圖片來源: 

Hilbert Simonse on unsplash

本周跨鏈協定Nomad遭到入侵,駭客幾乎清空該協定上價值1.9億美元的加密貨幣,隨之區塊鏈分析業者Chainalysis即警告,今年以來已發生過13次的跨鏈攻擊駭客事件,總計被盜走了價值20億美元的加密貨幣,占今年加密貨幣失竊案的69%。

圖片來源/Chainalysis

跨鏈協定或跨鏈橋(Cross-chain Bridge)主要是為了解決不同區塊鏈之間的互動問題,允許使用者將數位資產從一個區塊鏈移植到另一個區塊鏈,由於跨鏈橋經常具備用來接受橋接資產的中央資產存放處,而成為駭客的攻擊目標。

此外,在今年透過跨鏈橋或其它去中心化金融(DeFi)協定被盜走的20億美元中,就有10億美元的攻擊事件與北韓駭客有關。

Chainalysis表示,幾年前加密貨幣領域最熱門的攻擊目標還是交易平臺,但現在成功駭進加密貨幣交易平臺的已是少數,一方面是因這些平臺持續強化安全,另一方面則是因為駭客一直在尋找更新及更有價值的服務來展開攻擊;特別是有效的橋接設計還是個未解的技術難題,業者仍在開發與測試新模型。

其實業者還是有一些防範的機制,除了強化安全之外,也能藉由區塊鏈技術的透明化特性,追蹤遺失資產的流向,並避免駭客兌現不法所得。

Chainalysis認為,解決區塊鏈協定遭到攻擊的關鍵之一應是讓嚴格的程式碼審核成為DeFi的黃金標準,以打造更強化與安全的各種智慧合約,以讓它們成為開發者的範例。

熱門新聞

Advertisement