2023年7月1日发生了号称史上涉及资金最大的黑客攻击事件,一个黑客组织利用poly network的漏洞发起跨链攻击,在多条链上增发了价值超过420亿美金的资产。虽然账面涉及资金约420亿美元但是因为流动性原因及部分项目及时的冻结被攻击代币,所以造成的实际损失没有涉及的资产规模那么大,但是据CertiK证实可能也有超过1000万美金的资产实际产生了损失,黑客实际获利可能已经超过约439万美元的主流资产。
从2008年比特币网络诞生以来,区块链技术发展迅速并且有了广泛的应用,目前区块链产业内已经有几千个拥有自有主网的项目。现在的发展阶段非常像互联网早期的70、80年代,各个主网之间无法互通互联形成了新的数据孤岛,如何发明一种属于区块链技术的TCP/IP协议一直是人们努力的方向,跨链技术就此诞生。
跨链技术诞生后最被人所关心的就是安全性,资产安全是所有应用的基础。而其实这次的安全事件已经不是poly network第一次出现较大规模的黑客攻击资金损失事件,在2021年8月10日发生的一次攻击中黑客转移了超过 6.1亿美元的数字加密货币。虽然所有资产在接下来的15天内归还给了Poly Network。按市值计算这也是 DeFi历史上最大的安全事件之一。近期发生的一系列的针对跨链桥的黑客攻击引发了网络对于安全的关注以及跨链技术安全性的讨论。
作为跨链桥技术的领军者,安全性最有保障的项目之一NPC bridge network在近期也公布了一次github代码更新,对于安全性也给出了自己的解决方案。据NPC network的技术负责人moly宣称,NPC网络也注意到了近期跨链桥出现的种种安全隐患,作为全球领先的跨链技术解决商如何规避这些可能出现的钓鱼、黑客攻击等问题,也会有自己的解决方案和安全防护的体系。同时也透露了部分的技术细节。
此次功能升级更新了一个名为 transferClient 的结构体类型,该结构体实现了 Client 接口,同时还有一些方法用于处理跨链转账(transfer)和查询资产追踪信息(denomtrace)的功能,且将相关的代码进行了优化。
下列代码主要实现资产锁定功能,还包括资产确认,资产回滚的逻辑,提供了跨链桥的基础资金的安全保障,如果一旦发生了如被黑客攻击或者某些第三方原因所造成的跨链失败,则能够将初始发起账号的资金回滚,以此实现了资金的回溯以此来保障使用者的安全保护,且通过NPC自有的代码优化将此类安全保障机制给予升级和强化。
moly表示对于NPC network来说用户的资金安全永远是第一位的,而且NPC基金会将会一直关注行业最新的动态和最重要的安全事件,积极与全球领先的代码审计及安全防护企业合作,以此来及时升级优化自己的代码和使用体验,将提供更为安全、完善、好用的跨链桥及相关的应用组件。
查看更多