SDC:无处可通的链桥 - 为什么链桥会被黑客入侵?

在过去的一年里,许多区块链如雨后春笋般涌现,灵感来自以太坊平台。这些区块链复制以太坊的代码,根据他们打算如何区分自己进行更改,有些提供较低的费用,有些有不同的治理结构,有些有不同的共识算法。

但是,总的来说,这些区块链都具有相同的基础层,并且具有相同的应用程序开发工具。这种结构,克隆以太坊代码来制作自己的区块链,被称为以太坊虚拟机模型,简称EVM。

这个模型有明显的例外,区块链从零开始建立了自己的共识机制和应用程序开发工具,独立于以太坊。这些是非EVM区块链,这方面的一些例子包括Solana、NEAR和Cosmos生态系统,这也包括比特币,但是,它不是一个智能合约平台。

智能合约平台是一个区块链,允许您开发和上传智能合约以供其他用户进行交互,智能合约本身就是一段上传到区块链并可以交互的代码。例如,您可以制定一个智能合约,接收一定数量的钱,然后将这笔钱分配给两个收款人。

更复杂的智能合约是借贷平台、收益农场、流动资金池等,甚至代币本身也是智能合约!如此多的新智能合约平台可用的一个好处是更多用户可以访问的各种去中心化应用程序,以太坊在历史上也有非常高的Gas费,更多的区块链提供更便宜的Gas,有些甚至不到一分钱。

全球最大黄金ETF--SPDR GoldTrust持仓与上日持平:全球最大黄金ETF--SPDR GoldTrust持仓与上日持平,当前持仓量为1075.8吨。全球最大白银ETF--iShares Silver Trust持仓与上日持平,当前持仓量为12849.6吨。(金十)[2020/5/8]

更多区块链的问题

更多的区块链让更多的人可以访问各种去中心化的应用程序,但是,它确实需要付出一些代价。在以太坊上创建的资产不一定在Avalanche或Fantom等其他区块链上可用。

这很重要,因为理想情况下资产应该在任何区块链上自由交易。即使是非常重要的资产,如按市值计算的第二大稳定币USDC,也仅在以太坊上。

这就是链桥的用武之地,链桥使资产能够在不同的区块链之间进行交易,这是健康生态系统的重要组成部分。链桥允许将一个区块链上的资产转移到另一个区块链上,从而允许它们在需要或需要它们的其他链上进行交易。

这就是USDC是使用最广泛的稳定币的原因,因为桥接允许它从以太坊转移到需要它们的任何其他链,无论是Avalanche、Fantom、Polygon、币安智能链,甚至是非EVM链Solana和Terra。

ZigZag创始人:已标记1.2万个女巫地址,将把此部分空投份额返给普通用户:金色财经报道,ZK Rollup 订单簿 DEX ZigZag 创始人 Kedar 在社交媒体上称,目前已经确认了 1.2 万个女巫地址,女巫的标准是拥有 10 个以上具有完全相同的 L1 + zksync 活动的帐户,仅用于 3-4 个常规地址的用户目前没有被标记。被标记的女巫地址不会发放空投,这部分代币将以“忠诚用户空投”的形式返回普通用户,并且将尽快发布公告。

此前报道,2 月 24 日,ZigZag 公布空投信息,总共 7 轮空投(已进行第一轮空投),共空投约 11 万个地址,空投总量为 3500 万 ZZ。[2023/2/27 12:31:55]

虽然DeFi桥确实增加了整个加密货币生态系统的可组合性、互操作性和通用性,但它们存在一个致命缺陷。也就是说,由于它们的复杂性和持有的大量资金,它们是黑客的核心漏洞。

