文章来源:
智行网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至405936398@qq.com举报,一经查实,本站将立刻删除。
天眼深丨DeFi约50%的攻击发生在交叉链桥上!
0
加密数据聚合Token Terminal的一项新报告显示,大约50%的分布式信息识别(defi )攻击发生在链桥之上。 两年间,黑客利用链桥上的漏洞盗走了25亿多美元
。 与当时的DeFi贷款黑客(7.18亿美元)和去中心化交易所漏洞(3.62亿美元)等其他安全漏洞相比,这一数额巨大。
Token Terminal在推特上表示:“Bridge的漏洞利用约占所有DeFi漏洞利用的50%,资产损失共计约2.5B美元。”
。 这些黑客攻击通常是由Wormhole和Nomad等智能合约漏洞以及Ronin和Harmony等私钥的泄露引起的。 ”
能够使用户将数字资产从一个链移动到另一个链的交叉链桥以其解决多链扩展问题的能力而闻名。 然而,构建和后续审计的复杂性,以及锁定在智能合约上的大量资金,已经成为黑客关注的焦点
。 immunefiCEO兼安全专家Mitchell Amador解释说,DeFi领域的一些开发人员完全缺乏保护这一复杂机制所需的知识。 “许多开发人员通过简单地复制和粘贴其他项目的代码来启动项目。 如果一个项目存在漏洞,其他项目通常也存在漏洞。 开源智能合约对所有人都是可见和可访问的,可以很容易地吸引和研究黑帽,发现和利用漏洞。 “到目前为止,大多数交叉更改漏洞似乎发生在以太网虚拟机(EVM )区块链上。 这包括今年最严重的事件,如Axie Infinity Ronin网桥黑客、Wormhole令牌网桥黑客和Nomad网桥黑客。 同时,基于Cosmos交叉链通信(IBC )协议的交叉链桥总价值超过10亿美元,大大避开了攻击的前列。 上周,Cosmos联合创始人Ethan Buchman表示,经过安全审计,IBC发现了重大安全漏洞。 该漏洞得到了修正,事件中没有损失任何资金。 根据联邦调查局的公共服务公告,2020年DeFi平台占加密货币盗窃案件的30%。 2021年,这一数字上升到72%,目前接近100%。 联邦调查局大幅上升是因为对加密货币的兴趣增加和“链间功能的复杂性和DeFi平台的开源性”。 此外,联邦调查局列举了在此期间观察到的三起成功攻击的例子。 当参与者利用DeFi平台令牌桥的签名验证漏洞时,发生了让投资者付出最大代价的事件。 该漏洞允许在两条不同的链条之间进行交易。
