跨鏈橋已成行業最大安全隱患，為什麼和怎麼辦

本文來自 Chainalysis，由Odaily 譯者Katie 辜編譯。

本文來自

，由Odaily 譯者Katie 辜編譯。

，由Odaily 譯者Katie 辜編譯。

，由Odaily 譯者Katie 辜編譯。

二級標題

二級標題

好消息是這些平台可以採取自我保護措施。在黑客攻擊的情況下，他們可以利用區塊鏈技術的透明度來調查資金流，並在理想情況下防止攻擊者套現他們的非法所得。

跨鏈橋目的是解決不同區塊鏈之間的互操作性挑戰。跨鏈橋協議允許用戶將資產從一個區塊鏈轉到另一個區塊鏈。例如， Wormhole 是一個跨鏈橋協議，允許用戶在各種智能合約區塊鏈（如Solana 和以太坊）之間轉移加密貨幣和NFT。

雖然跨鏈橋的設計各不相同，但用戶通常通過將資產中的資金發送到跨鏈橋協議來與跨鏈橋進行交互，然後這些資金被鎖定在合約中，接著向用戶發放協議跨鏈到鏈上同等資產的等價資金。在Wormhole 的例子中，用戶通常向協議發送ETH，並被當作抵押品持有，並在Solana 上被以Wormhole 包裝過的ETH 的形式發行，由鎖在以太坊上的Wormhole 合約中的抵押品支持。

二級標題

為什麼跨鏈橋總出事？二級標題跨鏈橋是一個有吸引力的目標，因為它們通常具有一個中央資金存儲點，支持接收區塊鏈上的“跨鏈”資產。無論這些資金以何種方式存儲（鎖定在智能合約中或通過集中託管機構）這個存儲點都會成為黑客的攻擊目標。此外，有效的跨鏈橋設計仍然是一個尚未解決的技術挑戰，許多新模型正在開發和測試。隨著時間的推移，最佳實踐不斷改進，這些不同的設計呈現了新的攻擊向量，可能會被黑客利用。

二級標題