以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > OKB > Info

Wormhole被盜3.3億美金 一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢_ETH

Author:

Time:1900/1/1 0:00:00

本來已經在撰寫另一篇文章的,但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資金被盜,120000wETH價值3.3億美金被黑客竊走,已經是DeFi世上第二大的黑客事件。

也正因如此,我臨時換稿,借由這個黑客事件展開講述一下跨鏈、多鏈、L2的根本關系以及未來的發展趨勢。

簡單的回顧一下這個DeFi世上第二的黑客事件:Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過10億美元,并支持六個區塊鏈:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

黑客利用自己交易獲得的120,000ETH通過Wormhole向Solana跨鏈,而Wormhole沒有正確驗證所有輸入賬戶,這使得攻擊者能夠欺騙監護人簽名并在Solana上1:1鑄造了120,000ETH,并且將其中的93,750ETH跨鏈回到了Ethereum。

去中心無線網項目World Mobile宣布WMT回購計劃:6月23日消息,去中心化的移動網絡項目World Mobile表示,將從公開市場買入WMT代幣,以此來進行自己的回購計劃。World Mobile致力于自己的DeWi技術,該項目旨在去中心化的無線網絡,以此為落后地區提供負擔得起的互聯網接入。目前該項目已在肯尼亞、莫桑比克和尼日利亞完成實地測試。[2023/6/23 21:55:22]

簡而言之,黑客用自己的Ethereum繞過Wormhole的協議驗證騙取了120,000ETH,并且成功轉走了93,750ETH。

在這起黑客事件中,Wormhole這個潛在影響比賬面影響更大。wETH是跨鏈資產,并不是原生真正的ETH,真正的ETH在協議錢包里,繞過協議鑄造等同于增發了12萬個wETH,那么對于其他正常的wETH來說,wETH-ETH的鑄造比例就不再是1:1了。這導致wETH跟ETH失衡,其他沒有被盜的wETH價值很可能也會下跌。

Vybe Network完成1050萬美元A輪融資,FTX Ventures領投:6月7日消息,Solana生態數據基礎設施解決方案Vybe Network宣布完成1050萬美元A輪融資,Sino Global Capital、Staking Facilities、Serum、Panony、Tess Ventures、Contango、Canonical Crypto Fund 和 EBT Group 等參投。據悉,Vybe 將利用這筆資金來推進實現數據訪問和存儲的去中心化,從而允許任何用戶參與網絡,共享并貨幣化他們的數據。[2022/6/8 4:09:26]

目前Wormhole宣布漏洞已經修復,且協議恢復運行。但是并沒有對這些被盜資金做出明確答復,有待后續更新。

邁凱輪與InfiniteWorld合作打造豪華超級跑車的NFT:金色財經報道,McLaren Automotive 將與元宇宙基礎設施平臺 InfiniteWorld 合作,為其豪華超級跑車創建和鑄造NFT,將為車主提供獨家體驗。McLaren Automotive 與一級方程式賽車隊 McLaren Racing 屬于同一個家族,后者一直活躍于數字資產行業。去年6 月,該團隊宣布了在 Tezos 上構建 NFT 平臺的計劃。[2022/3/16 13:58:44]

Wormhole事件加上Polynetwork事件,DeFi世上最大的兩件黑客事件加起來市值接近10億美金,相信放在全球黑客歷史上也是巨額被盜數字。無獨有偶,這兩起事件全都是發生在跨鏈協議上,那么跨鏈協議的問題到底出現在哪里?

Poly Network白帽黑客發公開信公布私鑰:8月23日消息,PolyNetwork攻擊事件黑客在今日下午通過鏈上轉賬留言,交出了3/4的多簽錢包秘鑰,并表示這是好的結局。該黑客自稱為Poly Network的首席安全顧問,表示:我的行動是深思熟慮后的決定,我想讓這件事情變得完美而永恒,包括今天公布的最后的私鑰。然而,有一點是美中不足的:在整個談判過程中,我唯一的請求,也是沒有立刻退款的唯一動機,就是為了解鎖被凍結的USDT。在我看來,這次美好的歷史事件被USDT凍結一事所玷污。如果我們利用非中心化的方式處理這部分被凍結的USDT,本可以成為一個利用智能合約在匿名對手間建立信任關系的完美案例。但這只是我個人的一廂情愿,由于交涉雙方的溝通并不同步,這個愿望可能永遠不會發生。可以說,把USDT作為原罪而扣留它其實是很公平的。

據此前報道,因為質疑Poly Network驗證人權限過大,白帽黑客并未與Poly Network團隊達成一致,未能移交私鑰。[2021/8/23 22:31:43]

首先,需要明確一下這些名詞的概念。跨鏈與多鏈。跨鏈與多鏈的本質區別在于安全性。

在區塊鏈的概念中有一個51%攻擊,簡單理解起來,是指當你擁有當前區塊鏈51%的算力/控制權,那么你可以對一些交易進行回滾,即成功的對區塊鏈發起了攻擊。正因如此,就誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到51%攻擊,一種是試圖確保即使受到51%攻擊后,也不會影響資產的安全性。也正因為不同思想流派的出現,導致了不同公鏈的誕生與興起。

