以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 中幣 > Info

黑客事件頻發 如何選擇相對安全的跨鏈橋?_ETH

Author:

Time:1900/1/1 0:00:00

在行業快速步入多鏈生態后,用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上,各公鏈的官方橋往往支持的鏈有限,因此,第三方跨鏈協議憑借著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇。與此同時,跨鏈橋也成了黑客們垂涎的目標。

就在剛剛過去的1月18日,第三方跨鏈協議Multichain再次遭到黑客攻擊,合計損失約600萬美元。

由于近期針對跨鏈橋的安全事件頻發,為了幫助讀者在使用中避免可能的風險,我們將近期發生的跨鏈橋安全事件進行了簡單的總結。

近一年跨鏈橋安全事件回顧

2021年6月29日,THORChain遭遇第一次攻擊,損失約35萬美元。在隨后的7月,THORChain又接連遭遇了兩次攻擊,損失約1600萬美元。

2021年7月11日,ChainSwap遭到攻擊,官方凍結BSC映射Token地址以過濾掉黑客地址。合作方RAIFinance因ChainSwap合約漏洞被盜超70萬枚RAIToken。

Harmony:將在兩周內與社區討論Horizo??n黑客事件的恢復計劃:7月15日消息,Harmony官方推特表示,將在兩周內與社區討論恢復計劃的細節,該計劃涉及14種資產中大約5萬個錢包,總計9760萬美元,由社區投票決定最終結果。據此前報道,公鏈項目Harmony跨鏈橋Horizo??n宣布遭受黑客攻擊,損失約1億美元。[2022/7/15 2:15:19]

2021年7月12日,Anyswap發布公告表示,新推出的V3跨鏈流動性池在昨日凌晨遭到黑客攻擊,總計損失為239萬USDC與550萬MIM,損失總額超過787萬美元

2021年8月10日,PolyNetwork遭受黑客攻擊,約6.1億美元資產被轉走。

2021年11月7日,跨鏈協議Synapse被黑客攻擊,約800萬美元資產受到影響。

2021年11月23日,Celo官方橋Optics跨鏈橋多簽錢包所有權被未知人士轉移,Optics跨鏈橋暫停使用。

三個黑客事件中項目方稱只要歸還90%被盜資金就不追究責任:10月21日消息,在2017年Parity Multisig Wallet黑客事件中受害的三個以太坊項目Swarm City、Aeternity和Edgeless Project聯合發文要求黑客歸還被盜的ETH,如黑客歸還13.5萬ETH(被盜金額的90%)就不追究黑客的責任。四年來,三個項目一直在監控黑客地址的每一筆交易,大部分的ETH仍在黑客的錢包中,還有部分ETH被轉到了如幣安、FTX等交易所,項目方列出了與黑客有關的地址,并要求交易所凍結從這些賬戶中轉到交易所的資金。[2021/10/21 20:46:11]

2022年1月18日,Multichain再次遭到黑客攻擊,合計損失約600萬美元。

發生安全事故只是因為運氣不好嗎?

針對最近Multichain安全事件,@0x_Todd評論認為,對于DeFi應用,只要出過一次安全問題,就會接二連三地出問題。而一個協議如果一直不出問題,那么就一直不會出問題。

美國政府要求EtherDelta黑客事件受害者提供信息:金色財經報道,美國總檢察長和特勤局已經要求2017年EtherDelta黑客事件的受害者提供信息。據悉,美國加利福尼亞州北區檢察官辦公室在2019年8月就黑客攻擊事件起訴了Elliot Gunton和Anthony Tyler Nashatka。兩人涉嫌修改了EtherDelta交易所的域名系統,以將用戶重定向到類似于真實平臺的假網站。[2021/5/22 22:30:55]

