跨链桥黑客攻击是 2022 年加密用户最头疼的问题

据悉，在Celcius和FTX等许多加密货币巨头倒闭之后，令人担忧的DeFi黑客崛起可能是今年第二大最引人注目的趋势。其中最突出的是跨链桥黑客攻击。

根据加密数据聚合器TokenTerminal的一份报告，跨链桥是50%的DeFi漏洞利用的受害者。在两年的时间里，黑客利用其独特的漏洞窃取了大约25亿美元。与同期的DeFi借贷黑客攻击（7.18亿美元）和DEX黑客攻击（3.62亿美元）相比，损失的金额令人瞠目结舌。

2022年上半年，利用跨链桥进行的盗窃与2021年同期相比增加了58%。

这些黑客攻击通常可归因于智能合约漏洞（例如Wormhole&Nomad）或私钥泄露（例如Ronin&Harmony）。

今年有多个著名的桥梁黑客攻击。8月，在开发人员更改其智能合约后，Nomad遭到黑客攻击，损失约2亿美元。结果，黑客能够创建虚假的加密交易以从其储备中提取资金。一个月前，50k钱包受到跨链HarmonyHorizo​​n桥的攻击影响。黑客留下了1亿美元的资金。

允许区块链进行通信

跨链桥使区块链能够相互通信。它们旨在满足在没有中央授权的情况下在它们之间转移资产的日益增长的需求。他们解决了区块链的一个核心问题：他们很难一起工作和沟通。在大多数方面，区块链是封闭空间。跨链桥有助于打开它们并增加流动性。

这些桥充当一种“中立区”，不属于它支持通信的任何一个区块链。例如，如果您想用比特币购买以太坊NFT并且不想使用交易所，它们会很有用。

2022年是跨链使用的突破年。随着用户期望区块链具有更高的互操作性，跨链桥接黑客的增加也有所增加。由于网桥相对较新且不那么久经沙场，黑客越来越多地求助于它们来轻松发财。与所有技术一样，基础设施落后于采用是很常见的。

桥梁变得更安全

大多数网桥都是联合多重签名的一种形式，这意味着它们需要多个签名才能批准交易。根据滑铁卢大学助理教授兼Algorand密码学负责人谢尔盖·戈尔布诺夫(SergeyGorbunov)的说法，其中心化性质使其不那么安全。“在Web3中，任何活动都会带来额外的风险：流动性提供比质押风险更大；交易比持有风险更大，链间交易比单链内交易风险更大，”他说。“因此，跨链构建者应该尝试实现比他们连接的链更强的安全性。然而，大多数链间服务提供的安全性较弱。”

但是，没有必要恐慌。每一次黑客攻击都会对桥梁的漏洞进行更严格的审查，从而降低它们再次发生的可能性。尽管如果您拥有今年被盗的25亿美元中的一部分，这并没有多少安慰。

与此同时，更多Layer1正在寻找使用安全、通用基础设施支持链间连接的方法。“Polygon和Osmosis就是很好的例子，它们与Axelar合作以确保其生态系统中的开发人员知道他们有一个安全的链间通信选项，”他继续说道。“最终，这些技术是无需许可的，因此生态系统领导者需要将安全实践设置为默认设置，并在他们的社区中建立意识。”

根据Gorbunov教授的说法，开发人员需要更多的教育才能转向更多的跨链思维。“单链思维将桥接留给了用户，这会带来不必要的风险和糟糕的用户体验。为跨链本地构建意味着开发人员可以创建一键式体验，在任何链上集成任何资产、任何功能。”

加密货币犯罪正在减少

该领域的参与者正在注意到这些风险，希望就在眼前。最近，专注于安全跨链通信的网络Axelar宣布了其生态系统资助计划。该计划旨在加快开发可以取代中心化交易所的去中心化应用程序和协议。开发合作伙伴包括Arbitrum、Circle、Osmosis和Polygon。

Gorbunov教授是Axelar的联合创始人。

他说：“EFP以及Axelar与Layer1生态系统建立的合作伙伴关系显示了围绕Web3开发的承诺，这种开发可以通过安全、通用的链间基础设施实现。”

还有其他令人高兴的理由。根据Chainalysis最近的2022年加密货币犯罪报告，整个生态系统中的非法交易占总数的比例正在下降。涉及非法地址的交易仅占2021年加密货币交易量的0.15%。尽管非法交易量的原始价值达到了有史以来的最高水平。

根据该报告，2019年所有交易中有3.37%与某种犯罪活动有关。到2020年，这一比例暴跌82%至0.62%。到2021年，它又下降了76%至所有交易的0.015%。

DeFi仍然是索伦基金最大的舞台。2021年，价值近25亿美元的资金因DeFi漏洞而流失。而中心化交易所黑客攻击的金额不到5亿美元。根据Chainalysis的说法，通过DeFi协议发生的大多数盗窃是管理这些协议的智能合约代码错误的结果。