跨链桥、钱包漏洞事件频发,你一定要看的数字资产保护指南

近日,黑客攻击事件频发,根据Chainalysis近日发布的报告显示,跨链桥攻击事件被盗金额占2022年被盗加密货币总数的69%,损失达20亿美元。

今年已经发生了13起跨链桥攻击事件,包括最近发生的损失1.9亿美元的Nomad跨链桥攻击事件,以及今年3月份发生的损失6.24亿美元Ronin跨链桥安全事件。

除了跨链桥攻击事件,Solana生态钱包大规模黑客攻击事件黑客利用钱包漏洞窃取钱包内的资金,据派盾监测显示,超过 7,000 个钱包在 Solana 网络上被盗用,损失金额超过300万美元。

跨链桥的必要性与优势 区块链世界中不同的链有各自的规则、协议、原生资产等,不同的链彼此并不相通,而跨链桥是通过链与链之间桥接的方式,将资产和信息转移到另一条链上的解决方案。

跨链桥带动区块链之间转移代币,目前已成为 DeFi 用户不可或缺的实用工具。

跨链桥的功能与优势共可分为以下三点:借由跨链桥能自由地在区块链间进行资产及讯息转移;中心化应用程序( dapp) 可以利用不同区块链的优势,从而增强它们的实力力 ,例如:面对高额的Gas费,若将其资产嫁接到便宜的链上,便可以进行低价的交易。

来自不同区块链生态系的开发人员能相互协作并为用户建造新平台。

跨链桥为何容易成为攻击目标? 由于跨链桥仍处于非常早期的阶段,以太坊联合创始人Vitalik Buterin(V神)在今年1月时便在Twitter引用其发表于Reddit的文章警告跨链仍有着待解的安全问题,V神主张未来将是多链而非跨链生态,并说明跨链生态难以发展。

跨链桥的原理是利用中央资金存储点,支持接收区块链上的“跨链”资产,但基于复数区块链间的安全、共识机制无法同步,即使跨链桥本身安全性够高,彼此的安全设计无法互相保护,在制度上必形成漏洞,V神表示,“跨域多个‘主权区域’的各个桥,都存在着基础层面的安全限制。

” 随着跨链桥的项目增长与资金数目庞大,存在制度漏洞的跨链项目便成为了黑客的目标。

此外,有效的跨链桥设计仍然是待解的技术挑战,许多新模型正处于开发和测试阶段,在项目实践不断改进的过程,不同的设计将可能产生新的漏洞,自然成为了黑客的首要攻击对象。

面对资金安全事件如何补救? 无论是跨链桥的安全问题,亦或是钱包漏洞的资产安全事件,用户在存储资产时,应保持高度的安全意识。

Solana钱包发生大规模攻击事件时,币安创始人兼CEO赵长鹏(CZ)在Twitter发文表示,用户若要进行补救,可将资金发送到冷钱包或中心化的交易所。

而在攻击事件发生后,Solana Status也在Twitter建议用户使用硬件钱包,并且在硬件钱包上应设定新的助记词,同时舍弃被盗用的钱包。

币安在一直以来积极实施用户资产安全防护措施,包括持续用户使用安全强度高的密码,并定期更改。

且在进入钱包启用两步骤验证 (2FA) 。

在Chainalysis这次跨链桥攻击事件的报告中也强调,过去中心化交易所曾经是黑客的首要目标,但随着安全协议的强化,攻击事件的事发频率已大幅下降。

另外,保护自身安全使用完跨链桥最好的方式是清除钱包的授权,以防止攻击事件发生。

使用中心化交易所做为跨链的工具,也是用户保护自身资产的方法之一。

相关阅读:如何保护您的加密货币7 个简单的步骤保护您的币安帐户 预防胜于治疗 除了使用中心化交易所存储资产以外,冷钱包与硬件钱包同样是保护资产的好方法。

冷钱包不需连接网际网路,以离线的方式保护资产,但就目前而言,在热钱包、冷钱包、硬体钱包三者保存的方法中,最安全的资产保护方式即为使用硬件钱包(例如 Trezor One 或 Ledger Nano S),实体装置能安全储存钱包私钥,且永远不需连接至网际网路,因此在面对攻击事件时,若要进行资产抢救,硬件钱包将会是最好的选择。

虽然在攻击事件时,第三方安全机构、中心化交易所等会尽力追回资产,但是保护资产最好的方法便是在操作资金时,加强自身的安全意识,正所谓预防胜于治疗,才是治标的方法。

发表回复

您的电子邮箱地址不会被公开。

友情链接: