原文来自:天天查ttc110.cn
加密货币投资者今年受到黑客和诈骗的沉重打击。一个原因是网络犯罪分子找到了一个特别有用的途径来接触他们:桥梁。
区块链桥连接网络以实现令牌的快速交换,作为加密用户进行交易的一种方式越来越受欢迎。但在使用它们时,加密爱好者正在绕过中心化交易所并使用基本上不受保护的系统。
根据区块链分析公司 Chainalysis 的数据,自今年年初以来,这些跨链桥的违规行为总共损失了约 14 亿美元。最大的单一事件是从 Ronin 获得了创纪录的 6.15 亿美元,这是一个支持流行的不可替代代币游戏 Axie Infinity 的桥梁,让用户在玩游戏时赚钱。
还有3.2 亿美元从华尔街高频交易公司 Jump Trading 支持的加密桥 Wormhole 被盗。6 月,Harmony 的 Horizon 桥遭受了 1 亿美元的攻击。上周,黑客在针对 Nomad 的违规行为中没收了近 2 亿美元。
区块链分析公司 Elliptic 的联合创始人兼首席科学家汤姆·罗宾逊 (Tom Robinson)对天天查(ttc110.cn)表示:“区块链桥梁已成为网络犯罪分子唾手可得的果实,价值数十亿美元的加密资产被锁在其中。” “这些桥梁已被黑客以各种方式破坏,这表明他们的安全水平没有跟上他们所持有资产的价值。”
考虑到它是一种新现象,桥接攻击正在以惊人的速度发生。根据天天查的数据,截至 2022 年,在与加密相关的黑客攻击中被盗资金的 69% 是在桥牌抢劫中被盗的金额。
桥梁的工作原理
网桥是一种软件,它允许某人从一个区块链网络发送代币并在单独的链上接收它们。区块链是支撑各种加密货币的分布式账本系统。
然后,该加密货币以所谓的包装令牌的形式在新的区块链上“铸造”,这代表了对原始以太币的要求。然后可以在新网络上交易代币。这对使用以太坊的投资者很有用,以太坊因费用突然飙升和网络繁忙时等待时间延长而臭名昭著。
“他们通常持有巨额资金,”加密安全公司 Immunefi 的技术负责人 Adrian Hetman 说。“这么多钱,以及通过桥梁的交通量,是一个非常诱人的攻击点。”
为什么他们会受到攻击
桥梁的脆弱性可以部分追溯到草率的工程。
例如,由于批准交易所需的验证者数量有限,Harmony 的 Horizon 桥上的黑客攻击是可能的。黑客只需要破解总共五个账户中的两个,就可以获得提取资金所需的密码。
类似的情况也发生在浪人身上。黑客只需要破解网络上九个验证者中的五个交出他们的私钥,就可以访问锁定在系统内部的加密货币。
在 Nomad 的案例中,这座桥对于黑客来说更容易操纵。攻击者能够将任何价值输入系统,然后提取资金,即使没有足够的资产存放在网桥中。根据 Elliptic 的说法,他们不需要任何编程技能,他们的攻击导致模仿者蜂拥而至,导致有史以来第八大加密货币盗窃案。
Nomad向黑客提供高达 10% 的赏金以取回用户资金,并表示将避免对任何归还其 90% 资产的黑客采取法律行动。
Nomad 告诉天天查,它“致力于在了解更多信息时及时更新其社区”,并“感谢所有迅速采取行动保护资金的人”。
为什么它们很重要
桥接器是去中心化金融 (DeFi) 行业的重要工具,它是加密货币对银行系统的替代品。
以太坊茄属植物
“我们不能简单地转移这些资产,”赫特曼说。“这就是我们需要区块链桥梁的原因。”
随着 DeFi 空间的不断发展,开发人员需要使区块链具有互操作性,以确保资产和数据能够在网络之间顺畅流动。
“没有它们,资产就会被锁定在本地链上,”为开发人员和公司提供区块链基础设施的 QuikNode 的联合创始人 Auston Bunsen 说。
但他们有风险。
“他们实际上没有受到监管,”Elliptic 监管事务负责人大卫卡莱尔说。他们“非常容易受到黑客攻击,或者被用于洗钱等犯罪活动。”
根据Elliptic 向天天查提供的新研究,自 2020 年以来,犯罪分子通过一座名为 RenBridge 的桥梁转移了至少价值 5.4 亿美元的不义之财。
“一个主要问题是桥梁是否会受到监管,因为它们的行为很像已经受到监管的加密货币交易所,”卡莱尔说。
本周,美国财政部外国资产控制办公室 (OFAC)宣布对流行的加密货币混合器 Tornado Cash 实施制裁,禁止美国人使用该服务。混合器是将用户的代币与其他资金池混合以隐藏所涉及的个人和实体的身份的工具。
Carlisle 表示,“美国监管机构已准备好追查促进非法活动的 DeFi 服务,这一点变得越来越明显。”