以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必 > Info

跨鏈橋的詛咒:Nomad黑客攻擊事件解析-ODAILY_Qredo

Author:

Time:1900/1/1 0:00:00

太長不讀版:

Nomadhack是由用于在兩個不同區塊鏈架構之間創建鏈接的復雜智能合約引起的漏洞的結果。

Qredo對區塊鏈互操作性采取了完全不同的方法——不是直接將區塊鏈與智能合約橋接,而是通過Qredochain作為可互操作的第2層網絡進行鏈接。資產始終由分散的MPC保護。

回到狂野西部,最大的搶劫案是火車搶劫案。

在加密貨幣的金融前沿,運輸中的資產也被證明是一個有利可圖的目標。

根據Chainalysis的數據,截至2022年,跨鏈橋黑客攻擊占黑客攻擊的69%,被盜的金額超過20億美元,跨鏈安全的想法正受到審查。

跨鏈橋Across Protocol代幣ACX將于明日正式上線:11月27日消息,跨鏈橋 Across Protocol 代幣 ACX 將于明日正式在 Layer 1 網絡上線,Across 公布其代幣在以太坊、Optimism、Arbitrum、Boba、Polygon 鏈上的地址,并表示社區已經協調了一個 ACX 流動性解決方案,將很快公布。[2022/11/28 21:05:31]

在這篇文章中,我們解開最新的跨鏈黑客——2022年8月的Nomad黑客——并解釋為什么Qredo為區塊鏈互操作性提供了更好的模型。

橋的類型

要在區塊鏈之間移動資產,您可以在兩種類型的橋接器之間進行選擇:受信任的和無需信任的。

受信任的橋使用一個集中的實體進行操作,要求您依賴受信任方的安全性并放棄對您資產的控制權。這種模式與加密的點對點精神背道而馳。

StarkNet跨鏈橋StarkGate已集成Orbiter Finance:7月27日消息,StarkNet跨鏈橋StarkGate已集成Layer2跨Rollup橋Orbiter Finance,允許用戶通過Orbiter Finance將ETH從以太坊、Arbitrum、Optimism、Polygon跨至StarkNet。[2022/7/27 2:41:03]

無需信任的橋依賴于智能合約和算法。您可以保持對資產的控制,但必須依賴智能合約和底層區塊鏈的安全性。

去信任的橋梁:黑客的熱門目標

去信任的橋梁通常通過在每條鏈上都有智能合約來工作。代幣被鎖定在一條鏈上的智能合約中,然后在另一條鏈上重新發行,通常以“包裝”的形式。

例如,要將100個代幣從Solana轉移到以太坊,代幣持有者會將代幣鎖定到Solana上的橋接智能合約中。然后,橋接合約將在以太坊上鑄造100個等價或包裝版本的代幣。

去中心化衍生品交易協議Injective Protocol已集成Terra跨鏈橋:3月15日消息,去中心化衍生品交易協議Injective Protocol已與Terra跨鏈橋集成,用戶可將Terra鏈上LUNA、UST無縫轉移到 Injective,從而在Terra和Injective之間實現互操作性。[2022/3/15 13:57:24]

為了將代幣歸還給原鏈,代幣持有者會將代幣發送回智能合約進行銷毀,從而觸發另一條鏈上的橋接合約釋放代幣。

這些網橋不斷成為攻擊者目標的主要原因有兩個:

價值

跨鏈橋通常在其智能合約中持有大量資產。

2.漏洞

架構、共識算法和編程語言的技術差異可能使連接單獨的區塊鏈變得非常困難。很容易犯錯誤——導致攻擊者可以利用的漏洞。

StaFi以太坊跨鏈橋rBridge測試版正式上線:11月13日,StaFi宣布以太坊跨鏈橋rBridge測試版正式上線。在過去的1個月里,經過StaFi核心開發團隊及社區貢獻者的努力,以太坊跨鏈橋rBridge產品完成了主要的開發工作,即StaFi主網資產與以太坊鏈的通道即將打開。用戶可以通過rBrdge產品,將StaFi的主網Token FIS,1:1鍛造成ERC 20的FIS,進而參與以太坊DeFi生態的交易、借貸等應用。[2020/11/13 20:45:22]

Nomadhack是如何發生的

Nomad橋支持在包括Avalanche和以太坊在內的多個區塊鏈之間傳輸代幣。在最新的跨鏈攻擊中,它耗盡了價值超過1.5億美元的加密資產。

那么這是怎么發生的呢?

Nomad橋有兩個組成部分:每條鏈上的智能合約,以及跨鏈保護和中繼狀態的鏈下代理。

該漏洞利用了最近的升級,該升級使接收鏈上的智能合約容易受到破壞。

要準確了解這是如何發生的,我們需要熟悉一種稱為Merkle樹的特定數據結構。

什么是哈希樹?

