share
如今,世界上几乎每个人都可以访问许多区块链,而且其数量还在不断增加。 很明显,客户还没有准备好只专注于一家连锁店。 它们利用不同区块链所能提供的一切。 在这方面,跨链解决方案可以发挥作用。 它们消除了许多区块链之间的问题。
顾名思义,这些桥梁是两个截然不同的区块链生态系统之间的门户,允许在它们之间传输数据、智能合约和数字资产。
尽管跨链技术无疑有助于解决区块链网络上的现有挑战,但也应考虑其脆弱性。
跨链桥梁的问题
其中包括大规模的黑客攻击,对桥梁进行审计相当困难。
这些问题是由于不同的共识级别以及区块链使用的编程语言造成的。 他们现在没有任何要求。 因此,IT 专家和欺诈者很有可能发现漏洞并加以利用。 本次 “寻虫挑战 “只有一名获胜者。
因此,值得注意的是,根据 H-X Technology 的分析,大约有 5 亿美元因跨链泄漏而流失。 2024 年还未过半,预计这些数字还会大幅上升。 让我们来看看今年发生的最突出的欺诈事件。
2024 年的三大黑客
辐射资本
这个跨链借贷平台最近因其 Arbitrum 网络受到闪贷攻击而损失了约 450 万美元。 黑客攻击发生在市场启动后几秒钟。 分析人士称,欺诈机会的出现是由于市场推出时的代码库存在缺陷。 更确切地说,索引参数中的一个故障以及黑客自由操纵和更改这些参数的能力,是使攻击成为可能的主要原因。
PlayDapp
早在上一篇文章之前,PlayDapp 就因恶意黑客攻击而遭受了巨大损失。 2 月 9 日和 12 日,PlayDapp 的协议接受了一系列未经授权的铸币订单,导致约 18 亿 PLA 代币被铸造,总计约 3 亿美元。 紧接着,黑客成功地将资金洗白。
为了挽救他们的平台和代币,PlayDapp 选择与黑客讨价还价,开出了 100 万美元的高价,以换取黑客交还丢失的资金。 这些谈判毫无结果,因为黑客决定不让步,继续洗钱。 随后,该平台宣布暂停在全球范围内使用 PLA 代币的智能合约系统。
轨道链
韩国加密货币公司 Orbit Chain 损失了 8000 万美元。 黑客利用多重签名系统中的一个关键漏洞,盗取了大量存储在平台上的各种加密货币。 不过这也在意料之中,因为黑客利用 Ozys 项目的安全问题已经不是第一次了。
目前,我们还没有听到这一欺诈案的受害者是否会得到赔偿的消息。
那么,使用跨链解决方案可靠吗?
令人遗憾的是,区块链虽然已经存在了相当长的一段时间,但仍被视为一种新技术,具有未开发系统的固有弊端。 这一点对跨链桥等也同样适用。 就其本身而言,这是一项新颖的技术,它为加密货币社区指明了一条道路,在这条道路上,我们可以创造出比各部分总和更多的东西。
是的,黑客现在似乎有了新目标:跨链桥梁。 对于审核不严的智能合约来说,这些解决方案仍然是一个薄弱环节,可以被用于攻击。 市场上最大的参与者,如 Compound Finance 和 Uniswap,都避开了这些桥梁。 他们非常谨慎,意识到安全风险。
我们都应该牢记,黑客会揭露跨链漏洞,利用这些漏洞攫取巨额资金。
例如,Harmony 背后的团队悬赏 100 万美元征集信息,以归还从其桥接器中流失的 1 亿美元替代币。 该公司还在推特上表示,资金取回后不会提出刑事指控。
与此同时,这些案例还敦促改进安全层,创建防篡改系统。 IT 专家们正在学习并向社会展示,跨链解决方案是一种新事物,也是一种需要掌握的技巧。