安全事故一直是区块链应用领域业者关注的重点和焦点。每次安全事故的出现不仅对项目方是个警示,更对业者是个挑战。
近期业界再次面临新的挑战:一连串安全事故在跨链应用领域频发,全面震撼了业界。
在这里我们所说的跨链应用是基于区块链的去中心化应用。跨链应用是因应于以太坊生态的蓬勃发展勃而兴起的一个新兴领域。
2020年,以太坊DeFi生态的爆发引发了以太坊交易的拥堵,并造成以太坊生态的外溢。以币安BSC、火币HECO、Polygon等为代表的兼容以太坊虚拟机的新兴区块链公链生态开始爆发。在这些区块链中,同样发展出了完整的DeFi生态,包括去中心化交易所、去中心化借贷、机池、稳定币等应用。
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
随着这些区块链DeFi生态的爆发,在它们和以太坊之间进行跨链资产转移、兑换、挖矿等活动就激发出巨大的市场需求。而这种需求的出现就拉动了一大批跨链应用的诞生。
跨链互操作性和流动性转移协议deBridge宣布启动主网:2月17日消息,跨链互操作性和流动性转移协议 deBridge 宣布启动公共主网,该协议的无许可、去中心化设计将允许用户和协议在所有区块链网络之间传输资产和数据,目前支持以太坊、币安智能链、火币生态链、Arbitrum 和 Polygon。
deBridge表示,可使任何现有协议或应用程序能够立即扩展到任何 L1、L2 或侧链,并跨生态系统互连,从而无需分散流动性、技术和竞争环境。去年9月,该项目完成550万美元种子轮融资,ParaFi Capital领投,Animoca Brands、Lemniscap、IOSG等参投。[2022/2/17 9:59:20]
所谓的跨链应用是指在两个区块链之间进行关联交易的过程。通俗的说就是当区块链A中进行一笔交易时,这笔交易会被映射到区块链B,从而引发区块链B中的一系列后续活动。
跨链协议pNetwork发布攻击事件进展:已修复漏洞,未来几天将逐渐重启受影响桥接:9月20日消息,跨链协议pNetwork发推发布攻击事件最新进展:BSC桥接上pBTC的漏洞已被识别并完成修复。随后将发布详细的事后分析。目前团队正在对桥接进行广泛的审查,这些桥接将在未来几天逐渐重启。在最初的几天里,这些桥接将采取额外的安全措施,这意味着交易处理速度会降低,以保证安全性。具体而言,EOS上的pBTC、Telos上的pBTC、EOS上的pLTC现在已经恢复运行,并会在最初几天采取额外的安全措施。交易处理时间预计将变长。与此同时,BSC上的pBTC正常运行,但目前无法兑换,因为其桥接被暂停,请等待进一步通知。
今日早前消息,pNetwork发推称攻击者利用其代码漏洞攻击了BSC链上的pBTC,攻击者窃取了277枚BTC(约1308万美元)。pNetwork表示,其他跨链桥没有受到影响,pNetwork中的其他资金是安全的。跨链桥目前正在修复,后续将为BSC上pBTC持有者制定解决方案,并表示如果黑客返还资金,将提供150万美元赏金。[2021/9/20 23:38:51]
这些活动可以是简单的区块链A中的资产“转移”到区块链B、可以是区块链A中的资产兑换为区块链B中的资产......
基于HECO的跨链借贷项目FilDA DAO Pool首次HT分红即将开启:2月5日20:00,FilDA DAO Pool进行首轮HT分红,在周五晚20:00快照DAO池锁币数量,按照锁币数量分发HT分红。DAO Pool参与者将在每周享平台收益回购HT分红。
据了解,FilDA作为首个基于HECO的跨链借贷DeFi项目,于2021年1月5日晚20:00开启创世挖矿Fair launch,首发HUSD、HBTC、HT、ELA-HECO、USDT-HECO、HDOT、HLTC、HBCH、ETH、HPT、HBSV、HXTZ等13种资产的借贷功能,同时也是HECO首个公开平台各项APY数据,存借双向实时透明数据的借贷项目。
目前,FilDA 平台存借款总额高峰值突破3.7亿美元,FilDA LP超过585万美金,位居HECO项目前三甲。FilDA项目无募资,无预挖,致力于HECO首选的用户友好型的DeFi借贷平台。[2021/2/5 19:00:49]
在去中心化的跨链应用出现之前,实际上我们已经有了大家司通见惯的“跨链”应用-----中心化交易所。
当我们想把以太坊中的ERC-20代币HUSD换为HECO中的HUSD时,我们会将以太坊中的HUSD充值到我们在火币的以太坊地址,然后再将充值的HUSD提币提到我们在HECO中的钱包地址。在这个过程中我们就通过火币完成了一次将HUSD从以太坊转到HECO的跨链交易。
然而通过去中心化的跨链应用,我们就再也不用登录中心化交易所、再也不需要进行繁琐的提币验证、再也不受提币金额的限制,只需要登录我们的数字货币钱包,在钱包中进行各种操作。它带来的直接效益是提高了资产跨链的效率,带来的无形优势更是传统中心化交易所无法比拟的:一方面极大保护了用户的交易隐私,另一方面给予了用户无与伦比的交易自由。
跨链应用的诞生将交易的自由度、深度和广度都全面提升到了一个更高的维度。
正因为业界看到了去中心化跨链应用的优势及其潜在的巨大市场空间,因此以太坊生态间的跨链项目在今年如雨后春笋般涌现。
然而“天下没有免费的午餐”,任何一项新兴技术的诞生和应用都不是一帆风顺的,更何况在区块链这个无监管、隐私、自由的虚拟世界。
以太坊生态间跨链应用出现的时间并不长,在技术方面也还存在大量改进的空间,现在还只是在刚刚兴起阶段,无论在跨链速度、交易性能、交易深度方面都还存在极大的改进空间。然而当下业界面临的最大挑战似乎还不是上面这些问题,而是迫在眉睫、亟待解决的安全问题。
6月29日,THORChain受到恶意攻击。
7月3日,跨链项目Chainswap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万美元,跨链桥暂停使用。
7月11日,跨链项目Chainswap发布推文表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万美元。
7月12日,跨链项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超过787万美元。
从6月29日到现在,不到一个月的时间,就已经发生了如此多的安全事故,这必须引起所有项目方的注意和警惕。
我们相信跨链应用现在只是开始,针对跨链应用的攻击现在更只是开始。应对这个全新的挑战,项目方要高度关注项目的审计;作为从业者的灵踪安全已经作好全面的准备,无论在技术储备还是在预测事故的报警机制方面,我们都已经准备好迎接这场全新的挑战,直面这场全新的战斗。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。