早在2022年3月,加密货币网络Ronin就透露它已成为有史以来最大的黑客攻击之一的受害者,该漏洞使攻击者窃取了价值超过5.4亿美元的以太坊和美元硬币。该事件导致黑客利用了名为RoninBridge的服务中的漏洞。这是最近对“区块链桥”的许多成功攻击之一,这些攻击引起了人们对其固有安全效率低下的关注。
区块链桥,有时称为网络桥,是一种服务,可以让加密货币持有者将他们的数字资产从一个区块链转移到另一个区块链。它们发挥了重要作用,因为加密货币通常是孤立的并且缺乏互操作性,这意味着你可以将比特币发送到以太坊钱包地址。由于这种孤立的性质,桥梁已成为加密经济中的一种关键机制。
桥接服务实际上并不将一种数字资产转移到另一条链上。相反,他们所做的是“包装”加密货币代币,以便将它们转换为另一条链上的新资产。因此,如果用户想要将比特币连接到Solana,该桥将通过将原始BTC锁定在钱包地址中来冻结原始BTC,然后吐出可以在第二条链上使用的所谓的打包BTC。它可以被认为是一种提供完全相同货币价值的礼品卡,只能在特定商店使用。
天风证券:未来区块链游戏和元宇宙将是 NFT 行业扩张的主要领域:金色财经报道,天风证券发布研究报告称,随着基础设施层侧链、Layer2等扩容解决方案和去中心化可修复存储系统的技术突破,交易速度与交易成本对区块链游戏的限制大幅降低,区块链游戏和元宇宙的经济体系得到安全可靠的存储保障,未来区块链游戏和元宇宙领域将是NFT行业扩张的主要领域,相关标的包括各游戏公司和元宇宙Roblox、汤姆猫。衍生应用层的价值捕获主要基于流量和需求变现,天风证券认为基于平台流量有潜力搭建NFT交易平台的公司包括哔哩哔哩(视频、游戏发行)、芒果超媒(视频)、快手(短视频)、心动公司(02400)(游戏发行)、美团(生活服务)。(新浪港股)[2021/10/22 20:48:02]
由于它们的工作方式,桥梁因此拥有大量锁定在智能合约中的加密货币代币储备,这些储备使它们对黑客特别有吸引力。
声音 | 爱建集团:旗下爱建信托是中国煤炭贸易区块链标准与检测工作小组创始单位之一:爱建集团(600643.SH)在互动平台表示,旗下爱建信托是中国煤炭贸易区块链标准与检测工作小组创始成员单位之一,目前仅为关注、研究和探讨如何利用区块链技术来服务和对接公司金融业务。[2019/11/27]
正如加密货币的拥护者所知道的那样,任何保存在链上的价值在一天中的任何时候都可能受到攻击。互联网永远不会离线,这意味着任何网桥持有的代币都可以随时访问。
RoninHack显示了中心化的危险
就美元价值而言,对Ronin网络的攻击是有史以来最大的DeFi抢劫案之一。Ronin是一种以太坊侧链,可以以比主网络更快的速度进行更便宜的交易。它是流行的“赚钱”加密货币游戏AxieInfinity的首选桥梁,这意味着它不断处理数百万美元的加密货币和稳定币。
侧链是一种区块链扩展解决方案,需要一个桥来连接到其他链。使用Ronin,用户可以将他们的ETH和薄荷包裹的ETH锁定在替代网络上。交易通过权威证明共识算法进行处理和批准。使用此模型,必须有9个验证者中的5个同意交易才能达成共识。然而,Ronin的四个验证器由一家公司运营——Ronin的开发者SkyMavis。
动态 | 上半年政府上链占比两成,三家上市公司落地区块链+政务:金色财经报道,截至今年上半年,全国33个省市的共有71项区块链政务应用,占区块链应用总量的20.3%。2019年第二季度区块链政务应用的数量,较第一季度上涨了59.3%。在A股上市公司中,有7家公司同时涉足区块链和政务领域。不过只有数字认证(300579.SZ)、恒久科技(002808.SZ)、常山北明(000158.SZ)能将二者有效结合,未来也将充分受益区块链政务的成长。[2019/11/12]
这是一个高度集中的设置,源于AxieDao决定在2021年11月设置一个无气体RPC节点以尝试修复网络拥塞。DAO将SkyMavis密钥列入许可名单,以代表其签署交易。这应该只是一个临时安排,但白名单从未被撤销。这为攻击者创造了机会,该集团使用社会工程技术来破坏SkyMavis的四把钥匙。黑客随后在RPC代码中发现了一个漏洞,使其控制了第五个验证者并允许其进行非法取款。
主要问题是Ronin用于签署交易的多重签名系统由于缺乏去中心化而受到损害。它说明了安全机制的弱点,其中大部分治理集中在单个实体手中。
动态 | 国家电网青海分公司利用区块链技术推动能源转型:6月28日,中国经济网发文《青海能源转型迈大步》。文章指出,为助力青海清洁能源特别是新能源大规模开发利用,国家电网结合泛在电力物联网建设,在青海开展了多项课题研究、技术创新和探索实践。国网电力公司在青海首创的基于区块链技术的电力市场化交易平台,可实现多个交易主体间的智能合约、诚信交易、信息透明化等功能,在区块链中精确记录能量流、信息流、资金流,为多品种电力交易提供技术支持。[2019/6/28]
智能合约漏洞持续存在
Ronin黑客事件不是一次性的,而只是对区块链桥的一系列备受瞩目的攻击中的最新一次,这些攻击已导致价值数百万美元的价值损失。一个月前,在对QubitBridge的攻击之后,攻击者成功窃取了价值约8000万美元的以太坊。
