据报道,近日,来自越南的NFT游戏Axie Infinity营运商Sky Mavis表示,日前有黑客从Axie Infinity提供支援的区块链公司Ronin中盗取了17.36万个以太币,价值约5.912亿美元(约合人民币37.6亿元)。
什么是跨链桥协议?为什么黑客总爱挑跨链桥下手?今天我们就来聊一聊关于跨链桥安全的那些事儿。
截止目前,全球总计拥有上百条公链,呈现百花齐放的市场状态,各主流公链依靠强大的资金支持,首先获取了规模用户。但随着各公链生态不断发展壮大,也逐渐暴露出其因底层技术、技术架构等不同,形成了“价值孤岛”效应。
众所周知,各个公链因其生态项目不同、手续费高低等因素,绝大多数加密市场用户都拥有多个公链的钱包账户。尤其是在DeFi、GameFi、NFT等呈现爆发增长的态势下,用户对跨链的需求也日益渐长,跨链赛道因此成了兵家必争之地。
跨链是区块链孤岛沟通的桥梁,跨链桥是将代币或数据在区块链之间转移的连接方式,两条链可能具有不同的协议、规则和治理模型,跨链桥提供了一种兼容的方式在两者之间安全地进行互操作。
跨链桥市场颇具规模,因此安全问题也面临着更多的挑战。
2021 年 7 月 11 日,ChainSwap 遭到攻击,官方冻结 BSC 映射 Token 地址以过滤掉黑客地址。合作方 RAI Finance 因 ChainSwap 合约漏洞被盗超 70 万枚 RAI Token。
2021 年 7 月 12 日,Anyswap 发布公告表示,新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为 239 万 USDC 与 550 万 MIM,损失总额超过 787 万美元
针对ChainSwap和AnySwap被黑客攻击的分析:黑客通过 Chainswap 调用了项目源生代币的 mint 功能,大量mint代币后提币跑路。而对于AnySwap黑客发现了其代码漏洞,从而拿到了公私钥对,盗走了资产,各类项目都会出现的漏洞。
根据分析所得,目前大多数黑客攻击跨链桥的方式主要是通过攻击单链的跨链桥池,然后获取用户地址转走资金。ES Bridge采用的方式是一个用户地址对应一个跨链桥池,可以在很大程度上规避黑客攻击。
举个例子,常用模式下,我们假设是有两个总的跨链桥池,用户资金账户均匀的分散对应着这两个池子,一旦有黑客攻击某个池子,那所对应的账户资金就会有很大风险被转走。而ES Bridge采用的模式将账户资金分散开了,在一定程度上增加了黑客攻击成本,账户安全也在一定程度上增加了。
Equal Sign Bridge 是一种跨链桥接服务,是在区块链领域增加交叉兼容性的重要工具,旨在提高不同公链之间的平等互操性。目前Equal Sign Bridge解决的是Hoo Smart Chain与其他公链之间的加密资产转移问题。市场热点轮替,自然而然用户会将资产在各链之间互相转移,由于其他的跨链桥的手续费太高了,且时间成本高,安全性低,Equal Sign Bridge的出现解决了这个问题。
在提升交易速度的同时降低了Gas费、用户资产可自由交互,用户体验高、提高现有加密资产的生产力和实用性、更高的安全性、更好的隐私、解决了资金流转的问题。
Equal Sign Bridge的目标是打破公链孤岛壁垒,连通公链与公链之间的信息互通及资产互通的桥梁,搭建去中心化金融及传统行业应用生态体系。消除垄断和不平等,构建智能信任社会。重构区块链基础设施、工具和衍生品,节约支出和运维成本。