早在2022年3月,加密貨幣網絡Ronin就透露它已成為有史以來最大的黑客攻擊之一的受害者,該漏洞使攻擊者竊取了價值超過5.4億美元的以太坊和美元硬幣。該事件導致黑客利用了名為RoninBridge的服務中的漏洞。這是最近對“區塊鏈橋”的許多成功攻擊之一,這些攻擊引起了人們對其固有安全效率低下的關注。
區塊鏈橋,有時稱為網絡橋,是一種服務,可以讓加密貨幣持有者將他們的數字資產從一個區塊鏈轉移到另一個區塊鏈。它們發揮了重要作用,因為加密貨幣通常是孤立的并且缺乏互操作性,這意味著你可以將比特幣發送到以太坊錢包地址。由于這種孤立的性質,橋梁已成為加密經濟中的一種關鍵機制。
橋接服務實際上并不將一種數字資產轉移到另一條鏈上。相反,他們所做的是“包裝”加密貨幣代幣,以便將它們轉換為另一條鏈上的新資產。因此,如果用戶想要將比特幣連接到Solana,該橋將通過將原始BTC鎖定在錢包地址中來凍結原始BTC,然后吐出可以在第二條鏈上使用的所謂的打包BTC。它可以被認為是一種提供完全相同貨幣價值的禮品卡,只能在特定商店使用。
以太坊域名服務ENS App現支持109個區塊鏈:據官方消息,以太坊域名系統(ENS)運營總監Brantly Millegan表示,ENS App現支持將109個區塊鏈上的地址添加至ENS域名紀錄中,這意味著用戶可以設置一個ENS域名來接收109個區塊鏈上的原生代幣,以及發布在這些區塊鏈上的代幣或資產。[2020/12/22 16:05:54]
由于它們的工作方式,橋梁因此擁有大量鎖定在智能合約中的加密貨幣代幣儲備,這些儲備使它們對黑客特別有吸引力。
正如加密貨幣的擁護者所知道的那樣,任何保存在鏈上的價值在一天中的任何時候都可能受到攻擊。互聯網永遠不會離線,這意味著任何網橋持有的代幣都可以隨時訪問。
RoninHack顯示了中心化的危險
就美元價值而言,對Ronin網絡的攻擊是有史以來最大的DeFi搶劫案之一。Ronin是一種以太坊側鏈,可以以比主網絡更快的速度進行更便宜的交易。它是流行的“賺錢”加密貨幣游戲AxieInfinity的首選橋梁,這意味著它不斷處理數百萬美元的加密貨幣和穩定幣。
數據:印度區塊鏈專利數量在世界排名第六位:區塊鏈公司Hardfork的數據顯示,印度區塊鏈專利數量在世界排名第六位。隨著自動化需求的增長,印度對諸如人工智能、區塊鏈、機器學習等新興技術的高素質人才的需求也在不斷增加。(BusinessInsider)[2020/3/2]
側鏈是一種區塊鏈擴展解決方案,需要一個橋來連接到其他鏈。使用Ronin,用戶可以將他們的ETH和薄荷包裹的ETH鎖定在替代網絡上。交易通過權威證明共識算法進行處理和批準。使用此模型,必須有9個驗證者中的5個同意交易才能達成共識。然而,Ronin的四個驗證器由一家公司運營——Ronin的開發者SkyMavis。
這是一個高度集中的設置,源于AxieDao決定在2021年11月設置一個無氣體RPC節點以嘗試修復網絡擁塞。DAO將SkyMavis密鑰列入許可名單,以代表其簽署交易。這應該只是一個臨時安排,但白名單從未被撤銷。這為攻擊者創造了機會,該集團使用社會工程技術來破壞SkyMavis的四把鑰匙。黑客隨后在RPC代碼中發現了一個漏洞,使其控制了第五個驗證者并允許其進行非法取款。
動態 | 工行利用區塊鏈技術打造的數字信用憑證,將企業信用延伸到“長尾客戶”:在昨日舉辦的首屆“工行小微客戶節”上,工商銀行行長谷澍發布了“萬家小微成長計劃”。據了解,2018年工商銀行推出普惠金融服務1.0,發布了“一平臺、三產品”,一年多來已取得顯著成效。其中,信用類的“經營快貸”已為近百萬客戶授信超5000億元;抵質押類的“e抵快貸”余額突破1200億元;交易類的數字供應鏈方面,已與3000多家龍頭企業建立合作,并利用區塊鏈技術打造“可拆分、可流轉、防篡改”的數字信用憑證,將核心企業信用延伸到產業鏈末端的“長尾客戶”,以金融力量賦能全產業鏈發展。(人民網)[2019/12/18]
