区块链桥梁如何成为黑客的主要目标

加密行业已经发展成为一个生态系统，将多个第 1 层（L1）区块链和第 2 层（L2）扩展解决方案相互连接，具有独特的功能和权衡。 

Fantom、Terra 或 Avalanche 等网络在 DeFi 活动中变得丰富，而 Axie Infinity 和 DeFi Kingdoms 等游戏赚取 dapp 则维持着 Ronin 和 Harmony 等整个生态系统。 这些区块链已成为以太坊汽油费和相对缓慢的交易时间的重要替代品。 需要一种简单的方法在不同区块链上的协议之间移动资产变得比以往任何时候都更加重要。 

这就是区块链桥梁的用武之地。

由于多链场景，所有 DeFi dapp 的总价值锁定（TVL）飙升。 截至 2022 年 215 月，该行业的 TVL 估计为 156 亿美元，比 2021 年 XNUMX 月高出 XNUMX%。这些 DeFi dapp 中锁定和桥接的价值量吸引了恶意黑客的注意，最新趋势表明，攻击者可能已经发现区块链桥梁的薄弱环节。 

根据 Rekt 数据库，1.2 年第一季度有 1 亿美元的加密资产被盗，占同一来源的历史被盗资金的 2022%。 有趣的是，35.8 年至少 80% 的损失资产是从桥梁上被盗的。 

最严重的袭击之一发生在两周前，当时 浪人桥被黑 540亿美元。 在此之前， 索拉纳虫洞 和 BNB Chain 的 Qubit Finance 桥在 400 年被利用超过 2022 亿美元。加密历史上最大的黑客攻击发生在 2021 年 XNUMX 月，当时 PolyNetwork 网桥以 610 亿美元的价格被利用，虽然被盗的资金后来被退回。 

桥梁是行业中最有价值的工具之一，但它们的互操作性对构建它们的项目提出了重要挑战。 

了解区块链桥梁

类似于曼哈顿桥，区块链桥是连接两个不同网络的平台，可实现资产和信息从一个区块链到另一个区块链的跨链传输。 通过这种方式，加密货币和 NFT 不会孤立在其本地链中，而是可以跨不同的区块链“桥接”，从而增加利用这些资产的选项。 

多亏了桥梁，比特币被用于基于智能合约的网络中用于 DeFi 目的，或者 NFL 全天 NFT 可以从 Flow 桥接到以太坊以进行细分或用作抵押品。 

在转移资产方面有不同的方法。 顾名思义，Lock-and-Mint 桥接的工作原理是将原始资产锁定在发送方的智能合约中，而接收网络在另一方铸造原始代币的副本。 如果以太币从以太坊桥接到 Solana，那么 Solana 中的以太币只是加密的“包装”表示，而不是实际的代币本身。  

虽然锁定和铸造方法是最流行的桥接方法，但还有其他方法可以完成资产转移，例如“燃烧和铸造”或由智能合约自行执行的原子交换，以在两个网络之间交换资产。 康耐特 （以前的 xPollinate）和 桥 是依赖原子交换的桥梁。 

从安全的角度来看，网桥可以分为两大类：可信和不可信。 受信任的桥梁 是依赖第三方来验证交易的平台，但更重要的是，充当桥接资产的保管人。 在几乎所有特定于区块链的桥梁中都可以找到可信桥梁的示例，例如 Binance Bridge， 多边形POS桥、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge，以及特定的 dapp，如 Multichain（以前称为 Anyswap）或 Tron 的 Just Cryptos。 

相反，纯粹依靠智能合约和算法来托管资产的平台是 无需信任的桥梁. 去信任桥的安全因素与资产被桥接的底层网络相关，即资产被锁定的地方。 去信任的桥梁可以在 NEAR的彩虹桥、Solana 的 Wormhole、Polkadot 的 Snow Bridge、Cosmos IBC 以及 Hop、Connext 和 Celer 等平台。 

