在无缝区块链集成之前，Web3 不会成为主流：随着越来越多的桥接攻击，这意味着什么？

早在 2022 年 XNUMX 月，加密货币网络 罗宁 透露它已成为有史以来最大的黑客攻击之一的受害者，遭受的破坏使攻击者能够 窃取超过 540 亿美元 价值以太坊和美元硬币。 该事件导致黑客利用了名为 Ronin Bridge 的服务中的漏洞。 这是最近对“区块链桥”的许多成功攻击之一，这些攻击引起了人们对其固有安全效率低下的关注。

区块链桥，有时称为网络桥，是一种服务，可以让加密货币持有者将他们的数字资产从一个区块链转移到另一个区块链。 它们发挥了重要作用，因为加密货币通常是孤立的并且缺乏互操作性，这意味着你可以将比特币发送到以太坊钱包地址。 由于这种孤立的性质，桥梁已成为加密经济中的一种关键机制。

桥接服务实际上并不将一种数字资产转移到另一条链上。 相反，他们所做的是“包装”加密货币代币，以便将它们转换为另一条链上的新资产。 因此，如果用户想要将比特币连接到 Solana，该桥将通过将原始 BTC 锁定在钱包地址中来冻结原始 BTC，然后吐出可以在第二条链上使用的所谓的打包 BTC（WBTC）。 它可以被认为是一种提供完全相同货币价值的礼品卡，只能在特定商店使用。

由于它们的工作方式，桥梁因此拥有大量锁定在智能合约中的加密货币代币储备，这些储备使它们对黑客特别有吸引力。

正如加密货币的拥护者所知道的那样，任何保存在链上的价值在一天中的任何时候都可能受到攻击。 互联网永远不会离线，这意味着任何网桥持有的代币都可以随时访问。

Ronin Hack 显示了中心化的危险

 就美元价值而言，对 Ronin 网络的攻击是有史以来最大的 DeFi 抢劫案之一。 Ronin 是一种以太坊侧链，可以以比主网络更快的速度进行更便宜的交易。 它是流行的“赚钱”加密货币游戏 Axie Infinity 的首选桥梁，这意味着它不断处理数百万美元的加密货币和稳定币。

侧链是一种区块链扩展解决方案，需要一个桥来连接到其他链。 使用 Ronin，用户可以将他们的 ETH 和薄荷包裹的 ETH 锁定在替代网络上。 交易通过权威证明共识算法进行处理和批准。 使用此模型，必须有 5 个验证者中的 9 个同意交易才能达成共识。 然而，Ronin 的四个验证器由一家公司运营——Ronin 的开发者 Sky Mavis。

这是一个高度集中的设置，源于 Axie Dao 决定在 2021 年 XNUMX 月设置一个无气体 RPC 节点以尝试修复网络拥塞。 DAO 将 Sky Mavis 密钥列入许可名单，以代表其签署交易。 这应该只是一个临时安排，但白名单从未被撤销。 这个 创造了一个开口 攻击者——据说是朝鲜赞助的拉撒路集团——使用社会工程技术破解了 Sky Mavis 的四把钥匙。 黑客随后在 RPC 代码中发现了一个漏洞，使其控制了第五个验证者并允许其进行非法取款。

主要问题是 Ronin 用于签署交易的多重签名系统由于缺乏去中心化而受到损害。 它说明了安全机制的弱点，其中大部分治理集中在单个实体手中。

智能合约漏洞持续存在

 Ronin 黑客事件不是一次性的，而只是对区块链桥的一系列备受瞩目的攻击中的最新一次，这些攻击已导致价值数百万美元的价值损失。 一个月前，在对 Qubit Bridge 的攻击之后，攻击者成功窃取了价值约 80 万美元的以太坊。

这是一项由 Qubit Finance 平台运营的服务，使用户能够通过以太坊和币安智能链网络借出和借入数字资产。 例如，它可以存入 ERC-20 代币并获得 BEP-20 代币作为交换，然后可以在 Binance 链上使用。

Qubit Bridge 因其智能合约代码中的“逻辑错误”而遭到黑客攻击。 该漏洞使黑客能够使用恶意数据操纵桥接器，因此他或她可以提取 BSC 代币而无需在以太坊上进行任何存款。 一个 袭击的尸检 发现 QBridge 智能合约没有正确验证所需数量的 ETH 是否被锁定。 相反，黑客能够出示不存在存款的虚假证明。

