受更全面的Web3用戶體驗需求的驅動,跨鏈橋用于以包裝通證(來自另一個區塊鏈的一對一的通證數字表示)的方式將數字資產從一個區塊鏈網絡轉移到另一個區塊鏈網絡。之所以需要它們,是因為默認情況下不同的區塊鏈通常是不可互操作的。包裝通證解鎖了跨鏈流動性,但與單條區塊鏈的原生資產相比,它們通常需要更多的信任假設。
跨鏈通證橋如何運作
跨鏈橋安全的復雜性
跨鏈通證橋面臨一系列的安全挑戰,從保護私鑰到確保智能合約代碼的嚴密性。開發人員必須采取全面的防御策略來設計跨鏈橋梁架構,從技術到社交層面的每一步都要有獨立的安全層。
盡管跨鏈橋是Web3不可分割的一部分,但它們一直也是作惡者的目標
跨鏈橋的安全機制不應該只是被動反應,而應主動考慮遭受到一次攻擊或漏洞利用的可能性,并針對可能出現的后果進行防范。關鍵問題是:當一個精心制定的安全計劃出錯時,您該怎么辦?
PeckShield:匿名黑客發行FTX 2.0 Token并包裝成FTX官方空投:1月20日消息,據PeckShield監測顯示,匿名黑客發行名為 FTX 2.0 Token 后將其轉至 FTX 交易平臺,并假裝為 FTX 地址添加流動性。此后,該黑客向 Justin Sun、KuCoin 和 Binance 地址進行空投,將其包裝為 FTX 官方空投的 Token。
派盾提示,該 Token 代碼中存在后門,可以隨意操控用戶錢包內的資產。[2023/1/20 11:23:21]
漏洞利用和攻擊風險
不管一條跨鏈橋是如何被攻擊的,跨鏈橋攻擊和漏洞利用通常會帶來兩個直接風險。
1.源鏈上的抵押品在沒有正確所有權的情況下被取走。
源區塊鏈上的用戶資金被盜,相應的包裝通證不再完全得到支持。由于包裝資產僅因其跨鏈支持而具有價值,因此源區塊鏈上的鎖定資產的被盜使得相應的包裝資產變得毫無價值。
非托管交易所Nash推出“非包裝式”比特幣交易:非托管式加密貨幣交易所Nash在其平臺引入了“非包裝式(non-wrapped)”比特幣交易服務,目前該產品仍處于測試階段。本周早些時候,該交易所向一些客戶推出了比特幣交易,隨后將這項服務擴展到所有用戶。(Finance Magnates)[2020/4/27]
鎖定在源區塊鏈上的數字資產被盜
2.目標鏈上的跨鏈通證在沒有足夠抵押品的情況下被鑄造出來。
這被稱為“無限鑄造”漏洞,當沒有足夠儲備金的包裝通證被鑄造出來時,就意味著它們不再有足夠的抵押品。無限鑄造漏洞會導致一些惡意利用儲備金不足的行為,作惡者可以利用這一點通過去中心化的交易所將包裝通證資產出售或把包裝通證在借貸市場上抵押出去。
黑客的無限鑄造是如何工作的
生態系統風險
動態 | 長榮股份:致力于為印刷包裝等行業提供區塊鏈技術賦能服務:1月21日,長榮股份(300195.SZ)在深交所-互動易上回復投資者提問時表示,長榮股份深耕 “高端裝備制造+工業互聯”領域,擁有成熟的印刷設備管理、遠程監控體系服務經驗,進一步通過“設備物聯網+區塊鏈”技術,為行業客戶提供從硬件到軟件的整體解決方案,賦能印刷包裝行業發展。旗下控股子公司榮彩科技、榮聯匯智等致力于為印刷行業和其他行業提供智能制造軟件產品的開發集成、物聯網技術應用和區塊鏈技術賦能服務。[2020/1/21]
一旦跨鏈通證橋遭到入侵,不僅會給使用跨鏈橋的用戶帶來直接的風險,還會給所有直接整合和支持包裝通證的項目帶來風險。包裝通證通常在DeFi協議中使用,而一次漏洞利用或黑客攻擊就會對運營產生重大影響,有時甚至會導致協議破產。
