在無縫區塊鏈集成之前，Web3 不會成為主流：隨著越來越多的橋接攻擊，這意味著什麼？

早在 2022 年 XNUMX 月，加密貨幣網絡 羅寧 透露它已成為有史以來最大的黑客攻擊之一的受害者，遭受的破壞使攻擊者能夠 竊取超過 540 億美元 價值以太坊和美元硬幣。 該事件導致黑客利用了名為 Ronin Bridge 的服務中的漏洞。 這是最近對“區塊鏈橋”的許多成功攻擊之一，這些攻擊引起了人們對其固有安全效率低下的關注。

區塊鏈橋，有時稱為網絡橋，是一種服務，可以讓加密貨幣持有者將他們的數字資產從一個區塊鏈轉移到另一個區塊鏈。 它們發揮了重要作用，因為加​​密貨幣通常是孤立的並且缺乏互操作性，這意味著你可以將比特幣發送到以太坊錢包地址。 由於這種孤立的性質，橋樑已成為加密經濟中的一種關鍵機制。

橋接服務實際上並不將一種數字資產轉移到另一條鏈上。 相反，他們所做的是“包裝”加密貨幣代幣，以便將它們轉換為另一條鏈上的新資產。 因此，如果用戶想要將比特幣連接到 Solana，該橋將通過將原始 BTC 鎖定在錢包地址中來凍結原始 BTC，然後吐出可以在第二條鏈上使用的所謂的打包 BTC（WBTC）。 它可以被認為是一種提供完全相同貨幣價值的禮品卡，只能在特定商店使用。

由於它們的工作方式，橋樑因此擁有大量鎖定在智能合約中的加密貨幣代幣儲備，這些儲備使它們對黑客特別有吸引力。

正如加密貨幣的擁護者所知道的那樣，任何保存在鏈上的價值在一天中的任何時候都可能受到攻擊。 互聯網永遠不會離線，這意味著任何網橋持有的代幣都可以隨時訪問。

Ronin Hack 顯示了中心化的危險

 就美元價值而言，對 Ronin 網絡的攻擊是有史以來最大的 DeFi 搶劫案之一。 Ronin 是一種以太坊側鏈，可以以比主網絡更快的速度進行更便宜的交易。 它是流行的“賺錢”加密貨幣遊戲 Axie Infinity 的首選橋樑，這意味著它不斷處理數百萬美元的加密貨幣和穩定幣。

側鍊是一種區塊鏈擴展解決方案，需要一個橋來連接到其他鏈。 使用 Ronin，用戶可以將他們的 ETH 和薄荷包裹的 ETH 鎖定在替代網絡上。 交易通過權威證明共識算法進行處理和批准。 使用此模型，必須有 5 個驗證者中的 9 個同意交易才能達成共識。 然而，Ronin 的四個驗證器由一家公司運營——Ronin 的開發者 Sky Mavis。

這是一個高度集中的設置，源於 Axie Dao 決定在 2021 年 XNUMX 月設置一個無氣體 RPC 節點以嘗試修復網絡擁塞。 DAO 將 Sky Mavis 密鑰列入許可名單，以代表其簽署交易。 這應該只是一個臨時安排，但白名單從未被撤銷。 這個 創造了一個開口 攻擊者——據說是朝鮮贊助的拉撒路集團——使用社會工程技術來破壞 Sky Mavis 的四把鑰匙。 黑客隨後在 RPC 代碼中發現了一個漏洞，使其控制了第五個驗證者並允許其進行非法取款。

主要問題是 Ronin 用於簽署交易的多重簽名系統由於缺乏去中心化而受到損害。 它說明了安全機制的弱點，其中大部分治理集中在單個實體手中。

智能合約漏洞持續存在

 Ronin 黑客事件不是一次性的，而只是對區塊鏈橋的一系列備受矚目的攻擊中的最新一次，這些攻擊已導致價值數百萬美元的價值損失。 一個月前，在對 Qubit Bridge 的攻擊之後，攻擊者成功竊取了價值約 80 萬美元的以太坊。

這是一項由 Qubit Finance 平台運營的服務，使用戶能夠通過以太坊和幣安智能鍊網絡借出和借入數字資產。 例如，它可以存入 ERC-20 代幣並接收 BEP-20 代幣作為交換，然後可以在 Binance 鏈上使用。

Qubit Bridge 因其智能合約代碼中的“邏輯錯誤”而遭到黑客攻擊。 該漏洞使黑客能夠使用惡意數據操縱橋接器，因此他或她可以提取 BSC 代幣而無需在以太坊上進行任何存款。 一個 襲擊的屍檢 發現 QBridge 智能合約沒有正確驗證所需數量的 ETH 是否被鎖定。 相反，黑客能夠出示不存在存款的虛假證明。

