查看原文
其他

无处可通的链桥 - 为什么链桥会被黑客入侵以及 IC 将如何解决桥接困境?



在过去的一年里,许多区块链如雨后春笋般涌现,灵感来自以太坊平台。这些区块链复制以太坊的代码,根据他们打算如何区分自己进行更改,有些提供较低的费用,有些有不同的治理结构,有些有不同的共识算法。


但是,总的来说,这些区块链都具有相同的基础层,并且具有相同的应用程序开发工具。这种结构,克隆以太坊代码来制作自己的区块链,被称为以太坊虚拟机模型,简称 EVM。


这个模型有明显的例外,区块链从零开始建立了自己的共识机制和应用程序开发工具,独立于以太坊。这些是非 EVM 区块链,这方面的一些例子包括 Solana、NEAR 和 Cosmos 生态系统,这也包括比特币,但是,它不是一个智能合约平台。


智能合约平台是一个区块链,允许您开发和上传智能合约以供其他用户进行交互,智能合约本身就是一段上传到区块链并可以交互的代码。例如,您可以制定一个智能合约,接收一定数量的钱,然后将这笔钱分配给两个收款人。


更复杂的智能合约是借贷平台、收益农场、流动资金池等,甚至代币本身也是智能合约!如此多的新智能合约平台可用的一个好处是更多用户可以访问的各种去中心化应用程序,以太坊在历史上也有非常高的 Gas 费,更多的区块链提供更便宜的 Gas,有些甚至不到一分钱。



更多区块链的问题


更多的区块链让更多的人可以访问各种去中心化的应用程序,但是,它确实需要付出一些代价。在以太坊上创建的资产不一定在 Avalanche 或 Fantom 等其他区块链上可用。


这很重要,因为理想情况下资产应该在任何区块链上自由交易。即使是非常重要的资产,如按市值计算的第二大稳定币 USDC,也仅在以太坊上。


这就是链桥的用武之地,链桥使资产能够在不同的区块链之间进行交易,这是健康生态系统的重要组成部分。链桥允许将一个区块链上的资产转移到另一个区块链上,从而允许它们在需要或需要它们的其他链上进行交易。


这就是 USDC 是使用最广泛的稳定币的原因,因为桥接允许它从以太坊转移到需要它们的任何其他链,无论是 Avalanche、Fantom、Polygon、币安智能链,甚至是非 EVM 链 Solana 和 Terra。


虽然 DeFi 桥确实增加了整个加密货币生态系统的可组合性、互操作性和通用性,但它们存在一个致命缺陷。也就是说,由于它们的复杂性和持有的大量资金,它们是黑客的核心漏洞。


去年,在整个加密生态系统被盗的资金总额中,链桥占了大部分。平均每隔几个月就会发生一次大规模的链桥黑客攻击,每次都会损失大量的用户资金。


过去几年的一些链桥黑客事件包括 Axie Infinity Ronin 链桥黑客事件,损失用户 6.25 亿美元,Wormhole 链桥黑客事件损失用户 3 亿美元,Harmony 链桥黑客事件损失用户 1 亿美元,就在上周,Nomad 链桥黑客事件,损失用户近 2 亿美元。


其中,这些事件显示了链桥黑客行为所造成的巨大经济损失以及它们发生的半规律性。因此,虽然 DeFi 桥无疑是有用的,但它们也存在大规模黑客攻击的固有风险,可能导致重大用户损失。



为什么链桥易受攻击,它们是如何工作的?


许多用户的一个问题是:“链桥怎么会被黑客入侵?”这是一个常见的问题,因为许多用户认为一旦他们桥接了他们的资金,他们的新链上就有相同的资金。


这是一个合理的假设,因为您可以从一个链中桥接 USDC 并在另一个链上接收相同的 USDC。然而,这并不是真正发生的事情,这个解释是相当技术性的,但值得花点时间去理解。


实际上,真正跨区块链桥接代币是不可能的,EVM 区块链不能以允许代币从一个移动到另一个的方式相互通信。当你将 USDC 从以太坊连接到 Fantom 时,你并没有真正在 Fantom 上收到相同的 USDC。这就是攻击媒介的来源,也是您的资金面临风险的原因,即使不是您的个人钱包被黑客入侵。


为了演示,假设有一个名为 Bad Bridge 的假设网桥协议,Bad Bridge 允许你将你的 USDC 从以太坊连接到 Fantom。Bad Bridge 表示,他们使用安全的智能合约,并得到大型组织的支持,确保他们不会被黑客入侵。假设您决定桥接您的 USDC,因为您想利用 Fantom 的低 Gas 费,你桥接你的 USDC,你在 Fantom 上收到 USDC。


实际上,情况并非如此!你实际上会收到一个由 Bad Bridge 创建的全新令牌,它代表通过他们的桥发送的 USDC。这个代币可能被称为 badUSDC,表明它不是真正的 USDC,而是它的桥接版本。因为你拥有 badUSDC,所以你可以随时通过 Bad Bridge 将它桥接回来,让你的真实 USDC 回到以太坊链上。


