在行業快速步入多鏈生態后,用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上,各公鏈的官方橋往往支持的鏈有限,因此,第三方跨鏈協議憑借著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇。與此同時,跨鏈橋也成了黑客們垂涎的目標。
就在剛剛過去的 1 月 18 日,第三方跨鏈協議 Multichain(原 Anyswap)再次遭到黑客攻擊,合計損失約 600 萬美元。
由于近期針對跨鏈橋的安全事件頻發,為了幫助讀者在使用中避免可能的風險,我們將近期發生的跨鏈橋安全事件進行了簡單的總結。
2021 年 6 月 29 日,THORChain 遭遇第一次攻擊,損失約 35 萬美元。在隨后的 7 月,THORChain 又接連遭遇了兩次攻擊,損失約 1600 萬美元。
2021 年 7 月 11 日,ChainSwap 遭到攻擊,官方凍結 BSC 映射 Token 地址以過濾掉黑客地址。合作方 RAI Finance 因 ChainSwap 合約漏洞被盜超 70 萬枚 RAI Token。
Raydium發起提案,將補償黑客事件中受損投資者:金色財經報道,Raydium發起提案,將補償黑客事件中受損投資者。補償資金來源于兩部分:
1.使用多簽部署withdrawPNL,這些PNL所賺取的費用將被用于回購RAY。
2.運用金庫資產,以補償流動性提供者。
目前,這一提案已開始投票,將于2天后終止投票。
此前報道,12月16日,Raydium的8個流動性池遭到攻擊,黑客盜取了總計約440萬美元。[2022/12/28 22:11:15]
2021 年 7 月 12 日,Anyswap 發布公告表示,新推出的 V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊,總計損失為 239 萬 USDC 與 550 萬 MIM,損失總額超過 787 萬美元
2021 年 8 月 10 日,Poly Network(O3 Swap)遭受黑客攻擊,約 6.1 億美元資產被轉走。
2021 年 11 月 7 日,跨鏈協議 Synapse(原名 Nerve)被黑客攻擊,約 800 萬美元資產受到影響。
BONDLY官方:Bondly將向在昨晚黑客事故期間失去流動性的持有者重新發行Bondly代幣:Bondly官方表示,Bondly代幣重新部署的更新,Bondly 將向在昨晚黑客事故期間失去流動性的持有者重新發行Bondly代幣,Bondly將很快提供有關重新發行的更多詳細信息并繼續建議用戶在重新部署之前不要再購買Bondly代幣,所有代幣持有者都將發行新代幣作為此次重新部署的一部分。具體snapshot時間需等待后續通知。[2021/7/16 0:56:33]
2021 年 11 月 23 日,Celo 官方橋 Optics 跨鏈橋多簽錢包所有權被未知人士轉移,Optics 跨鏈橋暫停使用。
2022 年 1 月 18 日,Multichain(原 Anyswap)再次遭到黑客攻擊,合計損失約 600 萬美元。
針對最近 Multichain 安全事件,@0x_Todd 評論認為,對于 DeFi 應用,只要出過一次安全問題,就會接二連三地出問題。而一個協議如果一直不出問題,那么就一直不會出問題。
日本交易所Fisco起訴幣安 稱后者在2018年“Zaif黑客事件”中為洗錢提供便利:日本加密貨幣交易所Fisco日前已于美國法院提起了針對幣安(Binance)的訴訟,Fisco聲稱在2018年Zaif(現已被Fisco收購)遭遇黑客入侵丟失6300萬美元的加密貨幣后,幣安為黑客洗錢提供了便利。Fisco在起訴書中指出,通過鏈上分析追蹤到了一個比特幣地址,黑客自這個地址通過幣安清洗了1451.7枚比特幣,幣安本有著凍結該賬戶并組織交易的能力,但由于幣安缺乏行動,Zaif的客戶和交易所本身都遭受了財務損失。Fisco要求獲得幣安的賠償,具體金額將在庭審中確定。(Finance Magnates)[2020/9/15]
我們當然知道這句話有一定的調侃意味,并不能真的作為定理去評估項目風險。但是從行業內發生的某些案例來看,那些有過安全事故記錄的項目,確實是更容易接二連三不斷翻車。比如著名的 DeFi 保險項目 Cover 在歸零前反復被黑客攻擊了多次。做保險的協議自己不保險,Cover 協議簡直成了黑客的便攜提款機。
推特稱在BTC黑客事件中黑客在員工中獲得支持工具:推特更新了比特幣黑客事件的最新信息,稱黑客在員工中獲得了支持工具,攻擊者下載了7個賬戶的推特數據。(金十)[2020/7/31]
其實出現這種現象的原因,在于安全事故的發生其實并不是一個偶然事件,其背后反映出了這個應用開發團隊在內部發布流程、風控意識等方面或許都存在著嚴重的問題。
事故的發生往往只是內部管理失敗的外在表現形式而已。如果不能徹底清除掉內部的風險隱患,而只是頭疼醫頭腳疼醫腳地解決表面問題,那么相似的安全事故只會接二連三地不斷出現。
然而目前許多加密行業內的創業團隊,在工作中并不具備相對嚴謹的工作態度。他們往往是在倉促解決了眼前的故障后,繼續快馬揚鞭向前推進項目的開發進度并搶占市場,使得協議內部積累的風險隱患越來越大。
那么,對于普通用戶來講,在跨鏈已經逐漸變為剛需的今天,如何才能找到一個相對讓人放心的跨鏈橋?
