价值 1.9 亿美元的 Nomad Bridge 漏洞利用只是 2022 年迄今为止 13 次单独的桥接攻击中的最新一次。

根据一份新报告，跨链桥黑客攻击占 2022 年被盗加密货币总数的 69%，损失达 20 亿美元。

该报告来自区块链分析公司 Chainalysis 于 8 月 2 日发布的报告，指出今年已经发生了 13 次单独的代币桥黑客攻击——最近一次是价值 1.9 亿美元的 Nomad Bridge 攻击。

到目前为止，2022 年第一季度是自 2021 年以来加密货币被盗最多的季度，这主要是由于3 月下旬的Ronin Bridge 攻击，其中 6.24 亿美元的以太 ( ETH ) 和 Circle USD ( USDC ) 被盗。

继昨晚对 Nomad Bridge 的利用之后，截至 2022 年，估计有 20亿 美元已从跨链桥中被盗。阅读我们的博客，了解是什么使这些协议易受攻击以及行业可以采取哪些措施。

— Chainalysis (@chainalysis) 2022 年 8 月 2 日

跨链桥，也称为区块链桥，旨在将加密货币从一个区块链网络传输到另一个区块链网络。

Chainalysis 解释说，虽然桥接设计各不相同，但用户通常将他们的代币从一条链存入桥接协议，然后将其锁定到合约中。然后在另一条链中向用户发放相当于平行代币的代币。

跨链桥漏洞

根据 Chainalysis 报告，桥梁通常是目标，因为它们“具有资金的中央存储点，支持接收区块链上的‘桥接’资产。”

“无论这些资金是如何存储的——锁定在智能合约中还是集中托管——这个存储点都会成为目标。”

一些专家认为，有效的桥接设计仍处于初级阶段，一些开发人员对安全协议的了解还相对较少，这使得他们的协议容易被黑客利用。

在最近的攻击前两周发布在Twitter 上的 7 月 22 日剪辑中，Nomad 创始人 James Prestwich 表示，“至少还要一两年才能使跨链安全模型足够熟悉以建立防御作为标准。”

“在跨链系统中，我们还没有建立起那种关于攻击的专业知识，人们不知道常见的攻击是什么，所以他们不会防御它们。”

据 Chainalysis 称，中心化交易所曾经是黑客最喜欢的目标，但随着安全协议的进步，成功的网络攻击有所下降。

这家区块链分析公司强调，包括桥梁在内的加密货币服务应该尽早开始投资于安全升级和培训。

“解决此类问题的有价值的第一步可能是让极其严格的代码审计成为 DeFi 的黄金标准，无论是对于那些构建协议还是对于评估它们的投资者而言。随着时间的推移，最强大、最安全的智能合约可以作为开发人员构建的模板。”

OKEX下载，欧易下载，OKX下载

okex交易平台app下载