区块链:DeFi 危机四伏 无信任桥如何维护用户安全？_什么叫做区块链技术的概念

来源：CoinTelegraph

编译：Dali/img/2023525204152/0.jpg" />

仅仅一个多月后，2022年3月23日，知名区块链游戏Axie Infinity的以太坊侧链Ronin Network遭遇黑客攻击，攻击者使用被黑的私钥来伪造假提款，造成了约6.25亿美元的损失。

Top 100 DeFi 代币总市值重返1300亿美元上方:8月24日消息，据Coingecko最新数据显示，前100位DeFi代币总市值已超过1300亿美元，本文撰写时为130,327,143,375美元，该指标曾在5月12日创下149亿美元的历史高点，目前市值最大的DeFi代币为Uniswap原生代币UNI，市值约为150亿美元。[2021/8/24 22:33:29]

8月2日，Nomad代币桥遭遇漏洞攻击，黑客卷走超过1.9亿美元的资产。在2020年至2022年期间，跨链桥生态因黑客攻击遭受的损失超过了25亿美元。

无信任桥，又被称为非托管性桥或去中心化桥，可以提高用户跨链转移的安全性。

跨链桥是一种技术，使得用户可以将数字资产或数据从一个区块链移植到另一个区块链。这些区块链桥允许两个或多个独立的区块链网络交互并共享信息。跨链桥所提供的互操作性使在区块链之间转移资产成为可能。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

大多数桥接技术都是通过在两个区块链上部署智能合约来实现跨链交易。

币赢CoinW将于12月23日在DeFi专区上线LON:据官方消息，币赢CoinW将于12月23日11:00 在DeFi专区上线LON/USDT交易对并开启上线福利活动。据悉，Tokenlon是基于区块链网络实现的去中心化交易支付结算协议。LON是Tokenlon发行的应用型代币，全称Tokenlon Network Token，用于激励网络生态中参与的各方，确保各方能够参与并协力推动生态的发展。详情点击链接。[2020/12/23 16:13:22]

（跨链按照同质化与否可分为异构跨链和同构跨链，按照跨链传输的内容类型可分为消息跨链和资产跨链；按照信任程度可分为中心化，多中心，去中心化）

跨链桥可以转移包括加密货币、数字代币在内的许多资产。有了这些跨链桥，不同区块链能够更有效地协同工作，而用户也能更好地利用每个区块链网络的独特功能及优势。

OKEx DeFi播报：DeFi总市值121亿美元，OKEx平台YFI领涨:据OKEx统计，DeFi项目当前总市值为121亿美元，总锁仓量为149.4亿美元；

行情方面，今日DeFi代币普涨，OKEx平台DeFi币种涨幅前三位分别是YFI、AAVE、RIO；

截至17:30，OKEx平台热门DeFi币种如下：[2020/11/10 12:12:50]

跨链桥主要有两种类型，中心化桥（可信桥）和去中心化桥（无信任桥）。可信桥由中心化实体管理，在桥接过程中保管用户的代币。正因为集中管理，可信桥更容易成为黑客攻击的对象。

而无信任桥则不同，它使用智能合约来进行跨链转移。

动态 | 目前DeFi项目锁定277万ETH 达到一年来新高:据ambcrypto报道，锁定总价值（TVL）是衡量通过应用智能合约“锁定”的总金额的指标。在TVL的帮助下，对DeFi的估值进行了测量。根据最近的一份报告，当用ETH(以太坊是访问DeFi应用程序的常用资产)来评估时，通过ETH锁定的TVL总量达到了一年来的新高，目前有超过277万ETH锁定于DeFi应用程序，这是自2018年10月开始以来的最高水平。[2019/9/1]

智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机自动程序。因此，业内认为无信任桥比可信任桥更安全，因为在传输数据和转移资产过程中，每个用户都保管着自己的代币而不是将代币托管给他人。