例如,在池化?DeFi?借貸市場中使用包裝通證作為抵押品可能會使用戶面臨風險,即使他們只是借出或借入本地網絡資產。如果被用作抵押品的包裝通證遭到攻擊,可能會導致出借人(或協議)資金的損失,甚至破產。這不僅會影響用戶,還會在更廣泛的生態系統中引起連鎖反應。
聲音 | 裕同科技:公司積極關注區塊鏈技術在包裝防偽溯源方面的應用:裕同科技在互動平臺表示,公司當前沒有區塊鏈方面技術應用的實例,但公司正在積極關注區塊鏈技術在包裝防偽溯源方面的應用。(第一財經)[2019/11/1]
作惡者如何使用“無限鑄造”來攻擊池化?DeFi?借貸市場
隨著跨鏈通證橋及其包裝通證的普及,如果一個跨鏈橋的安全性受到損害,其生態系統的風險也會增加。
如何使用?Chainlink?儲備金證明(PoR)提高包裝通證的透明度和安全性
Chainlink?儲備金證明(PoR)為智能合約提供了所需的信息,用以計算支持包裝通證的任何跨鏈儲備金的真實抵押率。Chainlink?儲備金證明(PoR)由去中心化的預言機網絡運作,驗證跨鏈抵押品——即充當包裝通證橋的數據層。
金色快評?| 大多數上市公司區塊鏈只是包裝噱頭:廣電運通日前在回復監管問詢函時表示,目前運通區塊鏈暫時沒有產生直接的業務收入,并提示了可能面臨的四類經營風險:一、項目收入不達預期;二、區塊鏈技術短期市場項目拓展受限;三、行業競爭加劇;四、人員較少且人力成本較高的風險。根據算力智庫日前發布的《2018“區塊鏈+”上市公司研究報告》,目前僅在A股市場就已有88家上市公司涉足區塊鏈領域。但是,區塊鏈技術作為一項新興技術,必然存在著投入成本高,未來結果不確定的特點。而現行的制度安排顯然不利于上市公司進行高風險投資。按照監管政策要求,上市公司如果出現連續2年虧損,就將被給以ST處理。在此背景下,很多上市公司對新技術和創新模式的嘗試只能是淺嘗輒止,甚至只是停留在概念炒作階段。以廣電運通為例,其在區塊鏈領域的全部投資只有1000萬元,員工不過16人。這和某些區塊鏈項目動輒上億元的融資規模完全不可同日而語。因此,如果在制度層面不做根本改變,區塊鏈對絕大多數上市公司來說,只能是“雞肋”和噱頭。[2018/7/12]
注意:ChainlinkPoR?提高了支持包裝通證的儲備金的透明度,并可用于提供額外的保障功能,但不能防止跨鏈橋由于受到攻擊而被耗盡。準確地講,跨鏈橋和?dApp?可以使用?PoR?來幫助減輕此類事件的影響。
使用?Chainlink?儲備金證明(PoR)來支持包裝通證有?3?個主要好處。
1.保障智能合約功能
一個強大和去中心化的儲備金數據源為跨鏈橋開發人員提供了構建自動故障防范措施的工具,這些措施可以暫停包裝通證的鑄造、贖回和銷毀。例如,防止無限鑄造攻擊的一種方法是使用?Chainlink?儲備金證明(PoR)數據源來檢查是否有相等或更多的儲備金來支持包裝通證。如果沒有,則額外鑄造的包裝通證將被撤銷。
由于?Chainlink?儲備金證明(PoR)的鏈上儲備金數據可以在跨鏈橋遭到黑客攻擊或漏洞利用的情況下作為關鍵的安全保障,因此,即使在異常情況下,數據源也必須是安全、可靠和準確的。
通過利用由經過驗證的節點運營商運行的去中心化、抗女巫攻擊的網絡,Chainlink?儲備金證明(PoR)提供了一流的跨鏈儲備金驗證服務。無論市場或網絡狀況如何,都能可靠地在鏈上發布更新。
2.啟用自動?DeFi?響應
通過?ChainlinkPoR?對包裝通證提供的強大的鏈上儲備金證明,使?DeFi?開發人員能夠針對潛在的跨鏈橋攻擊或漏洞利用構建保護措施,這有助于減輕?DeFi?發生危機時的傳染風險。隨著越來越多的?DeFi?協議實施這些故障安全措施,生態系統的彈性和抗反射性將會增強。
