受更全面的Web3用户体验需求的驱动,跨链桥用于以包装通证(来自另一个区块链的一对一的通证数字表示)的方式将数字资产从一个区块链网络转移到另一个区块链网络。之所以需要它们,是因为默认情况下不同的区块链通常是不可互操作的。包装通证解锁了跨链流动性,但与单条区块链的原生资产相比,它们通常需要更多的信任假设。
跨链通证桥如何运作跨链桥安全的复杂性
跨链通证桥面临一系列的安全挑战,从保护私钥到确保智能合约代码的严密性。开发人员必须采取全面的防御策略来设计跨链桥梁架构,从技术到社交层面的每一步都要有独立的安全层。
Celsius计划发行包装资产Token,并允许在其他平台上交易:金色财经报道,Celsius领导层最新泄露的一段录音详细说明了高管们偿还客户的提议,其中包括发行新的包装资产在其他平台上交易。该提议是将Celsius分配给偿还客户的剩余资金注入钱包,然后发行打包的代币,称为Cx代币,以表示公司欠款与手头上的资金之比。例如,等待赎回比特币的客户将收到 CxBTC 代币。
当额外的收入达到时,客户可以赎回他们打包的代币或等待更大的支出。除了赎回机制,Celsius联合创始人兼首席技术官Nuke Goldstein表示,Celsius计划允许在其他场所交易打包的代币,并允许市场为代币定价。?
据悉,Celsius必须在法庭上提出任何提案并获得批准才能继续前进。?[2022/9/22 7:13:46]
尽管跨链桥是Web3不可分割的一部分,但它们一直也是作恶者的目标跨链桥的安全机制不应该只是被动反应,而应主动考虑遭受到一次攻击或漏洞利用的可能性,并针对可能出现的后果进行防范。关键问题是:当一个精心制定的安全计划出错时,您该怎么办?漏洞利用和攻击风险
V神提出在二层生态转移NFT的跨Rollup NFT包装和迁移思路:9月7日消息,以太坊创始人Vitalik Buterin在以太坊研究论坛发文《跨Rollup NFT包装和迁移》,提出能够在整个二层生态中转移 NFT的思路。
他表示,NFT将在一个Rollup中注册,可以通过创建Wrapper NFT在其他二层方案中进行跨链。具体过程为:在Rollup A中,将NFT发送到Wrapper管理器合约,指定目标Rollup和初始所有者锁定合约,然后在储存中保存一条记录,并给NFT分配新的序列号R。在Rollup B中,任何人都可以使用Rollup B上的Wrapper管理器合约中指定源Rollup和序列号,创建包装NFT。当NFT取回时,当前所有者必须将其发送回Wrapper管理器,从带有序列号R、源Rollup的初始所有者中解除包装,将NFT交给新的所有人。NFT取回会有时间延迟,因为Optimistic Rollup状态根需要大约1周的时间延迟才能最终确定,以便收据可以被验证。到目前为止,更快地进行多条链间的跨链,唯一的办法是进行多层包装。[2021/9/7 23:06:29]
不管一条跨链桥是如何被攻击的,跨链桥攻击和漏洞利用通常会带来两个直接风险。1.源链上的抵押品在没有正确所有权的情况下被取走。
士力架官方推特发布带有狗狗币图案的包装图:4月19日,士力架巧克力棒的官方推特账号发布了带有#DogeDay标签的推文,其中包含以狗狗币为主题的包装图。士力架公司还没有为狗狗币投资人推出限量版士力架巧克力棒,并称这只是一个“很酷的GIF图”。[2021/4/20 20:37:58]
源区块链上的用户资金被盗,相应的包装通证不再完全得到支持。由于包装资产仅因其跨链支持而具有价值,因此源区块链上的锁定资产的被盗使得相应的包装资产变得毫无价值。
锁定在源区块链上的数字资产被盗2.目标链上的跨链通证在没有足够抵押品的情况下被铸造出来。
这被称为“无限铸造”漏洞,当没有足够储备金的包装通证被铸造出来时,就意味着它们不再有足够的抵押品。无限铸造漏洞会导致一些恶意利用储备金不足的行为,作恶者可以利用这一点通过去中心化的交易所将包装通证资产出售或把包装通证在借贷市场上抵押出去。
声音 | 江卓尔:要小心拿一些破NAS包装成 “IPFS矿机” 然后炒高价的割韭菜行为:江卓尔在微博称:“我认可分布式存储带来的信息自由,但我强调要投一个赛道,而不是押一个项目,虽然IPFS目前名气最大,但也有可能最后做不起来,IPFS目前离实用还有很长一段距离。另外,要小心拿一些破NAS包装成 “IPFS矿机” 然后炒高价的割韭菜行为。”[2019/5/21]
黑客的无限铸造是如何工作的生态系统风险
一旦跨链通证桥遭到入侵,不仅会给使用跨链桥的用户带来直接的风险,还会给所有直接整合和支持包装通证的项目带来风险。包装通证通常在DeFi协议中使用,而一次漏洞利用或黑客攻击就会对运营产生重大影响,有时甚至会导致协议破产。例如,在池化DeFi借贷市场中使用包装通证作为抵押品可能会使用户面临风险,即使他们只是借出或借入本地网络资产。如果被用作抵押品的包装通证遭到攻击,可能会导致出借人(或协议)资金的损失,甚至破产。这不仅会影响用户,还会在更广泛的生态系统中引起连锁反应。
