当前位置:首页 > 知识 >

跨链桥攻击事件与常见漏洞盘点

随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。然而,跨链桥的安全问题也随之出现。跨链桥通过连接两个区块链实现资金的跨链操作,但同时也为黑客提供了便利。跨链桥的安全问题主要发生在跨链前和签名处,一般都是合约漏洞或官方疏忽造成的盗窃事件。

跨链桥常见漏洞的实例如下:ChainSwap攻击事件,主要是由于协议没有严格检查签名的有效性;PolyNetwork攻击事件,主要是中继链验证者的公钥被替换造成的;Multichain(AnySwap)攻击事件,主要是协议调用的底层代币合约没有实现permit方法导致的;QubitBridge攻击事件,主要是deposit方法中的资金地址没有验证导致的;MeterBridge攻击事件,主要是存款方法没有验证原生代币存款情况导致的;Wormhole攻击分析,主要是verify_signatures方法没有验证指令的有效性导致的;Li.Finance攻击分析,主要是对外部数据没有严格限制导致攻击者传入可控调用逻辑;RoninNetwork攻击分析,主要是由于控制了验证者节点导致的。

为了确保跨链项目和项目合约的安全,建议在项目上线前完成合约安全审计,对合约调用接口进行严格检查,对版本更新时需要重新评估相关接口和签名的安全性,对跨链签名者进行严格审查以确保签名不受恶意人员的控制。以上是针对跨链桥攻击事件的总结和建议。

猜你喜欢

关注我们

微信二维码

微信