不过，如果智能合约代码存在开发团队未识别和修复的漏洞，那么无信任桥仍然可能被破坏。

区块链研究员兼Nimiq的核心开发人员Pascal Berrang告诉Cointelegraph，“一般来说，比起使用单个区块链，使用跨链桥会有更多的风险。”（Nimiq是基于区块链的支付协议）

“跨链桥涉及的两个或多个区块链，通常使用不同的安全机制。因此，桥接资产的安全性由桥接中最弱的区块链决定。如果其中一个区块链受到攻击，那么跨链交易或许只能在另一个链上进行，从而导致资产不平衡。”

此外，Berrang还强调了与被锁定在桥中的桥接资产相关的漏洞。“资金通常被存储或锁定在一个中心位置，从而构成一个单一故障点。根跨链桥类型不同，上面的资金所面临的风险也不同：在基于智能合约的跨链桥中，合约中的漏洞可能会使桥接资产变得一文不值。”

自动做市商Balancer的增长主管Jeremy Musighi认为，额外的风险源于区块链桥接的复杂性，他告诉Cointelegraph：“由于实施的复杂性和难度，跨链桥很容易出现错误和漏洞，而恶意行为者可以利用这些错误和漏洞来窃取资产或执行其他恶意操作。”

Musighi还指出，可扩展性问题使风险进一步增加。因为跨链桥可能无法处理大量流量，这会导致延迟和用户成本增加。

开发人员可以通过实施多种安全措施来防止跨链桥遭遇黑客攻击，这些措施有助于确保转移资产的保密性、完整性和真实性。

首先是确保构成跨链桥核心的智能合约代码是安全且没有漏洞的。这可以通过定期的安全审计、代码审查以及推出漏洞奖励计划来实现，以上措施有助于识别和修复潜在的安全问题。

其次，开发人员可以使用如数字签名和哈希函数等加密算法来确保不同区块链网络之间的资产和信息传输的安全性。这些加密算法可以帮助保护转移的资产，并排除转移过程中恶意行为者的干扰。

此外，定期的网络监控对于检测可疑活动和预防黑客攻击至关重要。通过网络监控，开发人员可以及时发现安全问题，并在它们造成实际损失之前加以解决。

最后，开发和部署安全的跨链桥需要遵循最佳实践，例如安全编码实践、测试和调试、以及安全部署方法。这样一来，开发人员可以帮助确保跨链桥的安全性和稳定性。（“最佳实践”：best practice ，通常指的是在一种情况下产生了显著结果的一个流程或技术）

保护跨链桥，安全代码、加密算法、强大的共识机制、网络监控和遵循最佳实践缺一不可。

只有在智能合约代码通过全面审计且不存在漏洞的情况下，无信任桥才能为跨链桥接资产提供更安全的解决方案。

关于安全问题，无信任桥的主要好处是使用户拥有代币的控制权。用户在整个过程中都是自行保管代币，智能合约则负责转移过程。由于不是中心化实体负责集中管理，跨链桥不易受到攻击，因为资产和数据分散了。

Musighi告诉CoinTelegram：

“我认为无信任桥比可信桥更安全，因为它们运行透明，并依赖于去中心化的网络来验证和实现链与链之间的资产转移。但可信桥依赖于中心化的第三方，资产和数据过于集中容易导致漏洞，而且这意味着黑客只要集中火力攻击一个点就可以了。无信任桥更容易审计，并具有信任最小化的突出优势。许多中心化桥也使用智能合约，但无信任桥风险较低。”

由于加密用户对自主托管（self-custody）和去中心化越来越感兴趣，无信任桥可能会越来越受欢迎。

金色财经 善欧巴

金色早8点

白话区块链

欧科云链

Odaily星球日报

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

链得得

标签：区块链DEFIEFIDEF什么叫做区块链技术的概念XDEFI WalletDefina FinanceDefinix

酷币交易所热门资讯