根據一項新 報告 通過加密數據聚合器Token Terminal,去中心化金融或DeFi 中大約50% 的攻擊發生在跨鏈橋上。在兩年的時間裡,黑客利用跨鏈橋上的漏洞竊取了超過25 億美元。與當時的DeFi 借貸黑客(7.18 億美元)和去中心化交易所漏洞(3.62 億美元)等其他安全漏洞相比,這一數額是巨大的。
Bridge 漏洞利用佔所有DeFi 漏洞利用的約50%,損失資產總計約2.5B 美元
這些黑客攻擊通常可歸因於智能合約漏洞(例如Wormhole 和Nomad)或洩露的私鑰(例如Ronin 和Harmony)。
創建安全的橋樑需要什麼? pic.twitter.com/LrVf0W0zeK
— 代幣終端(@tokenterminal) 2022 年10 月18 日
允許用戶將數字資產從一條鏈移植到另一條鏈的跨鏈橋以其解決多鏈擴展問題的能力而聞名。然而,構建和隨後審計它們的複雜性,加上鎖定在其智能合約中的大量資金,引起了黑客的極大關注。
Immunefi 首席執行官兼安全專家Mitchell Amador 解釋說,DeFi 領域的一些開發人員根本缺乏必要的知識來保護這種複雜的機制:
“許多開發人員通過簡單地複制和粘貼其他項目的代碼來啟動項目。 當其中一個項目存在漏洞時,其他項目通常也存在漏洞。 開源智能合約對所有人可見和可訪問,可以很容易地吸引黑帽來研究它們,發現它們的脆弱之處並加以利用。”
到目前為止,絕大多數交叉更改漏洞似乎都發生在以太坊虛擬機(EVM) 區塊鏈上。這包括今年最嚴重的事件,例如 Axie Infinity Ronin 橋接破解, 這 蟲洞令牌橋黑客 和 游牧橋黑客.
同時,基於Cosmos 跨鏈通信(IBC) 協議的跨鏈橋已鎖定總價值超過10 億美元,在很大程度上避免了攻擊的先行者。儘管上週Cosmos 聯合創始人Ethan Buchman 表示,在IBC 上發現了一個重大安全漏洞 安全審計. 該漏洞已被修補,並且沒有因事件而損失任何資金。