Chainalysis:跨鏈橋協議漏洞成為最大安全風險,佔今年遭駭金額69%

Elponcho
分享
Chainalysis:跨鏈橋協議漏洞成為最大安全風險,佔今年遭駭金額69%

鏈上分析公司 Chainalysis 在跨鏈橋 Nomad 發生漏洞事故後統計,今年為止已經有 20 億美元從跨鏈橋中被盜,共 13 起事件。跨鏈橋遭駭資金佔今年整體駭客金額的 69%。

先了解什麼是跨鏈橋

跨鏈橋 (Cross-chain bridge) 是為了解決不同區塊鏈間的可互動性所設計的。

它可以讓用戶將一個鏈的資產轉移到另一個區塊鏈。像是 Wormhole (也曾發生過重大駭客事件),就可以讓用戶在 Solana 和 Ethereum 等智能合約區塊鏈間轉移加密貨幣與 NFT。不同的跨鏈橋有不同的設計,但是通常都是會讓用戶將資產發送到跨鏈協議中,在一個鏈上鎖定資產,再到另一個鏈上的相應協議發行對等資產。

今年大宗損失都因跨鏈橋

Chainalysis 認為,由於跨鏈橋有許多價值資產流動,對駭客來說更具吸引力,它也成為北韓駭客的主要目標。(相關閱讀:北韓變成加密駭客大國美財政部指 Ronin Chain 事件為北韓所為)。Chainalysis 估計北韓駭客今年已經竊取近 10 億美元的加密貨幣,都是透過跨鏈橋與 DeFi 協議,然而南韓政府統計北韓的官方出口收入才只有 8,900 萬美元。

為什麼跨鏈橋容易受害?

因為跨鏈協議負責鎖定資產,以支撐另一條鏈上的平行資產,該儲存點很容易成為目標。Chainalysis 表示,因為跨鏈橋的設計還不是很有效率,它還是一個發展中的技術,因此不同的新技術都可能會有弱點遭到作惡者利用。

我們能做什麼?

Chainalysis 表示,以前駭客的目標都是中心化交易所,但最近就比較少聽到攻擊成功的案例了。這是由於這些公司是以安全為優先考量,而駭客還是會以最新與最容易攻擊的目標為主。Chainalysis 認為,儘管代碼審計並非萬無一失,但解決此類問題的第一步應為設計極其嚴格的 DeFi 審計標準,逐步建立最強大且安全的智能合約範例。