NEM基金會主席Lon Wong回應Coincheck黑客事件:今日NEM基金會主席Lon Wong對CoinCheck的黑客事件作出官方回應,Lon Wong表示,我們要代表NEM基金會感謝NEM社區的持續支持。Coincheck失敗對我們所有人都產生了影響,我們也體會到了挫折感、失落感。作為一個社區,這一事件提醒我們,我們仍然存在薄弱環節。作為基金會,我們將繼續支持和推廣優秀的區塊鏈。風雨無阻,我們將繼續在NEM區塊鏈上發力,使其越來越強大。XEM事件已經敲響了警鐘,要對安全措施進行雙重檢查,并部署所有必要的安全機制。攜手同心,我們可以繼續為未來創造一個強大的生態系統。[2018/3/13]
這里我們先對之前 @0x_Todd 提到的「定理」進行一下修正。首先,目前沒有出現安全風險的協議并不等于絕對的安全。但加入這個協議的 TVL 足夠大,并且協議上線運行的時間足夠長,那么可以說其安全風險是相對較低的。畢竟對于這樣一塊「肥肉」來說,其代碼一定早已被各類頂級黑客所反復分析過了。
此外,如果說對于發生過一次安全事故的協議全部一棒子打死有些過于絕對,那么對于那些已經連續發生兩次甚至更多安全事故的協議,還是盡量敬而遠之。
最后,我們按照這個標準,對目前市場上 TVL 已經有一定規模,且對各個公鏈兼容性比較廣泛的第三方跨鏈橋進行了盤點。
當然,由于多鏈生態以及跨鏈橋基本都是近一年中快速發展的結果,因此這些協議所經歷的考驗或許并不充分。對于下方所列出的沒有發生過安全問題的跨鏈橋,依然建議用戶能夠在控制好自身風險的前提下謹慎使用。
Allbridge 是由 APYSwap 團隊開發的跨鏈橋,其主要特點是在支持主流 EVM 兼容鏈跨鏈的同時,支持主流的非 EVM 鏈(如 Solana、Terra)跨鏈。
上線時間:2021 年 7 月
TVL:5.46 億美元(DeFi Llama 1 月 20 日數據)
cBridge?是目前這幾個跨鏈橋中支持的 EVM 鏈(包括 Layer 2)最多的跨鏈橋,基本完整覆蓋了市面上能見到的 EVM 兼容鏈,現已支持 19 條鏈和層的跨鏈橋接。其總跨鏈資金已達 24 億美金,而其鎖倉量也在 V2 版本推出后出現了快速增長,目前已超過 2 億美元的規模。
不同于其他第三方跨鏈橋只針對資產跨鏈,cBridge 的目標顯得更加宏大。除了做好資產跨鏈以外,cBridge 還在近期發布了 Celer 跨鏈消息框架(Celer Inter-chain Message,簡稱 Celer IM),正式進軍信息跨鏈領域,試圖成為未來多鏈生態中跨鏈互操作的底層基礎設施協議。
根據官方文檔的描述,未來依托 Celer IM 構建的新一代多鏈原生 dApp,將會成為未來多鏈世界的第一批原生跨鏈應用。可以幫助用戶實現在一條鏈上質押資產,并直接在另一條鏈上借出資產,或者讓用戶在一次交易中跨多條鏈交換資產等功能。
上線時間:2021 年 2 月
TVL:1.95 億美元(cBridge 官方 1 月 21 日數據)
Hop Protocol 的突出優勢是在支持主流 EVM 鏈跨鏈的同時,還支持以太坊上主流 Layer 2 如 Arbitrum、Optimism 的跨鏈。目前支持的跨鏈資產種類包括 ETH、USDC、USDT、DAI、MATIC。
TVL:1.06 億美元
xPollinate 支持的跨鏈種類同樣很豐富,除了主流 EVM 兼容鏈以外,還支持 Layer 2 跨層以及波卡生態的 EVM 兼容平行鏈的跨鏈。
上線時間:19 年 9 月
TVL:2668 萬美元
文章的最后再次提示一下風險,過往沒有發生安全事故的項目并不等于絕對的安全。用戶在使用跨鏈工具時,依然有必要保持良好的賬戶使用習慣。如及時清理授權,或將主要資產保存地址與日常交互地址分開管理等等。畢竟,在個人擁有絕對主權的加密世界中,唯一能為自己負責的其實只有我們自己。?
如今的互聯網已經迎來web3.0的拐點,在元宇宙時代到來之際,面臨多重新型法律前沿問題,值得深思.
1900/1/1 0:00:00為了讓虛擬游戲保持經濟平衡(即核心貨幣和道具的相對穩定性),必須使資產發行速率與資產消費/需求速率達到平衡.
1900/1/1 0:00:00NFT為加密行業帶來了無盡的想象力,也實實在在促進了行業發展,從卡牌游戲、數字藝術、頭像藝術、生成藝術、社區NFT到近期大熱的GameFi,再到加密世界的終極形態元宇宙.
1900/1/1 0:00:00如果你只有幾分鐘的空閑時間,投資者、運營商和創始人應該了解今年最令人興奮的加密趨勢。主權數據可能會改變互聯網。像Ceramic這樣的項目允許用戶通過互聯網攜帶他們的數據.
1900/1/1 0:00:00本文由公號"老雅痞"(laoyapicom)授權轉載無監管的加密貨幣將成為歷史.
1900/1/1 0:00:00金色財經挖礦數據播報:BSV今日全網算力下降13.02%:金色財經報道,據蜘蛛礦池數據顯示: BTC全網算力151.323EH/s,挖礦難度18.60T,目前區塊高度665059.
1900/1/1 0:00:00