去年,在整个加密生态系统被盗的资金总额中,链桥占了大部分。平均每隔几个月就会发生一次大规模的链桥黑客攻击,每次都会损失大量的用户资金。

币安前高管创立的Cypher Capital正在寻求1亿美元融资:金色财经报道,风投机构 Cypher Capital 正在寻求 1 亿美元融资。据悉,Cypher Capital由前币安并购主管 Bill Qian 创立,涵盖风险投资、公共市场、节点、挖矿等领域。据 rootdata 数据显示,Cypher Capital 曾投资 Fenix Games、peaq、MetaOne、MintGate 等加密项目。[2023/2/21 12:19:24]

过去几年的一些链桥黑客事件包括AxieInfinityRonin链桥黑客事件,损失用户6.25亿美元,Wormhole链桥黑客事件损失用户3亿美元,Harmony链桥黑客事件损失用户1亿美元,就在上周,Nomad链桥黑客事件,损失用户近2亿美元。

其中,这些事件显示了链桥黑客行为所造成的巨大经济损失以及它们发生的半规律性。因此,虽然DeFi桥无疑是有用的,但它们也存在大规模黑客攻击的固有风险,可能导致重大用户损失。

为什么链桥易受攻击,它们是如何工作的?

许多用户的一个问题是:“链桥怎么会被黑客入侵?”这是一个常见的问题,因为许多用户认为一旦他们桥接了他们的资金,他们的新链上就有相同的资金。

法甲俱乐部发起Web3联盟,将打造包括粉丝代币、nft等在内的Web3产品:11月21日消息,据外媒报道,法国足球甲级联赛(Ligue1)俱乐部宣布共同发起发起Web3联盟“The League of France Football Club”,目前顶级俱乐部图卢兹等已加入,该联盟将打造多个Web3产品,比如粉丝Token、NFT、上线足球赛事、并且为法甲联赛内的各家俱乐部发行NFT权益卡。(bignewsnetwork.com)[2022/11/21 7:51:54]

这是一个合理的假设,因为您可以从一个链中桥接USDC并在另一个链上接收相同的USDC。然而,这并不是真正发生的事情,这个解释是相当技术性的,但值得花点时间去理解。

实际上,真正跨区块链桥接代币是不可能的,EVM区块链不能以允许代币从一个移动到另一个的方式相互通信。当你将USDC从以太坊连接到Fantom时,你并没有真正在Fantom上收到相同的USDC。这就是攻击媒介的来源,也是您的资金面临风险的原因,即使不是您的个人钱包被黑客入侵。

为了演示,假设有一个名为BadBridge的假设网桥协议,BadBridge允许你将你的USDC从以太坊连接到Fantom。BadBridge表示,他们使用安全的智能合约,并得到大型组织的支持,确保他们不会被黑客入侵。假设您决定桥接您的USDC,因为您想利用Fantom的低Gas费,你桥接你的USDC,你在Fantom上收到USDC。

Maker将stETH资金库债务上限提高一倍至2亿美元:9月13日消息,Maker将stETH资金库债务上限提高一倍至2亿美元,从而降低USDC的影响力。数据显示,自上限提高以来,价值约4900万美元的stETH流入了资金库。(CoinDesk)[2022/9/14 13:27:47]

实际上,情况并非如此!你实际上会收到一个由BadBridge创建的全新令牌,它代表通过他们的桥发送的USDC。这个代币可能被称为badUSDC,表明它不是真正的USDC,而是它的桥接版本。因为你拥有badUSDC,所以你可以随时通过BadBridge将它桥接回来,让你的真实USDC回到以太坊链上。

同时,您可以使用badUSDC来执行您在以太坊上使用USDC执行的所有常规功能,但可以在Fantom上执行。这是因为平台将围绕最常见的桥接资产类型构建,他们这样做的一个副作用是他们会经常缩写名称,只是选择调用badUSDC。

因为badUSDC始终可以在以太坊上兑换为USDC,所以通常不会出现问题,并且出于所有意图和目的,badUSDC就是USDC,直到桥在以太坊一侧被黑客入侵。桥接黑客可以通过多种方式发生,但是一旦BadBridge遭到黑客攻击,尽管他们声称有所有安全声明,他们在以太坊上的USDC将被盗。

