元宇宙非小号金色财经交流群社区官网

跨链桥攻击事件与常见漏洞盘点

浏览:161|时间:2023-06-27 19:48:05
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。然而,跨链桥的安全问题也随之出现。跨链桥通过连接两个区块链实现资金的跨链操作,但同时也为黑客提供了便利。跨链桥的安全问题主要发生在跨链前和签名处,一般都是合约漏洞或官方疏忽造成的盗窃事件。

跨链桥常见漏洞的实例如下:ChainSwap攻击事件,主要是由于协议没有严格检查签名的有效性;PolyNetwork攻击事件,主要是中继链验证者的公钥被替换造成的;Multichain(AnySwap)攻击事件,主要是协议调用的底层代币合约没有实现permit方法导致的;QubitBridge攻击事件,主要是deposit方法中的资金地址没有验证导致的;MeterBridge攻击事件,主要是存款方法没有验证原生代币存款情况导致的;Wormhole攻击分析,主要是verify_signatures方法没有验证指令的有效性导致的;Li.Finance攻击分析,主要是对外部数据没有严格限制导致攻击者传入可控调用逻辑;RoninNetwork攻击分析,主要是由于控制了验证者节点导致的。

为了确保跨链项目和项目合约的安全,建议在项目上线前完成合约安全审计,对合约调用接口进行严格检查,对版本更新时需要重新评估相关接口和签名的安全性,对跨链签名者进行严格审查以确保签名不受恶意人员的控制。以上是针对跨链桥攻击事件的总结和建议。

漏洞 跨链

  • 跨链DEX速览:跨链DEX的发展趋势和聚合跨链协议的兴起

    跨链DEX速览:跨链DEX的发展趋势和聚合跨链协议的兴起

    2022-10-21 12:22:06

    公众号(进击的史迪仔)加密世界的多链并行的叙事还未停止——虽然很多 Builder 都在致力于构建高效率区块链底层协议,比如 Solana、Avalanche,但是事实告诉我们,单个区块链的容量是有极限的。只要日活跃用户...

  • 2022年以太坊的漏洞损失后期怎么补救的?以太坊漏洞是什么?

    2022年以太坊的漏洞损失后期怎么补救的?以太坊漏洞是什么?

    2022-02-15 10:46:09

    据悉,MeterPassport由于黑客攻击的智能合同,代币桥接平台遭受了440万美元的损失,这也导致了HundredFinance抵押贷款损失330万美元。Meter.io的MeterPassport(MTRG)这是一...

  • 数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析、 比特币钱包指出严重的安全漏洞

    2022-04-02 17:40:57

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中data/d...

  • 数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    数字货币漏洞分析 比特币钱包指出严重的安全漏洞

    2022-04-06 16:37:36

    比特币钱包是一种非常著名的比特币钱包,具有用户安装和良好的声誉,超过5万 。数字货币漏洞分析_数字货币 区块链技术_千弘莱特币数字货币但猎豹移动对其进行安全分析后,发现比特币钱包助记词以明文形式存储在系统/中文件中。千弘...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All