在區塊鏈世界中搭建橋樑,特別是在連接不同的網絡或鏈時,呈現出一個有趣的悖論。雖然人們非常重視通過嚴格的審計和分層安全協議來增強這些技術的內部安全措施,但外部威脅往往被低估。最近發生的一起涉及 Harmony Bridge 的事件,即所謂的 Harmony Bridge 攻擊,清楚地提醒人們這些外部漏洞。
Harmony 的 Horizon Bridge 是 Harmony 區塊鏈的規範橋樑,旨在促進以太坊和 Harmony 之間的資產流動。該橋通過鎖定以太坊上的代幣並在 Harmony 上鑄造等價代幣,在兩條鏈上保持 1:1 的代幣比例。然而,由於多重簽名密鑰被泄露,黑客設法從以太坊提取資產,而沒有在 Harmony 上提供相應的資產。這使得 Harmony 代幣得不到支持,導致 Harmony 鏈上的資產價值大幅損失。
未暫停橋樑的連鎖反應
如果其他橋樑在襲擊發生後沒有立即停止與 Harmony 的互動,那麼後果可能會很嚴重。首先,這些橋樑的持續運作可能會帶來 Harmony 上累積受損資產的風險,而這些資產基本上沒有真正的價值。其次,缺乏針對攻擊的立即行動可能會導致使用者之間的信任嚴重受損,從而損害相關橋樑的聲譽。
此外,未能迅速採取行動可能會引起更嚴格的監管審查,這可能導致更嚴格的監督和製裁。此外,允許橋樑在攻擊後不間斷地運行可能會讓不法分子進一步利用這種情況,耗盡受影響橋樑的儲備。最後,貶值資產的接受和交換可能會產生連鎖反應,破壞整個網路的穩定性並影響其他互連的服務和平台。
GlassSwitch:社群保護的迅速行動
為了應對 Harmony Bridge 攻擊以及已識別的與未暫停網橋相關的風險,Router Nitro 推出了 GlassSwitch。這種由社群支持的預警系統使用戶能夠透過質押一定數量的代幣來報告任何特定鏈上的可疑活動或漏洞。
例如,要啟動 Avalanche 的暫停,使用者可以抵押 12.5 到 250.0 AVAX 之間的金額。如果用戶對潛在威脅或異常情況的報告準確,他們的質押金將全額退還,並附有額外獎勵作為答謝。然而,不準確的報告會導致質押代幣的損失,從而作為確保系統完整性的平衡。
GlassSwitch 透過授權每個使用者為生態系統的安全做出貢獻,體現了去中心化固有的民主價值。它允許立即報告並可能暫停涉及受損資產的交易,從而縮小惡意行為者的機會之窗。隨著路由器協議的不斷發展,社群對 GlassSwitch 功能的利用對於促進更安全的去中心化金融環境至關重要。
雖然調用 GlassSwitch 功能需要投入一些資產,但保護生態系統和獲得準確報告的額外獎勵的潛在好處遠大於風險。 Router Protocol 仍然致力於提供安全、可組合和模組化的框架來構建可互操作的應用程序,鞏固其作為橋接技術和去中心化金融解決方案領導者的地位。
