跨链桥交易被认为是区块链的最薄弱环节。 这一流量在 2 年上半年使用户损失了约 2022 亿美元。
根据 Chainalysis 情报机构的报告,今年进行的攻击中有 69% 是跨链桥黑客攻击。 奇怪的是,跨链桥曾经被视为解决不同区块链之间互操作性问题的解决方案。 事实证明,该解决方案被证明是网络最大的漏洞。
问题是,桥梁是资产合并的唯一点,这使得它们对网络犯罪分子具有吸引力。 此外,这些协议的大部分代码都是开源的,这应该会增加对社区的信任。 但是,它也使黑客更容易访问和重写它们以获取用户的资金。
Chainalysis 调查高级主管 Erin Plante 认为,需要密切的国际合作和适当的监管来保护用户和投资者。 尽管如此,攻击的数量已经引起了国际监管机构的注意。 但是,开发和应用足够的保护可能需要一些时间,因此短期内攻击的数量可能会增加。
朝鲜人主宰比赛
Chainalysis 还发现,至少有两个最大的跨桥黑客(以太坊侧链 Ronin 和 Harmony Protocol 的 Horizon)是由朝鲜 Lazarus Group 进行的。 1 年,他们总共窃取了大约 2022 亿美元,占总损失的一半。
除了跨链桥的脆弱性之外,朝鲜人还使用其他方式接触受害者。 根据世界区块链新闻媒体 CoinIdol 的报道,据称 Lazarus Group 的成员参与了 LinkedIn简历被盗. 黑客利用这些数据诱骗雇主在美国和欧洲国家为他们提供工作,并为该政权赚钱。
总的来说,加密货币行业似乎已经引起了黑客的注意。 仅在 2022 年第二季度,黑帽攻击的数量就增加了 1.5倍. 因此,整体趋势似乎相当惊人。
也许监管机构和执法机构最终会弄清楚如何保护用户和投资者,但在此之前,加密行业的人们应该保持极其谨慎和谨慎。
来源:https://coinidol.com/cross-chain-bridge-hacks/