2022 年 2 月 2 日,将 Solana 区块链连接到以太坊的 Solana 虫洞桥被黑客入侵,窃取了超过 3 亿美元的 ETH。一周后,这起事件似乎画上了句号。然而,从这场灾难中仍有很多值得学习的地方,特别是关于跨链资产的安全性。
Solana 的虫洞攻击是历史上第二大加密货币黑客攻击,仅次于 Poly Network 几个月前价值6亿美元的攻击。虫洞是一个区块链桥,它允许将 NFT 和代币等资产从一个区块链转移到另一个区块链。黑客能够虫洞合约,让他们认为他们在 Solana 上拥有以太坊,而实际上他们没有,因此能够将 120,000 ETH 提取到以太坊区块链中。
这立即在 Solana 社区引起轩然大波,因为 Solana 锁定的总价值中近 3% 现在没有任何有形资产作为后盾。因此,Solana 的价格几乎立即下跌了 10%,其整个 DeFi 生态系统面临崩溃的风险。
Bored Bunny疑似“Rug Pull”,募集的2000个ETH已转出:1月5日消息,NFT项目Bored Bunny疑似“Rug Pull”(拉地毯)项目,有网友表示,募集的2000个ETH已转出,部分转移至币安。此外,该地址1-2个月前就有类似的行为,关联2个几乎归零的NFT项目。目前Bored Bunny的Discord已经关闭所有人所有频道的发言权限。[2022/1/5 8:26:31]
幸运的是,虫洞的母公司 Jump Trading 及时介入“救场”,“自掏腰包”补充了120,000 ETH,短短一天后,虫洞桥重新上线。Jump Trading的行动阻止了整个 Solana DeFi 领域可能发生的多米诺骨牌效应。
尽管这一事件已经基本解决,但加密货币生态系统可以从这场灾难中吸取很多教训,这将有助于创造一个更安全的多链未来。
最明显的教训是网桥安全的重要性。随着不同区块链之间的桥接变得越来越普遍,数百亿美元将受到威胁,所有这些都将面临被黑客入侵的风险。 虫洞与 Poly Network 一起向我们展示了这一现实,Poly Network 是一个基于以太坊的多链桥,在加密货币历史上遭受了最大的黑客攻击。两次大型黑客攻击都是针对网桥并非巧合,未来很可能还会有更多。
对于从桥接资产衍生的任何资产,重要的是要知道资产来自哪个桥,因为我们现在知道并非所有桥接资产都是平等的。如果 Solana 上每个以太坊都基于它来自哪个桥而变得独一无二,那么 DeFi 平台上的流动性和效率将会降低,但一座桥的倒塌并不意味着 DeFi 的崩溃。
同样,完全去信任和去中心化的多链系统,例如在 Cosmos 和 Polkadot 上的系统,将变得更加普遍。如果桥接资产的功能固有地内置于协议中,那么它就更安全,不会受到漏洞的攻击,因此对消费者来说更有价值。Cosmos 和 Polkadot 都在创建互操作性中心,这将使各种不同的区块链能够相互操作,同时确保稳定性和安全性。
综上所述,随着加密货币世界的成熟,越来越多的资金被锁定在不同的协议和智能合约中,黑客攻击和利用的风险只会继续上升。网桥将是最脆弱的平台之一,因为它们需要多个不同区块链的安全性,并且是互操作性的关键。为了确保多链未来的安全,网桥将需要变得更加去中心化、安全,并能抵御不同类型的攻击,否则就有可能成为历史上新的最大的加密货币黑客攻击。
作者:比推 Lincoln Murr,Amy Liu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。