我們當然知道這句話有一定的調侃意味,并不能真的作為定理去評估項目風險。但是從行業內發生的某些案例來看,那些有過安全事故記錄的項目,確實是更容易接二連三不斷翻車。比如著名的DeFi保險項目Cover在歸零前反復被黑客攻擊了多次。做保險的協議自己不保險,Cover協議簡直成了黑客的便攜提款機。

以太坊2017年黑客事件相關地址已轉移300枚ETH:據The Block 1月1日消息,一個與以太坊2017黑客事件有關的地址開始轉移ETH。2017年一名黑客利用了其multi-sig軟件錢包的漏洞,使Parity(以太坊客戶端開發公司)損失了超過15萬ETH(在被黑客攻擊時大約3000萬美元)。而在當時,這是針對以太坊的第二大攻擊。隨后,黑客將7萬個ETH平均分配到7個錢包中,其中一個錢包于2020年12月27日開始將大約300個ETH轉換為renBTC。0x4de76b3dfd38292ba71cf2465ca3a1d526dcb567地址目前仍然持有9229枚ETH,且自12月27日以來未發生任何轉移。與Parity攻擊相關的其他地址都沒有轉移其ETH。[2021/1/2 16:15:33]

其實出現這種現象的原因,在于安全事故的發生其實并不是一個偶然事件,其背后反映出了這個應用開發團隊在內部發布流程、風控意識等方面或許都存在著嚴重的問題。

動態 | Augur近日黑客事件已解決 漏洞已修復:據Trustnodes報道,日前,Augur被發現重大漏洞,黑客可向用戶發送不正確的市場數據,并用任何其希望的內容替換市場數據,地址和交易。對此,Augur聯合創始人Joey Krug對媒體表示,該黑客攻擊事件已得到解決,漏洞已修復。[2018/8/9]

事故的發生往往只是內部管理失敗的外在表現形式而已。如果不能徹底清除掉內部的風險隱患,而只是頭疼醫頭腳疼醫腳地解決表面問題,那么相似的安全事故只會接二連三地不斷出現。

然而目前許多加密行業內的創業團隊,在工作中并不具備相對嚴謹的工作態度。他們往往是在倉促解決了眼前的故障后,繼續快馬揚鞭向前推進項目的開發進度并搶占市場,使得協議內部積累的風險隱患越來越大。

那么,對于普通用戶來講,在跨鏈已經逐漸變為剛需的今天,如何才能找到一個相對讓人放心的跨鏈橋?

這里我們先對之前@0x_Todd提到的「定理」進行一下修正。首先,目前沒有出現安全風險的協議并不等于絕對的安全。但加入這個協議的TVL足夠大,并且協議上線運行的時間足夠長,那么可以說其安全風險是相對較低的。畢竟對于這樣一塊「肥肉」來說,其代碼一定早已被各類頂級黑客所反復分析過了。

此外,如果說對于發生過一次安全事故的協議全部一棒子打死有些過于絕對,那么對于那些已經連續發生兩次甚至更多安全事故的協議,還是盡量敬而遠之。

最后,我們按照這個標準,對目前市場上TVL已經有一定規模,且對各個公鏈兼容性比較廣泛的第三方跨鏈橋進行了盤點。

當然,由于多鏈生態以及跨鏈橋基本都是近一年中快速發展的結果,因此這些協議所經歷的考驗或許并不充分。對于下方所列出的沒有發生過安全問題的跨鏈橋,依然建議用戶能夠在控制好自身風險的前提下謹慎使用。

盤點目前安全記錄良好的第三方跨鏈橋

AllBridge

Allbridge是由APYSwap團隊開發的跨鏈橋,其主要特點是在支持主流EVM兼容鏈跨鏈的同時,支持主流的非EVM鏈跨鏈。

上線時間:2021年7月

TVL:5.46億美元

cBridge

cBridge?是目前這幾個跨鏈橋中支持的EVM鏈最多的跨鏈橋,基本完整覆蓋了市面上能見到的EVM兼容鏈,現已支持19條鏈和層的跨鏈橋接。其總跨鏈資金已達24億美金,而其鎖倉量也在V2版本推出后出現了快速增長,目前已超過2億美元的規模。

