跨链安全遭受重创的深层原因

尽管Chainswap表示将对受影响的代币和DeFi项目采取补救措施，AnySwap也宣布已修复漏洞并弥补所有损失，但迫切需要关注跨链安全风险。

跨链桥项目Chainswap在推特上表示，2021年7月11日再次被黑客入侵，导致部署在跨链桥智能合约上的20多个项目代币被盗，损失约800万美元。

另一个跨链桥接项目Anyswap宣布，其新的V3跨链流动资金池于2021年7月12日午夜被利用，导致损失239,000 USDC和5,500,000 MIM，折合超过7,870,000美元。 由于黑客攻击，Chainswap 的一些代币下跌了 40% 以上，Anyswap 的一些代币下跌了 15% 左右。

去中心化的跨链协议 THORChain（RUNE）在其 Telegram 群中宣布，它于 2021 年 7 月 16 日遭到攻击，损失了约 13,000 ETH，相当于 2500 万美元。 现在该协议已暂停其网络并开始调查此黑客行为。

为什么跨链会被黑客攻击？

从 Chainswap 中我们知道每个代币都有自己的跨链转账合约和工厂合约代码。 黑客调用工厂合约的receive函数，在_chargeFee中支付0.005ETH作为gas费。 无需真实身份验证，只需一个签名。 当达到每日签名配额时，_decreaseAuthQuota 函数将被恢复。 不过，大家好像都是从默认配额开始的。 黑客使用不同的地址签名来避免它，并将_receive中的数量转移到他们的地址。

Anyswap解释说，在BSC上的V3路由器的MPC账户中检测到两笔V3路由器交易，并且具有相同的R值签名，然后黑客算出了MPC账户的私钥。

另外，链上记录显示Anyswap攻击开始于7月11日2点13分（GMT+8）和Chainswap攻击于7月11日1点16分（GMT+8），结束于1点50分（GMT+8） . 如此短的时间间隔可能表明两次攻击是由同一个黑客团队进行的。

从跨链安全问题中吸取的教训

随着 DeFi 的蓬勃发展，跨链必不可少。 从技术上讲，跨链打破了链之间直接传递价值的障碍，消除了货币兑换中介和区块链价值孤岛，形成了有价值和潜在的发展方向。 因此，加密货币行业推出了多个跨链产品。 但是，也出现了跨链安全问题。 尽管Chainswap表示将对受影响的代币和DeFi项目采取补救措施，AnySwap也宣布已修复漏洞并弥补所有损失，但迫切需要关注跨链安全风险。

此外，仍然存在许多跨链困难。 例如，我们如何保证原生链上的代币总量不会因为跨链而减少或增加，我们如何以去中心化的方式验证原生链上的交易状态。 跨链技术还有很长的路要走。 在此之前，承担加密货币流通的是交易平台。 在安全可靠的交易平台上，用户可以安全地交易自己的加密货币，避免不必要的风险。

作为全球领先的数字资产安全交易所，AOFEX始终以“让更多人参与数字金融”为使命，提供多元化的投资产品和安全的金融服务。 AOFEX 陪伴您的投资之旅。

本文仅供参考，不构成投资建议。

下一个 山寨币新闻，区块链新闻，加密货币新闻，新闻

请查看 Coinspeaker 贡献者的最新消息、专家评论和行业见解。

谢谢！

您已成功加入我们的订阅者名单。

源码链接

—-

原文链接：https://newconomy.media/news/underlying-causes-of-heavy-blow-to-cross-chain-security/

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。