價值1.9 億美元的Nomad Bridge 漏洞利用只是2022 年迄今為止13 次單獨的橋接攻擊中的最新一次。
根據一份新報告,跨鏈橋黑客攻擊佔2022 年被盜加密貨幣總數的69%,損失達20 億美元。
該報告來自區塊鏈分析公司Chainalysis 於8 月2 日發布的報告,指出今年已經發生了13 次單獨的代幣橋黑客攻擊——最近一次是價值1.9 億美元的Nomad Bridge 攻擊。
到目前為止,2022 年第一季度是自2021 年以來加密貨幣被盜最多的季度,這主要是由於3 月下旬的Ronin Bridge 攻擊,其中6.24 億美元的以太( ETH ) 和Circle USD ( USDC ) 被盜。
繼昨晚對Nomad Bridge 的利用之後,截至2022 年,估計有20億美元已從跨鏈橋中被盜。閱讀我們的博客,了解是什麼使這些協議易受攻擊以及行業可以採取哪些措施。
— Chainalysis (@chainalysis) 2022 年8 月2 日
跨鏈橋,也稱為區塊鏈橋,旨在將加密貨幣從一個區塊鍊網絡傳輸到另一個區塊鍊網絡。
Chainalysis 解釋說,雖然橋接設計各不相同,但用戶通常將他們的代幣從一條鏈存入橋接協議,然後將其鎖定到合約中。然後在另一條鏈中向用戶發放相當於平行代幣的代幣。
跨鏈橋漏洞
根據Chainalysis 報告,橋樑通常是目標,因為它們“具有資金的中央存儲點,支持接收區塊鏈上的’橋接’資產。”
“無論這些資金是如何存儲的——鎖定在智能合約中還是集中託管——這個存儲點都會成為目標。”
一些專家認為,有效的橋接設計仍處於初級階段,一些開發人員對安全協議的了解還相對較少,這使得他們的協議容易被黑客利用。
在最近的攻擊前兩週發佈在Twitter 上的7 月22 日剪輯中,Nomad 創始人James Prestwich 表示,“至少還要一兩年才能使跨鏈安全模型足夠熟悉以建立防禦作為標準。”
“在跨鏈系統中,我們還沒有建立起那種關於攻擊的專業知識,人們不知道常見的攻擊是什麼,所以他們不會防禦它們。”
據Chainalysis 稱,中心化交易所曾經是黑客最喜歡的目標,但隨著安全協議的進步,成功的網絡攻擊有所下降。
這家區塊鏈分析公司強調,包括橋樑在內的加密貨幣服務應該儘早開始投資於安全升級和培訓。
“解決此類問題的有價值的第一步可能是讓極其嚴格的代碼審計成為DeFi 的黃金標準,無論是對於那些構建協議還是對於評估它們的投資者而言。隨著時間的推移,最強大、最安全的智能合約可以作為開發人員構建的模板。”
OKEX下載,歐易下載,OKX下載
okex交易平台app下載