liuyejinghong.eth

liuyejinghong.eth

23. Wormhole被盜3.3億美金,一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢

本來已經在撰寫另一篇文章的,但 Solana 上我之前常用的一個跨鏈橋 Wormhole 發生巨額資金被盜,120000 wETH 價值 3.3 億美金被黑客竊走,已經是 DeFi 世上第二大的黑客事件。

也正因如此,我臨時換稿,借由這個黑客事件展開講述一下跨鏈、多鏈、L2 的根本關係以及未來的發展趨勢。

簡單的回顧一下這個 DeFi 世上第二的黑客事件:Wormhole 是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過 10 億美元,並支持六個區塊鏈:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易獲得的 120,000 ETH(原生)通過 Wormhole 向 Solana 跨鏈,而 Wormhole 沒有正確驗證所有輸入帳戶,這使得攻擊者能夠欺騙監護人簽名並在 Solana 上 1:1 鑄造了 120,000 ETH(wETH),並且將其中的 93,750 ETH(wETH)跨鏈回到了 Ethereum。

簡而言之,黑客用自己的 Ethereum 繞過 Wormhole 的協議驗證騙取了 120,000 ETH(wETH),並且成功轉走了 93,750 ETH。

在這起黑客事件中,Wormhole 這個潛在影響比帳面影響更大。wETH 是跨鏈資產,並不是原生真正的 ETH,真正的 ETH 在協議錢包裡,繞過協議鑄造等同於增發了 12 萬個 wETH,那麼對於其他正常的 wETH 來說,wETH-ETH 的鑄造比例就不再是 1:1 了。這導致 wETH 跟 ETH 失衡,其他沒有被盜的 wETH 價值很可能也會下跌。

目前 Wormhole 宣布漏洞已經修復,且協議恢復運行。但是並沒有對這些被盜資金做出明確答覆,有待後續更新。

Wormhole 事件(涉及 3.3 億美金)加上 Polynetwork 事件(涉及 6.1 億美金),DeFi 世上最大的兩件黑客事件加起來市值接近 10 億美金,相信放在全球黑客歷史上也是巨額被盜數字。無獨有偶,這兩起事件全都是發生在跨鏈協議上,那麼跨鏈協議的問題到底出現在哪裡?

首先,需要明確一下這些名詞的概念。跨鏈(cross-chain)與多鏈(multi-chain)。跨鏈與多鏈的本質區別在於安全性。

在區塊鏈的概念中有一個 51% 攻擊,簡單理解起來,是指當你擁有當前區塊鏈 51% 的算力 / 控制權,那麼你可以對一些交易進行回滾,即成功的對區塊鏈發起了攻擊。正因如此,就誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到 51% 攻擊,一種是試圖確保即使受到 51% 攻擊後,也不會影響資產的安全性。也正因為不同思想流派的出現,導致了不同公鏈的誕生與興起。

在多種公鏈興起之前,大家並沒有就此產生太多討論。但直到近年多種公鏈借著 DeFi 浪潮興起,誕生了跨鏈(cross-chain)的需求,也就是用戶資產需要從 Ethereum 跨鏈到其他公鏈。

現在煩請大家跟隨案例做一個思想訓練,這同時也是講解跨鏈(cross-chain)與多鏈(multi-chain)安全性的一個案例。

假設你在 Ethereum 公鏈上持有 100 ETH,但現在 Ethereum 受到了 51% 攻擊,導致一些交易會回滾。但在 Ethereum 上,不管發生什麼,你仍然有你的 100 ETH。即使是 51% 的攻擊者也不能提出一個拿走你的 ETH 的提案,更不可能被 Ethereum 執行。因為這樣的提案會違反 Ethereum 的協議規則,所以它會被網絡拒絕。

即使在執行交易過程中受到攻擊也是如此,比如你還是在 Ethereum 上持有 100 ETH,但是在 Uniswap 上以 270000 DAI 的價格賣掉了,此時區塊鏈以某種方式受到攻擊,最終你仍然有一個非常明確的交易結果 —— 要麼你保留原有的 100 個 ETH,要麼你得到交易後的 270000 DAI。如果兩者都沒有得到,那麼則會違反協議規則,因此不會被 Ethereum 區塊鏈所接受。

簡而言之,即使 Ethereum 受到了攻擊,但你的資產依然是確切無疑的。

然後你再想像這樣一個場景,如果你將 100 ETH 通過跨鏈橋移動到 Solana 上,得到 100 wETH。但此時 Ethereum 遭受攻擊,此時攻擊者將一堆 ETH 存入 Solana,在 Solana 確認交易後隨即在 Ethereum 回滾交易。那麼攻擊者在沒有真實支付 ETH 的情況下就拿到了一大筆 Solana 上的 wETH,這將導致跨鏈資產無法錨定原生資產,你持有的 100 wETH 可能僅價值 60 ETH 甚至更低。

雖然真實發生的兩大跨鏈橋被盜案件並非是 51% 攻擊引發,但其產生的經濟結果是一致的。這僅僅是在兩個公鏈之中的跨鏈橋,如果跨鏈資產涉及到更多公鏈,一旦被盜,那麼將會同時影響所有公鏈。

正因如此,持有原生資產(native assets)將比跨鏈資產(cross assets)更加安全。而公鏈的未來將是多鏈(multi-chain)趨勢的。

多鏈(multi-chain)不同於跨鏈(cross-chain),多鏈不需要第三方的跨鏈橋、跨鏈協議,也不存在抵押增發跨鏈資產,是指在相同的通信協議下無縫轉移原生資產(native assets)。近段時間 Cosmos 的爆火也正是因為其 IBC 通信協議的多鏈優勢,在不遠的將來 Cosmos 兼容 EVM 之後將會產生更劇烈的化學反應,此處不多展開了。

最後總結一下,跨鏈與多鏈的本質性區別是安全性不一樣,多鏈是確保狀態一致,即如果回滾那麼也會狀態一致的回滾。但跨鏈受制於不同區塊鏈的狀態不同,無法做到同步一致,一旦發生攻擊,那麼跨鏈資產的平衡將會打破。

公鏈以及 DeFi 應用的未來,一定是多鏈的,資產安全性高於一切

切記,任何時候我都沒有投資意見,甚至不推薦你投資加密貨幣。後臺留言有時候不顯示,因此可加我個人微信交流。但請附註來意。

如果你覺得我的文章對你有作用,可以通過贊賞請我喝杯咖啡。歡迎多多點贊與轉發分享。

維斯曼筆記 - 柳葉驚鴻

個人微信號:liuyejinghong_ 

公眾號後臺回復 “web3” 免費領取 web3 學習資源

公眾號後臺回復 “行業報告” 免費領取 2022 行業報告

往期內容推薦:

21. 聊聊 DeFi 清算邏輯,重點關注 DeFi 大規模清算線》\

20. 現階段鏈遊的反人性生產關係註定玩家無法獲利,解析鏈遊越玩越虧的原因

19.DAO 只是方法而非結果,沒有這兩大核心要素的組織不能稱為 DAO

18.NFT 市場虛假繁榮,但 NFT 形式依舊未來可期

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。