該事件凸顯了智能合約漏洞如何在 DeFi 中仍然是一個長期存在的問題，尤其是對於區塊鏈橋而言。 絕大多數橋接攻擊都針對智能合約中的錯誤，智能合約是在滿足某些條件時自動執行的自動合約。

橋樑是擴大加密範圍的關鍵

 自從新興行業開始流行以來，加密平台一直受到層出不窮的攻擊。 DeFi 的擁護者表示，它可以提供比傳統金融服務更容易獲得和更公平的替代方案，但隨著空間的發展，它已經經受了本質上是一場火災的考驗。 對網橋的攻擊與加密貨幣交換和 DeFi 協議搶劫一樣司空見慣。 問題在於，像交易所和協議一樣，橋樑是高風險平台，擁有巨大的價值，其中任何一個平台都可能容易受到底層代碼錯誤的影響。

人們普遍認為，如果沒有適當的攻擊風險解決方案，加密貨幣和 DeFi 永遠不會得到廣泛採用。 世界上絕大多數的價值都由投資銀行和大型對沖基金等機構投資者持有。 此類組織將合規性和資金安全置於可能獲得的任何潛在利潤之上。 因此，在解決安全問題之前，DeFi 和加密貨幣不太可能成為一個利基投資行業。

橋樑安全尤為重要。 區塊鏈的孤立性質是一個嚴重的障礙，限制了任何去中心化應用程序的潛在範圍。 建立在以太坊上的 dApp 無法與基於不同區塊鏈的其他人對話。 它無法與世界上最有價值和最廣泛使用的加密貨幣比特幣進行交易，這意味著 BTC 持有者無法與 DeFi 生態系統進行交互。 如果加密貨幣將變得無處不在，用戶必須有一種安全的方式與不同的鏈進行通信。

建造更好的橋樑

 好消息是，業內有些人認識到安全區塊鏈連接的重要性。 一個令人興奮的前景是 聯盟區塊的 很有前途 聯橋，它支持包括以太坊、幣安智能鏈、Avalanche、Polygon、Arbirtrum、Optimism 和 Energy Web 在內的主要網絡，具有獨特的基礎設施，更加去中心化並提供更快和更安全的性能。

與依賴單個或僅幾個實體來驗證交易是否合法的中心化橋不同，去中心化橋基於與區塊鏈本身相同的原則。 有多個運營商利用結構良好的共識機制來建立交易的有效性。 AllianceBridge 是一個去中心化的橋樑，它開發了一種獨特的方法來確保達成共識。

與其他人一樣，AllianceBridge 將其收到的代幣鎖定到智能合約中，然後在目標區塊鏈上發行打包的代幣。 這些打包的代幣將存在於第二條鏈上，直到用戶決定在原始網絡上贖回它們。 此時，被包裝的代幣被燒毀，這意味著它們不再存在，而原生鏈上的原始代幣被解鎖。

AllianceBridge 的不同之處在於它採用了與 EVM 兼容的網橋運營商網絡。 此外，它還利用強大的第三方 Hedera Hashgraph 共識服務 這是由創新的“八卦八卦”共識算法。

使用 HCS 服務，區塊鏈應用程序和網絡可以將消息提交到 Hedera 公共分類賬，在那裡它們被加蓋時間戳並以完全透明的方式排序。 這使得 AllianceBridge 可以在不保持其網橋運營商之間同步的情況下達成共識。 這意味著更高的性能和高度的去中心化，而 HCS 提供了額外的信任層，使橋樑更加安全。

AllianceBridge 的智能合約，用於鎖定原始資產和鑄造和燒毀包裹的代幣，提供了更多的保證。 整個智能合約代碼庫是為了與 EIP-2535 標準產生共鳴而編寫的，並且已經 由 Omniscia 全面審核. 在審核期間，Omniscia 指出了一些潛在問題，AllianceBlock 在代碼上線之前及時修復了這些問題。

AllianceBridge 的安全性和可靠性在擴大 AllianceBlock 的 DeFi 產品套件的實用性方面發揮了關鍵作用，包括 DeFi 終端，這為項目在多個受支持的網絡和 dApp 上啟動流動性挖掘和質押活動提供了一種簡單的方法。 憑藉其安全的區塊鏈互操作性協議，AllianceBlock 正在為豐富、互聯的 Web3 生態系統的發展和發展奠定堅實的基礎。

–廣告–