無處可通的鏈橋 - 為什么鏈橋會被黑客入侵？_SDC

在過去的一年里，許多區塊鏈如雨后春筍般涌現，靈感來自以太坊平臺。這些區塊鏈復制以太坊的代碼，根據他們打算如何區分自己進行更改，有些提供較低的費用，有些有不同的治理結構，有些有不同的共識算法。

但是，總的來說，這些區塊鏈都具有相同的基礎層，并且具有相同的應用程序開發工具。這種結構，克隆以太坊代碼來制作自己的區塊鏈，被稱為以太坊虛擬機模型，簡稱EVM。

這個模型有明顯的例外，區塊鏈從零開始建立了自己的共識機制和應用程序開發工具，獨立于以太坊。這些是非EVM區塊鏈，這方面的一些例子包括Solana、NEAR和Cosmos生態系統，這也包括比特幣，但是，它不是一個智能合約平臺。

智能合約平臺是一個區塊鏈，允許您開發和上傳智能合約以供其他用戶進行交互，智能合約本身就是一段上傳到區塊鏈并可以交互的代碼。例如，您可以制定一個智能合約，接收一定數量的錢，然后將這筆錢分配給兩個收款人。

更復雜的智能合約是借貸平臺、收益農場、流動資金池等，甚至代幣本身也是智能合約！如此多的新智能合約平臺可用的一個好處是更多用戶可以訪問的各種去中心化應用程序，以太坊在歷史上也有非常高的Gas費，更多的區塊鏈提供更便宜的Gas，有些甚至不到一分錢。

CertiK：holoride項目Discord服務器遭入侵:金色財經報道，據CertiK官方推特發布消息稱，holoride項目Discord服務器遭入侵，有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前，請勿點擊任何鏈接。[2023/7/10 10:12:49]

更多區塊鏈的問題

更多的區塊鏈讓更多的人可以訪問各種去中心化的應用程序，但是，它確實需要付出一些代價。在以太坊上創建的資產不一定在Avalanche或Fantom等其他區塊鏈上可用。

這很重要，因為理想情況下資產應該在任何區塊鏈上自由交易。即使是非常重要的資產，如按市值計算的第二大穩定幣USDC，也僅在以太坊上。

這就是鏈橋的用武之地，鏈橋使資產能夠在不同的區塊鏈之間進行交易，這是健康生態系統的重要組成部分。鏈橋允許將一個區塊鏈上的資產轉移到另一個區塊鏈上，從而允許它們在需要或需要它們的其他鏈上進行交易。

這就是USDC是使用最廣泛的穩定幣的原因，因為橋接允許它從以太坊轉移到需要它們的任何其他鏈，無論是Avalanche、Fantom、Polygon、幣安智能鏈，甚至是非EVM鏈Solana和Terra。

谷歌Chrome瀏覽器發布針對零日漏洞的修復版本:6月7日消息，在6月5日的Chrome博客公告中，谷歌已確認其Chrome網絡瀏覽器中的零日漏洞正在被積極利用，并發布了緊急安全更新作為回應。谷歌稱，桌面應用程序已經更新到Mac和Linux的114.0.5735.106版本以及Windows的114.0.5735.110的版本，所有這些都將“在未來幾天/幾周內推出”。

公告稱此次更新中包含兩個安全修復程序，但實際上只有一個被詳細說明：CVE-2023-3079。CVE-2023-3079是V8 JavaScript引擎中的類型混淆漏洞，且是谷歌Chrome 2023年的第三個零日漏洞。類型混淆漏洞會帶來重大風險，使攻擊者能夠利用內存對象處理中的弱點在目標機器上執行任意代碼，強烈建議用戶及時更新瀏覽器以減輕潛在風險。[2023/6/7 21:21:31]

雖然DeFi橋確實增加了整個加密貨幣生態系統的可組合性、互操作性和通用性，但它們存在一個致命缺陷。也就是說，由于它們的復雜性和持有的大量資金，它們是黑客的核心漏洞。

去年，在整個加密生態系統被盜的資金總額中，鏈橋占了大部分。平均每隔幾個月就會發生一次大規模的鏈橋黑客攻擊，每次都會損失大量的用戶資金。

Optimism：已更新版本的用戶需要回滾至以前版本的op-geth:金色財經報道，以太坊L2網絡Optimism發推稱，此前要求基礎設施提供商在Optimism Goerli硬分叉之前將op-geth更新到新版本，但現在已發現最新版本存在問題，目前正在更新代碼存儲庫以解決相關問題。對于已經更新了版本的基礎設施提供商，Optimism要求回滾到以前版本的op-geth，如果尚未更新則無需執行任何操作，Optimism將很快分享更新版本。

