我们能从 Solana 虫洞黑客事件中学到什么?

头条 / 2年前 / 6280 文 / wexun

2022 年 2 月 2 日,将 Solana 区块链连接到以太坊的 Solana 虫洞桥被黑客入侵,窃取了超过 3 亿美元的 ETH。一周后,这起事件...

2022 年 2 月 2 日,将 Solana 区块链连接到以太坊的 Solana 虫洞桥被黑客入侵,窃取了超过 3 亿美元的 ETH一周后,这起事件似乎画上了句号。然而,从这场灾难中仍有很多值得学习的地方,特别是关于跨链资产的安全性。

Solana 的虫洞攻击是历史上第二大加密货币黑客攻击,仅次于 Poly Network 几个月前价值6亿美元的攻击。虫洞是一个区块链桥,它允许将 NFT 和代币等资产从一个区块链转移到另一个区块链。黑客能够欺骗虫洞合约,让他们认为他们在 Solana 上拥有以太坊,而实际上他们没有,因此能够将 120,000 ETH 提取到以太坊区块链中。

1.png

这立即在 Solana 社区引起轩然大波,因为 Solana 锁定的总价值中近 3% 现在没有任何有形资产作为后盾。因此,Solana 的价格几乎立即下跌了 10%,其整个 DeFi 生态系统面临崩溃的风险。

1.png

幸运的是,虫洞的母公司 Jump Trading 及时介入“救场”,“自掏腰包”补充了120,000 ETH,短短一天后,虫洞桥重新上线。Jump Trading的行动阻止了整个 Solana DeFi 领域可能发生的多米诺骨牌效应。

1.png

尽管这一事件已经基本解决,但加密货币生态系统可以从这场灾难中吸取很多教训,这将有助于创造一个更安全的多链未来。

最明显的教训是网桥安全的重要性。随着不同区块链之间的桥接变得越来越普遍,数百亿美元将受到威胁,所有这些都将面临被黑客入侵的风险。 虫洞与 Poly Network 一起向我们展示了这一现实,Poly Network 是一个基于以太坊的多链桥,在加密货币历史上遭受了最大的黑客攻击。两次大型黑客攻击都是针对网桥并非巧合,未来很可能还会有更多。

对于从桥接资产衍生的任何资产,重要的是要知道资产来自哪个桥,因为我们现在知道并非所有桥接资产都是平等的。如果 Solana 上每个以太坊都基于它来自哪个桥而变得独一无二,那么 DeFi 平台上的流动性和效率将会降低,但一座桥的倒塌并不意味着 DeFi 的崩溃。

同样,完全去信任和去中心化的多链系统,例如在 Cosmos 和 Polkadot 上的系统,将变得更加普遍。如果桥接资产的功能固有地内置于协议中,那么它就更安全,不会受到漏洞的攻击,因此对消费者来说更有价值。Cosmos 和 Polkadot 都在创建互操作性中心,这将使各种不同的区块链能够相互操作,同时确保稳定性和安全性。

1.jpeg

综上所述,随着加密货币世界的成熟,越来越多的资金被锁定在不同的协议和智能合约中,黑客攻击和利用的风险只会继续上升。网桥将是最脆弱的平台之一,因为它们需要多个不同区块链的安全性,并且是互操作性的关键。为了确保多链未来的安全,网桥将需要变得更加去中心化、安全,并能抵御不同类型的攻击,否则就有可能成为历史上新的最大的加密货币黑客攻击。

作者:比推 Lincoln Murr,Amy Liu


站点声明:本站转载作品版权归原作者及来源网站所有,所刊发文章除注明来源外,均为用户投稿,观点仅代表作者本人,绝不代表微讯赞同其观点或证实其描述。


提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

评论列表
共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~