加密貨幣

黑客今年使用加密橋竊取了 1.4 億美元

08/10/2022
比特幣以太幣新聞

22 年 2021 月 75 日,星期三,一名工程師在羅馬尼亞克盧日納波卡的 Evobits 加密農場檢查 Sapphire Technology Ltd. AMD 圖形處理單元 (GPU)。價值第二高的加密貨幣以太坊今年上漲了 XNUMX%,超過了其更大的競爭對手比特幣。 攝影師:Akos Stiller/Bloomberg via Getty Images

攝影師:Akos Stiller/Bloomberg via Getty Images

加密貨幣投資者今年受到黑客和詐騙的沉重打擊。 一個原因是網絡犯罪分子找到了一個特別有用的途徑來接觸他們:橋樑。

區塊鏈橋連接網絡以實現令牌的快速交換,作為加密用戶進行交易的一種方式越來越受歡迎。 但在使用它們時,加密愛好者正在繞過中心化交易所並使用基本上不受保護的系統。

根據區塊鏈分析公司 Chainalysis 的數據,自今年年初以來,這些跨鏈橋樑的違規行為總共損失了約 1.4 億美元。 最大的單一事件是 創紀錄的 615 億美元運輸 從 Ronin 搶奪,這是一座支持流行的不可替代代幣遊戲 Axie Infinity 的橋,它讓用戶在玩遊戲時賺錢。

還有 320億美元從蟲洞被盜,由華爾街高頻交易公司 Jump Trading 支持的加密橋。 100 月,Harmony 的 Horizo​​n 橋遭受了 XNUMX 億美元的攻擊。 而上週, 黑客沒收了近 200 億美元 在針對 Nomad 的違規行為中。

圖片

區塊鏈分析公司 Elliptic 的聯合創始人兼首席科學家湯姆·羅賓遜 (Tom Robinson) 在接受采訪時說:“區塊鏈橋樑已成為網絡犯罪分子唾手可得的果實,價值數十億美元的加密資產被鎖定在其中。” “這些橋樑已被黑客以各種方式破壞,這表明他們的安全水平沒有跟上他們所持有資產的價值。”

考慮到它是一種新現象,橋樑攻擊正在以驚人的速度發生。 根據 Chainalysis 的數據,截至 69 年,在與加密相關的黑客攻擊中被盜資金的 2022% 是在橋牌搶劫中被盜的金額。

橋樑如何運作

網橋是一種軟件,它允許某人從一個區塊鍊網絡發送代幣並在單獨的鏈上接收它們。 區塊鍊是支撐各種加密貨幣的分佈式賬本系統。

將代幣從一條鏈交換到另一條鏈時——例如發送一些 從以太坊到 solana 網絡——投資者將代幣存入智能合約,這是區塊鏈上的一段代碼,可以讓協議在沒有人工干預的情況下自動執行。

然後,該加密貨幣以所謂的包裝代幣的形式在新的區塊鏈上“鑄造”,這代表了對原始以太幣的索取權。 然後可以在新網絡上交易代幣。 這對使用以太坊的投資者很有用,以太坊因費用突然飆升和網絡繁忙時等待時間延長而臭名昭著。

“他們通常持有巨額資金,”加密安全公司 Immunefi 的技術負責人 Adrian Hetman 說。 “這麼多錢,以及通過橋樑的交通量,是一個非常誘人的攻擊點。”

為什麼他們會受到攻擊

橋樑的脆弱性可以部分追溯到草率的工程。

例如,由於批准交易所需的驗證者數量有限,Harmony 的 Horizo​​n 橋上的黑客攻擊是可能的。 黑客只需要破解總共五個帳戶中的兩個,就可以獲得提取資金所需的密碼。

類似的情況也發生在浪人身上。 黑客只需要說服網絡上九個驗證者中的五個交出他們的私鑰,就可以訪問鎖定在系統內部的加密貨幣。

在 Nomad 的案例中,這座橋對於黑客來說更容易操縱。 攻擊者能夠將任何價值輸入系統,然後提取資金,即使沒有足夠的資產存放在橋中。 根據 Elliptic 的說法,他們不需要任何編程技能,他們的攻擊導致模仿者蜂擁而至,導致有史以來第八大加密貨幣盜竊案。

游牧民族是 提供黑客 高達 10% 的賞金以取回用戶資金,並表示將避免對任何歸還其 90% 資產的黑客採取法律行動。

Nomad 告訴 CNBC,它“致力於在了解更多信息時及時更新其社區”,並“感謝所有迅速採取行動保護資金的人”。

為什麼它們很重要

橋接器是去中心化金融 (DeFi) 行業的重要工具,它是加密貨幣對銀行系統的替代品。

使用 DeFi,貨幣交換由稱為智能合約的可編程代碼管理,而不是由中心化的參與者發號施令。 該合約寫在公共區塊鏈上,例如 復仇 or 索拉納,並在滿足某些條件時執行,從而無需中央中介。 

“我們不能簡單地轉移這些資產,”赫特曼說。 “這就是我們需要區塊鏈橋樑的原因。”

隨著 DeFi 空間的不斷發展,開發人員需要使區塊鏈具有互操作性,以確保資產和數據能夠在網絡之間順暢流動。

“沒有它們,資產就會被鎖定在本地鏈上,”為開發人員和公司提供區塊鏈基礎設施的 QuikNode 的聯合創始人 Auston Bunsen 說。

但他們有風險。

“他們實際上沒有受到監管,”Elliptic 監管事務負責人大衛卡萊爾說。 他們“非常容易受到黑客攻擊,或被用於洗錢等犯罪活動。”

據報導,自 540 年以來,犯罪分子通過一座名為 RenBridge 的橋樑轉移了至少價值 2020 億美元的不義之財。 新的研究 Elliptic 提供給 CNBC 的。

“一個主要問題是橋樑是否會受到監管,因為它們的行為很像已經受到監管的加密貨​​幣交易所,”卡萊爾說。

本週,美國財政部外國資產控制辦公室(OFAC), 宣布對 Tornado Cash 實施制裁,一種流行的加密貨幣混合器,禁止美國人使用該服務。 混合器是將用戶的代幣與其他資金池混合以隱藏所涉及的個人和實體的身份的工具。

Carlisle 表示,“美國監管機構準備追查促進非法活動的 DeFi 服務已經變得越來越明顯。”

看: Immunefi 的 Adrian Hetman 解釋了黑客如何竊取 200 億美元

Source: https://www.cnbc.com/2022/08/10/hackers-have-stolen-1point4-billion-this-year-using-crypto-bridges.html