例如,DeFi?借貸協議可以添加熔斷保護機制,通過讀取?ChainlinkPoR?數據源中的數據,自動暫停使用包裝資產作為抵押品的借貸池。如果發現在源區塊鏈上沒有鎖定足夠的儲備金,那么?DeFi?借貸協議可以自動停止操作,以減輕事件的嚴重程度。
一個優秀的包裝通證資產儲備金證明解決方案,可以使得?DeFi?開發人員更輕松地利用數據來應對這種情況。為了降低操作的門檻,儲備金數據源應該易于實施,使用標準化的解決方案,并在本地鏈上發布。
作為行業標準的?DeFi?協議預言機解決方案,Chainlink儲備金證明(PoR)已經向區塊鏈交付了超過50?億數據點,使得?DeFi?開發人員只需三步就能輕松地將儲備金數據集成到他們的?dApp?中。
3.為用戶提供跨鏈抵押品的透明度
跨鏈儲備金的自動化數據交付使用戶能夠無縫驗證支持包裝通證的抵押品,并在異常事件期間快速做出明智的決策——這會是包裝資產發行者們的關鍵競爭優勢,他們都希望更多的用戶使用包裝資產。如果沒有儲備金證明,用戶很難在鏈上驗證包裝資產是否與源區塊鏈上的資產一一對應。
一個關鍵的考慮是,漏洞利用或黑客攻擊可能隨時發生。儲備金數據源應被設計成近乎實時地在鏈上更新,以便在最需要的時候為用戶最大限度地提供跨鏈橋的透明度。
這就是為什么?Chainlink?儲備金證明(PoR)會定期檢查鏈下的通證儲備金,并在達到偏差閾值或觸動觸發器時更新鏈上的儲備金數據,以幫助確保在意外事件發生期間能實時更新數據,同時在儲備金保持穩定時節省?gas?費。
Chainlink?儲備金證明(PoR)通過可靠地在目標鏈上傳遞儲備金數據來簡化儲備金驗證過程
結論
將儲備金數據引入區塊鏈,為跨鏈通證橋提供了至關重要的保護。它可以使任何人能夠獨立地驗證包裝通證的抵押品,使項目在遭受黑客攻擊或漏洞利用時集成自動防范措施。
要了解更多關于如何使用?Chainlink?來幫助確保包裝通證資產或?DeFi?協議的安全性,請聯系我們的專家。
Tags:區塊鏈ChainLinkPORAIN區塊鏈工程專業學什么chainlink幣潛力PORTO價格DelChain
加密貨幣市場今天再次變綠,許多代幣的回收水平接近年度高點。比特幣的價格目前徘徊在28,000美元上方,顯示出加密空間內的累積力量可能很快將整個市場推高.
1900/1/1 0:00:00市場觀點: 1、宏觀流動性 貨幣流動性改善。美聯儲如市場預期?3?月加息?25?個基點,但鷹派講話認為今年不會降息。恐慌情緒已籠罩著美股市場數周.
1900/1/1 0:00:00DASH成立于2014年,是主打匿名支付的加密貨幣之一,也是第一個以保護隱私為要旨的數字貨幣。達世幣最初基于比特幣的副本,允許機密且幾乎即時的交易,并由主節點治理系統提供支援.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2023年3月24日首發上線代幣BOWLSHIBARIUM(BOWL)。屆時將開通BOWL/USDT交易對.
1900/1/1 0:00:00Gate.io將于2023年3月23日22:15~22:30進行現貨交易引擎升級,時間約為15分鐘.
1900/1/1 0:00:00美國領先的加密貨幣交易所Coinbase宣布增加對Arbitrum($ARB)的交易支持,Arbitrum($ARB)是以太坊第2層(L2)擴展解決方案的治理代幣.
1900/1/1 0:00:00