跨鏈橋安全事件頻發,歷史上涉及的資金超過20億美元。據不完全統計,2022年是跨鏈橋被盜最頻繁的年份,雖然今年有所減少,但僅僅一周,PolyNetwork和Multichain兩個知名跨鏈橋接連出現被盜或資金被異常轉移。
曾在2021年遭遇6億美元DeFi史上最大竊盜案后,PolyNetwork跨鏈協議再度被黑客“光臨”。7月1日,一名攻擊者利用PolyNetwork的漏洞,在多條鏈上增發了價值420億美元的資產。
據悉,此次被攻擊導致10條區塊鏈上的57種資產受到影響,包括以太坊、BNBChain、Polygon、Avalanche、Optimism、Arbitrum等。事件發生后,PolyNetwork官方發表聲明表示,已暫時停止服務,正積極與CEX和執法機構展開溝通,尋求幫助,希望與攻擊者合作,歸還用戶資產,避免潛在的法律后果。
Saffron社區代表Mia:關于波卡、DeFi或者NFT的賽道里,建議找大機構頭部篩選過的產品:4月12日消息,在《佟掌柜的海外朋友們優質海外項目分享》會上,Saffron社區代表Mia表示,關于波卡、DeFi或者NFT的賽道里,從去年的10月份到現在,我看了NFT項目超過一百個,我建議大家找大機構頭部,他們畢竟篩選過產品,如果買NFT單個的產品希望大家有很多共識,比如NFT產品本身有很多人認可,如果新的東西建議大家理性一點地做一些調查,前期發了一些NFT,比如大平臺買完之后,因為自己不了解,看到大家搶,買完了之后賣不出去,于是造成了損失。在每一個大型的公鏈發展到現在生態逐漸好了之后上面有很多機會。
關于DeFi領域我特別推崇,因為它更接近于傳統金融的工具,如果風險偏好比較低可以選擇無損挖礦,如果風險偏好比較高可以找大平臺相對收益較高但比較穩定的項目選擇,我們Saffron平臺是很好的選擇。
在DeFi其他的生態領域里,比如做借貸和交易,如果有機會能投到去中心化交易所很早期是很好的選擇,如果后期溢價就太高了,就不太適合了。[2021/4/12 20:11:20]
BTC價格上漲 頭部交易所鏈上數據增長近6成:北京鏈安Chainsmap監測系統發現,隨著比特幣價格大幅上漲,7月27日比特幣鏈上核心數據呈現大幅上漲態勢。鏈上交易量達1024156.49BTC,較前一日增加45.17%:100BTC以上大額轉賬數達1520,較前一日增長95.37%;接近30日內最高值。
與此同時,幣安交易所比特幣流入額較前一日增長66.57%達22484.74BTC,時隔54天后比特幣流入再度突破2萬BTC,凈流入2853.46BTC,也是該所連續七天凈流出后首度轉正。與此同時,火幣交易所數據也同步增長,比特幣流入較前一日增長49.76%[2020/7/28]
同時,為了盡量減少進一步的風險,PolyNetwork已聯系大多數項目團隊,敦促其從DEX中撤出流動性,并建議持有受影響資產的用戶盡快撤回流動性。OpenOcean、StackOS、Revomon和NEST等幾個項目均及時采取了刪除流動性的行動,以防止代幣傾銷和價格崩潰。
聲音 | 杭州市委書記周江勇:杭州區塊鏈頭部企業數量居全國第三位:今天上午,第三屆錢塘江論壇主論壇在杭州國際博覽中心舉行。中共浙江省委常委、杭州市委書記周江勇表示,2018年杭州全市實現生產總值1.35億元,居全國大中城市的第十位,數字經濟占生產總值的比值已超過四分之一,對經濟增長的貢獻率超過50%。人才的凈流入率,互聯網人才凈流入率,海外人才凈流入率連續多年居全國第一位。堅持科技賦能,數字驅動,杭州金融科技先發優勢明顯,高端人才資源集聚。區塊鏈、大數據中心、智能投顧等領域重大創新成果不斷涌現,區塊鏈頭部企業數量居全國第三位。[2019/11/2]
7月3日,據BeosinAlert監測,PolyNetwork攻擊者在以太坊上共換取了5196枚ETH。其他代幣由于流動性低,攻擊者可能無法兌現。
Coinone交易所CEO:韓國數字貨幣領域頭部企業正積極參與監管規則制定:韓國第三大數字貨幣交易所Coinone首席執行官Cha Myunghun表示,近月來,韓國數字貨幣領域頭部企業正越來越多地參與監管,向政府官員傳授相關技術,并制定了一些自律規則。他認為:政府關心數字貨幣不可避免,但諸如關閉交易所等極端措施將會過分。法規應關注交易或將大筆資金轉移到國外等非法活動。此外,ICOs迅速蔓延,政府必須規范。目前的問題是,該領域仍處于灰色地帶,即使公司發現可疑活動,也沒有途徑向政府報告,監管機構或還沒有意識這個問題。[2018/4/11]
