|
|
|
 |
|
矿机回收网
联系人:王经理
手机:18994010355 18108888591
微信号: 642849534
电话:025-58763550
网址:http://www.haifakeji.com
|
|
 |
| | | | 都说区块链“安全”,为何DeFi黑客如此猖狂 |
| | 区块链使DeFi成为或许。事实上,区块链应该是安全的,那为什么如此多的DeFi渠道和应用程序总是遭到黑客进犯?
加密情报公司CipherTrace在2022年年头发布的一份陈述显现,去中心化金融(DeFi)占一切加密黑客进犯的75%以上。此外,在一切首要加密诈骗案子中,产生在DeFi领域的占比到达54%,高于2020年的3%。
首要,什么是区块链?
区块链是存储不同数据类型的分布式同享账本。例如,咱们能够运用区块链来记载非同质代币(NFT)的一切权,当然还有加密钱银买卖。
虽然传统数据库能够轻松存储相同的信息,但区块链的共同之处在于没有集中的权限。它永久不会由中心化管理员在一个方位进行维护,例如Excel电子表格,一个人能够在没有监督的情况下进行更改。
相反,区块链数据库的多个相同副本存在于网络上的多台计算机或节点上。要在“链”中增加另一个“块”并将底层买卖记载在分布式账本中,需求达成共识。
大多数节点有必要在将新数据块增加到分类帐之前验证新数据的合法性。因而,理论上,任何人都几乎不或许进行诈骗买卖。这是因为要挟者有必要侵入每个节点并更改分类帐的每个副本以避免被发现。
虽然这不一定是不或许的,但这对黑客来说是一个巨大的应战。此外,当您将一层权益证明(PoS)或工作量证明(PoW)买卖验证方法增加到组合中时,欺骗体系变得极端困难。
POS(在Algorand、EOS和Tezos中很盛行)运用随机挑选的矿工来验证买卖。另一方面,POW运用竞赛验证方法来确认买卖。一旦买卖被确认,一个新的区块将被增加到区块链中。
因而,去中心化的公共区块链能够高度安全,因为网络上的每个人都有必要验证买卖是否合法履行。那么,为什么加密黑客一再成为头条新闻?问题的答案在于跨链桥。
什么是跨链桥?
跨链桥衔接两个不同的区块链,并答应用户在没有任何中介或中央授权的情况下从一个区块链发送、接收或交流加密钱银,例如加密钱银。
虽然这听起来很简略,但事实并非如此。跨链桥不像美元兑换欧元(这很简略),一个易理解的类比是:试图将您银行账户中的航空路程兑换成美元。
区块链桥的存在是为了在高Gas费或买卖费用、快速买卖、改进隐私、优化实用程序以及经过互操作性增强用户体会时为用户供给挑选。
它还为用户供给挑选自由并鼓舞公平竞赛。假如一个网络比另一个网络更快或更廉价,您能够以更低的成本简略地切换和移动数字财物。因而,跨链构成了PancakeSwap等渠道的根底,用户能够在其间快速“交流”以太坊(ETH)等加密钱银为Binance(BNB)。
但是,跨链桥(和侧链桥)有时能够推翻DeFi的整个概念。大多数跨链桥依赖于各种外部验证器(例如:包装版代币或第三方托管,它们或许不是去中心化且免信赖的)和中心化联盟来促进财物搬运。
是什么让跨链桥易受进犯?
跨链网带来了严重的安全危险,因为衔接了由不同实体开发的多个链,有必要在更广泛的网络中有效地防备进犯。
从本质上讲,这使黑客经过简略地将代币从一条链移动到另一条链来盗取资金成为或许。此外,DeFi渠道是犯罪进犯的理想方针,因为它供给了快速的报答、隐私和匿名性,并且法律方面(依然)相对较落后。
但是,咱们不得不处理如此多的安全缝隙(如MultiChain、PolyNetwork、Thorchain和Wormhole),原因归结为创始人没有认真对待安全性并且没有发现过错。例如,从ETH到BNB的交流需求以太坊、Binance和跨链桥中的交流署理,ETH和BNB或许是安全的,但假如桥接署理是薄弱环节,这也杯水车薪。
当托管人经过未经测试的安全实践和规划不良的体系来维护数百万甚至数十亿美元时,至少能够说,维护用户资金是一项应战。
Wormhole桥进犯
Wormhole跨链桥进犯是有史以来第二大加密黑客进犯,导致损失超过3亿美元(或120,000ETH),怎么产生的?
