本周跨链协议Nomad遭到入侵,黑客几乎清空该协议上价值1.9亿美元的加密货币,随之区块链分析企业Chainalysis即警告,今年以来已发生过13次的跨链攻击黑客事件,总计被盗走了价值20亿美元的加密货币,占今年加密货币失窃案的69%。
图片来源/Chainalysis
跨链协议或跨链桥(Cross-chain Bridge)主要是为了解决不同区块链之间的互动问题,允许用户将数字资产从一个区块链移植到另一个区块链,由于跨链桥经常具备用来接受桥接资产的中央资产存放处,而成为黑客的攻击目标。
此外,在今年通过跨链桥或其它去中心化金融(DeFi)协议被盗走的20亿美元中,就有10亿美元的攻击事件与朝鲜黑客有关。
Chainalysis表示,几年前加密货币领域最热门的攻击目标还是交易平台,但现在成功黑进加密货币交易平台的已是少数,一方面是因这些平台持续强化安全,另一方面则是因为黑客一直在寻找更新及更有价值的服务来展开攻击;特别是有效的桥接设计还是个未解的技术难题,企业仍在开发与测试新模型。
其实企业还是有一些防范的机制,除了强化安全之外,也能借由区块链技术的透明化特性,关注遗失资产的流向,并避免黑客实现不法所得。
Chainalysis认为,解决区块链协议遭到攻击的关键之一应是让严格的程序代码审核成为DeFi的黄金标准,以打造更强化与安全的各种智能合约,以让它们成为开发者的范例。