LANA:我们能从 Solana 虫洞黑客事件中学到什么?

2022年2月2日,将Solana区块链连接到以太坊的Solana虫洞桥被黑客入侵,窃取了超过3亿美元的ETH。一周后,这起事件似乎画上了句号。然而,从这场灾难中仍有很多值得学习的地方,特别是关于跨链资产的安全性。

Solana的虫洞攻击是历史上第二大加密货币黑客攻击,仅次于PolyNetwork几个月前价值6亿美元的攻击。虫洞是一个区块链桥,它允许将NFT和代币等资产从一个区块链转移到另一个区块链。黑客能够虫洞合约,让他们认为他们在Solana上拥有以太坊,而实际上他们没有,因此能够将120,000ETH提取到以太坊区块链中。

Coinbase CEO:制裁一项技术是不好的先例,我们将遵守法律:金色财经报道,Coinbase CEO Brian Armstrong就Tornado Cash事件发推评论称,在我看来,制裁一项技术(而不是个人或实体)似乎是一个糟糕的先例,它应该受到质疑,可能会产生许多下游的意外后果。他也表示,Coinbase将永远遵守法律。

此前消息,美国财政部将Tornado Cash列入黑名单,禁止美国公民使用。[2022/8/15 12:26:17]

WazirX CEO评论印度加密税法:我们已经进入痛苦时期:3月26日消息,印度周五通过严苛的加密税法,印度最大加密交易所之一WazirX的首席执行官兼创始人Nischal Shetty 在接受采访时表示,“我们已经进入了痛苦时期。这几乎就像不让该行业发挥作用一样,现在所有外国技术都将在印度占据主导地位,我们不希望这种情况发生在加密领域。”

Shetty对新税法最大的反对意见是源头代扣税(TDS),只要印度人购买或出售加密货币,就会征收该税款。他说,“1%的TDS将扼杀流动性,这意味着最终每个人的盈利能力都会下降。这是双输。”

不允许不同加密货币间相互抵消损益的举措甚至比对加密利润征收30%的资本利得税还要糟糕。他指出,在某些情况下,由于新税收的运作方式,印度投资者可能会损失比其投资金额更多的钱。Shetty透露,与政府的讨论仍在进行中,正在等待与政府举行行业会议。

据此前报道,印度议会周五通过了一项有争议的税收提案,一周后,印度将开始对加密货币交易征收30%的资本利得税。除了资本利得税,印度民众在使用加密货币进行交易时,还必须支付1%的源头代扣税(TDS),以及不抵消损益和赠与税。印度加密税法将于4月1日生效。(CoinDesk)[2022/3/26 14:19:20]

这立即在Solana社区引起轩然大波,因为Solana锁定的总价值中近3%现在没有任何有形资产作为后盾。因此,Solana的价格几乎立即下跌了10%,其整个DeFi生态系统面临崩溃的风险。

墨西哥参议员:我们需要比特币成为墨西哥的法定货币:金色财经报道,Bitcoin Magazine发推称,墨西哥参议员Indira Kempis de I表示,我们需要比特币成为墨西哥的法定货币。[2022/3/18 14:04:00]

桥水基金联席CIO Prince:我们没有考虑数字货币的闪光点:日前,桥水基金联席CIO Prince表示,随着经济持续走强,运作空间在缩小,相对其他资产,市场现在低配大宗商品,大宗商品的供需动能已经反转,我们没有考虑数字货币的闪光点。[2018/1/25]

幸运的是,虫洞的母公司JumpTrading及时介入“救场”,“自掏腰包”补充了120,000ETH,短短一天后,虫洞桥重新上线。JumpTrading的行动阻止了整个SolanaDeFi领域可能发生的多米诺骨牌效应。

尽管这一事件已经基本解决,但加密货币生态系统可以从这场灾难中吸取很多教训,这将有助于创造一个更安全的多链未来。

最明显的教训是网桥安全的重要性。随着不同区块链之间的桥接变得越来越普遍,数百亿美元将受到威胁,所有这些都将面临被黑客入侵的风险。虫洞与PolyNetwork一起向我们展示了这一现实,PolyNetwork是一个基于以太坊的多链桥,在加密货币历史上遭受了最大的黑客攻击。两次大型黑客攻击都是针对网桥并非巧合,未来很可能还会有更多。

对于从桥接资产衍生的任何资产,重要的是要知道资产来自哪个桥,因为我们现在知道并非所有桥接资产都是平等的。如果Solana上每个以太坊都基于它来自哪个桥而变得独一无二,那么DeFi平台上的流动性和效率将会降低,但一座桥的倒塌并不意味着DeFi的崩溃。

同样,完全去信任和去中心化的多链系统,例如在Cosmos和Polkadot上的系统,将变得更加普遍。如果桥接资产的功能固有地内置于协议中,那么它就更安全,不会受到漏洞的攻击,因此对消费者来说更有价值。Cosmos和Polkadot都在创建互操作性中心,这将使各种不同的区块链能够相互操作,同时确保稳定性和安全性。

综上所述,随着加密货币世界的成熟,越来越多的资金被锁定在不同的协议和智能合约中,黑客攻击和利用的风险只会继续上升。网桥将是最脆弱的平台之一,因为它们需要多个不同区块链的安全性,并且是互操作性的关键。为了确保多链未来的安全,网桥将需要变得更加去中心化、安全,并能抵御不同类型的攻击,否则就有可能成为历史上新的最大的加密货币黑客攻击。

作者:比推LincolnMurr,AmyLiu

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

PEPEWEB:Web3 创作者须知的 10 种信息挖掘策略

进入Web3研究当你可能想要的所有信息都没有限制且未经许可时,研究看起来会有所不同。从《华尔街日报》到JStor再到皮尤研究中心,你是否需要订阅才能获得信息,就像你作为一名Web2创作者所需要的.

[0:0ms0-0:749ms