币(BTC)那样的区块链那样久经沙场。桥梁开发者仍然没有完善连接两个区块链的代码。如果黑客有区块链编码的经验,就有机会在桥梁的智能合约中找到漏洞。

此外,一些桥梁项目将其代码开源以提高透明度。开源代码有助于建立信任,并使恶意行为者更容易审查、复制或操纵桥梁的软件。此外,由于DeFi在很大程度上不受监管,并且不需要KYC(了解你的客户)文件,因此桥接黑客更容易避免法律后果。即使当局追查到黑客,也没有明确的监管框架来处理跨链桥黑客。

最近的加密桥黑客攻击

加密桥黑客并不少,以下就是一些跨链网桥攻击的重要示例:

Nomad桥黑客:2022年8月,跨链桥Nomad报告了一次价值约2亿美元的黑客攻击。报告显示,在Nomad团队修改其智能合约后,黑客利用了一个代码漏洞。黑客创造了虚假的加密交易,从Nomad的储备中抽走资金。

什么是高频交易(HFT)?高频交易如何在加密货币中运作?

‍Harmony地平线桥黑客:2022年的另一次重大桥梁黑客攻击发生在和谐区块链、以太坊和BNB智能链之间的地平线桥上。6月,Harmony团队宣布黑客闯入这座桥,带走了大约1亿美元的加密货币。报告显示,黑客攻破了Horizon桥梁多重签名钱包四个验证器中的两个。有了这些数据,黑客就能轻易地从桥上取出加密货币。

Ronin Bridge桥的“Axie”弱点:2021年,游戏工作室Sky Mavis决定将其游戏“Axie Infinity”从主以太坊链转移到浪人侧链。玩家可以使用以太坊到浪人的桥梁在这些链之间转移代币。

Ronin桥梁的网络上只有九个验证者,其中四个是Sky Mavis的高管。2022年,黑客访问了其中的五个验证器,允许他们批准从Ronin桥梁提款。据估计,浪人黑客窃取了大约6.25亿美元的加密货币。


二、加密桥安全吗?

跨链桥有许多未解决的安全风险这点是无需争议的。加密货币交易员明白,跨链桥是一项新技术,也是黑客的主要目标。虽然这并不意味着每个跨链桥都是不安全的,但它们确是Web3生态系统中最脆弱的部分之一。对于对跨链桥感兴趣的人来说,对正在使用的任何协议做大量的研究是至关重要的。

如果计划使用跨链桥,首先要弄清楚桥已经运行了多久,以及它是否有被攻击的历史。理想情况下,你的桥应该有第三方审计来验证代码的安全性。你还应该查看有关桥梁领导和安全程序的透明信息。

注意:黑客已经闯入了几十个高调的不可信和可信的桥梁。例如,成功的第二层区块链多边形几乎损失了8.5亿美元,原因是它连接以太坊的等离子桥出现了故障。对Polygon的开发者来说幸运的是,发现这个缺陷的“白帽黑客”立即向团队报告了这个缺陷,并接受了200万美元的bug奖金。


总结

上文内容就是对加密侨为什么总是被黑客攻击?加密桥是否安全?这两个问题的分析。加密桥接黑客攻击太常见了,许多Web3用户在听说价值数百万美元的漏洞后害怕使用桥接器。但是,随着区块链开发者回顾常见的安全缺陷,或许他们将学会如何编写难以穿越的桥梁。但在此之前,Web3用户在使用网桥时必须小心谨慎。

为什么要检查加密新闻来源?如何选择靠谱的加密新闻网站?