DeFi區塊鏈橋蟲洞受到駭客攻擊 駭走3.2億美元加密貨幣
科技產業資訊室 (iKnow) - May 發表於 2022年2月9日
圖、DeFi區塊鏈橋蟲洞受到駭客攻擊 駭走3.2億美元加密貨幣
全球第二大去中心化金融平台DeFi「蟲洞」(Wormhole)被駭走價值3.2億美元加密貨幣,創史上第4大加密貨幣劫案,也突顯加密貨幣平台屢招攻擊趨勢和安全性問題,更令快速成長的DeFi再受打擊。
「蟲洞」是一個可使不同加密貨幣網絡交流資訊的網路平台。2月2日,DeFi 蟲洞(Wormhole)是連接以太坊和 Solana 區塊鏈,最受歡迎的橋樑之一,遭到駭客攻擊,導致Solana受到影響並降低了大約 10% 的價格。其實,這並非第一次發生駭客搶劫事件。之前,駭客從 DeFi 協定Qubit Finance 中竊取了 8000 萬美元。而最大的駭客攻擊發生在去年(2021) 8 月,從 Poly Network 平台被盜價值 6 億美元的代幣。但奇怪的是,攻擊者隨後退回了所有的錢,因為他們的目的是暴露系統漏洞及展現駭客攻擊能力。
進行跨區塊鏈橋接
橋接bridge是一種協定(portocol),允許用戶在不同的區塊鏈之間“橋接”或移動加密貨幣、代幣和 NFT 等虛擬資產。加密貨幣持有者通常不會只在一個區塊鏈生態系統中運作,因此開發人員創建了橋樑來進行虛擬交易的轉換。而Defi推出蟲洞Wormhole 鎖定的總價值超過 10 億美元,支持六種區塊鏈:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。
發生駭客攻擊
美國加密貨幣交易所和銀行 Kraken 的首席安全官 Nicholas Percoco 表示,橋接駭客(bridge hack)是指在連接兩個不同區塊鏈的橋接合約中,發現並利用漏洞。也就是說,橋接駭客發現Solana 和以太坊之間交易的 Wormhole 橋出現漏洞而成為下手目標,攻擊者能夠在Solana的橋端新產生代幣,並從橋合約的以太坊端盜取餘額代幣,相當於超過3.2億美元。
根據美國新澤西州羅格斯商學院的區塊鏈專家和金融科技教授 Merav Ozair 博士的說法,駭客攻擊發生在“Bridge”上,這是第 2 層而不是第 1 層,因此不是加密貨幣而是自己被駭了。如果,區塊鏈生態系統希望擴大規模並成為主流,就必須了解如何在去中心化應用程序或平台中實施審計機制(audit mechanism)。
- 第 1 層是用於描述底層主要區塊鏈架構(即區塊鏈,例如 Ethereum 或 Solana、Avalanche 或 Algorand)的術語。第 1 層幾乎不可能被破解。
- 但第 2 層,即位於底層區塊鏈(例如蟲洞橋)之上的覆蓋網絡,安全性較低,因此更容易受到代碼漏洞利用的影響。
就像,兩個城市之間有一座橋,攻擊發生在城市之間的橋上,但兩座城市都沒有受到攻擊或損壞。因此,解決方案應該是創建更安全的區塊鏈橋樑,以屏蔽任何潛在的攻擊。區塊鏈是在網路運作的一種軟體,容易受到錯誤代碼的影響及被利用。
由於,區塊鏈生態系統存在風險,資安專家一直主張應該有一種安全機制(security protocols),在任何應用程序完全啟動之前對其進行審核。這種機制已經存在於集中式系統中,例如 Apple 的應用程序中。專家認為,區塊鏈生態系統如果希望擴大規模並成為主流,就必須了解如何在去中心化應用程序或平台中實施審計機制。
DeFi平台運作概念
DeFi 是一種新興的金融技術,具有稱為智能合約的可編程代碼片段,可以在交易中取代銀行和律師等中間人。 DeFi讓客戶不必直接向銀行等傳統金融把關單位來借款、放款和存款,而是使用加密貨幣,因此吸引大筆現金流入這類平台。還有,DeFi存款報酬率高而吸引投資人。隨著DeFi平台飆速成長,也吸引駭客高度攻擊風險,甚至進行犯罪洗錢。近期,DeFi Technologies 看準零碳排商機,而加入加密氣候協議(CCA),希望提供去中心化金融進行碳交易服務。(1069字;圖1)
參考資料:
Wormhole bridge hack: Can we trust DeFi blockchain tech after the second-biggest crypto heist? Euronews.next, 2022/2/5.
Solana (SOL) cryptocurrency reaches new high as altcoins rival Bitcoin and Ethereum. Here's why. Euronews.next, 2021/9/10.
區塊鏈於2021年隨著企業用戶增加而成為主流技術。iKnow科技產業資訊室,2020/11/24。
DeFi Technologies Joins the Crypto Climate Accord. CISION, 2022/1/19.
相關文章:
1. 專家警告 區塊鏈弱點可能對用戶造成隱憂
2. 區塊鏈能否成為醫療產業進步的關鍵
3. 以太坊仍是企業區塊鏈採用的主流
4. 元宇宙、區塊鏈和NFT技術將影響數位轉型走向
5. 趨勢科技:三種常見加密貨幣NFT詐騙手法
6. 區塊鏈進行數位轉型 正在改變中國的垂直產業
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|