安全事故一直是区块链应用领域业者关注的重点和焦点。每次安全事故的出现不仅对项目方是个警示,更对业者是个挑战。
近期业界再次面临新的挑战:一连串安全事故在跨链应用领域频发,全面震撼了业界。
在这里我们所说的跨链应用是基于区块链的去中心化应用。跨链应用是因应于以太坊生态的蓬勃发展勃而兴起的一个新兴领域。
2020年,以太坊DeFi生态的爆发引发了以太坊交易的拥堵,并造成以太坊生态的外溢。以币安BSC、火币HECO、Polygon等为代表的兼容以太坊虚拟机的新兴区块链公链生态开始爆发。在这些区块链中,同样发展出了完整的DeFi生态,包括去中心化交易所、去中心化借贷、机池、稳定币等应用。
Borderless Capital等联合发起5000万美元Wormhole跨链生态基金:5月18日消息,超过20个区块链团队和风险基金联合发起一个5000万美元的跨链生态系统基金,专注于支持和发展利用Wormhole跨链消息传递协议的新创业公司。跨链生态系统基金由Web3领域风险投资机构Borderless Capital管理和运营。[2023/5/18 15:11:32]
随着这些区块链DeFi生态的爆发,在它们和以太坊之间进行跨链资产转移、兑换、挖矿等活动就激发出巨大的市场需求。而这种需求的出现就拉动了一大批跨链应用的诞生。
Terra在3周后激活跨链通信,稳定币UST将进入Cosmos生态:Cosmos生态中的AMM Osmosis创始人表示,一旦Terra(Cosmos生态中的稳定币项目)在3周后启动跨链通信(IBC),整个Cosmos生态将改变,稳定币UST(Terra推出的锚定美元的稳定币)将进入Cosmos生态,我预计terra会成为Osmosis中最受欢迎的基础交易对。[2021/8/22 22:29:02]
所谓的跨链应用是指在两个区块链之间进行关联交易的过程。通俗的说就是当区块链A中进行一笔交易时,这笔交易会被映射到区块链B,从而引发区块链B中的一系列后续活动。
Compound发布新跨链协议白皮书:金色财经报道,Compound背后的团队已发布了详细介绍Compound Chain的白皮书。公告将Compound Chain描述为“能够在对等分类账之间转移价值和流动性的分布式分类账”。换句话说,用户可以在Compound Chain中从Polkadot和Tezos等不同的区块链借用和借出跨链资产。该区块链将拥有自己的原生代币CASH,将用于支付交易费用。根据公告,新区块链仍将通过COMP代币由传统的Compound治理结构进行治理。该团队表示正在构建功能有限的测试网实施,预计将于2021年初发布。[2020/12/18 15:36:55]
这些活动可以是简单的区块链A中的资产“转移”到区块链B、可以是区块链A中的资产兑换为区块链B中的资产......
比原链钟立飞:MOV理论TPS值16000 将发行跨链稳定币:3月6日,比原链技术运营总监钟立飞做客币用宝“币圈APP小课堂”第7期时透露,比原链的二层扩展架构MOV在价值跨链、去中心化交易协议、稳定金融体系、去中心化借贷协议等DeFi领域有很大的创新和潜力。MOV当前的理论TPS值16000,跟ETH比性能上有优势,同时支持数字资产跨链。钟立飞强调MOV不会单独发币,后续会发行一种类似DAI的超额质押稳定币。在MOV生态内,普通投资者可以通过交易套利,可以抵押数字资产生息,当系统遇到系统性风险时,可以作为购买系统发行的债券来作为债权人,当系统恢复后,获得回报。[2020/3/6]
在去中心化的跨链应用出现之前,实际上我们已经有了大家司通见惯的“跨链”应用-----中心化交易所。
当我们想把以太坊中的ERC-20代币HUSD换为HECO中的HUSD时,我们会将以太坊中的HUSD充值到我们在火币的以太坊地址,然后再将充值的HUSD提币提到我们在HECO中的钱包地址。在这个过程中我们就通过火币完成了一次将HUSD从以太坊转到HECO的跨链交易。
然而通过去中心化的跨链应用,我们就再也不用登录中心化交易所、再也不需要进行繁琐的提币验证、再也不受提币金额的限制,只需要登录我们的数字货币钱包,在钱包中进行各种操作。它带来的直接效益是提高了资产跨链的效率,带来的无形优势更是传统中心化交易所无法比拟的:一方面极大保护了用户的交易隐私,另一方面给予了用户无与伦比的交易自由。
跨链应用的诞生将交易的自由度、深度和广度都全面提升到了一个更高的维度。
正因为业界看到了去中心化跨链应用的优势及其潜在的巨大市场空间,因此以太坊生态间的跨链项目在今年如雨后春笋般涌现。
然而“天下没有免费的午餐”,任何一项新兴技术的诞生和应用都不是一帆风顺的,更何况在区块链这个无监管、隐私、自由的虚拟世界。
以太坊生态间跨链应用出现的时间并不长,在技术方面也还存在大量改进的空间,现在还只是在刚刚兴起阶段,无论在跨链速度、交易性能、交易深度方面都还存在极大的改进空间。然而当下业界面临的最大挑战似乎还不是上面这些问题,而是迫在眉睫、亟待解决的安全问题。
6月29日,THORChain受到恶意攻击。
7月3日,跨链项目Chainswap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万美元,跨链桥暂停使用。
7月11日,跨链项目Chainswap发布推文表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万美元。
7月12日,跨链项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超过787万美元。
从6月29日到现在,不到一个月的时间,就已经发生了如此多的安全事故,这必须引起所有项目方的注意和警惕。
我们相信跨链应用现在只是开始,针对跨链应用的攻击现在更只是开始。应对这个全新的挑战,项目方要高度关注项目的审计;作为从业者的灵踪安全已经作好全面的准备,无论在技术储备还是在预测事故的报警机制方面,我们都已经准备好迎接这场全新的挑战,直面这场全新的战斗。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。