在Nomad黑客攻击几天后的最新报告中,Chainalysis强调了跨链桥目前在用户安全方面的危险。事实上,事实证明,自今年年初以来,被盗的加密货币总数中有2/3来自这种类型的协议。
链式分析指出了跨链桥的弱点
根据Chainalysis的一项新研究,自今年年初以来,被盗的加密货币总数中有69%来自跨链桥。
跨链桥允许代币从一个区块链转移到另一个区块链,而这在本机上是不可能的。它们通常是流动性的重要来源,特别是当一项资产以其包装形式存放和交易时。例如,包裹式比特币就是这种情况,它需要锁定比特币(BTC)来发行其在以太坊区块链(ETH)上的wBTC(包裹式比特币)等值。
Chainalysis用数据论证,目前跨链桥可以说是区块链应用的一个障碍。事实上,自今年年初以来,仅他们就积累了价值超过20亿美元的在其协议上被盗的加密货币,这严重引发了对他们的信任程度的问题。
通过桥梁盗窃的加密货币数量(橙色)与总数(蓝色)的对比图解
应该注意的是,根据报告,在被抽走的20亿美元中,有一半是由朝鲜黑客盗取的,特别是Lazarus集团,他们的名字经常出现,如去年3月巨大的6.24亿美元的Ronin侧链黑客,这成为迄今为止最大的黑客。
不仅仅是因为这次攻击,2022年第一季度是该行业损失最严重的一个季度,尽管我们在7月开始的一个季度包括最近1.9亿美元的Nomad桥黑客攻击。
可以做些什么来改善这种情况?
根据该报告,集中式交易所现在正被黑客抛弃,因为总体重点是不断加强其安全性,鉴于其上托管和移动的巨大数据量,这一点至关重要。
事实上,黑客们正朝着承载最大流动性的去中心化协议发展,这就是上文提到的跨链桥的情况。因此,在去中心化金融(DeFi)中实施开发出来的智能合约是至关重要的,它可以做到万无一失。
如果这个部门的多个项目的各个团队决定一起合作,以评估如何使跨链合同尽可能安全,这将是很有趣的。
最后,根据Chainalysis的说法,第二个补充解决方案是实施解决方案,即时追踪黑客攻击期间被盗的资金。因此,在与生态系统的各个参与者合作下,例如可以冻结有关资金,或至少将其标记为被盗。
