跨鏈橋已成行業最大安全隱患，為什么和怎么辦_ETH

本文來自Chainalysis，由Odaily星球日報譯者Katie辜編譯。

繼本周Nomad跨鏈橋被攻擊后，Chainalysis估計，今年到目前為止已有20億美元的加密貨幣從跨鏈橋被黑客竊取，涉及13次攻擊，針對跨鏈橋的攻擊占被盜資金總額的69%。

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動，它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標，據我們估計，今年迄今為止，這些黑客已經竊取了大約價值10億美元的加密貨幣，全部來自跨鏈橋和其他DeFi協議。

跨鏈橋Hop社區發起定期獎勵Hop DAO貢獻者的提案:3月22日消息，DAO 治理公司 StableLab 在跨鏈橋 Hop 社區發起旨在定期獎勵主動為 DAO 做出貢獻的 Hop DAO 社區成員的 RFC（Request For Comments）提案。根據該提案，社區的任何成員都有資格獲得獎勵。每個月，論壇上都會開設一個提名討論帖。為 Hop DAO 做出貢獻的社區成員可以自我提名或由他人提名獲得追溯獎勵。

提案還提出一個為期 6 個月的試點計劃，在初始測試期間會將價值 3 萬美元的 Hop Token 發送給社區多重簽名，每位貢獻者的最高申請額度為 2000 美元。[2023/3/22 13:19:09]

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下，他們可以利用區塊鏈技術的透明度來調查資金流，并在理想情況下防止攻擊者套現他們的非法所得。

跨鏈橋Horizon黑客地址今日凌晨再度轉出18,036枚ETH:7月1日消息，據Etherscan數據顯示，跨鏈橋Horizon黑客相關地址（0x0d04開頭）于今日00:12再度轉出18,036枚ETH至中轉地址（0x5238開頭），隨后分3筆（6,012枚ETH、6,012枚ETH及6,009枚ETH）轉出至3個不同地址，并開始轉入TornadoCash。目前該地址余額約為13,722枚ETH。

此前報道，Harmony已經開始聯合執法部門和所有交易平臺對黑客進行全球追查，與此同時，Harmony將黑客盜幣返還讓利的金額提升至1,000萬美元，并表示相關線人也可以通過提供情報獲取1,000萬美元的懸賞，最后溝通期限為北京時間7月5日07:00，逾期將不再存在協商解決機會。[2022/7/1 1:44:32]

什么是跨鏈橋協議？

Harmony宣布部署Anyswap跨鏈橋:9月14日消息，區塊鏈分片項目Harmony宣布與跨鏈交換協議Anyswap達成合作，本次合作旨在為Harmony搭建BTC跨鏈橋，使BTC持有者可以直接通過Harmony連接和訪問去中心化金融產品并賺取BTC收益。Harmony表示，目前其生態中的中去中心化交易所Viperswap已創建anyBTC/ONE池，后續BTC持有者將可在Harmony上訪問更多DeFi協議。[2021/9/14 23:23:36]

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如，Wormhole是一個跨鏈橋協議，允許用戶在各種智能合約區塊鏈之間轉移加密貨幣和NFT。

雖然跨鏈橋的設計各不相同，但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互，然后這些資金被鎖定在合約中，接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在Wormhole的例子中，用戶通常向協議發送ETH，并被當作抵押品持有，并在Solana上被以Wormhole包裝過的ETH的形式發行，由鎖在以太坊上的Wormhole合約中的抵押品支持。

為什么跨鏈橋總出事？

跨鏈橋是一個有吸引力的目標，因為它們通常具有一個中央資金存儲點，支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲這個存儲點都會成為黑客的攻擊目標。此外，有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰，許多新模型正在開發和測試。隨著時間的推移，最佳實踐不斷改進，這些不同的設計呈現了新的攻擊向量，可能會被黑客利用。

加密行業能做些什么？

就在幾年前，中心化交易所還是業內最常被黑客攻擊的目標。如今，成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失，但解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為DeFi的黃金標準，無論是對于協議的構建者還是對協議進行評估的投資者。隨著時間的推移，最強大、最安全的智能合約可以作為開發人員構建的模板。

加密貨幣服務應該投資于安全措施和培訓。例如，對與朝鮮有關聯的黑客來說，復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式，這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時，當成為攻擊的受害者時，響應速度也至關重要。

Tags：ETH區塊鏈HARMARMETHSTK幣區塊鏈卡鏈是什么意思HarmonyPadPARMA

火必APP