3月23日,热门NFT游戏Axie Infinity的底层区块链Ronin 区块链网络遭到黑客攻击,黑客利用该网络洗劫了大约 6.25 亿美元(173,600枚以太坊和2550万USDC),成为“桥”服务类型中史上最大的黑客攻击事件。
桥服务是将一个区块链连接到另一个区块链,以便可以在它们之间发送价值。值得注意的是,不到两个月前,另一个名为 Wormhole 的桥梁平台被利用了近 3.25 亿美元,而在此之前大约六个月,链桥叫Poly Network 遭受的 6.11 亿美元黑客攻击,(虽然黑客后来归还了 Poly 被盗的资金)。不难发现区块链桥梁是许多加密货币系统的弱点,黑客在一年多的时间里就已经获得了超过 10 亿美元。
什么是区块链桥?
从本质上讲,它是一个连接不同区块链的系统,允许用户将一种硬币或代币换成另一种。每种加密货币都在自己的区块链上运行:有比特币、以太坊和更新的货币,如 Tether、Ripple、Solana 等。这些不同的区块链没有简单的交互方式——它们可能都使用“地址”的概念来发送和接收货币交易,但你不能将 ETH 直接发送到 Solana 地址。区块链桥梁是开发人员为使交叉更加顺畅而构建的。如果您持有 ETH 并且需要 Solana 的 SOL 来注册游戏,您可以将您的 ETH 发送到桥接器中,获得 SOL 作为回报,并在您完成游戏后使用相同的方法转换回来。
为什么桥梁特别容易受到黑客攻击?
简而言之,他们正在处理大量复杂的请求并持有大量货币,而且与区块链本身不同,他们应该如何保证一切安全并没有标准。将区块链桥想象成两个岛屿之间的实际桥梁。每个岛对您可以驾驶的汽车类型有不同的规则(可能有一个电动汽车岛和一个普通的汽油岛),因此它们不会让您将汽车从一侧直接驾驶到另一侧。事实上,你开车到桥的一侧,把车停在停车场,走过去,然后在另一边取一辆出租汽车。然后,当你在另一个岛上开车结束时,你把租来的车带回桥上,走过去,他们会把车钥匙交给你。这意味着,每租一辆环岛行驶的汽车,车库里都会停着另一辆车。有些存储了几个小时,有些存储了几天,有些存储了几个月,但它们都只是坐在那里,运营这座桥的公司必须保证它们的安全。与此同时,其他不法分子确切地知道车库里有多少辆汽车,并且正在想方设法偷走它们。
从功能上讲,这意味着网桥接收一种加密货币的传入交易,将其锁定为存款,并在另一个区块链上释放等量的加密货币。当桥梁被黑客入侵时,攻击者能够从桥梁的一侧提取资金,而无需在另一侧放置任何东西。由于所有复杂的代码,桥都是特别诱人的目标,为可利用的错误创造了很多机会。CertiK 创始人 Ronghui Gu曾表示:“如果你试图在 N 种不同的加密货币之间架起一座桥梁,其复杂性是 N 平方的,这意味着有 N 次漏洞潜入的机会。”
更重要的是,这些不同的加密货币不仅仅是不同的货币单位:它们是用不同的编程语言编写的,并部署在不同的虚拟环境中。弄清楚这些东西应该如何交互非常困难,尤其是对于在多个不同代币之间转换的链上桥。
值得庆幸的是,虽然仍然存在DeFi 黑客行为,但是黑客攻击的速度实际上正在放缓。毫无疑问,黑客攻击无法阻止行业继续向前发展。
