跨链应用对区块链安全带来的新挑战

安全事故一直是区块链应用领域业者关注的重点和焦点。每次安全事故的出现不仅对项目方是个警示,更对业者是个挑战。

近期业界再次面临新的挑战:一连串安全事故在跨链应用领域频发,全面震撼了业界。

在这里我们所说的跨链应用是基于区块链的去中心化应用。跨链应用是因应于以太坊生态的蓬勃发展勃而兴起的一个新兴领域。

2020年,以太坊DeFi生态的爆发引发了以太坊交易的拥堵,并造成以太坊生态的外溢。以币安BSC、火币HECO、Polygon等为代表的兼容以太坊虚拟机的新兴区块链公链生态开始爆发。在这些区块链中,同样发展出了完整的DeFi生态,包括去中心化交易所、去中心化借贷、机枪池、稳定币等应用。

随着这些区块链DeFi生态的爆发,在它们和以太坊之间进行跨链资产转移、兑换、挖矿等活动就激发出巨大的市场需求。而这种需求的出现就拉动了一大批跨链应用的诞生。

所谓的跨链应用是指在两个区块链之间进行关联交易的过程。通俗的说就是当区块链A中进行一笔交易时,这笔交易会被映射到区块链B,从而引发区块链B中的一系列后续活动。

这些活动可以是简单的区块链A中的资产“转移”到区块链B、可以是区块链A中的资产兑换为区块链B中的资产……

在去中心化的跨链应用出现之前,实际上我们已经有了大家司通见惯的“跨链”应用—–中心化交易所。

当我们想把以太坊中的ERC-20代币HUSD换为HECO中的HUSD时,我们会将以太坊中的HUSD充值到我们在火币的以太坊地址,然后再将充值的HUSD提币提到我们在HECO中的钱包地址。在这个过程中我们就通过火币完成了一次将HUSD从以太坊转到HECO的跨链交易。

然而通过去中心化的跨链应用,我们就再也不用登录中心化交易所、再也不需要进行繁琐的提币验证、再也不受提币金额的限制,只需要登录我们的数字货币钱包,在钱包中进行各种操作。它带来的直接效益是提高了资产跨链的效率,带来的无形优势更是传统中心化交易所无法比拟的:一方面极大保护了用户的交易隐私,另一方面给予了用户无与伦比的交易自由。

跨链应用的诞生将交易的自由度、深度和广度都全面提升到了一个更高的维度。

正因为业界看到了去中心化跨链应用的优势及其潜在的巨大市场空间,因此以太坊生态间的跨链项目在今年如雨后春笋般涌现。

然而“天下没有免费的午餐”,任何一项新兴技术的诞生和应用都不是一帆风顺的,更何况在区块链这个无监管、隐私、自由的虚拟世界。

以太坊生态间跨链应用出现的时间并不长,在技术方面也还存在大量改进的空间,现在还只是在刚刚兴起阶段,无论在跨链速度、交易性能、交易深度方面都还存在极大的改进空间。然而当下业界面临的最大挑战似乎还不是上面这些问题,而是迫在眉睫、亟待解决的安全问题。

6月29日,THORChain受到恶意攻击。

7月3日,跨链项目Chainswap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万美元,跨链桥暂停使用。

7月11日,跨链项目Chainswap发布推文表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万美元。

7月12日,跨链项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超过787万美元。

从6月29日到现在,不到一个月的时间,就已经发生了如此多的安全事故,这必须引起所有项目方的注意和警惕。

我们相信跨链应用现在只是开始,针对跨链应用的攻击现在更只是开始。应对这个全新的挑战,项目方要高度关注项目的审计;作为从业者的灵踪安全已经作好全面的准备,无论在技术储备还是在预测事故的报警机制方面,我们都已经准备好迎接这场全新的挑战,直面这场全新的战斗。

原创文章,作者:灵踪安全,如若转载,请注明出处:https://btc.cheshirex.com/?p=68478

发表评论

登录后才能评论