本文將重點關注跨網橋協議中的一個漏洞,該漏洞對不同區塊鏈之間的智能合約是一個很大的安全威脅。
跨橋對黑客來說是一個很有吸引力的目標,因為它們通常代表著資金的中央存儲點,這些資金支持接收方區塊鏈上的“橋”資產。
橋接器旨在解決不同區塊鏈之間的互操作性問題。 橋是一種允許用戶將數字資產從一個區塊鏈轉移到另一個區塊鏈的協議。最著名的例子之一是橋接協議,它允許用戶在不同的智能合約區塊鏈(如 Solana 和以太坊)之間Wormhole移動加密貨幣。NFT今年2 月2022,有一個案例是一名不知名的黑客在智能合約代碼中發現了一個漏洞,允許他在不提供必要的等價抵押品的情況下Wormhole創建。 120 000 Wrapped EthereumSolana (WeETH)Ethereum
Wormhole 區塊鏈橋確認該漏洞竊取了價值 3.2 億美元的加密資產。
要了解為什麼此事件比普通黑客攻擊更嚴重,我們需要了解跨橋的工作原理。用戶通過將一種資產中的資金發送到橋協議來與橋進行交互,然後將資金固定在合同中。然後,用戶將獲得協議所連接鏈上平行資產的等價資金。在 Wormhole 的情況下,用戶通常將以太幣發送(ETH)到協議,在那裡它作為抵押品存儲,並發行WeETH到Solana,由合約中鎖定的抵押品支持Wormhole到Ethereum。
這次高調的黑客攻擊意味著3.2 億WeETH美元Solana在一定時間內沒有得到保障。如果WeETH以太坊得不到保障,這將意味著許多Solana以接受WeETH為抵押品為基礎的平台可能會資不抵債。我們可以看到用戶急於出售他們的 WeETH,導致其價值下降,對區塊鍊和建立在其上的Solana龐大生態系統產生重大影響,因為其中許多協議也依賴於支持已發行的資產。用戶。事實上,昨晚我們看到了的價格,許多人將其歸因於對黑客攻擊的恐懼。DeFiWeETHSolana13,5%
Jump Trading 是 Wormhole 的母公司,也是 Solana 生態系統的主要參與者,他發推文說:
Jump TradingETH在嘗試向黑客支付被盜資金獎勵的嘗試被忽略後,提供硬幣來替換被盜資金。
橋樑施工
橋樑設計各不相同,用戶通常通過將一種資產中的資金發送到橋樑協議來與橋樑進行交互,然後將資金固定在合同中。然後,用戶將獲得與協議連接的鏈上的平行資產的等價資金。在蟲洞的情況下,用戶通常將以太幣發送(ETH)到協議,在那裡它作為抵押品存儲,並釋放ETH蟲洞包裝到Solana,由蟲洞合約中鎖定的抵押品支持到Ethereum。
易受攻擊的跨橋
橋樑是一個有吸引力的目標,因為它們通常代表支持主機區塊鏈上“橋樑”資產的資金的中央存儲點。無論這些資金是存儲在智能合約中還是中心化託管人中,這個存儲點都會成為目標。此外,高效的橋樑設計仍然是一個未解決的技術問題,許多新模型正在開發和測試中。隨著最佳實踐的不斷改進,這些不同的方案代表了攻擊者可以利用的新攻擊向量。
就在幾年前,中心化交易所還是業內最常見的黑客攻擊目標。如今,成功破解集中式交易所的案例很少見。這是因為這些組織優先考慮他們的安全性,也因為黑客總是在尋找最新和最易受攻擊的服務。
雖然不可靠,但解決此類問題的有價值的第一步可能是極其嚴格的代碼審計,這將成為DeFi這些構建協議和評估它們的投資者的黃金標準。隨著時間的推移,最可靠和安全的智能合約可以作為開發人員的模板。加密貨幣服務,包括但不限於橋樑,必須投資於安全措施和培訓。
結論:
目前,所有這些對橋樑的現代攻擊佔了一年69%內被盜的所有資金。2022這對區塊鏈技術構成了嚴重威脅。隨著越來越多的價值通過跨鏈橋,它們對黑客的吸引力就越大。
電報:https://t.me/cryptodeeptech
視頻素材:https://youtu.be/9rDEepQOyaM
來源:https://cryptodeep.ru/cross-chain-bridge
