到目前为止 2022 年已有 22 亿美元的加密被黑客入侵
成为 web3 黑客可能是 2022 年的全职职业。2 月,Network Wormhole Bridge 遭到 3.2 亿美元的攻击。
Ronin Bridge 在 3 月遭到攻击,损失 6.25 亿美元。
Horizon Bridge 在 6 月遭到 1 亿美元的攻击。
现在,Nomad Bridge 遭到了 2 亿美元的攻击。
看到那里的任何模式吗?
历史上一些最疯狂、最大、最可怕的加密黑客都在这些“桥梁”上。
“根据 Rekt 数据库,2022 年第一季度有 12 亿美元的加密资产被盗,占同一来源的历史被盗资金的 35.8%。
有趣的是,2022 年至少 80% 的损失资产是从桥梁上被盗的。”
那么这些桥梁是干什么用的呢?
为什么我们需要它们?
桥的存在是因为我们需要将资产从一条链转移到另一条链。
随着老大爷以太坊年龄的增长,交易速度变慢,gas 费用也越来越贵。
Solana、Avalanche 和 Polygon 等新链的出现,吸引了更多用户和资金进入生态系统。
在任何健康的生态系统中,用户都希望在链之间轻松转移资产。
这就是桥梁的用武之地。
用户需要桥梁才能轻松地将资产从一条链转移到另一条链。这是否意味着桥梁超级不安全并且容易受到黑客攻击?
好吧。
“以太坊的联合创始人 Vitalik Buterin 认为,跨链桥天生就容易出现安全漏洞。”
就像现实世界中的桥梁一样,它们连接陆块,促进地方之间的货物、部队、货物,对生态系统的整体健康具有巨大的价值。
同样在加密货币世界中,这些桥梁促进了协议之间的资产转移,并拥有大量价值和流动性。
他们通常没有一个非常强大且发展良好的安全团队。
桥梁向黑客暴露了更大的表面区域,并且不像它们所促进的区块链那样坚固地构建和精心保护。
那么 Nomad 是如何突然损失 2 亿美元的呢?
该组织对加密货币桥 Nomad 进行了 2 亿美元的黑客攻击。
黑客是通过利用控制桥梁的软件中的漏洞进行的。
该漏洞利用的详细信息尚未公开,但众所周知,黑客能够访问控制桥接操作的私钥。
这使他们能够进行非法交易,耗尽了桥梁的储备。
此次黑客攻击对加密货币市场造成了重大破坏,因为 Nomad 是连接不同交易所的最大桥梁之一。
真正疯狂的是,一旦人们发现任何人都可以复制这个过程并从桥上取款,那就是全力以赴的疯狂。
Nomad Bridge被黑实际上是普通用户在某种程度上进行的免费横冲直撞。“与某些桥接攻击不同,其中一个罪魁祸首是整个攻击的幕后黑手,Nomad 攻击对所有人都是免费的。”
“……[Y]你不需要知道 Solidity 或 Merkle Trees 或类似的东西。你所要做的就是找到一个有效的交易,用你的地址找到/替换其他人的地址,然后重新广播它,”@samczsun 解释道。
仅仅因为它们看起来如此不真实,黑客总是令人震惊。
但人们确实赔了钱,安全遭到破坏。
我确实希望所有这些只会随着时间的推移使加密货币变得更强大,并且我们有一天会比黑客更具优势。
因为如果我可以肯定一件事,那就是随着加密货币世界变得更大、更辉煌,黑客也将如此。