乍一看，去信任桥似乎为在区块链之间转移资产提供了更安全的选择。 然而，受信任和去信任的桥梁都面临着不同的挑战。 

可信和不可信网桥的局限性

Ronin 桥作为一个集中的可信平台运行。 该桥使用多重签名钱包来托管桥接资产。 简而言之，多重签名钱包是一个需要两个或多个加密签名来批准交易的地址。 在 Ronin 的案例中，侧链有九个验证者，需要五个不同的签名来批准存款和取款。  

其他平台使用相同的方法，但更好地分散了风险。 例如，Polygon 依赖 XNUMX 个验证器并需要 XNUMX 个签名。 这五个签名由不同的各方控制。 就 Ronin 而言，Sky Mavis 团队单独持有四个签名，造成单点故障。 黑客一次性控制了四个Sky Mavis签名后，只需要一个签名就可以批准资产的提现。 

23 月 173,600 日，攻击者控制了 Axie DAO 的签名，这是完成攻击所需的最后一部分。 在有史以来第二大加密攻击的两次不同交易中，25.5 ETH 和 XNUMX 万 USDC 从 Ronin 的托管合约中流失。 还值得注意的是，Sky Mavis 团队在近一周后发现了黑客攻击，这表明 Ronin 的监控机制至少存在缺陷，揭示了这个可信平台的另一个缺陷。 

虽然集中化存在一个根本缺陷，但由于软件和编码中的错误和漏洞，去信任的桥梁很容易受到攻击。 

Solana Wormhole 是一个支持 Solana 和以太坊之间跨桥交易的平台，在 2022 年 XNUMX 月遭受了攻击，其中 325万美元被盗 由于 Solana 托管合同中的错误。 虫洞合约中的一个错误允许黑客设计跨链验证器。 攻击者从以太坊向 Solana 发送了 0.1 ETH，以触发一组“传输消息”，诱使程序批准假定的 120,000 ETH 存款。

虫洞黑客事件发生在 保利网络 由于合同的分类和结构存在缺陷，610 年 2021 月被利用了 XNUMX 亿美元。 该 dapp 中的跨链交易由称为“守护者”的集中节点组批准，并通过网关合约在接收网络上进行验证。 在这次攻击中，黑客能够获得作为管理员的特权，从而通过设置自己的参数来欺骗网关。 攻击者在 Ethereum、Binance、Neo 和其他区块链中重复该过程以提取更多资产。

所有的桥梁都通向以太坊

以太坊仍然是行业中最主要的 DeFi 生态系统，占行业 TVL 的近 60%。 与此同时，作为以太坊 DeFi dapp 替代品的不同网络的兴起引发了区块链桥的跨链活动。 

业内最大的桥是 WBTC 桥，由 RenVM 背后的团队 BitGo、Kyber 和 Republic Protocol 托管。 由于比特币代币在技术上与基于智能合约的区块链不兼容，因此 WBTC 桥“包装”原生比特币，将其锁定在桥托管合约中，并在以太坊上铸造其 ERC-20 版本。 这座桥在 DeFi 夏季大受欢迎，现在持有价值约 12.5 亿美元的比特币。 WBTC 允许将 BTC 用作 Aave、Compound 和 Maker 等 dapp 的抵押品，或者在多种 DeFi 协议中产生收益或赚取利息。 

Multichain，前身为 Anyswap，是一个 dapp，它通过内置的桥向 40 多个区块链提供跨链交易。 Multichain 在所有连接的网络中持有 6.5 亿美元。 然而，以太坊的 Fantom 桥是迄今为止最大的池，锁定了 3.5 亿美元。 在 2021 年下半年，Proof-of-Stake 网络将自己确立为一个受欢迎的 DeFi 目的地，拥有有吸引力的收益农场，包括 FTM、各种稳定币或像 SpookySwap 上发现的 wETH。 

与 Fantom 不同，大多数 L1 区块链使用独立的直接网桥连接网络。 Avalanche 桥主要由 Avalanche 基金会托管，是最大的 L1<>L1 桥。 Avalanche 拥有最强大的 DeFi 环境之一，拥有 Trader Joe、Aave、Curve 和 Platypus Finance 等 dapp。 