不同于其他第三方跨鏈橋只針對資產跨鏈,cBridge的目標顯得更加宏大。除了做好資產跨鏈以外,cBridge還在近期發布了Celer跨鏈消息框架,正式進軍信息跨鏈領域,試圖成為未來多鏈生態中跨鏈互操作的底層基礎設施協議。

根據官方文檔的描述,未來依托CelerIM構建的新一代多鏈原生dApp,將會成為未來多鏈世界的第一批原生跨鏈應用。可以幫助用戶實現在一條鏈上質押資產,并直接在另一條鏈上借出資產,或者讓用戶在一次交易中跨多條鏈交換資產等功能。

上線時間:2021年2月

TVL:1.95億美元

HopProtocol

HopProtocol的突出優勢是在支持主流EVM鏈跨鏈的同時,還支持以太坊上主流Layer2如Arbitrum、Optimism的跨鏈。目前支持的跨鏈資產種類包括ETH、USDC、USDT、DAI、MATIC。

上線時間:2021年7月

TVL:1.06億美元

xPollinate

xPollinate支持的跨鏈種類同樣很豐富,除了主流EVM兼容鏈以外,還支持Layer2跨層以及波卡生態的EVM兼容平行鏈的跨鏈。

上線時間:19年9月

TVL:2668萬美元

文章的最后再次提示一下風險,過往沒有發生安全事故的項目并不等于絕對的安全。用戶在使用跨鏈工具時,依然有必要保持良好的賬戶使用習慣。如及時清理授權,或將主要資產保存地址與日常交互地址分開管理等等。畢竟,在個人擁有絕對主權的加密世界中,唯一能為自己負責的其實只有我們自己。?

Tags:ETHCHADGEHAItogetherbnb可以推到的有誰blockchain錢包Power Ledgernorthstarchain

中幣
金色觀察 | 淺談區塊鏈、Web3.0和元宇宙_元宇宙

自2018年以來,科技熱詞層出不窮。區塊鏈之后,又掀起了元宇宙熱潮,最近有關Web3.0的討論也再次升溫,特斯拉首席執行官馬斯克、Twitter前CEOJackDorsey等科技大佬、學者也頻頻.

1900/1/1 0:00:00
CryptoPunks 為何敗給 BAYC?_PUN

對于NFT社區許多人來說,LarvaLabs推出的CryptoPunks就像是以太坊鏈上頭像類NFT的黃金標準,Twitter上許多名人明星都喜歡將CryptoPunks作為自己的首選身份標志.

1900/1/1 0:00:00
金色前哨|三個月內市值翻番:Animoca Brands以50億美元估值融資3.58 億美元_比特幣

1月18日,據官方消息,風投公司AnimocaBrands宣布其在最新一輪的融資中,以50億美元的估值籌集了3.58億美元.

1900/1/1 0:00:00
北大計算機中心主任陳寶權:元宇宙是未來發展的必然趨勢_元宇宙

“元宇宙就像社會。它處于不斷進化的狀態。你可以說它已經進入了元宇宙的原始社會發展階段,但你不能說有什么東西可以代表元宇宙。”元宇宙最近成為熱門話題.

1900/1/1 0:00:00
Wormhole被盜3.3億美金 一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢_ETH

本來已經在撰寫另一篇文章的,但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資金被盜,120000wETH價值3.3億美金被黑客竊走,已經是DeFi世上第二大的黑客事件.

1900/1/1 0:00:00
CZ都看好的2022年風口 ScoialFi賽道現狀全覽_SOC

SocialFi發展已小有成就,但是距離誕生現象級的應用仍是道阻且長Jan.2022,Grace@footprint.networkDataSource:FootprintAnalytics?S.

1900/1/1 0:00:00
ads