安全事件一直是区块链应用行业关注的焦点。每一次安全事故,既是对项目方的警示,也是对行业的挑战。
近年来,行业再次面临新的挑战:一系列跨链应用领域的安全事件频频发生,全方位震惊了行业。
我们这里说的跨链应用是一个基于区块链的去中心化应用。跨链应用是以太坊生态学蓬勃发展的一个新兴领域。
2020年,以太坊 DeFi ecology的爆发将导致以太坊交易的拥堵和以太坊 ecology的泛滥。以币安 BSC、火币 heco、Pogon为代表的与以太坊虚拟机兼容的新兴公共区块链生态系统已经开始爆发。在这些区块链中,还开发了一个完整的DeFi生态系统,包括去中心化交易所、去中心化贷款、机关*池、稳定币等应用。
随着这些区块链DeFi生态的爆发,它们与以太坊之间的跨链资产转移、交换、挖矿等活动将刺激巨大的市场需求。而这种需求的出现推动了大量跨链应用的诞生。
所谓跨链应用,是指两个区块链之间的关联方交易过程。一般来说,当一个交易在区块链a中发生时,该交易会映射到区块链B,从而触发区块链B中的一系列后续活动。
这些活动可以简单地将区块链a中的资产“转移”到区块链B中,将区块链a中的资产转换为区块链B中的资产
在去中心化跨链应用出现之前,其实我们有一个共同的“跨链”应用——中心化交换。
当我们想用heco中的husd替换以太坊中的ERC-20代币husd时,我们会将以太坊中的husd充值到火币中的以太坊地址,然后将充值的husd代币转移到heco中的钱包地址。在此过程中,我们完成了一个跨链事务,该事务通过火币将husd从以太坊转移到heco。
但通过以往的中心化跨链应用,我们不再需要登录中心化交易所,进行繁琐的取币验证,也不再受取币金额的限制。我们只需登录我们的数字货币钱包,并在钱包中进行各种操作。它带来的直接好处是提高了资产跨链的效率,而它带来的无形优势是传统中心化交易所无法比拟的:一方面极大地保护了用户的交易隐私,另一方面给了用户无与伦比的交易自由。
跨链应用的诞生,将交易的自由度、深度和广度提升到了一个更高的维度。
由于业界已经看到了去中心化跨链应用的优势和潜在的巨大市场空间,以太坊生态系统跨链项目今年异军突起。
然而,“世界上没有免费的午餐”。任何火币交易所新兴技术的诞生和应用都不是一帆风顺的,更不用说在无人监管、私有和免费区块链的虚拟世界里了。
以太坊生态跨链应用出现时间不长,在技术上还有很大的提升空间。目前正处于新兴阶段,在跨链速度、交易性能、交易深度等方面还有很大的提升空间。然而,似乎行业面临的**挑战不是上述问题,而是迫在眉睫、迫在眉睫的安全问题。
6月29日,thorchain遭到恶意攻击。
7月3日,跨链项目chainwap contract遭到攻击,一些用户代币被主动从与chainswap交互的钱包中取出。总损失约80万元,跨链桥暂停运营。
7月11日,跨链项目chainwap在推特上发布消息称,再次遭到黑客攻击。部署在跨链大桥上的20多个项目代币与智能合约被黑客窃取,损失总额达400万美元。
7月12日,跨链项目anyswap新推出的V3跨链流动性池也遭到黑客攻击,总损失超过787万美元。
从6月29日至今,不到一个月的时间里,发生了这么多安全事故,必须引起项目各方的重视和警惕。
我们认为跨链应用程序只是一个开始,而针对跨链应用程序的攻击只是一个开始。为应对这一新的挑战,项目方应密切关注项目的审计工作;作为实践者,我们在技术储备和事故预警机制方面已做好充分准备迎接这一新挑战。
文章标题:跨链应用给区块链安全带来了新的挑战
文章链接:https://www.btchangqing.cn/302136.html
更新时间:2021年07月20日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。