根據加密貨幣數據聚合器代幣Terminal 的一份新報告,去中心化金融或DeFi 中大約50% 的攻擊發生在跨鏈橋上。在兩年的時間裡,超過25 億美元被黑客利用跨鏈橋上的漏洞竊取。與當時的其他安全漏洞(例如DeFi 借貸黑客(7.18 億美元)和去中心化交易所漏洞(3.62 億美元))相比,這一數額是巨大的。
Bridge 漏洞利用佔所有DeFi 漏洞利用的約50%,損失資產總計約2.5B 美元
這些黑客攻擊通常可歸因於智能合約漏洞(例如Wormhole 和Nomad)或洩露的私鑰(例如Ronin 和Harmony)。
創建安全的橋樑需要什麼? pic.twitter.com/LrVf0W0zeK
— 令牌終端(@tokenterminal) 2022 年10 月18 日
允許用戶將數字資產從一條鏈轉移到另一條鏈的跨鏈橋以其解決多鏈擴展問題的能力而聞名。然而,它們構建和隨後審計的複雜性,加上鎖定在其智能合約中的大量資金,引起了黑客的極大關注。
安全專家,例如Immunefi 的首席執行官Michael Amador,解釋說DeFi 領域的一些開發人員根本缺乏構建這種複雜機制的必要知識:
“許多開發人員通過簡單地複制和粘貼其他項目的代碼來啟動項目。當其中一個項目存在漏洞時,其他項目通常也存在漏洞。開源智能合約對所有人可見和可訪問,很容易吸引學習的黑帽他們,發現他們易受攻擊的地方,然後利用他們。”
到目前為止,絕大多數交叉更改漏洞似乎都發生在以太坊虛擬機(EVM)區塊鏈上。這包括今年最嚴重的事件,例如Axie Infinity Ronin 橋黑客、Wormhole 令牌橋黑客和Nomad 橋黑客。
同時,基於Cosmos 跨鏈通信協議(IBC)的跨鏈橋已鎖定總價值超過10 億美元,在很大程度上避免了攻擊的先行者。儘管上週,Cosmos 聯合創始人Ethan Buchman 表示,經過安全審計後,在IBC 上發現了一個重大安全漏洞。該漏洞已被修補,並且沒有因事件而損失任何資金。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Zhiyuan Sun所有,未經許可,不得轉載