哈希樹是密碼學和數據科學中用于為數據集生成唯一標識符的數據結構。在區塊鏈中,哈希樹用于加密、匯總和驗證塊中的所有數據。通過這種方式,它們就像一個數字指紋,可以快速驗證一個塊中的所有數據在網絡對等點之間傳遞時是否完整、未損壞且未更改。哈希樹的一個關鍵元素是MerkleRoot。這是所有散列交易的散列,表示該塊中包含的所有數據的完整性。

那么Nomad橋發生了什么?

通常,初始化的交易哈希與包含交易的區塊的默克爾根哈希相關聯。這使驗證者能夠檢查交易是否已被證明,并更新區塊鏈的狀態。

未經證明的消息的MerkleRoot將是0x00,因為該消息將未初始化。

事實證明,在例行升級期間,Nomad團隊意外地將可信根初始化為0x00。這意味著默克爾樹沒有證明交易是有效的。

因此,任何人都可以簡單地找到現有的交易從橋中提取資產,并用他們自己的地址替換目標地址,然后將其重新廣播到區塊鏈以獲取資產。

一旦最初的攻擊者證明這是可能的,其他人很快就加入了——創造了所謂的第一次去中心化搶劫事件。

Qredo的跨鏈互操作性方法

與最近幾乎所有其他橋梁黑客一樣,Nomad黑客是用于在兩個不同區塊鏈架構之間創建鏈接的復雜智能合約中的漏洞的結果。

Qredo采用了不同的方法——不是直接將區塊鏈與智能合約橋接,而是通過Qredochain作為可互操作的第2層網絡進行鏈接。

通過這種方式,Qredo上持有的資產始終在底層鏈上保持安全,并得到去中心化MPC的銀行級安全性和自定義治理的支持。

然后,第2層Qredochain充當資產注冊表,使資產能夠在Qredo網絡上的錢包之間即時交易,并通過與MetaMaskInstitutional和WalletConnect的集成部署到不同的區塊鏈。

在任何時候,您Qredo錢包中持有的資產都在您的控制之下,并且只能通過您的治理策略進行管理。

通過BlockExplorer確保償付能力,它顯示了每個第2層Qredo錢包如何映射到底層網絡地址的透明且不可變的記錄。

注冊QREDO錢包

原地址:https://www.qredo.com/blog/nomad-hack

Qredo中文頁面:qredo.com/zh-cn

Tags:QredoEDORED區塊鏈qredo幣價FAMEDOGEREDFLOKI幣區塊鏈證據保全怎么操作視頻

火必
波場去中心化超抵押穩定幣USDD正式登陸BitMart交易所-ODAILY_tron

據最新消息,波場去中心化超抵押穩定幣USDD正式登陸BitMart交易所。目前,USDD充值已開放,USDD/USDT、USDD/USDC交易對也已開啟.

1900/1/1 0:00:00
Crypto Finance宣布對機構客戶提供TRX存儲、托管、交易服務-ODAILY_CRYP

據最新消息,CryptoFinance宣布對機構客戶提供TRX存儲、托管、交易服務。即日起,CryptoFinance用戶可安全地交易和存儲波場生態代幣TRX.

1900/1/1 0:00:00
Foresight Ventures市場周報:市場押注ETH合并,接著奏樂接著舞-ODAILY_BTC

市場觀點 宏觀流動性 貨幣流動性整體緊縮。本周三公布的美國7月CPI數據8.5%好于預期的8.7%,較前值的9.1%大幅回落,預示著美國通脹峰值或許已經過去.

1900/1/1 0:00:00
波場TRON交易總數高居全球公鏈前二-ODAILY_RON

作為全球最受歡迎的公鏈之一,波場TRON自創立以來始終保持高速發展,生態建設全面開花,各項數據突飛猛進。我們整理了波場TRON取得的輝煌成就,與大家共同見證波場TRON的發展歷程.

1900/1/1 0:00:00
NFT周刊:Zora推出新的NFT API功能,前OpenSea高管涉嫌內幕交易-ODAILY_NFT

NFT市場每周都會經歷起起伏伏。本周,goblins依舊是熱議的話題,而經常被批評的Solana宕機事件再次爆發,“SolanaSummer”的節奏有所放緩.

1900/1/1 0:00:00
SUN.io新2pool LP挖礦正在進行中, APY達43.02%-ODAILY_SUN

據官方消息,新2pool(USDD/USDT)LP礦池已于日前正式登陸SUN.io,目前雙幣挖礦火熱進行中,APY達43.02%.

1900/1/1 0:00:00
ads