主要問題是Ronin用于簽署交易的多重簽名系統由于缺乏去中心化而受到損害。它說明了安全機制的弱點,其中大部分治理集中在單個實體手中。
智能合約漏洞持續存在
動態 | 日本區塊鏈公司ALIS推出區塊鏈業務咨詢及開發支持服務:日本區塊鏈公司ALIS宣布已推出面向企業客戶的新服務,為有意開展區塊鏈業務的公司提供咨詢及開發支持。[2019/4/24]
Ronin黑客事件不是一次性的,而只是對區塊鏈橋的一系列備受矚目的攻擊中的最新一次,這些攻擊已導致價值數百萬美元的價值損失。一個月前,在對QubitBridge的攻擊之后,攻擊者成功竊取了價值約8000萬美元的以太坊。
這是一項由QubitFinance平臺運營的服務,使用戶能夠通過以太坊和幣安智能鏈網絡借出和借入數字資產。例如,它可以存入ERC-20代幣并接收BEP-20代幣作為交換,然后可以在Binance鏈上使用。
QubitBridge因其智能合約代碼中的“邏輯錯誤”而遭到黑客攻擊。該漏洞使黑客能夠使用惡意數據操縱橋接器,因此他或她可以提取BSC代幣而無需在以太坊上進行任何存款。對攻擊的尸檢發現,QBridge智能合約沒有正確驗證所需數量的ETH已被鎖定。相反,黑客能夠出示不存在存款的虛假證明。
2018全球首屆區塊鏈+紡織服裝產業鏈高峰論壇隆重召開 :5月13日,由廣東省工商聯中大紡織產業商會、中國精英會、廣東省紡織協會、廣東省經編針織協會等聯合主辦,國和紡織鏈溯源科技(廣州)有限公司承辦的2018全球首屆區塊連+紡織服裝產業高峰論壇在長隆國際會展中心隆重召開。多位紡織服裝行業知名人士、區塊鏈專家從區塊鏈和紡織產業的發展出發,共同探討了紡織鏈的發展前景。[2018/5/14]
該事件凸顯了智能合約漏洞如何在DeFi中仍然是一個長期存在的問題,尤其是對于區塊鏈橋而言。絕大多數橋接攻擊都針對智能合約中的錯誤,智能合約是在滿足某些條件時自動執行的自動合約。
橋梁是擴大加密范圍的關鍵
自從新興行業開始流行以來,加密平臺一直受到層出不窮的攻擊。DeFi的擁護者表示,它可以提供比傳統金融服務更容易獲得和更公平的替代方案,但隨著空間的發展,它已經經受了本質上是一場火災的考驗。對網橋的攻擊與加密貨幣交換和DeFi協議搶劫一樣司空見慣。問題在于,像交易所和協議一樣,橋梁是高風險平臺,擁有巨大的價值,其中任何一個平臺都可能容易受到底層代碼錯誤的影響。
人們普遍認為,如果沒有適當的攻擊風險解決方案,加密貨幣和DeFi永遠不會得到廣泛采用。世界上絕大多數的價值都由投資銀行和大型對沖基金等機構投資者持有。此類組織將合規性和資金安全置于可能獲得的任何潛在利潤之上。因此,在解決安全問題之前,DeFi和加密貨幣不太可能成為一個利基投資行業。
橋梁安全尤為重要。區塊鏈的孤立性質是一個嚴重的障礙,限制了任何去中心化應用程序的潛在范圍。建立在以太坊上的dApp無法與基于不同區塊鏈的其他人對話。它無法與世界上最有價值和最廣泛使用的加密貨幣比特幣進行交易,這意味著BTC持有者無法與DeFi生態系統進行交互。如果加密貨幣將變得無處不在,用戶必須有一種安全的方式與不同的鏈進行通信。
建造更好的橋梁
好消息是,業內有些人認識到安全區塊鏈連接的重要性。一個令人興奮的前景是AllianceBlock極具前景的AllianceBridge,它支持包括以太坊、幣安智能鏈、Avalanche、Polygon、Arbirtrum、Optimism和EnergyWeb在內的主要網絡,其獨特的基礎設施更加去中心化并提供更快、更安全的性能。
