行业报告 AI展会 数据标注 标注供求
数据标注数据集
主页 > 区块链 > 正文

为何区块链桥容易受到黑客攻击?

热门NFT游戏Axie Infinity的底层区块链Ronin 区块链网络遭到黑客攻击,黑客利用该网络洗劫了大约 6.25 亿美元(173,600枚以太坊和2550万USDC),成为“桥”服务类型中史上最大的黑客攻击事件。

桥服务是将一个区块链连接到另一个区块链,以便可以在它们之间发送价值。值得注意的是,不到两个月前,另一个名为 Wormhole 的桥梁平台被利用了近 3.25 亿美元,而在此之前大约六个月,链桥叫Poly Network 遭受的 6.11 亿美元黑客攻击,(虽然黑客后来归还了 Poly 被盗的资金)。不难发现区块链桥梁是许多加密货币系统的弱点,黑客在一年多的时间里就已经获得了超过 10 亿美元。


什么是区块链桥?

从本质上讲,它是一个连接不同区块链的系统,允许用户将一种硬币或代币换成另一种。每种加密货币都在自己的区块链上运行:有比特币、以太坊和更新的货币,如 Tether、Ripple、Solana 等。这些不同的区块链没有简单的交互方式——它们可能都使用“地址”的概念来发送和接收货币交易,但你不能将 ETH 直接发送到 Solana 地址。区块链桥梁是开发人员为使交叉更加顺畅而构建的。如果您持有 ETH 并且需要 Solana 的 SOL 来注册游戏,您可以将您的 ETH 发送到桥接器中,获得 SOL 作为回报,并在您完成游戏后使用相同的方法转换回来。

为什么桥梁特别容易受到黑客攻击?

简而言之,他们正在处理大量复杂的请求并持有大量货币,而且与区块链本身不同,他们应该如何保证一切安全并没有标准。将区块链桥想象成两个岛屿之间的实际桥梁。每个岛对您可以驾驶的汽车类型有不同的规则(可能有一个电动汽车岛和一个普通的汽油岛),因此它们不会让您将汽车从一侧直接驾驶到另一侧。事实上,你开车到桥的一侧,把车停在停车场,走过去,然后在另一边取一辆出租汽车。然后,当你在另一个岛上开车结束时,你把租来的车带回桥上,走过去,他们会把车钥匙交给你。这意味着,每租一辆环岛行驶的汽车,车库里都会停着另一辆车。有些存储了几个小时,有些存储了几天,有些存储了几个月,但它们都只是坐在那里,运营这座桥的公司必须保证它们的安全。与此同时,其他不法分子确切地知道车库里有多少辆汽车,并且正在想方设法偷走它们。

从功能上讲,这意味着网桥接收一种加密货币的传入交易,将其锁定为存款,并在另一个区块链上释放等量的加密货币。当桥梁被黑客入侵时,攻击者能够从桥梁的一侧提取资金,而无需在另一侧放置任何东西。由于所有复杂的代码,桥都是特别诱人的目标,为可利用的错误创造了很多机会。CertiK 创始人 Ronghui Gu曾表示:“如果你试图在 N 种不同的加密货币之间架起一座桥梁,其复杂性是 N 平方的,这意味着有 N 次漏洞潜入的机会。”

更重要的是,这些不同的加密货币不仅仅是不同的货币单位:它们是用不同的编程语言编写的,并部署在不同的虚拟环境中。弄清楚这些东西应该如何交互非常困难,尤其是对于在多个不同代币之间转换的链上桥。

值得庆幸的是,虽然仍然存在DeFi 黑客行为,但是黑客攻击的速度实际上正在放缓。毫无疑问,黑客攻击无法阻止行业继续向前发展。

微信公众号

声明:本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,不为其版权负责。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

相关文章:

网友评论:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
SEM推广服务

Copyright©2005-2026 Sykv.com 可思数据 版权所有    京ICP备14056871号

关于我们   免责声明   广告合作   版权声明   联系我们   原创投稿   网站地图  

可思数据 数据标注行业联盟

扫码入群
扫码关注

微信公众号

返回顶部