同时,您可以使用 badUSDC 来执行您在以太坊上使用 USDC 执行的所有常规功能,但可以在 Fantom 上执行。这是因为平台将围绕最常见的桥接资产类型构建,他们这样做的一个副作用是他们会经常缩写名称,只是选择调用 badUSDC。


因为 badUSDC 始终可以在以太坊上兑换为 USDC,所以通常不会出现问题,并且出于所有意图和目的,badUSDC 就是 USDC,直到桥在以太坊一侧被黑客入侵。桥接黑客可以通过多种方式发生,但是一旦 Bad Bridge 遭到黑客攻击,尽管他们声称有所有安全声明,他们在以太坊上的 USDC 将被盗。


这对你有什么影响?好吧,由于每个 badUSDC 都在以太坊上被赎回以换取一个 USDC,因此 USDC 从以太坊一侧的桥中被盗意味着不再有资金来兑现 badUSDC 的赎回。这意味着 badUSDC 持有者不再拥有一个 USDC 的债权,因为 Bad Bridge 没有资金偿还他们。


这意味着在这个假设场景中,Fantom 链上的所有 USDC(这在 Fantom 上并没有真正发生)将变得一文不值,因为它不再由以太坊上的 USDC 支持。即使你只在 DEX、借贷协议甚至钱包中持有 badUSDC,它也将变得一文不值,因为它不再有真正的 USDC 支持。


这就是链桥如何容易受到黑客攻击以及黑客攻击总是如此之大的原因,一个中等规模的区块链上可能有数百万美元的 USDC,如果一个链桥被黑客入侵,整个链就会充满没有支持的 USDC,造成彻底的破坏和无法挽回的损失。



好吧,我不想使用桥接器,IC 如何帮助我?


互联网计算机通过不使用网桥非常简单地解决了桥接问题,DeFi 世界中以前从未做过的事情是与其他区块链资产进行交互,而无需桥接这些资产。例如,在任何其他区块链(显然不包括以太坊本身)上,如果不将 ETH 桥接到该区块链,就不可能用 ETH 提供流动性。这意味着需要链桥,而资金很脆弱。


互联网计算机通过直接与以太坊网络直接集成来解决这个问题,完全消除了对网桥的需求。当您使用互联网计算机时,从您的互联网计算机地址发送 ETH 与从您的以太坊地址发送 ETH 相同。


互联网计算机上的每个钱包,如果它持有 ETH,则在以太坊区块链上相应的钱包中持有该 ETH,这意味着不存在中心化风险或因黑客攻击、双重支出或因链桥黑客攻击而可能发生的任何其他问题而导致资金被盗或损失的风险。


互联网计算机不仅将与 ETH 集成,还将与比特币集成!随着这种无桥基础设施类型模型的大规模改进,可以使用 DeFi 应用程序,而无需桥接您的资金。


现在,如果你想在互联网计算机上用你的比特币提供流动性,你只需将比特币从你的比特币钱包发送到去中心化交易所的比特币钱包。然后,用户可以直接在 IC 上交易比特币,而不会接触到有风险的链桥。


比特币和以太坊都将在互联网计算机上进行交易,但将通过使用引擎盖下的实际原始网络来完成。IC 上涉及比特币的交易将移动比特币网络上的交易,而不仅仅是象征性地在 IC 上。这在最坏的情况下将黑客风险限制在单个应用程序中,并且整个网络将永远不会因桥接故障而面临风险。



结论


许多链无法避免使用桥接器,为了方便而被迫牺牲安全性。Avalanche、Fantom 和 Polygon 等 EVM 链都必须桥接来自其他链(如以太坊)的资产,即使是像 Solana 这样的非 EVM 链也必须桥接来自其他链的资产。目前,Terra 等大多数 Cosmos 链上的 USDC 是 USDC 的桥接版本。


虽然这些资金目前是安全的,并且有问题的链桥采取了一切预防措施以确保它们不被黑客入侵,但归根结底,这仍然是一个风险。Cosmos 链上的桥接 USDC 持有者可能会也可能不会意识到风险,但万一桥被黑客入侵,可能会损失数百万美元。


这并不是要散布对链桥的恐惧,因为有许多链桥没有被黑客入侵并且具有出色的安全实践,而是要确保 DeFi 用户意识到潜在的风险,冒这种风险的替代方法是使用互联网计算机!


互联网计算机使用无桥架构,确保资产始终以其本地形式存储在互联网计算机之外,永远不会集中到可破解的桥中,并最终在其本地网络上进行交易。


例如,不是从以太坊桥接 ETH 并将其存储在互联网计算机上,在 IC 上,您只需在互联网计算机上使用以太坊上的 ETH,它会像在以太坊本身上一样安全。


保持警惕,并确保您的加密货币保持安全!



来源:InfinitySwap

翻译:Catherine



-              -


桥接协议竞相去赢得消费者信任

互联网计算机以及我们如何到达这里

同质化代币 101





你关心的 DFINITY 内容
技术进展 | 项目信息 | 全球活动


长按关注 DFINITY 微信公众号

随时答疑解惑


*添加小助手微信 comiocn 进交流社群


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存