針對本次事件,鏈上安全機構展開了討論。DeFi安全專家Arhat表示,PolyNetwork跨鏈橋上的智能合約漏洞導致了攻擊的發生。但安全公司Dedaub則認為,被攻擊的根本原因不是智能合約上的邏輯錯誤,而最有可能的是,四分之三的管理員的私鑰被盜或被濫用。目前,官方沒有透露過多的細節,案件仍在處理中。
然而,距離上次PolyNetwork黑客事件還不到一周時間,跨鏈橋中頭部項目Multichain再次發生資金風險問題。7月7日,大量多鏈資產從Multichain跨鏈協議流出到多個錢包,涉及的資產包括wBTC、USDC、USDT和一些山寨幣,總價值超過1.3億美元。
據悉,Multichain的Moonriver橋合約發生了680萬美元的代幣流出,幾乎所有的wBTC、USDT、USDC和DAI都流向以0x48BeAD開頭的地址;Fantom橋的1.2億資產已經轉移到以0x9d57開頭的地址;Dogecoin橋地址已經有超過60萬枚USDC的流出。
Multichain官推對此表示,MultichainMPC地址上的鎖定資產已異常移動到未知錢包,團隊不確定發生了什么,目前正在調查;并建議所有用戶暫停使用Multichain服務,撤銷所有與Multichain相關的合約授權。
針對Multichain異常資金流動事件,幣安首席執行官趙長鵬評論稱:“看來多鏈上又發生了一次黑客攻擊。這不會影響幣安或幣安本身的用戶。不久前我們已經換出了所有資產并關閉了存款。無論如何,我們都會提供幫助來解決這種情況,保持安全。”不僅如此,Circle已將三個錢包地址列入黑名單,大約6300萬美元的USDC資產已被凍結,這些資產與Multichain黑客攻擊事件有關。
@Loki_Zeng分析認為Multichain異常資金流出存在以下特點:資產轉移持續時間很長、轉移前進行了2USDC的小額測試、每種資產轉移到了獨立錢包,之后沒有進一步行為、接收錢包是完全干凈的。
基于這些特點可以推導出,轉移者有充足的時間,考慮到MPC的技術特點,轉移者很可能通過某種方式完全取得了超過閾值的私鑰分片的控制權;“攻擊方式”非常簡單,就是單純的轉賬操作,沒有合約,還有測試,攻擊者大概率不是黑客;轉移者并未進行進一步的處置和變現,操作人可能沒有絕對的決定權。
總結
跨鏈橋是連接不同區塊鏈網絡的重要工具,使得資產可以在不同的區塊鏈之間進行轉移和交互。然而,由于跨鏈橋涉及多個系統和參與方,存在一定的安全風險。
因此,保證跨鏈橋的安全是一個全球范圍內的挑戰,需要各方共同努力,包括項目開發者、獨立審計機構、監管機構和加密貨幣社區等。通過采取合適的措施,我們可以增加跨鏈橋的安全性,并為用戶提供更可靠的交互體驗。
KainWarwick是Synthetix的創始人,曾在澳大利亞和美國的幾家創業公司工作過。2014年,KainWarwick擔任初創公司Blueshyft的首席執行官(CEO),這是一個涵蓋澳.
1900/1/1 0:00:00科普一下加密市場的神秘存在——做市商,以及如何識別做市商操盤嚴重的幣種,避免被傳統證券市場的做市商就是為證券市場提供流動性的特許交易商.
1900/1/1 0:00:00歷史上來看,4月是上漲月也許季節性上漲會發揮作用。根據BespokeInvestmentGroup編制的數據,4月通常是比特幣的穩定時期,排名僅次于10月.
1900/1/1 0:00:00任意消息橋接器是Web3基礎架構的關鍵部分,是互操作性、模塊化或可組合性的基石。 根據我們與開發人員交談、與用戶互動的經驗,「跨鏈橋」一詞似乎已成為「代幣橋」的同義詞——意味著流動性網絡或可信賴.
1900/1/1 0:00:00做一個有責任、有態度、有價值的幣市觀察者。距離BTC減半還剩66天,距離BCHABC減半還剩36天,記錄BSV減半還剩34天.
1900/1/1 0:00:005月13日,BoringDAO在鏈節點直播間進行了V3版本發布會的直播。BoringDAO是第三代通用跨鏈協議,是聯接所有區塊鏈的去中心化資產橋.
1900/1/1 0:00:00