與依賴單個或僅幾個實體來驗證交易是否合法的中心化橋不同,去中心化橋基于與區塊鏈本身相同的原則。有多個運營商利用結構良好的共識機制來建立交易的有效性。AllianceBridge是一個去中心化的橋梁,它開發了一種獨特的方法來確保達成共識。
與其他人一樣,AllianceBridge將其收到的代幣鎖定到智能合約中,然后在目標區塊鏈上發行打包的代幣。這些打包的代幣將存在于第二條鏈上,直到用戶決定在原始網絡上贖回它們。此時,被包裝的代幣被燒毀,這意味著它們不再存在,而原生鏈上的原始代幣被解鎖。
AllianceBridge的不同之處在于它采用了與EVM兼容的網橋運營商網絡。此外,它還利用了強大的第三方HederaHashgraph共識服務,該服務由創新的“gossip-about-gossip”共識算法提供支持。
使用HCS服務,區塊鏈應用程序和網絡可以將消息提交到Hedera公共分類賬,在那里它們被加蓋時間戳并以完全透明的方式排序。這使得AllianceBridge可以在不保持其網橋運營商之間同步的情況下達成共識。這意味著更高的性能和高度的去中心化,而HCS提供了額外的信任層,使橋梁更加安全。
AllianceBridge的智能合約,用于鎖定原始資產和鑄造和燒毀包裹的代幣,提供了更多的保證。整個智能合約代碼庫的編寫與EIP-2535標準產生共鳴,并已通過Omniscia的全面審核。在審核期間,Omniscia指出了一些潛在問題,AllianceBlock在代碼上線之前及時修復了這些問題。
AllianceBridge的安全性和可靠性在擴展AllianceBlock的DeFi產品套件的實用性方面發揮了關鍵作用,它為項目在多個受支持的網絡和dApp上啟動流動性挖掘和質押活動提供了一種簡單的方法。憑借其安全的區塊鏈互操作性協議,AllianceBlock正在為豐富、互聯的Web3生態系統的發展和發展奠定堅實的基礎。
今天的分享到此結束了,有問題歡迎評論區留言私信!
Tags:區塊鏈加密貨幣以太坊區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣
女巫攻擊(SybilAttack),是一種在線網路安全系統威脅,是指個人試圖通過創建多個帳戶身份,多個節點或電腦坐標從而控制網絡。 這原理跟創建多個個人社交媒體帳戶一樣的-簡單.
1900/1/1 0:00:00據最近提交的證券文件顯示,因在《大空頭》中扮演的角色而聞名的邁克爾·伯里(MichaelBurry)據報道對標準普爾500指數和納斯達克100指數采取了看跌立場.
1900/1/1 0:00:00周末的行情一般很無聊,很遺憾,比特幣跌破了前期突破的下降趨勢線,又一次去觸碰21500,慶幸的是這個位置頂住了。短期來看這里有做底的可能,也許14號的CPI數據會打破這里的僵局,安靜等待即可.
1900/1/1 0:00:00摘要 隨著公眾愈加關注日趨繁榮的DeFi金融創新,不法分子也在研究如何利用這項技術實施騙局。DeFi的本質是開放自由、不受監管的領域,通常沒有任何好方法來追回資金或追究不法分子的責任.
1900/1/1 0:00:00截至5月1日,BTC的哈希率達到473.87EH/s的歷史新高。哈希率的飆升可歸因于比特幣序號的增加。然而,盡管如此,BTC在撰寫本文時仍處于虧損狀態.
1900/1/1 0:00:00簡單來說 BeInCrypto與40多名行業成員討論了他們希望在2023年從行業中看到什么突出的主題之一是希望回歸權力下放和自我主權的原則人們普遍承認需要賦予用戶權力,其中包括更好的加密教育.
1900/1/1 0:00:00