作者arst (Arst)
看板DigiCurrency
标题[新闻] 跨链桥Wormhole被盗3.3亿美金
时间Thu Feb 3 14:57:17 2022
新闻来源连结:
https://www.jinse.com/blockchain/1178372.html
新闻本文:
本来已经在撰写另一篇文章的,但Solana上我之前常用的一个跨链桥Wormhole发生巨额资
金被盗,120000 wETH价值3.3亿美金被黑客窃走,已经是DeFi世上第二大的黑客事件。
也正因如此,我临时换稿,借由这个黑客事件展开讲述一下跨链、多链、L2的根本关系以
及未来的发展趋势。
简单的回顾一下这个DeFi世上第二的黑客事件:Wormhole是一种允许用户跨区块链桥接资
产的协议。它锁定的总价值超过 10 亿美元,并支持六个区块链:Terra、Solana、
Ethereum、Binance Smart Chain、Avalanche 和 Polygon。
黑客利用自己交易获得的120,000 ETH(原生)通过Wormhole向Solana跨链,而Wormhole
没有正确验证所有输入账户,这使得攻击者能够欺骗监护人签名并在 Solana上1:1铸造
了 120,000 ETH(wETH),并且将其中的 93,750 ETH(wETH)跨链回到了Ethereum。
简而言之,黑客用自己的Ethereum绕过Wormhole的协议验证骗取了120,000 ETH(wETH)
,并且成功转走了93,750 ETH。
在这起黑客事件中,Wormhole这个潜在影响比账面影响更大。wETH是跨链资产,并不是原
生真正的ETH,真正的ETH在协议钱包里,绕过协议铸造等同於增发了12万个wETH,那麽对
於其他正常的wETH来说,wETH-ETH的铸造比例就不再是1:1了。这导致wETH跟ETH失衡,其
他没有被盗的wETH价值很可能也会下跌。
目前Wormhole宣布漏洞已经修复,且协议恢复运行。但是并没有对这些被盗资金做出明确
答复,有待後续更新。
Wormhole事件(涉及3.3亿美金)加上Polynetwork事件(涉及6.1亿美金),DeFi世上最
大的两件黑客事件加起来市值接近10亿美金,相信放在全球黑客历史上也是巨额被盗数字
。无独有偶,这两起事件全都是发生在跨链协议上,那麽跨链协议的问题到底出现在哪里
?
首先,需要明确一下这些名词的概念。跨链(cross-chain)与多链(multi-chain)。跨
链与多链的本质区别在於安全性。
在区块链的概念中有一个51%攻击,简单理解起来,是指当你拥有当前区块链51%的算力/
控制权,那麽你可以对一些交易进行回滚,即成功的对区块链发起了攻击。正因如此,就
诞生出了两种思想流派。一种是试图确保整个区块链百分百不会受到51%攻击,一种是试
图确保即使受到51%攻击後,也不会影响资产的安全性。也正因为不同思想流派的出现,
导致了不同公链的诞生与兴起。
在多种公链兴起之前,大家并没有就此产生太多讨论。但直到近年多种公链借着DeFi浪潮
兴起,诞生了跨链(cross-chain)的需求,也就是用户资产需要从Ethereum跨链到其他
公链。
现在烦请大家跟随案例做一个思想训练,这同时也是讲解跨链(cross-chain)与多链(
multi-chain)安全性的一个案例。
假设你在Ethereum公链上持有100 ETH,但现在Ethereum受到了51%攻击,导致一些交易会
回滚。但在Ethereum上,不管发生什麽,你仍然有你的100 ETH。即使是51% 的攻击者也
不能提出一个拿走你的 ETH 的提案,更不可能被Ethereum执行。因为这样的提案会违反
Ethereum的协议规则,所以它会被网络拒绝。
即使在执行交易过程中受到攻击也是如此,比如你还是在Ethereum上持有100 ETH,但是
在 Uniswap 上以270000 DAI 的价格卖掉了,此时区块链以某种方式受到攻击,最终你仍
然有一个非常明确的交易结果——要麽你保留原有的100个 ETH,要麽你得到交易後的
270000 DAI。如果两者都没有得到,那麽则会违反协议规则,因此不会被Ethereum区块链
所接受。
简而言之,即使Ethereum受到了攻击,但你的资产依然是确切无疑的。
