比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火必 > Info

SYNC:跨鏈橋已成行業最大安全隱患 為什么和怎么辦_zksync幣合法嗎

Author:

Time:1900/1/1 0:00:00

本文來自 Chainalysis

繼本周 Nomad 跨鏈橋被攻擊后,Chainalysis 估計,今年到目前為止已有 20 億美元的加密貨幣從跨鏈橋被黑客竊取,涉及 13 次攻擊,針對跨鏈橋的攻擊占被盜資金總額的 69%。

這是對區塊鏈技術信任度建立的重大威脅。隨著越來越多的價值通過跨鏈橋流動,它們成為了對黑客更具吸引力的下手對象。跨鏈橋現在也是與朝鮮有關的黑客的首要目標,據我們估計,今年迄今為止,這些黑客已經竊取了大約價值 10 億美元的加密貨幣,全部來自跨鏈橋和其他 DeFi 協議。

跨鏈橋 SyncSwap Move 正式上線,現已支持 USDT 與 WBTC:6月5日消息,基于 zkSync 的 DEX SyncSwap 發推稱,跨鏈橋 SyncSwap Move 已正式上線,SyncSwap Move 由 zkSync 官方橋與 ZK tech 提供支持,允許在以太坊與 zkSync Era 之間轉賬。USDT 與 WBTC 是 Move 第一批原生支持的代幣,用戶可在 SyncSwap 上進行交易。

Move 允許用戶檢查提款與認領,不收取任何額外費用,與 zkSync 官方橋的 Gas 成本相同,橋接代幣是 100% zkSync 原生資產,沒有第三方風險。Move 是 zkSync Era 官方橋的前端,由 ZK tech 驅動,與官方橋具有相同的安全性。當用戶用 Move 批準或轉賬時,直接與官方 zkSync 智能合約交互。[2023/6/5 21:16:18]

好消息是這些平臺可以采取自我保護措施。在黑客攻擊的情況下,他們可以利用區塊鏈技術的透明度來調查資金流,并在理想情況下防止攻擊者套現他們的非法所得。

Layer2跨鏈橋Orbiter Finance現已支持OKX Web3錢包:4月26日消息,OKX Web3 錢包與 Layer2 跨 Rollup 橋 Orbiter Finance 達成官方合作,用戶可連接 OKX Web3 錢包登錄 Orbiter Finance 網站并使用其進行跨鏈交易,同時 OKX Web3 錢包的 Discover 板塊也收錄了 Orbiter Finance,用戶可搜索并進入 Orbiter Finance 在 L2 之間進行轉賬。[2023/4/26 14:27:56]

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如, Wormhole 是一個跨鏈橋協議,允許用戶在各種智能合約區塊鏈(如 Solana 和以太坊)之間轉移加密貨幣和 NFT。

Rugdoc:Optics跨鏈橋多簽錢包所有權被轉移,繼續使用將存在風險:11月23日消息,DeFi 安全審查機構 Rugdoc.io 發文表示,Optics 跨鏈橋多簽錢包所有權被轉移,團隊不知道誰轉移了它或誰控制了新的多簽。如用戶需要將資產在 Celo 和其他鏈之間轉移,請使用 Anyswap 跨鏈橋替代,或直接將 Token 兌換為 CELO 并轉出至交易平臺,在 Optics 團隊重新部署并掌握多簽所有權之前,務必不要再使用 Optics 跨鏈橋。[2021/11/23 22:12:08]

雖然跨鏈橋的設計各不相同,但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互,然后這些資金被鎖定在合約中,接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在 Wormhole 的例子中,用戶通常向協議發送 ?ETH,并被當作抵押品持有,并在 Solana 上被以 Wormhole 包裝過的 ETH 的形式發行,由鎖在以太坊上的 Wormhole 合約中的抵押品支持。

跨鏈橋是一個有吸引力的目標,因為它們通常具有一個中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲(鎖定在智能合約中或通過集中托管機構)這個存儲點都會成為黑客的攻擊目標。此外,有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰,許多新模型正在開發和測試。隨著時間的推移,最佳實踐不斷改進,這些不同的設計呈現了新的攻擊向量,可能會被黑客利用。

就在幾年前,中心化交易所還是業內最常被黑客攻擊的目標。如今,成功攻擊中心化交易所的案例很少。這是因為總是在尋找最新和最脆弱的平臺來進行攻擊。

雖然不是萬無一失,但解決這類問題的關鍵第一步可能是讓極其嚴格的代碼審核成為 DeFi 的黃金標準,無論是對于協議的構建者還是對協議進行評估的投資者。隨著時間的推移,最強大、最安全的智能合約可以作為開發人員構建的模板。

加密貨幣服務(包括跨鏈橋)應該投資于安全措施和培訓。例如,對與朝鮮有關聯的黑客來說,復雜的社會工程戰術長期以來一直是受歡迎的攻擊方式,這種戰術利用人性的信任和粗心潛入企業網絡。加密團隊應該接受關于這些風險和警告信號的培訓。同時,當成為攻擊的受害者時,響應速度也至關重要。

Tags:SYNCSYNMOVEKSYzksync幣合法嗎zksync幣交易所4MOVEKSY價格

火必
比特幣:比特幣入門|比特幣的前世今生?_數字貨幣

目前來看,比特幣無疑是數字貨幣中的翹楚,如果沒有比特幣的成功,也絕對沒有數字貨幣的繁榮景象。截至2017年10月27日,全球數字貨幣市值近1700億美元,比特幣超過半壁江山.

1900/1/1 0:00:00
區塊鏈:區塊鏈入門丨什么是智能合約?_區塊鏈技術通俗講解無中介

1.先來講兩個勵志故事 故事1:從前,有個小時候就是學渣的年輕人,他可能得到一張很神奇的紙,因為他搗鼓了沒多久后,就變得名聲大噪,這張紙也變得非常昂貴起來.

1900/1/1 0:00:00
區塊鏈:科普 | 如何利用零知識證明改造區塊鏈_ARK

已經有許多技術博客發表了關于零知識證明(ZKP)的文章。最近,我自己寫了一篇文章,比較了新的通用型 zk-SNARK。我注意到,用淺白的語言來解釋 ZKP 用例的文章還寥寥無幾.

1900/1/1 0:00:00
OIN:沉默的技術怪咖 Brian Armstrong 如何帶領 Coinbase 走出困境_gridcoin

作為區塊鏈技術的早期奉獻者,布萊恩·阿姆斯特朗(Brian Armstrong)已帶領 Coinbase Global Inc.成為美國最大的加密貨幣交易所.

1900/1/1 0:00:00
AMM:AMM自動做市機制下如何平緩價格滑點 規避無償損失?_aave幣價格今日行情

AMM自動做市機制下的交易為什么會產生價格滑點,并帶來無償損失呢?理論上,公開市場上的任何一筆交易都會對標的物價格帶來影響,造成標的物價格變動,這種影響和變動或大或小,或直接或潛在.

1900/1/1 0:00:00
NFT:NFT新騙局:能上OpenSea榜單的「NFT貔貅盤」_EBIRD價格

OpenSea 的月交易量和日交易量(Ethereum)(圖源:Dune @rchen8)自 Luna 暴雷引發連鎖反應,整個加密市場暴跌,NFT 市場也一夜進入寒冬.

1900/1/1 0:00:00
ads