文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何应对区块链网桥攻击?

2024-12-01 20:30

关注

今年一开始,边赚边玩游戏Axie Infinity 的 Ronin 侧链遭受了黑客盗取了价值约 6.25 亿美元的以太坊和USDC这两种加密货币,这也是有史以来最大的加密黑客攻击之一。

随后Solana 网络的 Wormhole 遭受了3.25亿美元的攻击,并且值得注意的是,这两者都是由于支持这两种协议的AMM(自动做市商)跨链桥造成的。就在近几日,以太坊与Harmony间跨链桥Horizon遭遇攻击,黑客在一次类似的攻击中从 Harmony 协议的 Horizon 跨链桥中窃取了1亿美元。6月26日,Harmony Protocol在Twitter上通知用户其 Horizon 桥面临攻击。该团队还宣布以返还资金为代价向黑客提供 100 万美元的奖励,并且该团队还承诺不会对黑客提出任何指控或诉讼。这些黑客攻击引发了关于是否有其他类型的桥梁可以更好地防止此类漏洞的讨论。

根据Dune Analytics 的数据显示,DeFi 目前的总锁定价值(TVL)为76亿美元,Polygon、Arbitrum 和 Avalanche 桥接器占据前几位。由于围绕以太坊的问题,特别是其高昂的gas费、网络拥塞、扩展问题和电力使用,围绕互操作性的讨论正在加快步伐。通过这一点,我们开始看到让用户能够在不使用中心化实体的情况下将加密从一个区块链发送到另一个区块链的重要性。至关重要的是,用户了解他们使用的网桥类型以及他们带来的安全级别。大多数主要的桥梁黑客都是基于 AMM 的,包括 2022 年最近的三起——对 Ronin、Wormhole 的攻击以及现在的 Harmony 的 Horizon 桥。

每次黑客行为成为头条新闻时,采用速度就会放缓,DeFi生态系统的可信度也会受到较大的负面影响。更多区块链消息,请关注下载WikiBit APP,全球区块链监管查询APP。正如在 Wormhole 和 Ronin hack 中看到的那样,AMM 损害了加密生态系统中的信任。有更好的方法来实现安全性,深入研究由原子交换驱动的点对点技术揭示了一种基于保护个人用户资金的解决方案。

AMM 和由原子交换(原子跨链交易)驱动的点对点桥之间存在关键区别,原子交换是不同区块链之间的加密货币交换。跨链的AMM桥为黑客攻击留下了太多的可能性,因为人们把数以百万计的美元投入到一个单一的流动性池中,而这个池子可能会被拉扯或黑客攻击,因为每个智能合约都与一小群验证人联系在一起。至少可以说,在AMM流动性池中投入资金是有风险的。

基于 P2P 的桥梁将提供更安全的跨链交易。他们使用原子交换和订单簿,消除了对复杂智能合约或集中流动性池的依赖。点对点技术使跨链交换在没有中间人的情况下完全无需信任和去中心化。每笔交易只有一笔交易同时进出,使其成为跨链世界中更安全的交易方式。掉期被描述为“原子”,因为对于每个订单,要么交易完成,两个用户交换资金,要么交易没有完成,原始资金被分配给两个用户。这可以通过哈希时间锁定合约 (HTLC) 实现。这种协议设计可以防止数百万人容易受到创造性黑客的攻击。

虽然大多数 AMM 桥接器专注于连接以太坊和另一个第1层区块链(如 Avalanche)或第 2 层区块链(如 Arbitrum)的单向或双向桥接器,但点对点供电的桥接器提供多向桥接器具有无限的交易对可能性。例如,用户可以交易从 Fantom 到 Avalanche 的资产以及任意数量的组合,包括比特币、狗狗币和莱特币等 UTXO(未使用的交易输出)硬币的本地交易。

区块链的未来依赖于无信任的互操作性。这也是为什么需要提供从一条链到另一条链的安全桥梁的 DeFi 协议。为了防止黑客攻击,需要转向点对点的桥梁,每个做市商都使用自己钱包中的资金并控制自己的私钥。最终用户永远不必将他们的财务信任置于中心化流动资金池的安全性中。同样,开发人员还应该考虑构建利用 P2P 技术的跨链桥梁。

来源:中金网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