这对你有什么影响?好吧,由于每个badUSDC都在以太坊上被赎回以换取一个USDC,因此USDC从以太坊一侧的桥中被盗意味着不再有资金来兑现badUSDC的赎回。这意味着badUSDC持有者不再拥有一个USDC的债权,因为BadBridge没有资金偿还他们。

这意味着在这个假设场景中,Fantom链上的所有USDC将变得一文不值,因为它不再由以太坊上的USDC支持。即使你只在DEX、借贷协议甚至钱包中持有badUSDC,它也将变得一文不值,因为它不再有真正的USDC支持。

这就是链桥如何容易受到黑客攻击以及黑客攻击总是如此之大的原因,一个中等规模的区块链上可能有数百万美元的USDC,如果一个链桥被黑客入侵,整个链就会充满没有支持的USDC,造成彻底的破坏和无法挽回的损失。

好吧,我不想使用桥接器,IC如何帮助我?

互联网计算机通过不使用网桥非常简单地解决了桥接问题,DeFi世界中以前从未做过的事情是与其他区块链资产进行交互,而无需桥接这些资产。例如,在任何其他区块链上,如果不将ETH桥接到该区块链,就不可能用ETH提供流动性。这意味着需要链桥,而资金很脆弱。

互联网计算机通过直接与以太坊网络直接集成来解决这个问题,完全消除了对网桥的需求。当您使用互联网计算机时,从您的互联网计算机地址发送ETH与从您的以太坊地址发送ETH相同。

互联网计算机上的每个钱包,如果它持有ETH,则在以太坊区块链上相应的钱包中持有该ETH,这意味着不存在中心化风险或因黑客攻击、双重支出或因链桥黑客攻击而可能发生的任何其他问题而导致资金被盗或损失的风险。

互联网计算机不仅将与ETH集成,还将与比特币集成!随着这种无桥基础设施类型模型的大规模改进,可以使用DeFi应用程序,而无需桥接您的资金。

现在,如果你想在互联网计算机上用你的比特币提供流动性,你只需将比特币从你的比特币钱包发送到去中心化交易所的比特币钱包。然后,用户可以直接在IC上交易比特币,而不会接触到有风险的链桥。

比特币和以太坊都将在互联网计算机上进行交易,但将通过使用引擎盖下的实际原始网络来完成。IC上涉及比特币的交易将移动比特币网络上的交易,而不仅仅是象征性地在IC上。这在最坏的情况下将黑客风险限制在单个应用程序中,并且整个网络将永远不会因桥接故障而面临风险。

结论

许多链无法避免使用桥接器,为了方便而被迫牺牲安全性。Avalanche、Fantom和Polygon等EVM链都必须桥接来自其他链的资产,即使是像Solana这样的非EVM链也必须桥接来自其他链的资产。目前,Terra等大多数Cosmos链上的USDC是USDC的桥接版本。

虽然这些资金目前是安全的,并且有问题的链桥采取了一切预防措施以确保它们不被黑客入侵,但归根结底,这仍然是一个风险。Cosmos链上的桥接USDC持有者可能会也可能不会意识到风险,但万一桥被黑客入侵,可能会损失数百万美元。

这并不是要散布对链桥的恐惧,因为有许多链桥没有被黑客入侵并且具有出色的安全实践,而是要确保DeFi用户意识到潜在的风险,冒这种风险的替代方法是使用互联网计算机!

互联网计算机使用无桥架构,确保资产始终以其本地形式存储在互联网计算机之外,永远不会集中到可破解的桥中,并最终在其本地网络上进行交易。

例如,不是从以太坊桥接ETH并将其存储在互联网计算机上,在IC上,您只需在互联网计算机上使用以太坊上的ETH,它会像在以太坊本身上一样安全。

保持警惕,并确保您的加密货币保持安全!

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-8:434ms