gtxyzz

如何应对区块链网桥攻击?

gtxyzz 安全防护 2023-01-16 344浏览 0

近几年来,去中心化金融(DeFi)发展的如火如荼,但是如此同时该领域也一直受到黑客攻击的困扰。在被区块链技术的批评者诟病的同时,也使得其更仔细地研究了这项技术是如何威胁安全的。 如何应对区块链网桥攻击? 今年一开始,边赚边玩游戏Axie Infinity 的 Ronin 侧链遭受了黑客盗取了价值约 6.25 亿美元的以太坊和USDC这两种加密货币,这也是有史以来最大的加密黑客攻击之一。 随后Solana 网络的 Wormhole 遭受了3.25亿美元的攻击,并且值得注意的是,这两者都是由于支持这两种协议的AMM(自动做市商)跨链桥造成的。就在近几日,以太坊与Harmony间跨链桥Horizon遭遇攻击,黑客在一次类似的攻击中从 Harmony 协议的 Horizon 跨链桥中窃取了1亿美元。6月26日,Harmony Protocol在Twitter上通知用户其 Horizon 桥面临攻击。该团队还宣布以返还资金为代价向黑客提供 100 万美元的奖励,并且该团队还承诺不会对黑客提出任何指控或诉讼。这些黑客攻击引发了关于是否有其他类型的桥梁可以更好地防止此类漏洞的讨论。 根据Dune Analytics 的数据显示,DeFi 目前的总锁定价值(TVL)为76亿美元,Polygon、Arbitrum 和 Avalanche 桥接器占据前几位。由于围绕以太坊的问题,特别是其高昂的gas费、网络拥塞、扩展问题和电力使用,围绕互操作性的讨论正在加快步伐。通过这一点,我们开始看到让用户能够在不使用中心化实体的情况下将加密从一个区块链发送到另一个区块链的重要性。至关重要的是,用户了解他们使用的网桥类型以及他们带来的安全级别。大多数主要的桥梁黑客都是基于 AMM 的,包括 2022 年最近的三起——对 Ronin、Wormhole 的攻击以及现在的 Harmony 的 Horizon 桥。 每次黑客行为成为头条新闻时,采用速度就会放缓,DeFi生态系统的可信度也会受到较大的负面影响。更多区块链消息,请关注下载WikiBit APP,全球区块链监管查询APP。正如在 Wormhole 和 Ronin hack 中看到的那样,AMM 损害了加密生态系统中的信任。有更好的方法来实现安全性,深入研究由原子交换驱动的点对点技术揭示了一种基于保护个人用户资金的解决方案。 AMM 和由原子交换(原子跨链交易)驱动的点对点桥之间存在关键区别,原子交换是不同区块链之间的加密货币交换。跨链的AMM桥为黑客攻击留下了太多的可能性,因为人们把数以百万计的美元投入到一个单一的流动性池中,而这个池子可能会被拉扯或黑客攻击,因为每个智能合约都与一小群验证人联系在一起。至少可以说,在AMM流动性池中投入资金是有风险的。 基于 P2P 的桥梁将提供更安全的跨链交易。他们使用原子交换和订单簿,消除了对复杂智能合约或集中流动性池的依赖。点对点技术使跨链交换在没有中间人的情况下完全无需信任和去中心化。每笔交易只有一笔交易同时进出,使其成为跨链世界中更安全的交易方式。掉期被描述为“原子”,因为对于每个订单,要么交易完成,两个用户交换资金,要么交易没有完成,原始资金被分配给两个用户。这可以通过哈希时间锁定合约 (HTLC) 实现。这种协议设计可以防止数百万人容易受到创造性黑客的攻击。 虽然大多数 AMM 桥接器专注于连接以太坊和另一个第1层区块链(如 Avalanche)或第 2 层区块链(如 Arbitrum)的单向或双向桥接器,但点对点供电的桥接器提供多向桥接器具有无限的交易对可能性。例如,用户可以交易从 Fantom 到 Avalanche 的资产以及任意数量的组合,包括比特币、狗狗币和莱特币等 UTXO(未使用的交易输出)硬币的本地交易。 区块链的未来依赖于无信任的互操作性。这也是为什么需要提供从一条链到另一条链的安全桥梁的 DeFi 协议。为了防止黑客攻击,需要转向点对点的桥梁,每个做市商都使用自己钱包中的资金并控制自己的私钥。最终用户永远不必将他们的财务信任置于中心化流动资金池的安全性中。同样,开发人员还应该考虑构建利用 P2P 技术的跨链桥梁。

继续浏览有关 安全 的文章
发表评论