根據一份新報告,跨鏈橋黑客攻擊佔2022 年被盜加密貨幣總數的69%,損失達20 億美元。
該報告來自區塊鏈分析公司Chainalysis 於8 月2 日發布的報告,指出有13 個獨立的代幣橋 黑客 今年——最近的一次是 1.9 億美元的Nomad Bridge 漏洞利用.
到目前為止,2022 年第一季度是自2021 年以來加密貨幣被盜數量最多的季度,主要是由於 浪人橋攻擊 3 月下旬,以太幣交易量為6.24 億美元(以太坊) 和圈美元 (美元兌美元) 被盜。
繼昨晚對Nomad Bridge 的利用之後,截至2022 年,估計有2B 美元已從跨鏈橋中被盜。閱讀我們的博客,了解是什麼使這些協議易受攻擊以及行業可以採取哪些措施。 https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— 鏈分析(@chainalysis) 2022 年8 月2 日
跨鏈橋,也稱為區塊鏈橋,旨在將加密貨幣從一個區塊鍊網絡傳輸到另一個區塊鍊網絡。
Chainalysis 解釋說,雖然橋接設計各不相同,但用戶通常將他們的代幣從一條鏈存入橋接協議,然後將其鎖定到合約中。然後在另一條鏈中向用戶發放相當於平行代幣的代幣。
橋樑漏洞
根據Chainalysis 的報告,橋通常是目標,因為它們“具有資金的中央存儲點,支持接收區塊鏈上的’橋接’資產。”
“無論這些資金是如何存儲的——鎖定在智能合約中或集中託管——該存儲點都會成為目標。”
一些專家認為,有效的橋接設計仍處於初級階段,一些開發人員對安全協議的了解還相對較少,這使得他們的協議容易被黑客利用。
在7 月22 日發布的剪輯中 推特,在最近的攻擊發生前近兩週,Nomad 創始人James Prestwich 表示,“至少要再過一兩年才能使跨鏈安全模型足夠熟悉以建立防禦作為標準。”
“在跨鏈系統中,我們還沒有建立起那種關於攻擊的專業知識,人們不知道常見的攻擊是什麼,所以他們不會防禦它們。”
據Chainalysis 稱,中心化交易所曾經是黑客最喜歡的目標,但隨著安全協議的進步,成功的網絡攻擊有所下降。
這家區塊鏈分析公司強調,包括橋樑在內的加密貨幣服務應該儘早開始投資於安全升級和培訓。
“解決此類問題的有價值的第一步可能是讓極其嚴格的代碼審計成為DeFi 的黃金標準,無論是對於那些構建協議還是對於評估它們的投資者而言。 隨著時間的推移,最強大、最安全的智能合約可以作為開發人員構建的模板。”