. U9 ^3 A5 M7 U: ^
如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。4 N/ \& @- i3 s' e; x
上月底,热门游戏《Axie Infinity》背后的Ronin区块链遭到黑客攻击,损失了令人瞠目结舌的6.25亿美元加密货币。. G5 `0 P+ {4 l* `1 o# [. ~
8 L9 {8 j% N" K
) h- `/ k( }/ m( x, y O此次事件是黑客从一种名为“桥(英文:Bridge)”的服务中盗取金额最大的一笔。
5 s' Y- U- N' {; B但这远不是“桥”第一次被黑客攻击。
# V5 m7 w2 R. I& F) G两个月前,一个名为“虫洞”的平台被盗3.25亿美元;六个月前,另一个名为“保利”的平台被盗6亿美元。(令人惊讶的是,黑客后来归还了这笔资金。)
: ?: }6 `# r! K, z& F$ c由此可见,“桥”是许多加密货币系统的弱点,此篇文章带你了解什么是区块链桥。
9 l3 N" f3 K1 C$ b6 Z什么是区块链桥?
?" ]5 v9 M1 ~* B8 U5 ~, ~4 p' Y( T7 f4 P2 U6 v! C
本质上,它是一个连接不同区块链的系统,允许用户用一种货币交换另一种货币,因为每种加密货币都运行在自己的区块链上。* K3 q- Y2 n4 I2 h0 _) _# d
不同的区块链间没有简单的交互方式——它们都使用“地址”的概念来发送和接收货币交易,但你不能直接将以太币发送到Solana区块链地址。1 x. I# I8 k, @7 }# @3 X w& @
为了使这种交换更加流畅,开发人员便发明了区块链桥。, g0 F' ^7 t5 {) K9 u
如果你持有以太币,需要Solana的SOL才能注册游戏,你可以将以太币发送到桥上,获得SOL,并在游戏结束时使用相同的方法进行转换。
# y' h, H+ V7 K8 k: |) @( d桥为什么容易受到黑客攻击?
, I, Z2 M4 a+ |7 l% Y9 T" a$ J6 A& \: m# I' [
我们可以把区块链桥想象成两座岛屿之间的一座真正的桥。每个岛有不同的规则,例如这里有一座电动汽车岛和一座汽油车岛,你不可以在汽油车岛上行驶电动车,反之亦然。4 m1 E; s5 \4 a) o& ^
所以你需要把电动车开到桥的一边,停在停车场,走过桥,然后在桥的另一边租汽油车,回来的时候把租的汽油车带回到桥上,走过去,再取回自己的电动车。
6 x" }' U; o' U$ o5 W
0 k: c* I9 O+ q( X
+ y2 G1 s3 L2 K这意味着每租一辆车在岛上转一圈,车库里就会停一辆车。有些可以存放几个小时,有些可以存放几个月,运营桥梁的公司必须保证它们的安全。
5 C/ x8 t P0 q' x与此同时,盗贼知道车库里有多少辆车,并想办法偷走它们。7 {( {$ o" a$ E* v/ [. s* W* B4 b9 V; o
桥是特别诱人的目标,因为如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。' N( D) b- r- M$ |, n
桥是否使加密货币不安全?
% T& {' ~% {& H0 v; b1 X2 c/ T# C2 g
黑客攻击桥,是因为它是系统中最薄弱的环节。也就是说,区块链其它部分的安全保障做得很好。3 n- ~- j5 D/ i3 C' ^) f6 L7 j
区块链的意义不就是防止这种攻击吗?; y* p+ I, m- |1 f
' I# l }' e0 \: W- C问题是许多桥根本不在区块链上。
! {+ d& V- ]2 Q5 w( r上文提到的Ronin桥就不在区块链上,它作为一个与区块链接口的系统运行,存在于其它服务器(“Web2”服务器)上。
- D) t/ Z) i- B0 ?/ `$ J我们怎么阻止“桥”被黑?
$ K* c7 N1 v3 ]9 M/ U$ j& @9 l3 L" P
答案是“代码审计”。
- K* T8 Q" M$ C6 |" i1 C' g% k在上述案例中,一个项目的开发团队可能在不同的编程语言和计算环境中工作,引入外部专家可以掩盖内部人才可能会忽略的盲点。
* b) ~) w/ E4 t' y- Q参考来源:The Verge |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