3月23日，熱門NFT游戲Axie Infinity的底層區(qū)塊鏈Ronin 區(qū)塊鏈網(wǎng)絡遭到黑客攻擊，黑客利用該網(wǎng)絡洗劫了大約 6.25 億美元(173,600枚以太坊和2550萬USDC)，成為“橋”服務類型中史上最大的黑客攻擊事件。

橋服務是將一個區(qū)塊鏈連接到另一個區(qū)塊鏈，以便可以在它們之間發(fā)送價值。值得注意的是，不到兩個月前，另一個名為 Wormhole 的橋梁平臺被利用了近 3.25 億美元，而在此之前大約六個月，鏈橋叫Poly Network 遭受的 6.11 億美元黑客攻擊，(雖然黑客后來歸還了 Poly 被盜的資金)。不難發(fā)現(xiàn)區(qū)塊鏈橋梁是許多加密貨幣系統(tǒng)的弱點，黑客在一年多的時間里就已經(jīng)獲得了超過 10 億美元。

什么是區(qū)塊鏈橋?

從本質(zhì)上講，它是一個連接不同區(qū)塊鏈的系統(tǒng)，允許用戶將一種硬幣或代幣換成另一種。每種加密貨幣都在自己的區(qū)塊鏈上運行：有比特幣、以太坊和更新的貨幣，如 Tether、Ripple、Solana 等。這些不同的區(qū)塊鏈沒有簡單的交互方式——它們可能都使用“地址”的概念來發(fā)送和接收貨幣交易，但你不能將 ETH 直接發(fā)送到 Solana 地址。區(qū)塊鏈橋梁是開發(fā)人員為使交叉更加順暢而構(gòu)建的。如果您持有 ETH 并且需要 Solana 的 SOL 來注冊游戲，您可以將您的 ETH 發(fā)送到橋接器中，獲得 SOL 作為回報，并在您完成游戲后使用相同的方法轉(zhuǎn)換回來。

為什么橋梁特別容易受到黑客攻擊?

簡而言之，他們正在處理大量復雜的請求并持有大量貨幣，而且與區(qū)塊鏈本身不同，他們應該如何保證一切安全并沒有標準。將區(qū)塊鏈橋想象成兩個島嶼之間的實際橋梁。每個島對您可以駕駛的汽車類型有不同的規(guī)則(可能有一個電動汽車島和一個普通的汽油島)，因此它們不會讓您將汽車從一側(cè)直接駕駛到另一側(cè)。事實上，你開車到橋的一側(cè)，把車停在停車場，走過去，然后在另一邊取一輛出租汽車。然后，當你在另一個島上開車結(jié)束時，你把租來的車帶回橋上，走過去，他們會把車鑰匙交給你。這意味著，每租一輛環(huán)島行駛的汽車，車庫里都會停著另一輛車。有些存儲了幾個小時，有些存儲了幾天，有些存儲了幾個月，但它們都只是坐在那里，運營這座橋的公司必須保證它們的安全。與此同時，其他不法分子確切地知道車庫里有多少輛汽車，并且正在想方設法偷走它們。

從功能上講，這意味著網(wǎng)橋接收一種加密貨幣的傳入交易，將其鎖定為存款，并在另一個區(qū)塊鏈上釋放等量的加密貨幣。當橋梁被黑客入侵時，攻擊者能夠從橋梁的一側(cè)提取資金，而無需在另一側(cè)放置任何東西。由于所有復雜的代碼，橋都是特別誘人的目標，為可利用的錯誤創(chuàng)造了很多機會。CertiK 創(chuàng)始人 Ronghui Gu曾表示：“如果你試圖在 N 種不同的加密貨幣之間架起一座橋梁，其復雜性是 N 平方的，這意味著有 N 次漏洞潛入的機會?！?/p>

更重要的是，這些不同的加密貨幣不僅僅是不同的貨幣單位：它們是用不同的編程語言編寫的，并部署在不同的虛擬環(huán)境中。弄清楚這些東西應該如何交互非常困難，尤其是對于在多個不同代幣之間轉(zhuǎn)換的鏈上橋。

值得慶幸的是，雖然仍然存在DeFi 黑客行為，但是黑客攻擊的速度實際上正在放緩。毫無疑問，黑客攻擊無法阻止行業(yè)繼續(xù)向前發(fā)展。