然後你再想像这样一个场景,如果你将100 ETH通过跨链桥移动到Solana上,得到100
wETH。但此时Ethereum遭受攻击,此时攻击者将一堆ETH存入Solana,在Solana确认交易
後随即在Ethereum回滚交易。那麽攻击者在没有真实支付ETH的情况下就拿到了一大笔
Solana上的wETH,这将导致跨链资产无法锚定原生资产,你持有的100 wETH可能仅价值
60 ETH甚至更低。
虽然真实发生的两大跨链桥被盗案件并非是51%攻击引发,但其产生的经济结果是一致的
。这仅仅是在两个公链之中的跨链桥,如果跨链资产涉及到更多公链,一旦被盗,那麽将
会同时影响所有公链。
正因如此,持有原生资产(native assets)将比跨链资产(cross assets)更加安全。
而公链的未来将是多链(multi-chain)趋势的。
多链(multi-chain)不同於跨链(cross-chain),多链不需要第三方的跨链桥、跨链协
议,也不存在抵押增发跨链资产,是指在相同的通信协议下无缝转移原生资产(native
assets)。近段时间Cosmos的爆火也正是因为其IBC通信协议的多链优势,在不远的将来
Cosmos兼容EVM之後将会产生更剧烈的化学反应,此处不多展开了。
最後总结一下,跨链与多链的本质性区别是安全性不一样,多链是确保状态一致,即如果
回滚那麽也会状态一致的回滚。但跨链受制於不同区块链的状态不同,无法做到同步一致
,一旦发生攻击,那麽跨链资产的平衡将会打破。
公链以及DeFi应用的未来,一定是多链的,资产安全性高於一切
切记,任何时候我都没有投资意见,甚至不推荐你投资加密货币。後台留言有时候不显示
,因此可加我个人微信交流。但请附注来意。
评论:
听说ICP跨链协议 Terabethia支持原生ERC20 Token 会比较安全吗?
--
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1643871440.A.979.html
※ 编辑: arst (220.235.204.203 澳大利亚), 02/03/2022 14:59:25
1F:推 sunsand: 多链听起来技术和安全比较理想,想请问,如果不是USDT, U 02/03 15:07
2F:→ sunsand: SDC这种强大需求支持的,例如avax在ftm上,应该就是跨链 02/03 15:07
3F:→ sunsand: 比较实际吧 02/03 15:07
4F:→ sunsand: 就很像,拿现金当然安全,但支票的便利性不是现金可以取 02/03 15:08
5F:→ sunsand: 代的 02/03 15:08
6F:推 justin1943: 谁说defi 比cefi安全 02/03 17:25
7F:推 lrm549: 不想用cex就会像走跨链桥 02/03 18:40
8F:推 lrm549: 谁说Defi比较安全 哈 这麽前缘的东西 02/03 18:44
9F:→ kyotouma: 实不实际是看用的人数多寡吧,Terra 有UST也有加入 Cos 02/03 18:50
10F:→ kyotouma: mos IBC,但用的人不多交易所不收就不好用 02/03 18:50
11F:→ costello: vitalik 的文 02/03 19:32
12F:推 doom3: 所以是投钱进流动池的人损失? wormhole自己补钱进池修复? 02/03 19:46
13F:推 lnonai: 所以Terra在拼命推销UST啊 02/03 19:48
14F:推 qw5526259: 目前我不相信defi,我果然又对了~~~ 02/03 21:40
15F:→ Souseasou3: sol日常 02/03 22:02
16F:推 shortoneal: 这个币圈你甚麽都说不看好,胜率很高啦 02/03 22:15
17F:推 lrm549: 这里还有人拒绝defi表示defi处於更早期的阶段 02/03 23:12
18F:→ lrm549: 这让我更欣慰了 哈 02/03 23:12
19F:嘘 mattgene: 纯嘘中国盗文仔 中间直接copy V神的文章 02/04 11:27