价值 1.9 亿美元的 Nomad Bridge 漏洞利用只是 2022 年迄今为止 13 次单独的桥接攻击中的最新一次。

根据一份新报告,跨链桥黑客攻击占 2022 年被盗加密货币总数的 69%,损失达 20 亿美元。

该报告来自区块链分析公司 Chainalysis 于 8 月 2 日发布的报告,指出今年已经发生了 13 次单独的代币桥黑客攻击——最近一次是价值 1.9 亿美元的 Nomad Bridge 攻击。

到目前为止,2022 年第一季度是自 2021 年以来加密货币被盗最多的季度,这主要是由于3 月下旬的Ronin Bridge 攻击,其中 6.24 亿美元的以太 ( ETH ) 和 Circle USD ( USDC ) 被盗。

继昨晚对 Nomad Bridge 的利用之后,截至 2022 年,估计有 20亿 美元已从跨链桥中被盗。阅读我们的博客,了解是什么使这些协议易受攻击以及行业可以采取哪些措施。

— Chainalysis (@chainalysis) 2022 年 8 月 2 日

跨链桥,也称为区块链桥,旨在将加密货币从一个区块链网络传输到另一个区块链网络。

Chainalysis 解释说,虽然桥接设计各不相同,但用户通常将他们的代币从一条链存入桥接协议,然后将其锁定到合约中。然后在另一条链中向用户发放相当于平行代币的代币。

跨链桥漏洞

根据 Chainalysis 报告,桥梁通常是目标,因为它们“具有资金的中央存储点,支持接收区块链上的‘桥接’资产。”

“无论这些资金是如何存储的——锁定在智能合约中还是集中托管——这个存储点都会成为目标。”

一些专家认为,有效的桥接设计仍处于初级阶段,一些开发人员对安全协议的了解还相对较少,这使得他们的协议容易被黑客利用。

在最近的攻击前两周发布在Twitter 上的 7 月 22 日剪辑中,Nomad 创始人 James Prestwich 表示,“至少还要一两年才能使跨链安全模型足够熟悉以建立防御作为标准。”

“在跨链系统中,我们还没有建立起那种关于攻击的专业知识,人们不知道常见的攻击是什么,所以他们不会防御它们。”

据 Chainalysis 称,中心化交易所曾经是黑客最喜欢的目标,但随着安全协议的进步,成功的网络攻击有所下降。

这家区块链分析公司强调,包括桥梁在内的加密货币服务应该尽早开始投资于安全升级和培训。

“解决此类问题的有价值的第一步可能是让极其严格的代码审计成为 DeFi 的黄金标准,无论是对于那些构建协议还是对于评估它们的投资者而言。随着时间的推移,最强大、最安全的智能合约可以作为开发人员构建的模板。”

OKEX下载,欧易下载,OKX下载

okex交易平台app下载