尽管Chainswap表示将对受影响的代币和DeFi项目采取补救措施,AnySwap也宣布已修复漏洞并弥补所有损失,但迫切需要关注跨链安全风险。 跨链桥项目Chainswap在推特上表示,2021年7月11日再次被黑客入侵,导致部署在跨链桥智能合约上的20多个项目代币被盗,损失约800万美元。 另一个跨链桥接项目Anyswap宣布,其新的V3跨链流动资金池于2021年7月12日午夜被利用,导致损失239,000 USDC和5,500,000 MIM,折合超过7,870,000美元。 由于黑客攻击,Chainswap 的一些代币下跌了 40% 以上,Anyswap 的一些代币下跌了 15% 左右。 去中心化的跨链协议 THORChain(RUNE)在其 Telegram 群中宣布,它于 2021 年 7 月 16 日遭到攻击,损失了约 13,000 ETH,相当于 2500 万美元。 现在该协议已暂停其网络并开始调查此黑客行为。 为什么跨链会被黑客攻击? 从 Chainswap 中我们知道每个代币都有自己的跨链转账合约和工厂合约代码。 黑客调用工厂合约的receive函数,在_chargeFee中支付0.005ETH作为gas费。 无需真实身份验证,只需一个签名。 当达到每日签名配额时,_decreaseAuthQuota 函数将被恢复。 不过,大家好像都是从默认配额开始的。 黑客使用不同的地址签名来避免它,并将_receive中的数量转移到他们的地址。 Anyswap解释说,在BSC上的V3路由器的MPC账户中检测到两笔V3路由器交易,并且具有相同的R值签名,然后黑客算出了MPC账户的私钥。 另外,链上记录显示Anyswap攻击开始于7月11日2点13分(GMT+8)和Chainswap攻击于7月11日1点16分(GMT+8),结束于1点50分(GMT+8) . 如此短的时间间隔可能表明两次攻击是由同一个黑客团队进行的。 从跨链安全问题中吸取的教训 随着 DeFi 的蓬勃发展,跨链必不可少。 从技术上讲,跨链打破了链之间直接传递价值的障碍,消除了货币兑换中介和区块链价值孤岛,形成了有价值和潜在的发展方向。 因此,加密货币行业推出了多个跨链产品。 但是,也出现了跨链安全问题。 尽管Chainswap表示将对受影响的代币和DeFi项目采取补救措施,AnySwap也宣布已修复漏洞并弥补所有损失,但迫切需要关注跨链安全风险。 此外,仍然存在许多跨链困难。 例如,我们如何保证原生链上的代币总量不会因为跨链而减少或增加,我们如何以去中心化的方式验证原生链上的交易状态。 跨链技术还有很长的路要走。 在此之前,承担加密货币流通的是交易平台。 在安全可靠的交易平台上,用户可以安全地交易自己的加密货币,避免不必要的风险。 作为全球领先的数字资产安全交易所,AOFEX始终以“让更多人参与数字金融”为使命,提供多元化的投资产品和安全的金融服务。 AOFEX 陪伴您的投资之旅。 本文仅供参考,不构成投资建议。 请查看 Coinspeaker 贡献者的最新消息、专家评论和行业见解。 谢谢! 您已成功加入我们的订阅者名单。 源码链接 —- 原文链接:https://newconomy.media/news/underlying-causes-of-heavy-blow-to-cross-chain-security/ 原文作者:newconomy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
跨链安全遭受重创的深层原因
2021-07-16 wanbizu AI 来源:区块链网络
- 上一篇:以太坊显示加密货币交易所的净流入为负
- 下一篇:偏差的搏弈策略——《傅嵩杰》多维打击
LOADING...
相关阅读:
- PancakeSwap 与 Chainlink 合作以实现可证明的公平性2021-07-16
- 币安停止股票代币销售,“立即生效”2021-07-16
- Binamon 将成为币安智能链上的下一个 Axie Infinity2021-07-16
- 在以太坊主网上推出 Drops Loans2021-07-16
- SolanaUniverse|Solana的三大竞争优势2021-07-16