2022 Saw 跨鏈橋黑客攻擊占主導地位

在 Celcius 和 FTX 等許多加密貨幣巨頭倒閉之後，令人擔憂的是 DEFI 黑客可能是今年第二大最引人注目的趨勢。其中最突出的是跨鏈橋黑客攻擊。

根據一個 r 出口通過加密數據聚合器 Token Terminal，跨鏈橋是 50% 的受害者 DEFI 功績。在兩年的時間裡，黑客利用其獨特的漏洞竊取了大約 2.5 億美元。相比之下，損失的金額令人垂涎 DEFI 貸款黑客（718 億美元）和地塞米松同期的黑客攻擊（362 億美元）。

2022 年上半年，利用跨鏈橋進行的盜竊與 58 年同期相比增加了 2021%。

🌉 Bridge exploits 佔所有 DeFi exploits 的 ~50%，損失資產總計 ~$2.5B
這些黑客攻擊通常可歸因於智能合約漏洞（例如 Wormhole 和 Nomad）或洩露的私鑰（例如 Ronin 和 Harmony）。
創建安全的橋樑需要什麼？ pic.twitter.com/LrVf0W0zeK
—令牌終端（@tokenterminal） 2022 年 10 月 18 日

今年有多個著名的橋樑黑客攻擊。 200 月，在開發人員更改其智能合約後，Nomad 遭到黑客攻擊，損失約 50 億美元。結果，黑客能夠創建虛假的加密交易以從其儲備中提取資金。一個月前，XNUMX 萬個錢包受到影響攻擊在跨鏈 Harmony Horizon 橋上。黑客留下了 100 億美元的資金。

允許區塊鏈進行通信

跨鏈橋使區塊鏈能夠相互通信。它們旨在滿足在沒有中央授權的情況下在它們之間轉移資產的日益增長的需求。他們解決了區塊鏈的一個核心問題：他們很難一起工作和溝通。在大多數方面，區塊鍊是封閉空間。跨鏈橋有助於打開它們並增加流動性。

這些橋充當一種“中立區”，不屬於它支持通信的任何一個區塊鏈。例如，如果您想購買一台以太幣 NFT 用你的比特幣，不想使用交易所。

2022 年是跨鏈使用的突破年。隨著用戶期望區塊鏈具有更高的互操作性，跨鏈橋接黑客的增加也有所增加。由於網橋相對較新且不那麼久經沙場，黑客越來越多地求助於它們來輕鬆發財。與所有技術一樣，基礎設施落後於採用是很常見的。

橋樑變得更安全

大多數網橋都是聯合多重簽名的一種形式，這意味著它們需要多個簽名才能批准交易。根據謝爾蓋·戈爾布諾夫（Sergey Gorbunov），滑鐵盧大學助理教授和密碼學負責人 Algorand，其中心化性質使其不那麼安全。 “在 Web3 中，任何活動都會帶來額外的風險：流動性提供比質押風險更大；交易比持有風險更大，鏈間交易比單鏈內交易風險更大，”他說。 “因此，跨鏈建設者應該努力實現更強大的安全比他們連接的鏈條。然而，大多數鏈間服務提供的安全性較弱。”

但是，沒有必要恐慌。每一次黑客攻擊都會對橋樑的漏洞進行更嚴格的審查，從而降低它們再次發生的可能性。儘管如果您擁有今年被盜的 2.5 億美元中的一部分，這並沒有多少安慰。

過去 6 個月僅在跨鏈橋黑客攻擊中損失的資金
– 蟲洞：325 億美元
– 浪人：540 億美元
– 和諧：100 億美元
- Jason Choi（@mrjasonchoi） 2022 年 6 月 27 日

與此同時，更多 Layer 1 正在尋找使用安全、通用基礎設施支持鏈間連接的方法。 “Polygon 和 Osmosis 就是很好的例子，它們與 Axelar 合作以確保其生態系統中的開發人員知道他們有一個安全的鏈間通信選項，”他繼續說道。 “最終，這些技術是無需許可的，因此生態系統領導者需要將安全實踐設置為默認設置，並在他們的社區中建立意識。”

根據 Gorbunov 教授的說法，開發人員需要更多的教育才能轉向更多的跨鏈思維。 “單鏈思維將橋接留給了用戶，這會帶來不必要的風險和糟糕的用戶體驗。為跨鏈本地構建意味著開發人員可以創建一鍵式體驗，在任何鏈上集成任何資產、任何功能。”

加密貨幣犯罪正在減少

該領域的參與者正在註意到這些風險，希望就在眼前。近日，專注於安全跨鏈通信的網絡Axelar宣布其生態系統資助計劃. 該計劃旨在加快開發可以取代中心化交易所的去中心化應用程序和協議。發展夥伴包括仲裁、圓形、滲透和多邊形。

Gorbunov 教授是 Axelar 的聯合創始人。

他說：“EFP 以及 Axelar 與 Layer 1 生態系統建立的合作夥伴關係顯示了圍繞 Web3 開發的承諾，這種開發可以通過安全、通用的鏈間基礎設施實現。”

還有其他令人高興的理由。根據 Chainalysis 最近的 2022 Crypro 犯罪報告，整個生態系統的非法交易占總數的比例正在下降。涉及非法地址的交易僅佔 0.15 年加密貨幣交易量的 2021%。儘管非法交易量的原始價值達到了有史以來的最高水平。

根據該報告，2019 年所有交易中有 3.37% 與某種犯罪活動有關。到 82 年，這一比例暴跌 0.62% 至 2020%。到 2021 年，它又下降了 76% 至所有交易的 0.015%。

DeFi 仍然是索倫基金最大的舞台。 2021 年，價值近 2.5 億美元的資金因 DeFi 漏洞而流失。而中心化交易所黑客攻擊的金額不到 500 億美元。根據 Chainalysis 的說法，通過 DeFi 協議發生的大多數盜竊是管理這些協議的智能合約代碼錯誤的結果。

免責聲明

我們網站上包含的所有信息均出於善意發布，僅供一般參考。讀者對我們網站上的信息採取的任何措施均完全自擔風險。

資料來源：https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/