Cầu nối chuỗi chéo đã trở thành rủi ro bảo mật lớn nhất trong ngành, tại sao và phải làm gì

Bài viết này đến từ Chainalysis, biên dịch bởi dịch giả Katie Koo của Odaily.

Bài viết này đến từ

, biên dịch bởi dịch giả Katie Koo của Odaily.

Đây là một mối đe dọa đáng kể đối với việc thiết lập niềm tin vào công nghệ chuỗi khối. Khi ngày càng có nhiều giá trị chảy qua các cây cầu, chúng trở thành mục tiêu hấp dẫn hơn đối với tin tặc. Các cầu nối chuỗi chéo hiện cũng là mục tiêu hàng đầu của các tin tặc có liên kết với Triều Tiên, những kẻ mà chúng tôi ước tính đã đánh cắp số tiền điện tử trị giá khoảng 1 tỷ đô la cho đến nay trong năm nay, tất cả đều từ các cầu nối chuỗi chéo và các giao thức DeFi khác.

Tin tốt là các nền tảng này có thể thực hiện các bước để tự bảo vệ mình. Trong trường hợp bị hack, họ có thể sử dụng tính minh bạch của công nghệ chuỗi khối để điều tra dòng tiền và lý tưởng nhất là ngăn chặn những kẻ tấn công rút tiền từ những khoản lợi bất chính của họ.

tiêu đề phụ

Mục đích của cầu nối chuỗi chéo là giải quyết các thách thức về khả năng tương tác giữa các chuỗi khối khác nhau. Giao thức cầu nối chuỗi chéo cho phép người dùng chuyển tài sản từ chuỗi khối này sang chuỗi khối khác. Ví dụ: Wormhole là một giao thức cầu nối chuỗi chéo cho phép người dùng chuyển tiền điện tử và NFT giữa các chuỗi khối hợp đồng thông minh khác nhau như Solana và Ethereum.

Mặc dù thiết kế cầu nối chuỗi chéo khác nhau, người dùng thường tương tác với cầu nối chuỗi chéo bằng cách gửi tiền từ tài sản của họ đến giao thức cầu nối chuỗi chéo, trong đó tiền sau đó được khóa trong hợp đồng và thỏa thuận được cấp cho người dùng để giao dịch chéo chuỗi thành Quỹ tương đương của tài sản tương đương trên chuỗi. Trong trường hợp của Wormhole, người dùng thường gửi ETH đến giao thức, được giữ làm tài sản thế chấp và được phát hành trên Solana dưới dạng ETH được bao bọc bởi Wormhole, được khóa trong hợp đồng Wormhole trên Ethereum.

Vì sao cầu vượt xích luôn xảy ra tai nạn?

Cầu nối chuỗi chéo là một mục tiêu hấp dẫn vì chúng thường có một điểm lưu trữ trung tâm cho các quỹ hỗ trợ nhận tài sản "chuỗi chéo" trên chuỗi khối. Bất kể tiền được lưu trữ như thế nào (được khóa trong hợp đồng thông minh hoặc thông qua người giám sát tập trung), điểm lưu trữ này sẽ trở thành mục tiêu của tin tặc. Hơn nữa, thiết kế cầu xuyên chuỗi hiệu quả vẫn là một thách thức kỹ thuật chưa được giải quyết, với nhiều mô hình mới đang được phát triển và thử nghiệm. Khi các phương pháp hay nhất được cải thiện theo thời gian, các thiết kế khác nhau này đưa ra các hướng tấn công mới có thể bị tin tặc khai thác.

tiêu đề phụ

Ngành công nghiệp tiền điện tử có thể làm gì?Chỉ vài năm trước, các sàn giao dịch tập trung là mục tiêu tấn công thường xuyên nhất trong ngành. Ngày nay, các cuộc tấn công thành công vào các sàn giao dịch tập trung là rất hiếm. Điều này là do các nền tảng mới nhất và dễ bị tổn thương nhất luôn đề phòng các cuộc tấn công.Trong khi không thể đánh lừa được,

Bước quan trọng đầu tiên để giải quyết loại vấn đề này có thể là biến việc đánh giá mã cực kỳ nghiêm ngặt thành tiêu chuẩn vàng trong DeFi, cho cả người xây dựng giao thức và nhà đầu tư đánh giá giao thức.