跨链桥黑客攻击事件频发,ES Bridge如何确保安全问题?

Posted Ceres Dao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了跨链桥黑客攻击事件频发,ES Bridge如何确保安全问题?相关的知识,希望对你有一定的参考价值。

据报道,近日,来自越南的NFT游戏Axie Infinity营运商Sky Mavis表示,日前有黑客从Axie Infinity提供支援的区块链公司Ronin中盗取了17.36万个以太币,价值约5.912亿美元(约合人民币37.6亿元)。

什么是跨链桥协议?为什么黑客总爱挑跨链桥下手?今天我们就来聊一聊关于跨链桥安全的那些事儿。

截止目前,全球总计拥有上百条公链,呈现百花齐放的市场状态,各主流公链依靠强大的资金支持,首先获取了规模用户。但随着各公链生态不断发展壮大,也逐渐暴露出其因底层技术、技术架构等不同,形成了“价值孤岛”效应。

众所周知,各个公链因其生态项目不同、手续费高低等因素,绝大多数加密市场用户都拥有多个公链的钱包账户。尤其是在DeFi、GameFi、NFT等呈现爆发增长的态势下,用户对跨链的需求也日益渐长,跨链赛道因此成了兵家必争之地。

跨链是区块链孤岛沟通的桥梁,跨链桥是将代币或数据在区块链之间转移的连接方式,两条链可能具有不同的协议、规则和治理模型,跨链桥提供了一种兼容的方式在两者之间安全地进行互操作。

跨链桥市场颇具规模,因此安全问题也面临着更多的挑战。

2021 年 7 月 11 日,ChainSwap 遭到攻击,官方冻结 BSC 映射 Token 地址以过滤掉黑客地址。合作方 RAI Finance 因 ChainSwap 合约漏洞被盗超 70 万枚 RAI Token。

2021 年 7 月 12 日,Anyswap 发布公告表示,新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为 239 万 USDC 与 550 万 MIM,损失总额超过 787 万美元

针对ChainSwap和AnySwap被黑客攻击的分析:黑客通过 Chainswap 调用了项目源生代币的 mint 功能,大量mint代币后提币跑路。而对于AnySwap黑客发现了其代码漏洞,从而拿到了公私钥对,盗走了资产,各类项目都会出现的漏洞。

 

 

根据分析所得,目前大多数黑客攻击跨链桥的方式主要是通过攻击单链的跨链桥池,然后获取用户地址转走资金。ES Bridge采用的方式是一个用户地址对应一个跨链桥池,可以在很大程度上规避黑客攻击。

举个例子,常用模式下,我们假设是有两个总的跨链桥池,用户资金账户均匀的分散对应着这两个池子,一旦有黑客攻击某个池子,那所对应的账户资金就会有很大风险被转走。而ES Bridge采用的模式将账户资金分散开了,在一定程度上增加了黑客攻击成本,账户安全也在一定程度上增加了。

Equal Sign Bridge 是一种跨链桥接服务,是在区块链领域增加交叉兼容性的重要工具,旨在提高不同公链之间的平等互操性。目前Equal Sign Bridge解决的是Hoo Smart Chain与其他公链之间的加密资产转移问题。市场热点轮替,自然而然用户会将资产在各链之间互相转移,由于其他的跨链桥的手续费太高了,且时间成本高,安全性低,Equal Sign Bridge的出现解决了这个问题。

在提升交易速度的同时降低了Gas费、用户资产可自由交互,用户体验高、提高现有加密资产的生产力和实用性、更高的安全性、更好的隐私、解决了资金流转的问题。

Equal Sign Bridge的目标是打破公链孤岛壁垒,连通公链与公链之间的信息互通及资产互通的桥梁,搭建去中心化金融及传统行业应用生态体系。消除垄断和不平等,构建智能信任社会。重构区块链基础设施、工具和衍生品,节约支出和运维成本。

以上是关于跨链桥黑客攻击事件频发,ES Bridge如何确保安全问题?的主要内容,如果未能解决你的问题,请参考以下文章

首次去中心化抢劫?近2亿美元损失:跨链桥Nomad 被攻击事件分析

本周投融报:DeFi事故频发 区块链安全获资本关注

Ronin失窃6亿美元 跨链桥风险敲警钟

不同类型跨链桥中可能存在的安全隐患

说曹操曹操到:跨链桥被盗6亿美元的灰犀牛事件

币圈再次受攻击损失400万美元,9000多个钱包被破解