时间:2023-06-11|浏览:177
一、为什么加密桥黑客如此普遍?
在DeFi中,跨链网桥是最有利可图也是最脆弱的协议。尽管这些桥梁服务于“去中心化”金融,但它们是加密传输的中心枢纽。用户需要在一个桥上锁定他们的初始代币,以在另一个链上铸造包装的代币,所以在这些协议中总是有很多加密货币。成功闯入桥梁的黑客可以窃取数百万甚至数十亿美元。此外,跨链桥还有很多弱点。跨链桥不像比特币那样的区块链那样久经沙场。桥梁开发者仍然没有完善连接两个区块链的代码。如果黑客有区块链编码的经验,就有机会在桥梁的智能合约中找到漏洞。而一些桥梁项目将其代码开源以提高透明度,但开源代码也容易受到黑客攻击。
最近的加密桥黑客攻击有:
1. Nomad桥黑客:2022年8月,跨链桥Nomad报告了一次价值约2亿美元的黑客攻击,黑客利用了一个代码漏洞,从Nomad的储备中抽走资金。
2. Harmony地平线桥黑客:2022年6月,黑客攻破了Horizon桥梁多重签名钱包四个验证器中的两个,并带走了大约1亿美元的加密货币。
3. RoninBridge桥的“Axie”弱点:2021年,浪人黑客窃取了约6.25亿美元的加密货币。
二、加密桥安全吗?
跨链桥有许多安全风险,这点是无需争议的。虽然这并不意味着每个跨链桥都是不安全的,但它们确是Web3生态系统中最脆弱的部分之一。对于对跨链桥感兴趣的人来说,对正在使用的任何协议做大量的研究是至关重要的。使用跨链桥之前,应该弄清楚桥已经运行了多久,是否有被攻击的历史,并且最好有第三方审计来验证代码的安全性。同时还要查看有关桥梁领导和安全程序的透明信息。
总结
加密桥黑客攻击太常见了,许多Web3用户在听说价值数百万美元的漏洞后害怕使用桥接器。但是,随着区块链开发者回顾常见的安全缺陷,或许他们将学会如何编写难以穿越的桥梁。但在此之前,Web3用户在使用网桥时必须小心谨慎。
热点:区块链