跨鏈橋黑客攻擊是 2022 年加密用戶最頭疼的問題

2022-12-31 05:12:17

簡單來說

根據今年早些時候發布的一份報告，跨鏈橋是 50% 的 DeFi 漏洞利用的受害者。
Sergey Gorbunov 教授告訴 BeInCryoto，生態系統正在意識到它們的脆弱性。
然而，加密貨幣犯罪在所有交易中所佔的比例繼續逐年下降。

在 Celcius 和 FTX 等許多加密貨幣巨頭倒閉之後，令人擔憂的DeFi黑客崛起可能是今年第二大最引人注目的趨勢。其中最突出的是跨鏈橋黑客攻擊。

根據加密數據聚合器 Token Terminal 的一份報告，跨鏈橋是 50% 的DeFi漏洞利用的受害者。在兩年的時間裏，黑客利用其獨特的漏洞竊取了大約 25 億美元。與同期的DeFi借貸黑客攻擊（7.18 億美元）和DEX黑客攻擊（3.62 億美元）相比，損失的金額令人瞠目結舌。

2022 年上半年，利用跨鏈橋進行的盜竊與 2021 年同期相比增加了 58%。

跨鏈橋黑客攻擊是 2022 年加密用戶最頭疼的問題

今年有多個著名的橋梁黑客攻擊。8 月，在开發人員更改其智能合約後，Nomad 遭到黑客攻擊，損失約 2 億美元。結果，黑客能夠創建虛假的加密交易以從其儲備中提取資金。一個月前，50k 錢包受到跨鏈 Harmony Horizon 橋的攻擊影響。黑客留下了 1 億美元的資金。

允許區塊鏈進行通信

跨鏈橋使區塊鏈能夠相互通信。它們旨在滿足在沒有中央授權的情況下在它們之間轉移資產的日益增長的需求。他們解決了區塊鏈的一個核心問題：他們很難一起工作和溝通。在大多數方面，區塊鏈是封閉空間。跨鏈橋有助於打开它們並增加流動性。

這些橋充當一種“中立區”，不屬於它支持通信的任何一個區塊鏈。例如，如果您想用比特幣購买以太坊 NFT 並且不想使用交易所，它們會很有用。

2022 年是跨鏈使用的突破年。隨着用戶期望區塊鏈具有更高的互操作性，跨鏈橋接黑客的增加也有所增加。由於網橋相對較新且不那么久經沙場，黑客越來越多地求助於它們來輕松發財。與所有技術一樣，基礎設施落後於採用是很常見的。

橋梁變得更安全

大多數網橋都是聯合多重籤名的一種形式，這意味着它們需要多個籤名才能批准交易。根據滑鐵盧大學助理教授兼Algorand密碼學負責人謝爾蓋·戈爾布諾夫 ( Sergey Gorbunov ) 的說法，其中心化性質使其安全性較低。“在 Web3 中，任何活動都會帶來額外的風險：流動性提供比質押風險更大；交易比持有風險更大，鏈間交易比單鏈內交易風險更大，”他說。“因此，跨鏈構建者應該嘗試實現比他們連接的鏈更強的安全性。然而，大多數鏈間服務提供的安全性較弱。”

但是，沒有必要恐慌。每一次黑客攻擊都會對橋梁的漏洞進行更嚴格的審查，從而降低它們再次發生的可能性。盡管如果您擁有今年被盜的 25 億美元中的一部分，這並沒有多少安慰。

跨鏈橋黑客攻擊是 2022 年加密用戶最頭疼的問題

與此同時，更多 Layer 1 正在尋找使用安全、通用基礎設施支持鏈間連接的方法。“Polygon 和 Osmosis 就是很好的例子，它們與 Axelar 合作以確保其生態系統中的开發人員知道他們有一個安全的鏈間通信選項，”他繼續說道。“最終，這些技術是無需許可的，因此生態系統領導者需要將安全實踐設置為默認設置，並在他們的社區中建立意識。”

根據 Gorbunov 教授的說法，开發人員需要更多的教育才能轉向更多的跨鏈思維。“單鏈思維將橋接留給了用戶，這會帶來不必要的風險和糟糕的用戶體驗。為跨鏈本地構建意味着开發人員可以創建一鍵式體驗，在任何鏈上集成任何資產、任何功能。”