科普:跨链桥是如何被黑的?

这篇具有很好参考价值的文章主要介绍了科普:跨链桥是如何被黑的?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

科普:跨链桥是如何被黑的?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hbvPVTkb-1666679410875)(htTPS://tva1.sinaimg.cn/large/e6c9d24ely1h4r0auxvmxg20tr04ojug.gif)]

为什么跨链桥频频被攻击

跨链桥是一种允许两个独立区块链网络之间进行通信的技术,例如转账和交换资产,调用来自其他区块链的合约中的函数等等。换句话说,桥使用户能够将资产从一个网络转移到另一个网络。例如,如果你有比特币,但想要像以太坊一样进行消费,你就可以通过桥来实现。

毫无疑问,随着不同区块链数量的增长,用户使用桥的机会会越来越多。但是,如果你不熟悉每个桥的特点,就可能会面临意想不到的风险,所以要谨慎使用。

在如此频繁且如此短的时间内发生这些重大黑客事件的情况下,显然,安全对我们来说是个十分迫切的事情。本篇将介绍最常见的桥攻击,以帮助保护我们自己免受潜在的攻击!

2022年桥黑客事件

BSC Bridge:5.68亿美元:2022年10月7日,一个漏洞影响了名为“BSC Token Hub”的本地跨链桥。共被提取200万个BNB,币安不得不暂时暂停BSC网络,以防止进一步的损失。从BSC取出的资金估计在1亿至1.1亿美元之间。进一步阅读:blog.quillhash.com/2022/10/11/the-million-dollars-bsc-token-hub-bridge-hack-analysis

Nomad攻击:2亿美元:早在8月份,黑客利用Nomad窃取了大约2亿美元。攻击的主要原因是Nomad的智能合约未能正确验证交易的输入。进一步阅读:sm4rty.medium.com/nomad-bridges-200-million-exploit-postmortem-9d1cd83db1f7

Harmony Bridge:1亿美元:2022年6月,Harmony Horizon桥因为两个私钥被盗而被黑。这次攻击导致了大约1亿美元的各种加密货币被盗,包括WETH、AAVE、SUSHI、DAI、Tether (USDT)和USD Coin (USDC)。随后,攻击者使用Tornado Cash清洗了许多被盗的代币。进一步阅读:
medium.com/harmony-one/harmonys-horizon-bridge-hack-1e8d283b6d66

Ronin Bridge:6亿美元:2022年3月,Ronin Network遭到大规模黑客攻击,这是一个基于以太坊的侧链,用于著名加密货币游戏Axie Infinity。攻击者盗窃了约173,600个ETH和2550万USDC,总价值约6.24亿美元。据称,攻击者在两次交易中使用黑客的私钥从Ronin桥合约中伪造取款。进一步阅读:blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure

Poly Network:2021年8月10日,Poly Network遭遇黑客攻击,损失超过6亿美元。此次黑客攻击发生在多个区块链上,包括以太坊、币安智能链和Polygon。这是迄今为止规模最大的加密货币黑客攻击。进一步阅读:mudit.blog / poly-network-largest-crypto-hack

**Wormhole Bridge **:2022年2月2日,Wormhole Bridge被黑了12万个wETH,价值3.2亿美元。黑客利用智能合约中的漏洞,制造了新的代币。黑客入侵后,Wormhole Bridge被迫关闭来修补漏洞。进一步阅读:rekt.news / wormhole-rekt

桥是如何被黑的?

假事件

通常,跨链桥将监控一个区块链上的存储事件,以启动向另一个区块链的转移。如果攻击者可以在不进行真正的存入或使用无值代币进行存入的情况下生成存入事件,那么他们可以从另一端的桥中提取价值。

消息验证错误

跨链桥在实际进行任何转账之前会执行存款或取款验证。过去有很多例子,缺乏适当的签名验证导致数百万美元的黑客攻击。最近BSC链因为一个类似的漏洞而受到攻击,黑客总共提取了5.76亿。

区块链桥缺乏跨合约访问控制

对执行诸如修改所有者、资金和代币转移、暂停和取消合约等操作的关键函数进行访问控制验证是很重要的。

验证者接管

一些跨链桥有一组验证者来进行投票决定是否批准某个特定的转账。如果攻击者控制了这些验证者中的大多数,他们就可以批准虚假和恶意的转账。

管理员私钥泄漏

如果智能合约的管理密钥被泄露,智能合约的所有资金和运行都将面临巨大的风险。最近,Harmony Bridge被窃取了两个私钥。这次攻击导致各种加密货币约1亿美元被盗。

总结

一旦某些东西上了区块链,它就是永久的,任何人都可以使用。所以如果桥上有漏洞,就无法保证黑客会不利用它。

如果我们最终想让人们有机会成为自己的银行,则必须意识到,在这种情况下,人们必须能够取代传统银行获得资金的所有服务。

这里好像才是一个真正的雷区。了解最新的攻击技术,白帽备忘录,并进行防御。在这场智力拳击比赛中,准备最充分的人才能获胜。

Source:https://hackernoon.com/how-are-cross-chain-bridges-hacked

关于

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 - 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6lWlFtnk-1666679410877)(htTPS://tva1.sinaimg.cn/large/e6c9d24ely1h4r0b7i2jnj20p00dw3zq.jpg)]文章来源地址https://www.toymoban.com/news/detail-780741.html

