加密

黑客今年使用加密桥窃取了 1.4 亿美元

08/10/2022
比特币以太币新闻

22 年 2021 月 75 日,星期三,在罗马尼亚克卢日纳波卡的 Evobits 加密农场,一名工程师在 Evobits IT SRL 开采世界第二大最有价值的加密货币。一名工程师在检查 Sapphire Technology Ltd. AMD 图形处理单元 (GPU)。世界第二大加密货币以太坊今年上涨了 XNUMX%,超过了其更大的竞争对手比特币。 摄影师:Akos Stiller/Bloomberg via Getty Images

摄影师:Akos Stiller/Bloomberg via Getty Images

加密货币投资者今年受到黑客和诈骗的沉重打击。 一个原因是网络犯罪分子找到了一个特别有用的途径来接触他们:桥梁。

区块链桥连接网络以实现令牌的快速交换,作为加密用户进行交易的一种方式越来越受欢迎。 但在使用它们时,加密爱好者正在绕过中心化交易所并使用基本上不受保护的系统。

根据区块链分析公司 Chainalysis 的数据,自今年年初以来,这些跨链桥梁的违规行为总共损失了约 1.4 亿美元。 最大的单一事件是 创纪录的 615 亿美元运输 从 Ronin 抢夺,这是一座支持流行的不可替代代币游戏 Axie Infinity 的桥,它让用户在玩游戏时赚钱。

也有 320亿美元从虫洞被盗,由华尔街高频交易公司 Jump Trading 支持的加密桥。 100 月,Harmony 的 Horizo​​n 桥遭受了 XNUMX 亿美元的攻击。 而上周, 黑客没收了近 200 亿美元 在针对 Nomad 的违规行为中。

图片

区块链分析公司 Elliptic 的联合创始人兼首席科学家汤姆·罗宾逊 (Tom Robinson) 在接受采访时说:“区块链桥梁已成为网络犯罪分子唾手可得的果实,价值数十亿美元的加密资产被锁定在其中。” “这些桥梁已被黑客以各种方式破坏,这表明他们的安全水平没有跟上他们所持有资产的价值。”

考虑到它是一种新现象,桥接攻击正在以惊人的速度发生。 根据 Chainalysis 的数据,截至 69 年,在与加密相关的黑客攻击中被盗资金的 2022% 是在桥牌抢劫中被盗的金额。

桥梁如何运作

网桥是一种软件,它允许某人从一个区块链网络发送代币并在单独的链上接收它们。 区块链是支撑各种加密货币的分布式账本系统。

将代币从一条链交换到另一条链时——例如发送一些 从以太坊到 solana 网络——投资者将代币存入智能合约,这是区块链上的一段代码,可以让协议在没有人工干预的情况下自动执行。

然后,该加密货币以所谓的包装代币的形式在新的区块链上“铸造”,这代表了对原始以太币的索取权。 然后可以在新网络上交易代币。 这对使用以太坊的投资者很有用,以太坊因费用突然飙升和网络繁忙时等待时间延长而臭名昭著。

“他们通常持有巨额资金,”加密安全公司 Immunefi 的技术负责人 Adrian Hetman 说。 “这么多钱,以及通过桥梁的交通量,是一个非常诱人的攻击点。”

为什么他们会受到攻击

桥梁的脆弱性可以部分追溯到草率的工程。

例如,由于批准交易所需的验证者数量有限,Harmony 的 Horizo​​n 桥上的黑客攻击是可能的。 黑客只需要破解总共五个帐户中的两个,就可以获得提取资金所需的密码。

类似的情况也发生在浪人身上。 黑客只需要说服网络上九个验证者中的五个交出他们的私钥,就可以访问锁定在系统内部的加密货币。

在 Nomad 的案例中,这座桥对于黑客来说更容易操纵。 攻击者能够将任何价值输入系统,然后提取资金,即使没有足够的资产存放在网桥中。 根据 Elliptic 的说法,他们不需要任何编程技能,他们的攻击导致模仿者蜂拥而至,导致有史以来第八大加密货币盗窃案。

游牧民族是 提供黑客 高达 10% 的赏金以取回用户资金,并表示将避免对任何归还他们所拿资产 90% 的黑客采取法律行动。

Nomad 告诉 CNBC,它“致力于在了解更多信息时及时更新其社区”,并“感谢所有迅速采取行动保护资金的人”。

为什么它们很重要

桥梁是去中心化金融(DeFi)行业的重要工具,是加密货币对银行系统的替代品。

使用 DeFi,货币交换由称为智能合约的可编程代码管理,而不是由中心化的参与者发号施令。 该合约写在公共区块链上,例如 复仇 or 索拉纳,并在满足某些条件时执行,从而无需中央中介。 

“我们不能简单地转移这些资产,”赫特曼说。 “这就是我们需要区块链桥梁的原因。”

随着 DeFi 空间的不断发展,开发人员需要使区块链具有互操作性,以确保资产和数据能够在网络之间顺畅流动。

“没有它们,资产就会被锁定在本地链上,”为开发人员和公司提供区块链基础设施的 QuikNode 的联合创始人 Auston Bunsen 说。

但他们有风险。

“他们实际上没有受到监管,”Elliptic 监管事务负责人大卫卡莱尔说。 他们“非常容易受到黑客攻击,或被用于洗钱等犯罪活动。”

据报道,自 540 年以来,犯罪分子通过一座名为 RenBridge 的桥梁转移了至少价值 2020 亿美元的不义之财。 新的研究 Elliptic 提供给 CNBC 的。

“一个主要问题是桥梁是否会受到监管,因为它们的行为很像已经受到监管的加密货币交易所,”卡莱尔说。

本周,美国财政部外国资产控制办公室(OFAC), 宣布对 Tornado Cash 实施制裁,一种流行的加密货币混合器,禁止美国人使用该服务。 混合器是将用户的代币与其他资金池混合以隐藏所涉及的个人和实体的身份的工具。

Carlisle 表示,“美国监管机构准备追查促进非法活动的 DeFi 服务已经变得越来越明显。”

看: Immunefi 的 Adrian Hetman 解释了黑客如何窃取 200 亿美元

Source: https://www.cnbc.com/2022/08/10/hackers-have-stolen-1point4-billion-this-year-using-crypto-bridges.html