该事件凸显了智能合约漏洞如何在 DeFi 中仍然是一个长期存在的问题，尤其是对于区块链桥而言。 绝大多数桥接攻击都针对智能合约中的错误，智能合约是在满足某些条件时自动执行的自动合约。

桥梁是扩大加密范围的关键

 自从新兴行业开始流行以来，加密平台一直受到层出不穷的攻击。 DeFi 的拥护者表示，它可以提供比传统金融服务更容易获得和更公平的替代方案，但随着空间的发展，它已经经受了本质上是一场火灾的考验。 对网桥的攻击与加密货币交换和 DeFi 协议抢劫一样司空见惯。 问题在于，像交易所和协议一样，桥梁是高风险平台，拥有巨大的价值，其中任何一个平台都可能容易受到底层代码错误的影响。

人们普遍认为，如果没有适当的攻击风险解决方案，加密货币和 DeFi 永远不会得到广泛采用。 世界上绝大多数的价值都由投资银行和大型对冲基金等机构投资者持有。 此类组织将合规性和资金安全置于可能获得的任何潜在利润之上。 因此，在解决安全问题之前，DeFi 和加密货币不太可能成为一个利基投资行业。

桥梁安全尤为重要。 区块链的孤立性质是一个严重的障碍，限制了任何去中心化应用程序的潜在范围。 建立在以太坊上的 dApp 无法与基于不同区块链的其他人对话。 它无法与世界上最有价值和最广泛使用的加密货币比特币进行交易，这意味着 BTC 持有者无法与 DeFi 生态系统进行交互。 如果加密货币将变得无处不在，用户必须有一种安全的方式与不同的链进行通信。

建造更好的桥梁

 好消息是，业内有些人认识到安全区块链连接的重要性。 一个令人兴奋的前景是 AllianceBlock的 很有前途 联桥，它支持包括以太坊、币安智能链、Avalanche、Polygon、Arbirtrum、Optimism 和 Energy Web 在内的主要网络，具有独特的基础设施，更加去中心化并提供更快和更安全的性能。

与依赖单个或仅几个实体来验证交易是否合法的中心化桥不同，去中心化桥基于与区块链本身相同的原则。 有多个运营商利用结构良好的共识机制来建立交易的有效性。 AllianceBridge 是一个去中心化的桥梁，它开发了一种独特的方法来确保达成共识。

与其他人一样，AllianceBridge 将其收到的代币锁定到智能合约中，然后在目标区块链上发行打包的代币。 这些打包的代币将存在于第二条链上，直到用户决定在原始网络上赎回它们。 此时，被包装的代币被烧毁，这意味着它们不再存在，而原生链上的原始代币被解锁。

AllianceBridge 的不同之处在于它采用了与 EVM 兼容的网桥运营商网络。 此外，它还利用强大的第三方 Hedera Hashgraph 共识服务 这是由创新的“八卦八卦”共识算法。

使用 HCS 服务，区块链应用程序和网络可以将消息提交到 Hedera 公共分类账，在那里它们被加盖时间戳并以完全透明的方式排序。 这使得 AllianceBridge 可以在不保持其网桥运营商之间同步的情况下达成共识。 这意味着更高的性能和高度的去中心化，而 HCS 提供了额外的信任层，使桥梁更加安全。

AllianceBridge 的智能合约，用于锁定原始资产和铸造和烧毁包裹的代币，提供了更多的保证。 整个智能合约代码库是为了与 EIP-2535 标准产生共鸣而编写的，并且已经 由 Omniscia 全面审核. 在审核期间，Omniscia 指出了一些潜在问题，AllianceBlock 在代码上线之前及时修复了这些问题。

AllianceBridge 的安全性和可靠性在扩大 AllianceBlock 的 DeFi 产品套件的实用性方面发挥了关键作用，包括 DeFi 终端，这为项目在多个受支持的网络和 dApp 上启动流动性挖掘和质押活动提供了一种简单的方法。 凭借其安全的区块链互操作性协议，AllianceBlock 正在为丰富、互联的 Web3 生态系统的发展和发展奠定坚实的基础。

–广告–