为何区块链桥容易受到黑客攻击?

3月23日,热门NFT游戏Axie Infinity的底层区块链Ronin 区块链网络遭到黑客攻击,黑客利用该网络洗劫了大约 6.25 亿美元(173,600枚以太坊和2550万USDC),成为“桥”服务类型中史上最大的黑客攻击事件。

站在用户的角度思考问题,与客户深入沟通,找到龙圩网站设计与龙圩网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站设计制作、网站建设、企业官网、英文网站、手机端网站、网站推广、申请域名、网络空间、企业邮箱。业务覆盖龙圩地区。

桥服务是将一个区块链连接到另一个区块链,以便可以在它们之间发送价值。值得注意的是,不到两个月前,另一个名为 Wormhole 的桥梁平台被利用了近 3.25 亿美元,而在此之前大约六个月,链桥叫Poly Network 遭受的 6.11 亿美元黑客攻击,(虽然黑客后来归还了 Poly 被盗的资金)。不难发现区块链桥梁是许多加密货币系统的弱点,黑客在一年多的时间里就已经获得了超过 10 亿美元。

什么是区块链桥?

从本质上讲,它是一个连接不同区块链的系统,允许用户将一种硬币或代币换成另一种。每种加密货币都在自己的区块链上运行:有比特币、以太坊和更新的货币,如 Tether、Ripple、Solana 等。这些不同的区块链没有简单的交互方式——它们可能都使用“地址”的概念来发送和接收货币交易,但你不能将 ETH 直接发送到 Solana 地址。区块链桥梁是开发人员为使交叉更加顺畅而构建的。如果您持有 ETH 并且需要 Solana 的 SOL 来注册游戏,您可以将您的 ETH 发送到桥接器中,获得 SOL 作为回报,并在您完成游戏后使用相同的方法转换回来。

为什么桥梁特别容易受到黑客攻击?

简而言之,他们正在处理大量复杂的请求并持有大量货币,而且与区块链本身不同,他们应该如何保证一切安全并没有标准。将区块链桥想象成两个岛屿之间的实际桥梁。每个岛对您可以驾驶的汽车类型有不同的规则(可能有一个电动汽车岛和一个普通的汽油岛),因此它们不会让您将汽车从一侧直接驾驶到另一侧。事实上,你开车到桥的一侧,把车停在停车场,走过去,然后在另一边取一辆出租汽车。然后,当你在另一个岛上开车结束时,你把租来的车带回桥上,走过去,他们会把车钥匙交给你。这意味着,每租一辆环岛行驶的汽车,车库里都会停着另一辆车。有些存储了几个小时,有些存储了几天,有些存储了几个月,但它们都只是坐在那里,运营这座桥的公司必须保证它们的安全。与此同时,其他不法分子确切地知道车库里有多少辆汽车,并且正在想方设法偷走它们。

从功能上讲,这意味着网桥接收一种加密货币的传入交易,将其锁定为存款,并在另一个区块链上释放等量的加密货币。当桥梁被黑客入侵时,攻击者能够从桥梁的一侧提取资金,而无需在另一侧放置任何东西。由于所有复杂的代码,桥都是特别诱人的目标,为可利用的错误创造了很多机会。CertiK 创始人 Ronghui Gu曾表示:“如果你试图在 N 种不同的加密货币之间架起一座桥梁,其复杂性是 N 平方的,这意味着有 N 次漏洞潜入的机会。”

更重要的是,这些不同的加密货币不仅仅是不同的货币单位:它们是用不同的编程语言编写的,并部署在不同的虚拟环境中。弄清楚这些东西应该如何交互非常困难,尤其是对于在多个不同代币之间转换的链上桥。

值得庆幸的是,虽然仍然存在DeFi 黑客行为,但是黑客攻击的速度实际上正在放缓。毫无疑问,黑客攻击无法阻止行业继续向前发展。

名称栏目:为何区块链桥容易受到黑客攻击?
本文地址:http://www.mswzjz.com/qtweb/news10/196260.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联