时间:2022-02-21|浏览:7286
用戶喜愛的交易所
已有账号登陆后会弹出下载
2月3日,就在我们过年快乐的时候,Crypto然而,天价黑客攻击事件再次发生在行业内,跨链协议Wormhole被黑客攻击,损失高达12万枚wETH(约合3.2亿美元),是继PolyNetwork这个DeFi历史上最大的盗窃案之后,盗窃金额是第二大事件。
巧合的是,DeFi历史上第一大、第二大盗窃案发生在跨链项目上,让人担心跨链是否有必要,或者为了安全不应该有跨链。这种担心很容易让人想起前段时间引起的讨论V未来将是多链的,对跨链应用持悲观态度。
这次盗窃是怎么回事?跨链真的会像V上帝是这样的吗?波卡生态从业者将如何看待这次盗窃,让我们一起来。
被盗不是跨链的罪,跨链市场依旧有前景
那么Wormhole被盗到底是怎么回事?Wormhole盗窃是否意味着跨链市场已经结束?在解释这两个问题之前,让我们回顾一下Wormhole到底是什么?
Wormhole是Solana、以太坊首座双向跨链桥。Wormhole允许用户将ERC以太坊智能合同中锁定了20个通证Solana上铸造对应SPL通证。作为Solana最大的跨链桥,Wormhole还具备NFT以太坊和Solana的NFT,包括目前最火的NFT之一CryptoPunks。
当前Wormhole锁定价值超过10亿美元,支持Terra、Solana、Ethereum、Binance Smart Chain、Avalanche和Polygon等六大公链。作为备受瞩目的明星项目,Wormhole直到被盗事件发生,未来似乎是光明的。
一夜之间,12万wETH被盗价值约3亿美元,一跃成为DeFi历史上第二大黑客事件。
而Wormhole事件与PolyNetwork事件发生在跨链协议上,说明跨链协议是原罪吗?让我们简单地恢复事件。
攻击者的开始Solana上铸造了0.1 Wormhole ETH,得到了“transfer message合同中的post_vaa”函数,然后通过加载一个外部的合约绕过了签名检查合约,生成了Wormhole函数“complete_wrapped所需的参数,然后是无限铸币。这一切的根本原因是Wormhole在没有最新升级参数所需的合同的情况下,使用了过期的系统合约。
总之,黑客通过一小笔尝试获得函数,并通过外部合同绕过Wormhole协议验证进一步骗取了1.2万ETH(wETH),93750成功转移ETH,剩下的wETH紧急锁定Solana而这不仅仅是给予Wormhole损失甚至可能导致wETH贬值最终导致一些基于此的项目资不抵债。
Wormhole事件再次给我们敲响了警钟,将跨链协议的安全问题推向了历史舞台。引发了社区的热烈讨论,V神年初对跨链的论断再次被大家从旧纸堆中翻出来,似乎是神的预言。
V神在其发布Reddit想象一下,如果你将1000ETH移到Solana上桥获得1000Solana-WETH,以太坊51%的攻击会发生什么?
攻击者会有一堆自己的ETH存入Solana-WETH,然后在Solana确认后,以太坊立即恢复交易。Solana-WETH现在合同不再完全支持,也许你的100Solana-WETH现在只值60ETH。即使有一个完美的基础ZK-SNARK桥梁完全验证了共识,它仍然很容易被51%的攻击盗窃。
但是真的是这样吗?但实际上V上帝提出的问题和Wormhole事件无关。
V上帝指出,由于跨链产生了许多相互依赖DApp,当任何链接受到51%的攻击时,都可能导致系统性感染,进而威胁到整个经济体系的经济。他认为以太坊上的应用程序应该紧密相连,Avax应用程序应该紧密相连,而不是跨链。跨链降低了整个区块链系统抵抗51%攻击的能力。
Wormhole事件中没有51%的攻击,也没有系统感染造成的盗窃,只有合同漏洞。盗窃不是跨链犯罪。
尽管我们必须承认,在以太坊持有以太坊的原始资产或在以太坊持有以太坊的原始资产Solana上持有Solana原始资产总是比较Solana上持有以太坊原生资产或在以太坊上持有Solana原始资产更安全。
毕竟,世界上没有完美的代码,跨链协议需要不断升级和扩展。但跨链市场的存在仍然非常重要。DeFi随着轨道的快速发展,我们需要跨链协议来满足资金的快速扩张。
跨链资产盗窃的背后不是跨链犯罪,而是其快速发展的锁仓量和复杂的过程。巨大的资金量和具有挑战性的破解过程就像一块巨大的蛋糕,吸引了黑客的注意。
Wormhole事件和PolyNetwork事件是由合同中的漏洞引起的,这进一步让项目方思考,似乎在跨链交易事件的验证和合同权限管理的设计上需要更加谨慎。
生态如何看待跨链被盗?
所以波卡作为最著名的跨链项目之一,一定非常关心波卡,我们热情地邀请了它Acala联合创始人陈锡亮,Moonbeam中文社区的Yuki、以及Astar中文区负责人宋明时,看他们对跨链被盗的看法。注:以下仅为个人观点。
Acala联合创始人陈锡亮:
目前,人们普遍认为,未来的区块链生态将是一个多链生态。由于不同的区块链可以根据自己的应用场景进行不同的优化,从技术上讲,不可能有一个单一的链比所有其他链都好。
每个链都类似于服务器。虽然它可以运行各种应用程序,但我们可以拥有今天的互联网。从字面上讲,这是因为每个服务器都是直接连接的。
跨链桥是连接不同区块链的技术之一。Wormhole其中,主流桥梁是基于门限签名的半集中技术。如果签名人联合作恶,或私钥泄露,或签名验证方案存在漏洞(此次Wormhole漏洞)会导致攻击者几乎无限期地发行跨链资产,造成严重损失。
那这是什么意思呢?Wormhole团队技术不好吗?为什么知道这种半集中的跨链技术有这么大的安全隐患,几乎所有安全隐患?
包括比特币和以太坊在内的主要原因是很多L在设计本身时,其实并没有考虑到跨链的兼容性,导致更安全的跨链技术难以实现。
主流L1都是EVM环境,而EVM直接使用支持的加密算法非常有限EVM需要大量计算的加密算法的实现将导致gas非常高,甚至超过一个区块支持最大gas。这使得简单易行的多签桥成为性价比最高的选择。
类似Wormhole多签桥可能是目前最好的解决方案,但这并不意味着它将是最合适的长期解决方案。
波卡的共享安全设计从共识层面解决了处理跨链新闻最困难的问题之一:回滚攻击。如果你想滚动一个平行链,你必须滚动波卡主链,然后你也会滚动所有其他平行链。如果每个人都一起滚动,就不会有数据不一致的问题。
W3F也为波卡设计和实现了XCM跨链新闻的一般格式为更复杂的跨链交互奠定了基础,包括跨链合同调用、跨链新闻等,为跨链技术提供了坚实的基础。
Acala团队是最早的参与者XCM在版本的设计和测试中,首先实现了测试中的跨链转账,Karura也是第一个Kusama实现跨链功能的网络。