Chainalysis：跨链桥漏洞成最大安全风险 占今年被黑金额69%

链上分析公司Chainalysis在跨链桥Nomad发生漏洞事故后统计，今年为止已经有20亿美元从跨链桥中被盗，共13起事件。

链上分析公司Chainalysis在跨链桥Nomad发生漏洞事故后统计，今年为止已经有20亿美元从跨链桥中被盗，共13起事件。跨链桥遭黑资金占今年整体黑客金额的69%。

先了解什么是跨链桥

跨链桥(Cross-chainbridge)是为了解决不同区块链间的可互动性所设计的。

它可以让用户将一个链的资产转移到另一个区块链。像是Wormhole(也曾发生过重大黑客事件)，就可以让用户在Solana和Ethereum等智能合约区块链间转移加密货币与NFT。不同的跨链桥有不同的设计，但是通常都是会让用户将资产发送到跨链协议中，在一个链上锁定资产，再到另一个链上的相应协议发行对等资产。

今年大宗损失都因跨链桥

Chainalysis认为，由于跨链桥有许多价值资产流动，对黑客来说更具吸引力，它也成为北韩黑客的主要目标。。Chainalysis估计北韩黑客今年已经窃取近10亿美元的加密货币，都是通过跨链桥与DeFi协议，然而南韩政府统计北韩的官方出口收入才只有8,900万美元。

为什么跨链桥容易受害？

因为跨链协议负责锁定资产，以支撑另一条链上的平行资产，该储存点很容易成为目标。Chainalysis表示，因为跨链桥的设计还不是很有效率，它还是一个发展中的技术，因此不同的新技术都可能会有弱点遭到作恶者利用。

我们能做什么？

Chainalysis表示，以前黑客的目标都是中心化交易所，但最近就比较少听到攻击成功的案例了。这是由于这些公司是以安全为优先考量，而黑客还是会以最新与最容易攻击的目标为主。Chainalysis认为，尽管代码审计并非万无一失，但解决此类问题的第一步应为设计极其严格的DeFi审计标准，逐步建立最强大且安全的智能合约范例。