今年从跨链桥中窃取了 20 亿美元的加密货币：Chainalysis

根据一份新报告，跨链桥接黑客攻击占 2022 年被盗加密货币总数的 69%，损失达 20 亿美元。

该报告来自区块链分析公司 Chainalysis 于 8 月 2 日发布的报告，指出已经有 13 个独立的令牌桥骇客 今年——最近的是价值 1.9 亿美元的 Nomad Bridge 漏洞 .

到目前为止，2022 年第一季度是自 2021 年以来加密货币被盗数量最多的季度，这主要是由于浪人桥攻击 3 月下旬，以太币价值 6.24 亿美元（以太币 ) 和圈美元 (美国中央银行 ）被盗。

继昨晚对 Nomad Bridge 的利用之后，到 2022 年为止，估计有 20 亿美元从跨链桥中被盗。阅读我们的博客，了解是什么让这些协议容易受到攻击，以及行业可以采取什么措施。https://t.co/WLo62H6NFepic.twitter.com/CZRnqrPikh
-链分析（@chainalysis）2022 年 8 月 2 日

跨链桥，也称为区块链桥，旨在将加密货币从一个区块链网络转移到另一个区块链网络。

Chainalysis 解释说，虽然桥接设计各不相同，但用户通常将他们的代币从一条链存入桥接协议，然后将其锁定在合同中。然后向用户颁发相当于另一条链中的平行代币。

桥梁漏洞

根据 Chainalysis 的报告，桥梁通常是攻击目标，因为它们“有一个中央资金存储点，支持‘桥接’交易”。接收区块链上的资产。”

“无论这些资金如何存储——锁定在智能合约中或由集中保管人——存储点都会成为目标。”

一些专家认为，有效的桥梁设计仍处于发展的初级阶段，一些开发人员对安全协议的了解还比较少，使得他们的协议容易被黑客利用。

在 7 月 22 日发布的剪辑中推特 在最近的攻击发生前将近两周，Nomad 创始人 James Prestwich 表示，“至少还需要一两年的时间，人们才能对跨链安全模型足够熟悉，从而将防御作为标准来构建。”

“在跨链系统中，我们还没有建立那种关于攻击的专业知识，人们不知道常见的攻击是什么，所以他们不会防御它们。” ;

据 Chainalysis 称，中心化交易所曾经是黑客最喜欢的目标，但随着安全协议的进步，网络攻击的成功率有所下降。

这家区块链分析公司强调，包括桥梁在内的加密货币服务应该尽早开始投资于安全升级和培训。

“解决此类问题的有价值的第一步可能是让极其严格的代码审计成为 DeFi 的黄金标准，无论是对那些构建协议的人还是对评估它们的投资者来说都是如此。随着时间的推移，最强大、最安全的智能合约可以作为开发人员构建的模板。”