动态 | 荷兰医药包装公司探索区块链在制药行业的应用:8月29日消息,荷兰医药包装公司Tjoapack与英国科技公司Veratrak合作,探索在制药行业使用区块链,将利用区块链实现供应链合作伙伴之间的透明协作。[2018/8/29]
作恶者如何使用“无限铸造”来攻击池化DeFi借贷市场随着跨链通证桥及其包装通证的普及,如果一个跨链桥的安全性受到损害,其生态系统的风险也会增加。如何使用Chainlink储备金证明(PoR)提高包装通证的透明度和安全性
Chainlink储备金证明(PoR)为智能合约提供了所需的信息,用以计算支持包装通证的任何跨链储备金的真实抵押率。Chainlink储备金证明(PoR)由去中心化的预言机网络运作,验证跨链抵押品——即充当包装通证桥的数据层。
Chainlink储备金证明(PoR)是跨链桥的数据层,使得任何用户都可以独立验证目标链上的抵押品余额注意:ChainlinkPoR提高了支持包装通证的储备金的透明度,并可用于提供额外的保障功能,但不能防止跨链桥由于受到攻击而被耗尽。准确地讲,跨链桥和dApp可以使用PoR来帮助减轻此类事件的影响。使用Chainlink储备金证明(PoR)来支持包装通证有3个主要好处。1.保障智能合约功能一个强大和去中心化的储备金数据源为跨链桥开发人员提供了构建自动故障防范措施的工具,这些措施可以暂停包装通证的铸造、赎回和销毁。例如,防止无限铸造攻击的一种方法是使用Chainlink储备金证明(PoR)数据源来检查是否有相等或更多的储备金来支持包装通证。如果没有,则额外铸造的包装通证将被撤销。由于Chainlink储备金证明(PoR)的链上储备金数据可以在跨链桥遭到黑客攻击或漏洞利用的情况下作为关键的安全保障,因此,即使在异常情况下,数据源也必须是安全、可靠和准确的。通过利用由经过验证的节点运营商运行的去中心化、抗女巫攻击的网络,Chainlink储备金证明(PoR)提供了一流的跨链储备金验证服务。无论市场或网络状况如何,都能可靠地在链上发布更新。
通过将Chainlink储备金证明(PoR)直接集成到包装通证智能合约中,包装资产的发行者可以在遭受黑客攻击或漏洞利用的情况下构建应急措施2.启用自动DeFi响应
通过ChainlinkPoR对包装通证提供的强大的链上储备金证明,使DeFi开发人员能够针对潜在的跨链桥攻击或漏洞利用构建保护措施,这有助于减轻DeFi发生危机时的传染风险。随着越来越多的DeFi协议实施这些故障安全措施,生态系统的弹性和抗反射性将会增强。例如,DeFi借贷协议可以添加熔断保护机制,通过读取ChainlinkPoR数据源中的数据,自动暂停使用包装资产作为抵押品的借贷池。如果发现在源区块链上没有锁定足够的储备金,那么DeFi借贷协议可以自动停止操作,以减轻事件的严重程度。一个优秀的包装通证资产储备金证明解决方案,可以使得DeFi开发人员更轻松地利用数据来应对这种情况。为了降低操作的门槛,储备金数据源应该易于实施,使用标准化的解决方案,并在本地链上发布。作为行业标准的DeFi协议预言机解决方案,Chainlink储备金证明(PoR)已经向区块链交付了超过50亿数据点,使得DeFi开发人员只需三步就能轻松地将储备金数据集成到他们的dApp中。
集成包装通证的DeFi协议可以使用储备金证明来帮助防止协议级别的跨链桥攻击或漏洞利用3.为用户提供跨链抵押品的透明度
跨链储备金的自动化数据交付使用户能够无缝验证支持包装通证的抵押品,并在异常事件期间快速做出明智的决策——这会是包装资产发行者们的关键竞争优势,他们都希望更多的用户使用包装资产。如果没有储备金证明,用户很难在链上验证包装资产是否与源区块链上的资产一一对应。一个关键的考虑是,漏洞利用或黑客攻击可能随时发生。储备金数据源应被设计成近乎实时地在链上更新,以便在最需要的时候为用户最大限度地提供跨链桥的透明度。这就是为什么Chainlink储备金证明(PoR)会定期检查链下的通证储备金,并在达到偏差阈值或触动触发器时更新链上的储备金数据,以帮助确保在意外事件发生期间能实时更新数据,同时在储备金保持稳定时节省gas费。
Chainlink储备金证明(PoR)通过可靠地在目标链上传递储备金数据来简化储备金验证过程结论
将储备金数据引入区块链,为跨链通证桥提供了至关重要的保护。它可以使任何人能够独立地验证包装通证的抵押品,使项目在遭受黑客攻击或漏洞利用时集成自动防范措施。要了解更多关于如何使用Chainlink来帮助确保包装通证资产或DeFi协议的安全性,请联系我们的专家。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。