[新聞] 跨鏈橋Wormhole被盜3.3億美金

作者: arst (arst)   2022-02-03 14:57:17
新聞來源連結: https://www.jinse.com/blockchain/1178372.html
新聞本文:
本來已經在撰寫另一篇文章的,但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資
金被盜,120000 wETH價值3.3億美金被黑客竊走,已經是DeFi世上第二大的黑客事件。
也正因如此,我臨時換稿,借由這個黑客事件展開講述一下跨鏈、多鏈、L2的根本關系以
及未來的發展趨勢。
簡單的回顧一下這個DeFi世上第二的黑客事件:Wormhole是一種允許用戶跨區塊鏈橋接資
產的協議。它鎖定的總價值超過 10 億美元,並支持六個區塊鏈:Terra、Solana、
Ethereum、Binance Smart Chain、Avalanche 和 Polygon。
黑客利用自己交易獲得的120,000 ETH(原生)通過Wormhole向Solana跨鏈,而Wormhole
沒有正確驗證所有輸入賬戶,這使得攻擊者能夠欺騙監護人簽名並在 Solana上1:1鑄造
了 120,000 ETH(wETH),並且將其中的 93,750 ETH(wETH)跨鏈回到了Ethereum。
簡而言之,黑客用自己的Ethereum繞過Wormhole的協議驗證騙取了120,000 ETH(wETH)
,並且成功轉走了93,750 ETH。
在這起黑客事件中,Wormhole這個潛在影響比賬面影響更大。wETH是跨鏈資產,並不是原
生真正的ETH,真正的ETH在協議錢包裡,繞過協議鑄造等同於增發了12萬個wETH,那麼對
於其他正常的wETH來說,wETH-ETH的鑄造比例就不再是1:1了。這導致wETH跟ETH失衡,其
他沒有被盜的wETH價值很可能也會下跌。
目前Wormhole宣佈漏洞已經修復,且協議恢復運行。但是並沒有對這些被盜資金做出明確
答復,有待後續更新。
Wormhole事件(涉及3.3億美金)加上Polynetwork事件(涉及6.1億美金),DeFi世上最
大的兩件黑客事件加起來市值接近10億美金,相信放在全球黑客歷史上也是巨額被盜數字
。無獨有偶,這兩起事件全都是發生在跨鏈協議上,那麼跨鏈協議的問題到底出現在哪裡

