2022 Saw 跨链桥黑客攻击占主导地位

在 Celcius 和 FTX 等许多加密货币巨头倒闭之后，令人担忧的是 DEFI 黑客可能是今年第二大最引人注目的趋势。其中最突出的是跨链桥黑客攻击。

根据一个 r 出口通过加密数据聚合器 Token Terminal，跨链桥是 50% 的受害者 DEFI 功绩。在两年的时间里，黑客利用其独特的漏洞窃取了大约 2.5 亿美元。相比之下，损失的金额令人垂涎 DEFI 贷款黑客（718 亿美元）和去中心化交易所同期的黑客攻击（362 亿美元）。

2022 年上半年，利用跨链桥进行的盗窃与 58 年同期相比增加了 2021%。

🌉 Bridge exploits 占所有 DeFi exploits 的 ~50%，损失资产总计 ~$2.5B
这些黑客攻击通常可归因于智能合约漏洞（例如 Wormhole 和 Nomad）或泄露的私钥（例如 Ronin 和 Harmony）。
创建安全的桥梁需要什么？ pic.twitter.com/LrVf0W0zeK
—令牌终端（@tokenterminal） 2022 年 10 月 18 日

今年有多个著名的桥梁黑客攻击。 200 月，在开发人员更改其智能合约后，Nomad 遭到黑客攻击，损失约 50 亿美元。结果，黑客能够创建虚假的加密交易以从其储备中提取资金。一个月前，XNUMX 万个钱包受到影响攻击在跨链 Harmony Horizon 桥上。黑客留下了 100 亿美元的资金。

允许区块链进行通信

跨链桥使区块链能够相互通信。它们旨在满足在没有中央授权的情况下在它们之间转移资产的日益增长的需求。他们解决了区块链的一个核心问题：他们很难一起工作和沟通。在大多数方面，区块链是封闭空间。跨链桥有助于打开它们并增加流动性。

这些桥充当一种“中立区”，不属于它支持通信的任何一个区块链。例如，如果您想购买一台以太币 NFT 用你的比特币，不想使用交易所。

2022 年是跨链使用的突破年。随着用户期望区块链具有更高的互操作性，跨链桥接黑客的增加也有所增加。由于网桥相对较新且不那么久经沙场，黑客越来越多地求助于它们来轻松发财。与所有技术一样，基础设施落后于采用是很常见的。

桥梁变得更安全

大多数网桥都是联合多重签名的一种形式，这意味着它们需要多个签名才能批准交易。根据谢尔盖·戈尔布诺夫（Sergey Gorbunov），滑铁卢大学助理教授和密码学负责人 Algorand，其中心化性质使其不那么安全。 “在 Web3 中，任何活动都会带来额外的风险：流动性提供比质押风险更大；交易比持有风险更大，链间交易比单链内交易风险更大，”他说。 “因此，跨链建设者应该努力实现更强大的保安比他们连接的链条。然而，大多数链间服务提供的安全性较弱。”

但是，没有必要恐慌。每一次黑客攻击都会对桥梁的漏洞进行更严格的审查，从而降低它们再次发生的可能性。尽管如果您拥有今年被盗的 2.5 亿美元中的一部分，这并没有多少安慰。

过去 6 个月仅在跨链桥黑客攻击中损失的资金
– 虫洞：325 亿美元
– 浪人：540 亿美元
– 和谐：100 亿美元
- Jason Choi（@mrjasonchoi） 2022 年 6 月 27 日

与此同时，更多 Layer 1 正在寻找使用安全、通用基础设施支持链间连接的方法。 “Polygon 和 Osmosis 就是很好的例子，它们与 Axelar 合作以确保其生态系统中的开发人员知道他们有一个安全的链间通信选项，”他继续说道。 “最终，这些技术是无需许可的，因此生态系统领导者需要将安全实践设置为默认设置，并在他们的社区中建立意识。”

根据 Gorbunov 教授的说法，开发人员需要更多的教育才能转向更多的跨链思维。 “单链思维将桥接留给了用户，这会带来不必要的风险和糟糕的用户体验。为跨链本地构建意味着开发人员可以创建一键式体验，在任何链上集成任何资产、任何功能。”

加密货币犯罪正在减少

该领域的参与者正在注意到这些风险，希望就在眼前。近日，专注于安全跨链通信的网络Axelar宣布其生态系统资助计划. 该计划旨在加快开发可以取代中心化交易所的去中心化应用程序和协议。发展伙伴包括仲裁、圆形、渗透和多边形。

Gorbunov 教授是 Axelar 的联合创始人。

他说：“EFP 以及 Axelar 与 Layer 1 生态系统建立的合作伙伴关系显示了围绕 Web3 开发的承诺，这种开发可以通过安全、通用的链间基础设施实现。”

还有其他令人高兴的理由。根据 Chainalysis 最近的 2022 Crypro 犯罪报告，整个生态系统的非法交易占总数的比例正在下降。涉及非法地址的交易仅占 0.15 年加密货币交易量的 2021%。尽管非法交易量的原始价值达到了有史以来的最高水平。

根据该报告，2019 年所有交易中有 3.37% 与某种犯罪活动有关。到 82 年，这一比例暴跌 0.62% 至 2020%。到 2021 年，它又下降了 76% 至所有交易的 0.015%。

DeFi 仍然是索伦基金最大的舞台。 2021 年，价值近 2.5 亿美元的资金因 DeFi 漏洞而流失。而中心化交易所黑客攻击的金额不到 500 亿美元。根据 Chainalysis 的说法，通过 DeFi 协议发生的大多数盗窃是管理这些协议的智能合约代码错误的结果。

免责声明

我们网站上包含的所有信息都是真诚发布的，仅供一般参考。读者对我们网站上的信息采取的任何措施均完全自担风险。

资料来源：https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/