早在 2022 年 XNUMX 月,加密貨幣網絡 羅寧 透露它已成為有史以來最大的黑客攻擊之一的受害者,遭受的破壞使攻擊者能夠 竊取超過 540 億美元 價值以太坊和美元硬幣。 該事件導致黑客利用了名為 Ronin Bridge 的服務中的漏洞。 這是最近對“區塊鏈橋”的許多成功攻擊之一,這些攻擊引起了人們對其固有安全效率低下的關注。
區塊鏈橋,有時稱為網絡橋,是一種服務,可以讓加密貨幣持有者將他們的數字資產從一個區塊鏈轉移到另一個區塊鏈。 它們發揮了重要作用,因為加密貨幣通常是孤立的並且缺乏互操作性,這意味著你可以將比特幣發送到以太坊錢包地址。 由於這種孤立的性質,橋樑已成為加密經濟中的一種關鍵機制。
橋接服務實際上並不將一種數字資產轉移到另一條鏈上。 相反,他們所做的是“包裝”加密貨幣代幣,以便將它們轉換為另一條鏈上的新資產。 因此,如果用戶想要將比特幣連接到 Solana,該橋將通過將原始 BTC 鎖定在錢包地址中來凍結原始 BTC,然後吐出可以在第二條鏈上使用的所謂的打包 BTC(WBTC)。 它可以被認為是一種提供完全相同貨幣價值的禮品卡,只能在特定商店使用。
由於它們的工作方式,橋樑因此擁有大量鎖定在智能合約中的加密貨幣代幣儲備,這些儲備使它們對黑客特別有吸引力。
正如加密貨幣的擁護者所知道的那樣,任何保存在鏈上的價值在一天中的任何時候都可能受到攻擊。 互聯網永遠不會離線,這意味著任何網橋持有的代幣都可以隨時訪問。
Ronin Hack 顯示了中心化的危險
這是一個高度集中的設置,源於 Axie Dao 決定在 2021 年 XNUMX 月設置一個無氣體 RPC 節點以嘗試修復網絡擁塞。 DAO 將 Sky Mavis 密鑰列入許可名單,以代表其簽署交易。 這應該只是一個臨時安排,但白名單從未被撤銷。 這個 創造了一個開口 攻擊者——據說是朝鮮贊助的拉撒路集團——使用社會工程技術來破壞 Sky Mavis 的四把鑰匙。 黑客隨後在 RPC 代碼中發現了一個漏洞,使其控制了第五個驗證者並允許其進行非法取款。
主要問題是 Ronin 用於簽署交易的多重簽名系統由於缺乏去中心化而受到損害。 它說明了安全機制的弱點,其中大部分治理集中在單個實體手中。
智能合約漏洞持續存在
Qubit Bridge 因其智能合約代碼中的“邏輯錯誤”而遭到黑客攻擊。 該漏洞使黑客能夠使用惡意數據操縱橋接器,因此他或她可以提取 BSC 代幣而無需在以太坊上進行任何存款。 一個 襲擊的屍檢 發現 QBridge 智能合約沒有正確驗證所需數量的 ETH 是否被鎖定。 相反,黑客能夠出示不存在存款的虛假證明。
該事件凸顯了智能合約漏洞如何在 DeFi 中仍然是一個長期存在的問題,尤其是對於區塊鏈橋而言。 絕大多數橋接攻擊都針對智能合約中的錯誤,智能合約是在滿足某些條件時自動執行的自動合約。
橋樑是擴大加密範圍的關鍵
建造更好的橋樑
好消息是,業內有些人認識到安全區塊鏈連接的重要性。 一個令人興奮的前景是 聯盟區塊的 很有前途 聯橋,它支持包括以太坊、幣安智能鏈、Avalanche、Polygon、Arbirtrum、Optimism 和 Energy Web 在內的主要網絡,具有獨特的基礎設施,更加去中心化並提供更快和更安全的性能。
與依賴單個或僅幾個實體來驗證交易是否合法的中心化橋不同,去中心化橋基於與區塊鏈本身相同的原則。 有多個運營商利用結構良好的共識機制來建立交易的有效性。 AllianceBridge 是一個去中心化的橋樑,它開發了一種獨特的方法來確保達成共識。
與其他人一樣,AllianceBridge 將其收到的代幣鎖定到智能合約中,然後在目標區塊鏈上發行打包的代幣。 這些打包的代幣將存在於第二條鏈上,直到用戶決定在原始網絡上贖回它們。 此時,被包裝的代幣被燒毀,這意味著它們不再存在,而原生鏈上的原始代幣被解鎖。
AllianceBridge 的不同之處在於它採用了與 EVM 兼容的網橋運營商網絡。 此外,它還利用強大的第三方 Hedera Hashgraph 共識服務 這是由創新的“八卦八卦”共識算法。
使用 HCS 服務,區塊鏈應用程序和網絡可以將消息提交到 Hedera 公共分類賬,在那裡它們被加蓋時間戳並以完全透明的方式排序。 這使得 AllianceBridge 可以在不保持其網橋運營商之間同步的情況下達成共識。 這意味著更高的性能和高度的去中心化,而 HCS 提供了額外的信任層,使橋樑更加安全。
AllianceBridge 的智能合約,用於鎖定原始資產和鑄造和燒毀包裹的代幣,提供了更多的保證。 整個智能合約代碼庫是為了與 EIP-2535 標準產生共鳴而編寫的,並且已經 由 Omniscia 全面審核. 在審核期間,Omniscia 指出了一些潛在問題,AllianceBlock 在代碼上線之前及時修復了這些問題。
AllianceBridge 的安全性和可靠性在擴大 AllianceBlock 的 DeFi 產品套件的實用性方面發揮了關鍵作用,包括 DeFi 終端,這為項目在多個受支持的網絡和 dApp 上啟動流動性挖掘和質押活動提供了一種簡單的方法。 憑藉其安全的區塊鏈互操作性協議,AllianceBlock 正在為豐富、互聯的 Web3 生態系統的發展和發展奠定堅實的基礎。
–廣告–
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean