上月底,热门游戏《Axie Infinity》背后的Ronin区块链遭到黑客攻击,损失了6.25亿美元加密货币,令人瞠目结舌。
此次事件是黑客从一种名为“桥(Bridge)”的服务中盗取金额最大的一笔。但这远不是“桥”第一次被黑客攻击。两个月前,一个名为“虫洞”的平台被盗3.25亿美元;六个月前,另一个名为“保利”的平台被盗6亿美元(令人惊讶的是,黑客后来归还了这笔资金)。
由此可见,“桥”是许多加密货币系统的弱点。下面这篇文章将带你了解什么是区块链桥。
什么是区块链桥? 本质上,它是一个连接不同区块链的系统,允许用户用一种货币交换另一种货币,因为每种加密货币都运行在自己的区块链上。不同的区块链间没有简单的交互方式,它们都使用“地址”的概念来发送和接收货币交易,但你不能直接将以太币发送到Solana区块链地址。
为了使这种交换更加流畅,开发人员便发明了区块链桥。如果你持有以太币,需要Solana的SOL才能注册游戏,你可以将以太币发送到桥上,获得SOL,并在游戏结束时使用相同的方法进行转换。
桥为什么容易受到黑客攻击? 我们可以把区块链桥想象成两座岛屿之间的一座真正的桥。每个岛有不同的规则,例如这里有一座电动汽车岛和一座汽油车岛,你不可以在汽油车岛上行驶电动车,反之亦然。
所以你需要把电动车开到桥的一边,停在停车场,走过桥,然后在桥的另一边租汽油车,回来的时候把租的汽油车带回到桥上,走过去,再取回自己的电动车。
这意味着每租一辆车在岛上转一圈,车库里就会停一辆车。有些可以存放几个小时,有些可以存放几个月,运营桥梁的公司必须保证它们的安全。
与此同时,盗贼知道车库里有多少辆车,并想办法偷走它们。
桥是特别诱人的目标,因为如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。
桥是否使加密货币不安全? 黑客攻击桥,是因为它是系统中最薄弱的环节。也就是说,区块链其它部分的安全保障做得很好。
区块链的意义不就是防止这种攻击吗? 问题是许多桥根本不在区块链上。上文提到的Ronin桥就不在区块链上,它存在于其它服务器(“Web2”服务器)上。
我们怎么阻止“桥”被黑? 答案是“代码审计”。在上述案例中,一个项目的开发团队可能在不同的编程语言和计算环境中工作,引入外部专家可以掩盖内部人才可能会忽略的盲点。
参考来源:The Verge
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
2022年只过去了数日,「地表最强」周杰伦(JayChou)就凭借集团旗下知名品牌「PHANTACi」发布的第一个联名鞋NFT《PhantaBear》发售,在元旦日进账US$1,000万(RMB6,350万)。这小熊宝宝...
2021年12月31日,周杰伦昆凌夫妇分别在社交平台上晒出 Phanta Bear NFT 形象表示收到了第一份特别礼物。NFT正式发售势头。在过去的元旦假期里,一则爆炸性的新闻瞬间引爆了社交媒体。1月1日,元宇宙平台E...
7 月 6 日下午 12 点,周杰伦在时隔六年后重磅消息发布的最新专辑《最伟大的作品》优先曲 MV 宣布开播,数分钟内,相关周董将要发行最新专辑的信息还在瞬息间“刷爆”了大伙儿的朋友圈和好几个平台首页。在 MV 短视频发...
愚人节这天,周杰伦在社交媒体上发文称自己的NFT被盗了,而且强调不是开玩笑!引发众人关注。据悉,周杰伦被盗NFT属于当下圈内最火项目之一无聊猿游艇俱乐部(BAYC),按当前价格计算,该NFT价值超320万元人民币。价值百...