币圈子(120BTC.com)讯:链上分析公司Chainalysis在跨链桥Nomad发生漏洞事故后统计,今年为止已经有20亿美元从跨链桥中被盗,共13起事件。跨链桥遭黑资金占今年整体黑客金额的69%。
先了解什么是跨链桥
跨链桥(Cross-chainbridge)是为了解决不同区块链间的可互动性所设计的。
它可以让用户将一个链的资产转移到另一个区块链。像是Wormhole(也曾发生过重大黑客事件),就可以让用户在Solana和Ethereum等智能合约区块链间转移加密货币与NFT。不同的跨链桥有不同的设计,但是通常都是会让用户将资产发送到跨链协议中,在一个链上锁定资产,再到另一个链上的相应协议发行对等资产。
今年大宗损失都因跨链桥
Chainalysis认为,由于跨链桥有许多价值资产流动,对黑客来说更具吸引力,它也成为北韩黑客的主要目标。。Chainalysis估计北韩黑客今年已经窃取近10亿美元的加密货币,都是通过跨链桥与DeFi协议,然而南韩政府统计北韩的官方出口收入才只有8,900万美元。
为什么跨链桥容易受害?
因为跨链协议负责锁定资产,以支撑另一条链上的平行资产,该储存点很容易成为目标。Chainalysis表示,因为跨链桥的设计还不是很有效率,它还是一个发展中的技术,因此不同的新技术都可能会有弱点遭到作恶者利用。
我们能做什么?
Chainalysis表示,以前黑客的目标都是中心化交易所,但最近就比较少听到攻击成功的案例了。这是由于这些公司是以安全为优先考量,而黑客还是会以最新与最容易攻击的目标为主。Chainalysis认为,尽管代码审计并非万无一失,但解决此类问题的第一步应为设计极其严格的DeFi审计标准,逐步建立最强大且安全的智能合约范例。