CZ：正在缩小BSC Token Hub跨链桥漏洞黑客身份

10 月 25 日消息，ConsenSys 旗下加密钱包 Liquality 与跨链桥聚合器 LI.FI 集成，支持跨链 Token 互换。LI.FI 作为 Liquality 的互换服务供应商，将提供 Ethereum、Arbitrum、Polygon、BNB Chain、Optimism 和 Avalanche 上超过 100 种跨链 Token 互换组合。例如，用户可将 Polygon 的 Matic 换为 Ethereum 主网的 ETH、Arbitrum 的 USDC 或 Optimism 的 DAI 等。 此前报道，LI.FI 于 7 月宣布完成 550 万美元融资，1kx 领投，Dragonfly Capital、Lattice Capital、Scalar Capital、6th Man Ventures、Coinbase Ventures、BairesDAO 和 AngelDAO 等参投。

金色财经报道，根据Token Terminal的报告，跨链桥是50% DeFi漏洞的受害者。在过去的两年里，黑客利用漏洞窃取了大约25亿美元。同一时期DeFi贷款黑客攻击造成7.18亿美元损失，DEX黑客攻击造成3.62亿美元损失。 与2021年同期相比，2022年上半年，利用跨链桥的盗窃行为增加了58%。

金色财经报道，根据Token Terminal的一份报告，DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里，黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比，这个数额是巨大的，比如在此期间的DeFi借贷黑客攻击（7.18亿美元）和去中心化交易所的漏洞（3.62亿美元）。 Immunefi首席执行官和安全专家Mitchell Amador解释说，DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称：“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时，其他项目通常也有这个漏洞。开源智能合约，由于所有人都可以看到和访问，很容易吸引黑客研究它们，发现它们的漏洞，并利用它们。”（Cointelegraph）

据官方推特称，Multichain发布跨链桥资费调整，如下： DAI/WBTC/ETH桥接Polygon/ Avalanche/BNB费用从0%调整为0.01%； DAI桥接到Polygon/Avalanche/BNB最小费用为0.5 DAI，最大费用为1,000 DAI； WBTC桥接到Polygon/Avalanche/ BNB最小费用为0.000025 WBTC，最大费用为0.05 WBTC。

据官方消息， Moonbeam旗下Moonwell DeFi在其社区发布跨链桥选择投票，其中MultiChain、Axelar、Axelar均进被列入入选名单。

金色财经报道，Beosin 安全团队发现，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨链桥项目，由于合约代码中固定写死了chainID，而未真正验证当前所在链的chainID，导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH，随后将相同的交易内容在 ETHW 链上进行了重放，获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。 Beosin 安全团队建议如果项目方合约里面预设了chainID，请先手动将chainId更新，即使项目方决定不支持ETHW，但是由于无法彻底隔绝通过跨链桥之间的资产流动，建议都在ETHW链上更新。