今年以來已有數起駭客攻「橋」事件,讓市場對加密宇宙的安全性感到擔憂。(路透)
〔財經頻道/綜合報導〕加密宇宙又有新危機,美國1家加密貨幣公司Nomad上週傳出駭客攻「橋」事件,被駭客竊取了1.9億美元(約新台幣56億)的加密資產,究其原因是連結不同區塊鏈的跨鏈「橋」被駭客攻破。
綜合媒體報導,跨鏈「橋」的工作原理其實與現實世界中的真實橋樑類似,只不過加密領域中的「橋」不是連接物理位置,而是連接2個不同的區塊鏈網路,透過橋梁才能讓多個規則、治理機制、原生資產和數據皆不相容的區塊鍊訊息轉移或交換。
根據區塊鏈分析公司Elliptic的數據顯示,今年截至目前,駭客們從「橋」中總共竊取了約12億美元(約新台幣355億)的加密資產,這數字已是去年的2倍多,只要涉及到代碼等程式設計,都有可能隱藏漏洞,為駭客所用。
哥倫比亞大學計算機科學教授、網絡安全公司CertiK的聯合創始人Ronghui Hu表示,這是1場網路安全公司無法獲勝的戰爭,敵暗我明,公司只能被動防禦,而且1間公司有許多項目需要保護,而駭客有很多時間逐一審查每個項目的潛在漏洞。
不過改進的方法不是沒有,有專家表示,透過提供智能合約代碼開源審查的「漏洞賞金」計劃,激勵大家對漏洞的審查,並且讓加密公司減少對「橋」的集中控制度,增強代碼的彈性與透明度。
華客新聞 | 真實新聞與歷史:加密宇宙新危機 跨鏈「橋」被打斷