; p0 V' K, N" M2 Q x4 y; r% \如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。3 S/ F& q4 k/ s) d3 Y7 |4 X
上月底,热门游戏《Axie Infinity》背后的Ronin区块链遭到黑客攻击,损失了令人瞠目结舌的6.25亿美元加密货币。, C) o! `! ?: t& X
! t% H$ q$ z9 I. s) X
4 W: G3 U, [. H+ T! ~6 W此次事件是黑客从一种名为“桥(英文:Bridge)”的服务中盗取金额最大的一笔。- B1 e0 L# {/ l$ F: M
但这远不是“桥”第一次被黑客攻击。; r+ V. D. X) b% R
两个月前,一个名为“虫洞”的平台被盗3.25亿美元;六个月前,另一个名为“保利”的平台被盗6亿美元。(令人惊讶的是,黑客后来归还了这笔资金。)9 ]) ]8 H5 p* x& D
由此可见,“桥”是许多加密货币系统的弱点,此篇文章带你了解什么是区块链桥。+ Z- N0 ]4 h: w* V, J
什么是区块链桥?* W( m7 H& ^0 w; b) a9 x
" A2 Y# Y! b; U. Z' ]
本质上,它是一个连接不同区块链的系统,允许用户用一种货币交换另一种货币,因为每种加密货币都运行在自己的区块链上。 n; ?/ z: k0 c. I. V* w: V( \
不同的区块链间没有简单的交互方式——它们都使用“地址”的概念来发送和接收货币交易,但你不能直接将以太币发送到Solana区块链地址。
3 b, f* m$ |' Y4 @; _/ D为了使这种交换更加流畅,开发人员便发明了区块链桥。& s7 B- r N! _9 X
如果你持有以太币,需要Solana的SOL才能注册游戏,你可以将以太币发送到桥上,获得SOL,并在游戏结束时使用相同的方法进行转换。
" E3 v) X L5 U( N桥为什么容易受到黑客攻击?
7 s9 T* ^+ m# [. f, q3 E' l* w( ~+ ]4 h
我们可以把区块链桥想象成两座岛屿之间的一座真正的桥。每个岛有不同的规则,例如这里有一座电动汽车岛和一座汽油车岛,你不可以在汽油车岛上行驶电动车,反之亦然。! `9 y# E) f7 T. Q, H
所以你需要把电动车开到桥的一边,停在停车场,走过桥,然后在桥的另一边租汽油车,回来的时候把租的汽油车带回到桥上,走过去,再取回自己的电动车。
0 W7 X6 [! _2 y- i* R) ]5 M$ i- w
7 c6 j0 G/ m U# ?- q0 o0 \
' }3 N' z# a& T8 X4 B8 P, X这意味着每租一辆车在岛上转一圈,车库里就会停一辆车。有些可以存放几个小时,有些可以存放几个月,运营桥梁的公司必须保证它们的安全。0 h2 i7 ~9 s' D
与此同时,盗贼知道车库里有多少辆车,并想办法偷走它们。5 n% D- p; H# Z8 K3 R8 }
桥是特别诱人的目标,因为如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。% j1 K% D i6 H8 ]
桥是否使加密货币不安全?
- u, X5 g% G; G7 [0 z7 E2 j) ^7 q& C8 ?! |; T: Y$ d3 m+ ^# R3 {
黑客攻击桥,是因为它是系统中最薄弱的环节。也就是说,区块链其它部分的安全保障做得很好。
0 Z+ G. o0 p% V( o) K- x区块链的意义不就是防止这种攻击吗?
2 x$ l% @: A8 R, D& L2 r
' M. `* G+ ~4 z/ ~/ ~问题是许多桥根本不在区块链上。
9 B0 o3 a; Z/ ?* w) U4 `上文提到的Ronin桥就不在区块链上,它作为一个与区块链接口的系统运行,存在于其它服务器(“Web2”服务器)上。
* _5 u( ]& |1 F& ~/ R我们怎么阻止“桥”被黑?
) ~, ^& H2 l$ U$ {% F3 d) F4 F* o5 M
: h9 u) F+ H; t7 H5 s* L' d; J9 w答案是“代码审计”。7 I# P0 R. T6 N# m
在上述案例中,一个项目的开发团队可能在不同的编程语言和计算环境中工作,引入外部专家可以掩盖内部人才可能会忽略的盲点。/ Y) G2 ^) P7 x! U. e% m
参考来源:The Verge |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