到了这里,关于科普:跨链桥是如何被黑的?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 跨链桥之ZetaChain跨链测试网交互

    官网推特:https://twitter.com/zetablockchain 官网:https://labs.zetachain.com/ ZetaChain是一个基于Cosmos SDK构建的权益证明(PoS)区块链,该区块链以分散(没有单点故障,无需信任,无需许可),透明且有效的方式连接到外部区块链(例如,以太坊,BSC,Solana,Avalanche,Terra,Bitcoin)和层

    2024年01月16日
    浏览(49)
  • 详解什么是Polygon跨链桥

    Polygon是一个Layer2网络,用于解决以太坊的吞吐量和主权挑战。尽管以太坊是最受欢迎的区块链开发平台,但它的吞吐量很低,不适合某些应用程序。Polygon提供特定于应用程序的、与以太坊兼容的侧链,将独立链的可扩展性和独立性与以太坊的社区和安全性相结合。上期我们

    2024年02月11日
    浏览(45)
  • 简析SoBit 跨链桥图文教程

    1. 打开SoBit平台: 在您的网络浏览器中启动SoBit Bridge应用程序。 2. 连接您的钱包:  选择SoBit界面右上角的比特币网络来连接您的数字钱包。 3.选择源链、目标链和您想桥接的代币:  从下拉菜单中选择’BTC’作为源链,’SOL’(Solana)作为目标链。 4.输入转账细节:  在’

    2024年02月03日
    浏览(42)
  • Solana 生态铭文跨链桥 Sobit 是何神圣?其场外白名单已达到1200U

    在短暂的沉寂,在与 Solana 手机 Saga 联合生态 Meme 币 Bonk 掀起一波 meme 浪潮,以及GPU 计算网路Render network 宣布将从公链Polygon迁往Solana 后,Solana 生态再次迎来爆发。随着 SOL 代币在 12 月暴涨,SOL 也在市值上超越了 XRP 以及 BNB,成为了第四大加密资产,同时,Solana 也成为了加

    2024年02月03日
    浏览(42)
  • 全球公链进展| Shibarium重新开放跨链桥提款;USDC计划在Polygon PoS等 6 个新区块链上推出

    一周速览 过去一周,明星项目动态如下: Holesky 公共测试网创世文件已生成 Shibarium主网重新开放跨链桥提款 BNB Greenfield 测试网将于 8 月 31 日重置 BNB Smart Chain(BEP20)将进行网络升级及硬分叉 USDC 将在6个新区块链上推出 Optimism 将于 8 月 29 日凌晨升级 OP Mainnet 排序器 Starkne

    2024年02月11日
    浏览(40)
  • 为什么需要协调能力?如何提高协调能力?

    协调能力指的是协作与调和,属于综合性能力的体现,涉及到表达,沟通,逻辑等方面,在日常生活中缺乏协调能力,也许影响并不太大,但是如果在职业发展中,协调能力就尤为重要,尤其是某些职业岗位,对协调能力有更高的要求。 在我们的职业生涯中,团队协作是永恒

    2024年02月07日
    浏览(49)
  • 为什么Windows 10电脑运行缓慢?如何解决?

    ​虽然电脑是大家生活中的常用工具,但它经常会出现一些烦人的小问题,比如Windows 10系统在长时间使用后运行会变的缓慢。这时你必须等待一会才能打开/关闭电脑、打开和访问文件夹或软件,那要如何优化Windows 10电脑来解决运行缓慢的问题呢?   不用担心,请继续往下

    2024年02月10日
    浏览(55)
  • 【JAVA】为什么要使用封装以及如何封装

    个人主页:【😊个人主页】 系列专栏:【❤️初识JAVA】 Java的封装指的是在一个类中将数据和方法进行封装,使其可以保护起来,只能在该类内部访问,而不允许外部直接访问和修改。这是Java面向对象编程的三个基本特性之一,另外两个是继承和多态。在此之前我们已经学

    2024年02月08日
    浏览(60)
  • 为什么项目可见性难以实现?该如何提高?

    在项目和专业服务管理中,失败有时难以避免。沟通不足和需求定义不明确被认为是造成失败的最大原因,这意味着项目可见性和信息流动至关重要。 什么是项目可见性? 项目可见性是组织项目相关信息的方式,以便所有团队成员、项目经理和项目利益相关者都能获得全面

    2024年02月16日
    浏览(43)
  • 为什么黑客不黑/攻击赌博网站?如何入门黑客?

    攻击了,只是你不知道而已! 同样,对方也不会通知你,告诉你他黑了赌博网站。 攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑客,攻击境外博彩网站日进万元,最

    2023年04月11日
    浏览(71)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包