Wormhole答应用户在Avalanche、BinanceSmartChain、Ethereum、Polygon、Solana和Terra等链上桥接财物。因而,用户能够在区块链之间搬运财物,并且桥经过确定买卖并将包装版本(例如wETH)铸造到最终链来实现搬运。
Solana的软件功能不是最新的。一些黑客发现并利用了这种简单避免的技能忽略。例如,要挟者能够经过在指令中注入恶意的“sysvar帐户”来躲避“验证签名”进程。成果,他们能够损坏这个跨链协议,因为它未能验证一切“验证者帐户”,从而使进犯者能够欺骗验证者签名并随便铸造多达120,000ETH。
在这种情况下,跨链违规的底子原因是“验证签名”进程,因为合约有一个过时的功能,无法验证sysvar帐户的合法性。这些缝隙提醒人们,DeFi仍处于起步阶段,这些项目本质上是实验。
在Wormhole桥进犯之后咱们能够信赖DeFi吗?虽然咱们不能100%完全信赖任何技能,但跟着DeFi的开展和成熟,黑客欺骗节点或使其离线将变得愈加困难。这是因为加密技能只有在每个问题的解决方案和每次迭代中都会变得更好。
加密用户怎么维护自己?
跟着加密钱银成为主流,网络犯罪也变得越来越盛行。为了进步区块链安全性并加强跨链环境,加密新手和内行都有必要严厉遵循最佳实践来下降危险。
进行尽职查询
进行研讨至关重要。了解区块链开发团队是否拥有积极透明的成绩记载。假如曩昔的DeFi项目有过安全事情的前史,那么他们或许在内部发布进程中存在问题。
查找这些信息并不简略。您有必要深入研讨加密世界并研讨参加项目的每个人以及或许影响预期成果的一切相关因素。
挑选由白帽黑客“审计”的协议
确保他们与已建立的白帽黑客服务协作,以辨认和纠正潜在的跨链缝隙。假如团队未能充分解决内部危险和潜在缝隙,您能够期待要挟行为者对其进行“磨练”。
您能够经过遵循协议的公告并与黑客追寻服务供给商(如Zokyo和TrailofBit)保持联系来找到此信息。白帽黑客每天都在使web3变得更好、更安全。经过吸引白帽黑客,DeFi渠道还能够鼓舞网络内的共识和协议以进步安全性。
检查锁仓总价值(TVL)
检查协议中确定了多少加密钱银(或寄存和确定的加密财物的总价值)。假如TVL加起来高达数十亿美元,并且协议已经活跃了很长时刻,那么安全危险或许相对较低。但与往常相同,要分外小心。
随时了解最新消息
众所周知,加密世界会在一夜之间产生变化。因而,跟上包含区块链安全事情在内的最新开展至关重要。跟踪创始人正在做什么,以及他们是否仍在积极为项目做出贡献。假如团队已经“跑路”,您有必要根据您的发现重新制定策略。
区块链安全每天都在变好,DeFi将持续存在
区块链本身是高度安全的,但在多个区块链之间的互操作中或许会出现缝隙。虽然跨链桥肯定会带来许多安全应战,但它们关于互操作性、可扩展性和增强用户体会至关重要。
因为DeFi领域仍处于起步阶段,跟着每次安全事情的产生,整个生态体系都在变得越来越好。咱们能够从每起加密黑客事情中学习,让DeFi空间愈加安全和隐私。
虽然安全事情曩昔产生过,并且将来肯定会产生,但DeFi团队都应该化被动为自动,永久将智能合约的安全性放在第一位,让自己远离头条新闻。唯有不断进步的安全性,才能安定DeFi在行业中的强壮位置。
{买卖矿机矿机托管上矿机收回网联系电话18108888591}
| | | | |
|
|
您现在的位置:
返回顶部