在多種公鏈興起之前,大家并沒有就此產生太多討論。但直到近年多種公鏈借著DeFi浪潮興起,誕生了跨鏈的需求,也就是用戶資產需要從Ethereum跨鏈到其他公鏈。

現在煩請大家跟隨案例做一個思想訓練,這同時也是講解跨鏈與多鏈安全性的一個案例。

假設你在Ethereum公鏈上持有100ETH,但現在Ethereum受到了51%攻擊,導致一些交易會回滾。但在Ethereum上,不管發生什么,你仍然有你的100ETH。即使是51%的攻擊者也不能提出一個拿走你的ETH的提案,更不可能被Ethereum執行。因為這樣的提案會違反Ethereum的協議規則,所以它會被網絡拒絕。

即使在執行交易過程中受到攻擊也是如此,比如你還是在Ethereum上持有100ETH,但是在Uniswap上以270000DAI的價格賣掉了,此時區塊鏈以某種方式受到攻擊,最終你仍然有一個非常明確的交易結果——要么你保留原有的100個ETH,要么你得到交易后的270000DAI。如果兩者都沒有得到,那么則會違反協議規則,因此不會被Ethereum區塊鏈所接受。

簡而言之,即使Ethereum受到了攻擊,但你的資產依然是確切無疑的。

然后你再想象這樣一個場景,如果你將100ETH通過跨鏈橋移動到Solana上,得到100wETH。但此時Ethereum遭受攻擊,此時攻擊者將一堆ETH存入Solana,在Solana確認交易后隨即在Ethereum回滾交易。那么攻擊者在沒有真實支付ETH的情況下就拿到了一大筆Solana上的wETH,這將導致跨鏈資產無法錨定原生資產,你持有的100wETH可能僅價值60ETH甚至更低。

雖然真實發生的兩大跨鏈橋被盜案件并非是51%攻擊引發,但其產生的經濟結果是一致的。這僅僅是在兩個公鏈之中的跨鏈橋,如果跨鏈資產涉及到更多公鏈,一旦被盜,那么將會同時影響所有公鏈。

正因如此,持有原生資產將比跨鏈資產更加安全。而公鏈的未來將是多鏈趨勢的。

多鏈不同于跨鏈,多鏈不需要第三方的跨鏈橋、跨鏈協議,也不存在抵押增發跨鏈資產,是指在相同的通信協議下無縫轉移原生資產。近段時間Cosmos的爆火也正是因為其IBC通信協議的多鏈優勢,在不遠的將來Cosmos兼容EVM之后將會產生更劇烈的化學反應,此處不多展開了。

最后總結一下,跨鏈與多鏈的本質性區別是安全性不一樣,多鏈是確保狀態一致,即如果回滾那么也會狀態一致的回滾。但跨鏈受制于不同區塊鏈的狀態不同,無法做到同步一致,一旦發生攻擊,那么跨鏈資產的平衡將會打破。

公鏈以及DeFi應用的未來,一定是多鏈的,資產安全性高于一切

切記,任何時候我都沒有投資意見,甚至不推薦你投資加密貨幣。后臺留言有時候不顯示,因此可加我個人微信交流。但請附注來意。

Tags:ETHWORTHEEUMeth價格今日行情Crimson NetworkCATHEON價格ITHEUM

OKB
金色前哨|三個月內市值翻番:Animoca Brands以50億美元估值融資3.58 億美元_比特幣

1月18日,據官方消息,風投公司AnimocaBrands宣布其在最新一輪的融資中,以50億美元的估值籌集了3.58億美元.

1900/1/1 0:00:00
黑客事件頻發 如何選擇相對安全的跨鏈橋?_ETH

在行業快速步入多鏈生態后,用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上,各公鏈的官方橋往往支持的鏈有限,因此,第三方跨鏈協議憑借著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇.

1900/1/1 0:00:00
北大計算機中心主任陳寶權:元宇宙是未來發展的必然趨勢_元宇宙

“元宇宙就像社會。它處于不斷進化的狀態。你可以說它已經進入了元宇宙的原始社會發展階段,但你不能說有什么東西可以代表元宇宙。”元宇宙最近成為熱門話題.

1900/1/1 0:00:00
CZ都看好的2022年風口 ScoialFi賽道現狀全覽_SOC

SocialFi發展已小有成就,但是距離誕生現象級的應用仍是道阻且長Jan.2022,Grace@footprint.networkDataSource:FootprintAnalytics?S.

1900/1/1 0:00:00
Dan:可擴展性 互操作性和可采用性是Ergo的三大優勢_ERG

在上周五的AMA直播中,Dan向社區提供了多項計劃的最新消息。他告訴大家,他一直在努力解決有關錢包和錢包用戶體驗的問題.

1900/1/1 0:00:00
《福布斯》雜志:NFT、DAO、MobileWeb3、元宇宙2022年正式起航_NFT

2021年將作為NFT元年載入史冊。這一年,這也是提高公眾對Web3意識的一年,因為遠見者、架構師、開發人員和風險投資家開始設想下一代公共數字基礎設施.

1900/1/1 0:00:00
ads