跨链桥黑客攻击是 2022 年加密用户最头疼的问题

本文简要：

· 根据今年早些时候发布的一份报告，跨链桥是 50% 的 DeFi 漏洞利用的受害者。

· Sergey Gorbunov 教授告诉媒体，生态系统正在意识到它们的脆弱性。

· 然而，加密货币犯罪在所有交易中所占的比例继续逐年下降。

在 Celcius 和 FTX 等许多加密货币巨头倒闭之后，令人担忧的DeFi黑客崛起可能是今年第二大最引人注目的趋势，其中最突出的是跨链桥黑客攻击。

根据加密数据聚合器 Token Terminal 的一份报告，跨链桥是 50% 的DeFi漏洞利用的受害者。在两年的时间里，黑客利用其独特的漏洞窃取了大约 25 亿美元。与同期的DeFi借贷黑客攻击（7.18 亿美元）和DEX黑客攻击（3.62 亿美元）相比，损失的金额令人瞠目结舌。

2022 年上半年，利用跨链桥进行的盗窃与 2021 年同期相比增加了 58%。

今年有多个著名的跨链桥黑客攻击。8 月，在开发人员更改其智能合约后，Nomad 遭到黑客攻击，损失约 2 亿美元。结果，黑客能够创建虚假的加密交易以从其储备中提取资金。一个月前，5万钱包受到跨链 Harmony Horizon 桥的攻击影响，黑客留下了 1 亿美元的资金。

允许区块链进行通信

跨链桥使区块链能够相互通信。它们旨在满足在没有中央授权的情况下在它们之间转移资产的日益增长的需求。他们解决了区块链的一个核心问题：他们很难一起工作和沟通，在大多数方面，区块链是封闭空间。跨链桥有助于打开它们并增加流动性。

这些桥充当一种“中立区”，不属于它支持通信的任何一个区块链。例如，如果您想用比特币购买以太坊 NFT 并且不想使用交易所，它们会很有用。

2022 年是跨链使用的突破年。随着用户期望区块链具有更高的互操作性，跨链桥接黑客的增加也有所增加。由于网桥相对较新且不那么久经沙场，黑客越来越多地求助于它们来轻松发财。与所有技术一样，基础设施落后于采用是很常见的。

跨链桥变得更安全

大多数网桥都是联合多重签名的一种形式，这意味着它们需要多个签名才能批准交易。根据滑铁卢大学助理教授兼Algorand密码学负责人谢尔盖·戈尔布诺夫 ( Sergey Gorbunov ) 的说法，其中心化性质使其不那么安全。“在 Web3 中，任何活动都会带来额外的风险：流动性提供比质押风险更大；交易比持有风险更大，链间交易比单链内交易风险更大，”他说。“因此，跨链构建者应该尝试实现比他们连接的链更强的安全性。然而，大多数链间服务提供的安全性较弱。”

但是，没有必要恐慌。每一次黑客攻击都会对桥梁的漏洞进行更严格的审查，从而降低它们再次发生的可能性。尽管如果您拥有今年被盗的 25 亿美元中的一部分，这并没有多少安慰。

与此同时，更多 Layer 1 正在寻找使用安全、通用基础设施支持链间连接的方法。“Polygon 和 Osmosis 就是很好的例子，它们与 Axelar 合作以确保其生态系统中的开发人员知道他们有一个安全的链间通信选项，”他继续说道。“最终，这些技术是无需许可的，因此生态系统领导者需要将安全实践设置为默认设置，并在他们的社区中建立意识。”

根据 Gorbunov 教授的说法，开发人员需要更多的教育才能转向更多的跨链思维。“单链思维将桥接留给了用户，这会带来不必要的风险和糟糕的用户体验。为跨链本地构建意味着开发人员可以创建一键式体验，在任何链上集成任何资产、任何功能。”

加密货币犯罪正在减少

该领域的参与者正在注意到这些风险，希望就在眼前。最近，专注于安全跨链通信的网络 Axelar 宣布了其生态系统资助计划。该计划旨在加快开发可以取代中心化交易所的去中心化应用程序和协议。开发合作伙伴包括Arbitrum、Circle、Osmosis 和 Polygon。

Gorbunov 教授是 Axelar 的联合创始人。

他说：“EFP 以及 Axelar 与 Layer 1 生态系统建立的合作伙伴关系显示了围绕 Web3 开发的承诺，这种开发可以通过安全、通用的链间基础设施实现。”

还有其他令人高兴的理由。根据 Chainalysis 最近的 2022 年加密货币犯罪报告，整个生态系统中的非法交易占总数的比例正在下降。涉及非法地址的交易仅占 2021 年加密货币交易量的 0.15%。尽管非法交易量的原始价值达到了有史以来的最高水平。

根据该报告，2019 年所有交易中有 3.37% 与某种犯罪活动有关。到 2020 年，这一比例暴跌 82% 至 0.62%。到 2021 年，它又下降了 76% 至所有交易的 0.015%。

DeFi 仍然是索伦基金最大的舞台。2021 年，价值近 25 亿美元的资金因 DeFi 漏洞而流失。而中心化交易所黑客攻击的金额不到 5 亿美元。根据 Chainalysis 的说法，通过 DeFi 协议发生的大多数盗窃是管理这些协议的智能合约代码错误的结果。