早在 2022 年 XNUMX 月,加密货币网络 罗宁 透露它已成为有史以来最大的黑客攻击之一的受害者,遭受的破坏使攻击者能够 窃取超过 540 亿美元 价值以太坊和美元硬币。 该事件导致黑客利用了名为 Ronin Bridge 的服务中的漏洞。 这是最近对“区块链桥”的许多成功攻击之一,这些攻击引起了人们对其固有安全效率低下的关注。
区块链桥,有时称为网络桥,是一种服务,可以让加密货币持有者将他们的数字资产从一个区块链转移到另一个区块链。 它们发挥了重要作用,因为加密货币通常是孤立的并且缺乏互操作性,这意味着你可以将比特币发送到以太坊钱包地址。 由于这种孤立的性质,桥梁已成为加密经济中的一种关键机制。
桥接服务实际上并不将一种数字资产转移到另一条链上。 相反,他们所做的是“包装”加密货币代币,以便将它们转换为另一条链上的新资产。 因此,如果用户想要将比特币连接到 Solana,该桥将通过将原始 BTC 锁定在钱包地址中来冻结原始 BTC,然后吐出可以在第二条链上使用的所谓的打包 BTC(WBTC)。 它可以被认为是一种提供完全相同货币价值的礼品卡,只能在特定商店使用。
由于它们的工作方式,桥梁因此拥有大量锁定在智能合约中的加密货币代币储备,这些储备使它们对黑客特别有吸引力。
正如加密货币的拥护者所知道的那样,任何保存在链上的价值在一天中的任何时候都可能受到攻击。 互联网永远不会离线,这意味着任何网桥持有的代币都可以随时访问。
Ronin Hack 显示了中心化的危险
这是一个高度集中的设置,源于 Axie Dao 决定在 2021 年 XNUMX 月设置一个无气体 RPC 节点以尝试修复网络拥塞。 DAO 将 Sky Mavis 密钥列入许可名单,以代表其签署交易。 这应该只是一个临时安排,但白名单从未被撤销。 这个 创造了一个开口 攻击者——据说是朝鲜赞助的拉撒路集团——使用社会工程技术破解了 Sky Mavis 的四把钥匙。 黑客随后在 RPC 代码中发现了一个漏洞,使其控制了第五个验证者并允许其进行非法取款。
主要问题是 Ronin 用于签署交易的多重签名系统由于缺乏去中心化而受到损害。 它说明了安全机制的弱点,其中大部分治理集中在单个实体手中。
智能合约漏洞持续存在
Qubit Bridge 因其智能合约代码中的“逻辑错误”而遭到黑客攻击。 该漏洞使黑客能够使用恶意数据操纵桥接器,因此他或她可以提取 BSC 代币而无需在以太坊上进行任何存款。 一个 袭击的尸检 发现 QBridge 智能合约没有正确验证所需数量的 ETH 是否被锁定。 相反,黑客能够出示不存在存款的虚假证明。
该事件凸显了智能合约漏洞如何在 DeFi 中仍然是一个长期存在的问题,尤其是对于区块链桥而言。 绝大多数桥接攻击都针对智能合约中的错误,智能合约是在满足某些条件时自动执行的自动合约。
桥梁是扩大加密范围的关键
建造更好的桥梁
好消息是,业内有些人认识到安全区块链连接的重要性。 一个令人兴奋的前景是 AllianceBlock的 很有前途 联桥,它支持包括以太坊、币安智能链、Avalanche、Polygon、Arbirtrum、Optimism 和 Energy Web 在内的主要网络,具有独特的基础设施,更加去中心化并提供更快和更安全的性能。
与依赖单个或仅几个实体来验证交易是否合法的中心化桥不同,去中心化桥基于与区块链本身相同的原则。 有多个运营商利用结构良好的共识机制来建立交易的有效性。 AllianceBridge 是一个去中心化的桥梁,它开发了一种独特的方法来确保达成共识。
与其他人一样,AllianceBridge 将其收到的代币锁定到智能合约中,然后在目标区块链上发行打包的代币。 这些打包的代币将存在于第二条链上,直到用户决定在原始网络上赎回它们。 此时,被包装的代币被烧毁,这意味着它们不再存在,而原生链上的原始代币被解锁。
AllianceBridge 的不同之处在于它采用了与 EVM 兼容的网桥运营商网络。 此外,它还利用强大的第三方 Hedera Hashgraph 共识服务 这是由创新的“八卦八卦”共识算法。
使用 HCS 服务,区块链应用程序和网络可以将消息提交到 Hedera 公共分类账,在那里它们被加盖时间戳并以完全透明的方式排序。 这使得 AllianceBridge 可以在不保持其网桥运营商之间同步的情况下达成共识。 这意味着更高的性能和高度的去中心化,而 HCS 提供了额外的信任层,使桥梁更加安全。
AllianceBridge 的智能合约,用于锁定原始资产和铸造和烧毁包裹的代币,提供了更多的保证。 整个智能合约代码库是为了与 EIP-2535 标准产生共鸣而编写的,并且已经 由 Omniscia 全面审核. 在审核期间,Omniscia 指出了一些潜在问题,AllianceBlock 在代码上线之前及时修复了这些问题。
AllianceBridge 的安全性和可靠性在扩大 AllianceBlock 的 DeFi 产品套件的实用性方面发挥了关键作用,包括 DeFi 终端,这为项目在多个受支持的网络和 dApp 上启动流动性挖掘和质押活动提供了一种简单的方法。 凭借其安全的区块链互操作性协议,AllianceBlock 正在为丰富、互联的 Web3 生态系统的发展和发展奠定坚实的基础。
–广告–
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean