如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。
上月底,热门游戏《Axie Infinity》背后的Ronin区块链遭到黑客攻击,损失了令人瞠目结舌的6.25亿美元加密货币。
此次事件是黑客从一种名为“桥(英文:Bridge)”的服务中盗取金额最大的一笔。
但这远不是“桥”第一次被黑客攻击。
两个月前,一个名为“虫洞”的平台被盗3.25亿美元;六个月前,另一个名为“保利”的平台被盗6亿美元。(令人惊讶的是,黑客后来归还了这笔资金。)
由此可见,“桥”是许多加密货币系统的弱点,此篇文章带你了解什么是区块链桥。
什么是区块链桥?本质上,它是一个连接不同区块链的系统,允许用户用一种货币交换另一种货币,因为每种加密货币都运行在自己的区块链上。
不同的区块链间没有简单的交互方式——它们都使用“地址”的概念来发送和接收货币交易,但你不能直接将以太币发送到Solana区块链地址。
为了使这种交换更加流畅,开发人员便发明了区块链桥。
如果你持有以太币,需要Solana的SOL才能注册游戏,你可以将以太币发送到桥上,获得SOL,并在游戏结束时使用相同的方法进行转换。
桥为什么容易受到黑客攻击?我们可以把区块链桥想象成两座岛屿之间的一座真正的桥。每个岛有不同的规则,例如这里有一座电动汽车岛和一座汽油车岛,你不可以在汽油车岛上行驶电动车,反之亦然。
所以你需要把电动车开到桥的一边,停在停车场,走过桥,然后在桥的另一边租汽油车,回来的时候把租的汽油车带回到桥上,走过去,再取回自己的电动车。
这意味着每租一辆车在岛上转一圈,车库里就会停一辆车。有些可以存放几个小时,有些可以存放几个月,运营桥梁的公司必须保证它们的安全。
与此同时,盗贼知道车库里有多少辆车,并想办法偷走它们。
桥是特别诱人的目标,因为如果你试图在N种不同的加密货币之间建立一座桥梁,这意味着漏洞侵入的机会增加了N倍。
桥是否使加密货币不安全?黑客攻击桥,是因为它是系统中最薄弱的环节。也就是说,区块链其它部分的安全保障做得很好。
区块链的意义不就是防止这种攻击吗?问题是许多桥根本不在区块链上。
上文提到的Ronin桥就不在区块链上,它作为一个与区块链接口的系统运行,存在于其它服务器(“Web2”服务器)上。
我们怎么阻止“桥”被黑?答案是“代码审计”。在上述案例中,一个项目的开发团队可能在不同的编程语言和计算环境中工作,引入外部专家可以掩盖内部人才可能会忽略的盲点。
参考来源:The Verge