買幣
支付方式為
市場
NFT
New
下載
English
USD
要聞
複製連結
建立圖片
更多

跨鏈橋、錢包漏洞事件頻發,你一定要看的數字資產保護指南

幣安
2022-08-11 08:21
近日,黑客攻擊事件頻發,根據Chainalysis近日發佈的報告顯示,跨鏈橋攻擊事件被盜金額佔2022年被盜加密貨幣總數的69%,損失達20億美元。今年已經發生了13起跨鏈橋攻擊事件,包括最近發生的損失1.9億美元的Nomad跨鏈橋攻擊事件,以及今年3月份發生的損失6.24億美元Ronin跨鏈橋安全事件。
除了跨鏈橋攻擊事件,Solana生態錢包大規模黑客攻擊事件黑客利用錢包漏洞竊取錢包內的資金,據派盾監測顯示,超過 7,000 個錢包在 Solana 網絡上被盜用,損失金額超過300萬美元。

跨鏈橋的必要性與優勢

區塊鏈世界中不同的鏈有各自的規則、協議、原生資產等,不同的鏈彼此並不相通,而跨鏈橋是通過鏈與鏈之間橋接的方式,將資產和信息轉移到另一條鏈上的解決方案。跨鏈橋帶動區塊鏈之間轉移代幣,目前已成爲 DeFi 用戶不可或缺的實用工具。
跨鏈橋的功能與優勢共可分爲以下三點:
  1. 藉由跨鏈橋能自由地在區塊鏈間進行資產及訊息轉移;
  2. 中心化應用程序(dapp) 可以利用不同區塊鏈的優勢,從而增強它們的實力 ,例如:面對高額的Gas費,若將其資產嫁接到便宜的鏈上,便可以進行低價的交易。
  3. 來自不同區塊鏈生態系的開發人員能相互協作併爲用戶建造新平臺。

跨鏈橋爲何容易成爲攻擊目標?

由於跨鏈橋仍處於非常早期的階段,以太坊聯合創始人Vitalik Buterin(V神)在今年1月時便在Twitter引用其發表於Reddit的文章警告跨鏈仍有着待解的安全問題,V神主張未來將是多鏈而非跨鏈生態,並說明跨鏈生態難以發展。跨鏈橋的原理是利用中央資金存儲點,支持接收區塊鏈上的“跨鏈”資產,但基於複數區塊鏈間的安全、共識機制無法同步,即使跨鏈橋本身安全性夠高,彼此的安全設計無法互相保護,在制度上必形成漏洞,V神表示,“跨域多個‘主權區域’的各個橋,都存在着基礎層面的安全限制。”
隨着跨鏈橋的項目增長與資金數目龐大,存在制度漏洞的跨鏈項目便成爲了黑客的目標。此外,有效的跨鏈橋設計仍然是待解的技術挑戰,許多新模型正處於開發和測試階段,在項目實踐不斷改進的過程,不同的設計將可能產生新的漏洞,自然成爲了黑客的首要攻擊對象。

面對資金安全事件如何補救?

無論是跨鏈橋的安全問題,亦或是錢包漏洞的資產安全事件,用戶在存儲資產時,應保持高度的安全意識。 Solana錢包發生大規模攻擊事件時,幣安創始人兼CEO趙長鵬(CZ)在Twitter發文表示,用戶若要進行補救,可將資金髮送到冷錢包或中心化的交易所。而在攻擊事件發生後,Solana Status也在Twitter建議用戶使用硬件錢包,並且在硬件錢包上應設定新的助記詞,同時捨棄被盜用的錢包。
幣安在一直以來積極實施用戶資產安全防護措施,包括持續用戶使用安全強度高的密碼,並定期更改。且在進入錢包啓用兩步驟驗證 (2FA) 。在Chainalysis這次跨鏈橋攻擊事件的報告中也強調,過去中心化交易所曾經是黑客的首要目標,但隨着安全協議的強化,攻擊事件的事發頻率已大幅下降。
另外,保護自身安全使用完跨鏈橋最好的方式是清除錢包的授權,以防止攻擊事件發生。使用中心化交易所做爲跨鏈的工具,也是用戶保護自身資產的方法之一。
相關閱讀:

預防勝於治療

除了使用中心化交易所存儲資產以外,冷錢包與硬件錢包同樣是保護資產的好方法。冷錢包不需連接網際網路,以離線的方式保護資產,但就目前而言,在熱錢包、冷錢包、硬體錢包三者保存的方法中,最安全的資產保護方式即爲使用硬件錢包(例如 Trezor One 或 Ledger Nano S),實體裝置能安全儲存錢包私鑰,且永遠不需連接至網際網路,因此在面對攻擊事件時,若要進行資產搶救,硬件錢包將會是最好的選擇。
雖然在攻擊事件時,第三方安全機構、中心化交易所等會盡力追回資產,但是保護資產最好的方法便是在操作資金時,加強自身的安全意識,正所謂預防勝於治療,纔是治標的方法。
點擊展開全文