科普:跨链桥是如何被黑的?

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hbvPVTkb-1666679410875)(htTPS://tva1.sinaimg.cn/large/e6c9d24ely1h4r0auxvmxg20tr04ojug.gif)]

跨链桥是一种允许两个独立区块链网络之间进行通信的技术,例如转账和交换资产,调用来自其他区块链的合约中的函数等等。换句话说,桥使用户能够将资产从一个网络转移到另一个网络。例如,如果你有比特币,但想要像以太坊一样进行消费,你就可以通过桥来实现。

毫无疑问,随着不同区块链数量的增长,用户使用桥的机会会越来越多。但是,如果你不熟悉每个桥的特点,就可能会面临意想不到的风险,所以要谨慎使用。

在如此频繁且如此短的时间内发生这些重大黑客事件的情况下,显然,安全对我们来说是个十分迫切的事情。本篇将介绍最常见的桥攻击,以帮助保护我们自己免受潜在的攻击!

2022年桥黑客事件

BSC Bridge:5.68亿美元:2022年10月7日,一个漏洞影响了名为“BSC Token Hub”的本地跨链桥。共被提取200万个BNB,币安不得不暂时暂停BSC网络,以防止进一步的损失。从BSC取出的资金估计在1亿至1.1亿美元之间。进一步阅读:blog.quillhash.com/2022/10/11/the-million-dollars-bsc-token-hub-bridge-hack-analysis

Nomad攻击:2亿美元:早在8月份,黑客利用Nomad窃取了大约2亿美元。攻击的主要原因是Nomad的智能合约未能正确验证交易的输入。进一步阅读:sm4rty.medium.com/nomad-bridges-200-million-exploit-postmortem-9d1cd83db1f7

Harmony Bridge:1亿美元:2022年6月,Harmony Horizon桥因为两个私钥被盗而被黑。这次攻击导致了大约1亿美元的各种加密货币被盗,包括WETH、AAVE、SUSHI、DAI、Tether (USDT)和USD Coin (USDC)。随后,攻击者使用Tornado Cash清洗了许多被盗的代币。进一步阅读:
medium.com/harmony-one/harmonys-horizon-bridge-hack-1e8d283b6d66

Ronin Bridge:6亿美元:2022年3月,Ronin Network遭到大规模黑客攻击,这是一个基于以太坊的侧链,用于著名加密货币游戏Axie Infinity。攻击者盗窃了约173,600个ETH和2550万USDC,总价值约6.24亿美元。据称,攻击者在两次交易中使用黑客的私钥从Ronin桥合约中伪造取款。进一步阅读:blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure

Poly Network:2021年8月10日,Poly Network遭遇黑客攻击,损失超过6亿美元。此次黑客攻击发生在多个区块链上,包括以太坊、币安智能链和Polygon。这是迄今为止规模最大的加密货币黑客攻击。进一步阅读:mudit.blog / poly-network-largest-crypto-hack

**Wormhole Bridge **:2022年2月2日,Wormhole Bridge被黑了12万个wETH,价值3.2亿美元。黑客利用智能合约中的漏洞,制造了新的代币。黑客入侵后,Wormhole Bridge被迫关闭来修补漏洞。进一步阅读:rekt.news / wormhole-rekt

桥是如何被黑的” />关于

ChinaDeFi – ChinaDeFi.com 是一个研究驱动的DeFi创新组织,同时我们也是区块链开发团队。每天从全球超过500个优质信息源的近900篇内容中,寻找思考更具深度、梳理更为系统的内容,以最快的速度同步到中国市场提供决策辅助材料。

Layer 2道友 – 欢迎对Layer 2感兴趣的区块链技术爱好者、研究分析人与Gavin(微信: chinadefi)联系,共同探讨Layer 2带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6lWlFtnk-1666679410877)(htTPS://tva1.sinaimg.cn/large/e6c9d24ely1h4r0b7i2jnj20p00dw3zq.jpg)]