原文:The $292 million Kelp DAO exploit shows why crypto bridges are still one of the industry's weakest links
与 KelpDAO 相关的价值 2.92 亿美元的漏洞是一长串加密桥黑客攻击中的最新一起,突显了旨在连接区块链的系统如何成为破解区块链的最简单方法。
该事件涉及 KelpDAO 使用 LayerZero 的跨链消息系统,这是一种广泛用于在区块链之间移动数据和资产的基础设施。
桥梁的目的是让用户将资产从一个区块链转移到另一个区块链,就像从以太坊转移到另一个网络一样。但它们并没有充当无缝连接器,而是一再成为弱点,在过去几年中消耗了数十亿美元。
那么为什么这种情况不断发生呢?
加密生态系统的领导者表示,答案不仅仅是糟糕的代码或粗心的错误。这个问题更为根本;首先是桥梁的建造方式。
核心问题:信任中间人
要理解这个问题,了解桥梁的实际作用会有所帮助。
如果您将代币从一个区块链转移到另一个区块链,第二条链需要证明您的代币存在并且被锁定在第一个链上。在理想的世界中,它会自行验证这一点。事实上,这太昂贵且复杂。
Espresso Systems 首席执行官 Ben Fisch 表示:“大多数桥并没有完全验证另一条链上发生的情况。” “相反,他们依靠一个较小的系统来报告。那个(第二个)系统成为你信任的东西。”
因此,网桥不是独立检查真相,而是将其外包,通常外包给小型验证者团体或 LayerZero 或 Axelar 等外部网络。这条捷径会带来风险。在与 Kelp DAO 相关的漏洞中,攻击者瞄准了馈入桥的数据。
费什说:“攻击者破坏了节点,并向系统提供了虚假的现实版本。” “这座桥按照设计运行。它只是相信了错误的信息。”
桥接黑客表面上看起来通常有所不同。有些涉及被盗的密钥,有些涉及有缺陷的智能合约。但专家表示,这些都是更深层次问题的症状。真实的