Binance 桥也以 4.5 亿美元的锁定资产脱颖而出，紧随其后的是 Solana Wormhole，锁定资产为 3.8 亿美元。 尽管就 TVL 而言，Terra 的 Shuttle Bridge 是第二大区块链，但仅获得了 1.4 亿美元。

同样，就锁定资产而言，Polygon、Arbitrum 和 Optimism 等扩展解决方案也是最重要的桥梁之一。 Polygon POS 桥是以太坊及其侧链之间的主要入口点，是第三大桥，托管了近 6 亿美元。 同时，Arbitrum 和 Optimism 等流行的 L2 平台的桥接器的流动性也在上升。 

另一座值得一提的桥是近虹桥，旨在解决著名的 互操作性三难困境. 这个将 Near 和 Aurora 与以太坊连接起来的平台可能会为实现无信任桥的安全性提供宝贵的机会。 

提升跨链安全性

作为托管桥接资产的两种方法，受信任和无需信任的桥接都容易存在基础和技术缺陷。 尽管如此，仍有一些方法可以防止和减少针对区块链网桥的恶意攻击者造成的影响。 

在可信网桥的情况下，很明显需要增加所需签名者的比例，同时还要保持多重签名分布在不同的钱包中。 尽管去信任的桥梁消除了与中心化相关的风险，但漏洞和其他技术限制仍然存在风险情况，如 Solana Wormhole 或 Qubit Finance 漏洞利用所示。 因此，有必要实施链下行动以尽可能保护跨链平台。

需要协议之间的合作。 Web3 空间的特点是其联合社区，因此让业内最聪明的人共同努力使该空间成为一个更安全的地方将是完美的场景。 Animoca Brands、Binance 和其他 Web3 品牌筹集了 150 亿美元，以帮助 Sky Mavis 减少 Ronin 桥牌黑客的财务影响。 为多链未来而共同努力可以将互操作性提升到一个新的水平。 

同样，与链分析平台和中心化交易所 (CEX) 的协调应该有助于追踪和标记被盗代币。 这种情况可能会在中期抑制犯罪分子，因为将加密货币兑现为法定货币的网关应该由已建立的 CEX 中的 KYC 程序控制。 上个月， 几个 20 岁的孩子 在 NFT 领域骗人后受到法律制裁。 对已识别的黑客要求同样的待遇是公平的。

审计和漏洞赏金是改善任何 Web3 平台（包括桥梁）健康状况的另一种方式。 Certik、Chainsafe、Blocksec 等认证组织有助于使 Web3 交互更安全。 所有活动桥梁都应由至少一个认证组织进行审核。 

同时，漏洞赏金计划在项目及其社区之间创造了协同效应。 白人黑客在恶意攻击者之前识别漏洞方面发挥着至关重要的作用。 例如，Sky Mavis 有 最近推出了 1 万美元的漏洞赏金计划 加强其生态系统。 

结论

作为挑战以太坊 dapp 的整体区块链生态系统，L1 和 L2 解决方案的激增催生了跨链平台在网络之间移动资产的需求。 这是互操作性的本质，是 Web3 的支柱之一。 

尽管如此，当前的互操作场景依赖于跨链协议而不是多链方法，这是一种关于 Vitalik 放宽了谨慎的措辞 在年初。 对空间互操作性的需求非常明显。 尽管如此，仍需要在此类平台中采取更强大的安全措施。 

不幸的是，挑战不会轻易克服。 受信任和无需信任的平台都存在设计缺陷。 这些固有的跨链缺陷已经变得显而易见。 80 年，在 1.2 亿美元的黑客攻击中损失的 2022% 以上来自被利用的桥梁。 

此外，随着行业价值的不断增加，黑客也变得越来越老练。 社会工程和网络钓鱼攻击等传统网络攻击已经适应了 Web3 的叙述。 

所有代币版本都是每个区块链原生的多链方法仍然很遥远。 因此，跨链平台必须吸取以往事件的教训，加强流程，尽可能减少成功攻击的次数。

阅读原文 反抗

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https://thedefiant.io/hackers-target-blockchain-bridges/