此外，Optimism表示已將此前更新版本的推文內容刪除，因為相關信息并不準確。[2023/3/8 12:49:21]

過去幾年的一些鏈橋黑客事件包括AxieInfinityRonin鏈橋黑客事件，損失用戶6.25億美元，Wormhole鏈橋黑客事件損失用戶3億美元，Harmony鏈橋黑客事件損失用戶1億美元，就在上周，Nomad鏈橋黑客事件，損失用戶近2億美元。

其中，這些事件顯示了鏈橋黑客行為所造成的巨大經濟損失以及它們發生的半規律性。因此，雖然DeFi橋無疑是有用的，但它們也存在大規模黑客攻擊的固有風險，可能導致重大用戶損失。

Web3隱私基礎設施Socket完成200萬美元pre-seed輪融資，IDEO Crypto領投:7月27日消息，Web3 隱私基礎設施 Socket 宣布完成 200 萬美元 pre-seed 輪融資，IDEO Crypto 領投，ACME、Steel Perlot、CitizenX、LongHash Ventures、k5、OpenSea Ventures、SignalFire、Immersion Partners、Balaji Srinivasan、Theo Marcu、Anthony Ghosn 等參投。Socket 旨在提升加密錢包的安全性，其目標用戶和項目主要涉及一些具有社交實用性且依賴社區價值的 Token，比如治理 Token、社交 Token 或 NFT。（福布斯）[2022/7/27 2:41:43]

為什么鏈橋易受攻擊，它們是如何工作的？

許多用戶的一個問題是：“鏈橋怎么會被黑客入侵？”這是一個常見的問題，因為許多用戶認為一旦他們橋接了他們的資金，他們的新鏈上就有相同的資金。

這是一個合理的假設，因為您可以從一個鏈中橋接USDC并在另一個鏈上接收相同的USDC。然而，這并不是真正發生的事情，這個解釋是相當技術性的，但值得花點時間去理解。

JP Morgan：比特幣已取代房地產成為其首選替代資產之一:5月25日消息，JP Morgan在周三的一份報告中表示，比特幣的公允價格依舊為38000美元，較今早比特幣29,722美元的價格高28%，意味著加密貨幣在經歷了劇烈的拋售后從這里開始有很大的上漲空間。加密貨幣已取代房地產成為其首選的替代資產（即不屬于股票和債券等特定類別的資產）之一。[2022/5/25 3:41:44]

實際上，真正跨區塊鏈橋接代幣是不可能的，EVM區塊鏈不能以允許代幣從一個移動到另一個的方式相互通信。當你將USDC從以太坊連接到Fantom時，你并沒有真正在Fantom上收到相同的USDC。這就是攻擊媒介的來源，也是您的資金面臨風險的原因，即使不是您的個人錢包被黑客入侵。

為了演示，假設有一個名為BadBridge的假設網橋協議，BadBridge允許你將你的USDC從以太坊連接到Fantom。BadBridge表示，他們使用安全的智能合約，并得到大型組織的支持，確保他們不會被黑客入侵。假設您決定橋接您的USDC，因為您想利用Fantom的低Gas費，你橋接你的USDC，你在Fantom上收到USDC。

實際上，情況并非如此！你實際上會收到一個由BadBridge創建的全新令牌，它代表通過他們的橋發送的USDC。這個代幣可能被稱為badUSDC，表明它不是真正的USDC，而是它的橋接版本。因為你擁有badUSDC，所以你可以隨時通過BadBridge將它橋接回來，讓你的真實USDC回到以太坊鏈上。

同時，您可以使用badUSDC來執行您在以太坊上使用USDC執行的所有常規功能，但可以在Fantom上執行。這是因為平臺將圍繞最常見的橋接資產類型構建，他們這樣做的一個副作用是他們會經常縮寫名稱，只是選擇調用badUSDC。

因為badUSDC始終可以在以太坊上兌換為USDC，所以通常不會出現問題，并且出于所有意圖和目的，badUSDC就是USDC，直到橋在以太坊一側被黑客入侵。橋接黑客可以通過多種方式發生，但是一旦BadBridge遭到黑客攻擊，盡管他們聲稱有所有安全聲明，他們在以太坊上的USDC將被盜。