首先,需要明確一下這些名詞的概念。跨鏈(cross-chain)與多鏈(multi-chain)。跨
鏈與多鏈的本質區別在於安全性。
在區塊鏈的概念中有一個51%攻擊,簡單理解起來,是指當你擁有當前區塊鏈51%的算力/
控制權,那麼你可以對一些交易進行回滾,即成功的對區塊鏈發起了攻擊。正因如此,就
誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到51%攻擊,一種是試
圖確保即使受到51%攻擊後,也不會影響資產的安全性。也正因為不同思想流派的出現,
導致了不同公鏈的誕生與興起。
在多種公鏈興起之前,大家並沒有就此產生太多討論。但直到近年多種公鏈借著DeFi浪潮
興起,誕生了跨鏈(cross-chain)的需求,也就是用戶資產需要從Ethereum跨鏈到其他
公鏈。
現在煩請大家跟隨案例做一個思想訓練,這同時也是講解跨鏈(cross-chain)與多鏈(
multi-chain)安全性的一個案例。
假設你在Ethereum公鏈上持有100 ETH,但現在Ethereum受到了51%攻擊,導致一些交易會
回滾。但在Ethereum上,不管發生什麼,你仍然有你的100 ETH。即使是51% 的攻擊者也
不能提出一個拿走你的 ETH 的提案,更不可能被Ethereum執行。因為這樣的提案會違反
Ethereum的協議規則,所以它會被網絡拒絕。
即使在執行交易過程中受到攻擊也是如此,比如你還是在Ethereum上持有100 ETH,但是
在 Uniswap 上以270000 DAI 的價格賣掉了,此時區塊鏈以某種方式受到攻擊,最終你仍
然有一個非常明確的交易結果——要麼你保留原有的100個 ETH,要麼你得到交易後的
270000 DAI。如果兩者都沒有得到,那麼則會違反協議規則,因此不會被Ethereum區塊鏈
所接受。
簡而言之,即使Ethereum受到了攻擊,但你的資產依然是確切無疑的。
然後你再想像這樣一個場景,如果你將100 ETH通過跨鏈橋移動到Solana上,得到100
wETH。但此時Ethereum遭受攻擊,此時攻擊者將一堆ETH存入Solana,在Solana確認交易
後隨即在Ethereum回滾交易。那麼攻擊者在沒有真實支付ETH的情況下就拿到了一大筆
Solana上的wETH,這將導致跨鏈資產無法錨定原生資產,你持有的100 wETH可能僅價值
60 ETH甚至更低。
雖然真實發生的兩大跨鏈橋被盜案件並非是51%攻擊引發,但其產生的經濟結果是一致的
。這僅僅是在兩個公鏈之中的跨鏈橋,如果跨鏈資產涉及到更多公鏈,一旦被盜,那麼將
會同時影響所有公鏈。
正因如此,持有原生資產(native assets)將比跨鏈資產(cross assets)更加安全。
而公鏈的未來將是多鏈(multi-chain)趨勢的。
多鏈(multi-chain)不同於跨鏈(cross-chain),多鏈不需要第三方的跨鏈橋、跨鏈協
議,也不存在抵押增發跨鏈資產,是指在相同的通信協議下無縫轉移原生資產(native
assets)。近段時間Cosmos的爆火也正是因為其IBC通信協議的多鏈優勢,在不遠的將來
Cosmos兼容EVM之後將會產生更劇烈的化學反應,此處不多展開了。
最後總結一下,跨鏈與多鏈的本質性區別是安全性不一樣,多鏈是確保狀態一致,即如果
回滾那麼也會狀態一致的回滾。但跨鏈受制於不同區塊鏈的狀態不同,無法做到同步一致
,一旦發生攻擊,那麼跨鏈資產的平衡將會打破。
公鏈以及DeFi應用的未來,一定是多鏈的,資產安全性高於一切
切記,任何時候我都沒有投資意見,甚至不推薦你投資加密貨幣。後台留言有時候不顯示
,因此可加我個人微信交流。但請附註來意。
評論:
聽說ICP跨鏈協議 Terabethia支持原生ERC20 Token 會比較安全嗎?
作者: sunsand (有狗也不是很怪的事情)   2022-02-03 15:07:00
多鏈聽起來技術和安全比較理想,想請問,如果不是USDT, USDC這種強大需求支持的,例如avax在ftm上,應該就是跨鏈比較實際吧
作者: justin1943 (prototype)   2022-02-03 17:25:00
誰說defi 比cefi安全
作者: lrm549 (洛恩 a.k.a sirius)   2022-02-03 18:40:00
不想用cex就會像走跨鏈橋誰說Defi比較安全 哈 這麼前緣的東西
作者: kyotouma (京都馬)   2022-02-03 18:50:00
實不實際是看用的人數多寡吧,Terra 有UST也有加入 Cosmos IBC,但用的人不多交易所不收就不好用
作者: costello (重返榮光)   2022-02-03 19:32:00
vitalik 的文
作者: doom3 (ⓓⓞⓞⓜ③ )   2022-02-03 19:46:00
所以是投錢進流動池的人損失? wormhole自己補錢進池修復?
作者: lnonai (lnonai)   2022-02-03 19:48:00
所以Terra在拼命推銷UST啊
作者: qw5526259 (繽紛樂)   2022-02-03 21:40:00
目前我不相信defi,我果然又對了~~~
作者: Souseasou3 (Almighty)   2022-02-03 22:02:00
sol日常
作者: shortoneal (不告訴你咧)   2022-02-03 22:15:00
這個幣圈你甚麼都說不看好,勝率很高啦
作者: lrm549 (洛恩 a.k.a sirius)   2022-02-03 23:12:00
這裡還有人拒絕defi表示defi處於更早期的階段這讓我更欣慰了 哈
作者: mattgene (馬修公爵)   2022-02-04 11:27:00
純噓中國盜文仔 中間直接copy V神的文章

Links booklink

Contact Us: admin [ a t ] ucptt.com