这是一项由QubitFinance平台运营的服务,使用户能够通过以太坊和币安智能链网络借出和借入数字资产。例如,它可以存入ERC-20代币并接收BEP-20代币作为交换,然后可以在Binance链上使用。
动态 | 联想加码布局区块链 签署生鲜溯源战略合作:据新浪科技报道,由联想服务领衔的区块链溯源战略合作签约仪式今日举行,联想服务、上海鱼我所欲供应链管理有限公司及中国水产流通与加工协会帝王蟹分会正式成为生鲜溯源战略合作伙伴。据联想方面介绍,“数矩溯源系统”平台是以区块链为底层技术建立的基于大数据分析的食品信息溯源平台,可以贯穿帝王蟹源头、运输、暂养、物流到销售全链条,利于解决帝王蟹行业食品安全、品质、口感和价格存在的问题。[2019/6/6]
QubitBridge因其智能合约代码中的“逻辑错误”而遭到黑客攻击。该漏洞使黑客能够使用恶意数据操纵桥接器,因此他或她可以提取BSC代币而无需在以太坊上进行任何存款。对攻击的尸检发现,QBridge智能合约没有正确验证所需数量的ETH已被锁定。相反,黑客能够出示不存在存款的虚假证明。
该事件凸显了智能合约漏洞如何在DeFi中仍然是一个长期存在的问题,尤其是对于区块链桥而言。绝大多数桥接攻击都针对智能合约中的错误,智能合约是在满足某些条件时自动执行的自动合约。
桥梁是扩大加密范围的关键
自从新兴行业开始流行以来,加密平台一直受到层出不穷的攻击。DeFi的拥护者表示,它可以提供比传统金融服务更容易获得和更公平的替代方案,但随着空间的发展,它已经经受了本质上是一场火灾的考验。对网桥的攻击与加密货币交换和DeFi协议抢劫一样司空见惯。问题在于,像交易所和协议一样,桥梁是高风险平台,拥有巨大的价值,其中任何一个平台都可能容易受到底层代码错误的影响。
人们普遍认为,如果没有适当的攻击风险解决方案,加密货币和DeFi永远不会得到广泛采用。世界上绝大多数的价值都由投资银行和大型对冲基金等机构投资者持有。此类组织将合规性和资金安全置于可能获得的任何潜在利润之上。因此,在解决安全问题之前,DeFi和加密货币不太可能成为一个利基投资行业。
桥梁安全尤为重要。区块链的孤立性质是一个严重的障碍,限制了任何去中心化应用程序的潜在范围。建立在以太坊上的dApp无法与基于不同区块链的其他人对话。它无法与世界上最有价值和最广泛使用的加密货币比特币进行交易,这意味着BTC持有者无法与DeFi生态系统进行交互。如果加密货币将变得无处不在,用户必须有一种安全的方式与不同的链进行通信。
建造更好的桥梁
好消息是,业内有些人认识到安全区块链连接的重要性。一个令人兴奋的前景是AllianceBlock极具前景的AllianceBridge,它支持包括以太坊、币安智能链、Avalanche、Polygon、Arbirtrum、Optimism和EnergyWeb在内的主要网络,其独特的基础设施更加去中心化并提供更快、更安全的性能。
与依赖单个或仅几个实体来验证交易是否合法的中心化桥不同,去中心化桥基于与区块链本身相同的原则。有多个运营商利用结构良好的共识机制来建立交易的有效性。AllianceBridge是一个去中心化的桥梁,它开发了一种独特的方法来确保达成共识。
与其他人一样,AllianceBridge将其收到的代币锁定到智能合约中,然后在目标区块链上发行打包的代币。这些打包的代币将存在于第二条链上,直到用户决定在原始网络上赎回它们。此时,被包装的代币被烧毁,这意味着它们不再存在,而原生链上的原始代币被解锁。
AllianceBridge的不同之处在于它采用了与EVM兼容的网桥运营商网络。此外,它还利用了强大的第三方HederaHashgraph共识服务,该服务由创新的“gossip-about-gossip”共识算法提供支持。
使用HCS服务,区块链应用程序和网络可以将消息提交到Hedera公共分类账,在那里它们被加盖时间戳并以完全透明的方式排序。这使得AllianceBridge可以在不保持其网桥运营商之间同步的情况下达成共识。这意味着更高的性能和高度的去中心化,而HCS提供了额外的信任层,使桥梁更加安全。
AllianceBridge的智能合约,用于锁定原始资产和铸造和烧毁包裹的代币,提供了更多的保证。整个智能合约代码库的编写与EIP-2535标准产生共鸣,并已通过Omniscia的全面审核。在审核期间,Omniscia指出了一些潜在问题,AllianceBlock在代码上线之前及时修复了这些问题。
AllianceBridge的安全性和可靠性在扩展AllianceBlock的DeFi产品套件的实用性方面发挥了关键作用,它为项目在多个受支持的网络和dApp上启动流动性挖掘和质押活动提供了一种简单的方法。凭借其安全的区块链互操作性协议,AllianceBlock正在为丰富、互联的Web3生态系统的发展和发展奠定坚实的基础。
今天的分享到此结束了,有问题欢迎评论区留言私信!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。