這對你有什么影響？好吧，由于每個badUSDC都在以太坊上被贖回以換取一個USDC，因此USDC從以太坊一側的橋中被盜意味著不再有資金來兌現badUSDC的贖回。這意味著badUSDC持有者不再擁有一個USDC的債權，因為BadBridge沒有資金償還他們。

這意味著在這個假設場景中，Fantom鏈上的所有USDC將變得一文不值，因為它不再由以太坊上的USDC支持。即使你只在DEX、借貸協議甚至錢包中持有badUSDC，它也將變得一文不值，因為它不再有真正的USDC支持。

這就是鏈橋如何容易受到黑客攻擊以及黑客攻擊總是如此之大的原因，一個中等規模的區塊鏈上可能有數百萬美元的USDC，如果一個鏈橋被黑客入侵，整個鏈就會充滿沒有支持的USDC，造成徹底的破壞和無法挽回的損失。

好吧，我不想使用橋接器，IC如何幫助我？

互聯網計算機通過不使用網橋非常簡單地解決了橋接問題，DeFi世界中以前從未做過的事情是與其他區塊鏈資產進行交互，而無需橋接這些資產。例如，在任何其他區塊鏈上，如果不將ETH橋接到該區塊鏈，就不可能用ETH提供流動性。這意味著需要鏈橋，而資金很脆弱。

互聯網計算機通過直接與以太坊網絡直接集成來解決這個問題，完全消除了對網橋的需求。當您使用互聯網計算機時，從您的互聯網計算機地址發送ETH與從您的以太坊地址發送ETH相同。

互聯網計算機上的每個錢包，如果它持有ETH，則在以太坊區塊鏈上相應的錢包中持有該ETH，這意味著不存在中心化風險或因黑客攻擊、雙重支出或因鏈橋黑客攻擊而可能發生的任何其他問題而導致資金被盜或損失的風險。

互聯網計算機不僅將與ETH集成，還將與比特幣集成！隨著這種無橋基礎設施類型模型的大規模改進，可以使用DeFi應用程序，而無需橋接您的資金。

現在，如果你想在互聯網計算機上用你的比特幣提供流動性，你只需將比特幣從你的比特幣錢包發送到去中心化交易所的比特幣錢包。然后，用戶可以直接在IC上交易比特幣，而不會接觸到有風險的鏈橋。

比特幣和以太坊都將在互聯網計算機上進行交易，但將通過使用引擎蓋下的實際原始網絡來完成。IC上涉及比特幣的交易將移動比特幣網絡上的交易，而不僅僅是象征性地在IC上。這在最壞的情況下將黑客風險限制在單個應用程序中，并且整個網絡將永遠不會因橋接故障而面臨風險。

結論

許多鏈無法避免使用橋接器，為了方便而被迫犧牲安全性。Avalanche、Fantom和Polygon等EVM鏈都必須橋接來自其他鏈的資產，即使是像Solana這樣的非EVM鏈也必須橋接來自其他鏈的資產。目前，Terra等大多數Cosmos鏈上的USDC是USDC的橋接版本。

雖然這些資金目前是安全的，并且有問題的鏈橋采取了一切預防措施以確保它們不被黑客入侵，但歸根結底，這仍然是一個風險。Cosmos鏈上的橋接USDC持有者可能會也可能不會意識到風險，但萬一橋被黑客入侵，可能會損失數百萬美元。

這并不是要散布對鏈橋的恐懼，因為有許多鏈橋沒有被黑客入侵并且具有出色的安全實踐，而是要確保DeFi用戶意識到潛在的風險，冒這種風險的替代方法是使用互聯網計算機！

互聯網計算機使用無橋架構，確保資產始終以其本地形式存儲在互聯網計算機之外，永遠不會集中到可破解的橋中，并最終在其本地網絡上進行交易。

例如，不是從以太坊橋接ETH并將其存儲在互聯網計算機上，在IC上，您只需在互聯網計算機上使用以太坊上的ETH，它會像在以太坊本身上一樣安全。

保持警惕，并確保您的加密貨幣保持安全！

來源：金色財經

Tags：SDCUSDUSDC以太坊CUSDCbtc交易平臺usdtusdc幣是誰發行的以太坊價格

Pol幣