宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 以太坊 > 正文

Wormhole被盗3.3亿美金 一个案例讲清楚跨链、多链的根本性区别与发展趋势

作者:

时间:1900/1/1 0:00:00

本来已经在撰写另一篇文章的,但Solana上我之前常用的一个跨链桥Wormhole发生巨额资金被盗,120000 wETH价值3.3亿美金被黑客窃走,已经是DeFi世上第二大的黑客事件。

也正因如此,我临时换稿,借由这个黑客事件展开讲述一下跨链、多链、L2的根本关系以及未来的发展趋势。

简单的回顾一下这个DeFi世上第二的黑客事件:Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过 10 亿美元,并支持六个区块链:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易获得的120,000 ETH(原生)通过Wormhole向Solana跨链,而Wormhole 没有正确验证所有输入账户,这使得攻击者能够监护人签名并在 Solana上1:1铸造了 120,000 ETH(wETH),并且将其中的 93,750 ETH(wETH)跨链回到了Ethereum。

波卡聚合身份协议Litentry将为Phala World提供聚合身份传送支持:4月9日消息,据波卡Polkadot官方报道,波卡聚合身份协议Litentry将为Phala World提供聚合身份传送支持,Phala World是第一个全面植入Soulbound理论的Phala Network链上NFT系统。Litentry团队将使用聚合身份PoC(Prove of Concept)应用程序My Crypto Profile(MCP)为Phala World打造最契合的去中心化聚合身份解决方案。作为一个去中心化的Web3.0个人数据管理工具,MCP旨在让用户能够将其在Web2.0服务商,Web3.0链上及去中心化存储中的个人数据进行聚合并实现无缝管理,用户可以在充分保护其个人隐私及匿名性的前提下,向第三方去中心化应用dApps提供个人聚合身份数据的访问权限。[2022/4/9 14:14:37]

简而言之,黑客用自己的Ethereum绕过Wormhole的协议验证取了120,000 ETH(wETH),并且成功转走了93,750 ETH。

Polygon 和 Cere Network 推出 Web3 媒体平台 DaVinci:金色财经报道,Polygon 和去中心化数据云平台Cere Network 宣布推出一个 Web3 媒体平台 DaVinci,该平台的使命是更安全地存储 NFT 支持的资产,并确保可验证和真正去中心化的数据。

DaVinci 是一个直接的内容货币化平台,用于 NFT 支持的体验,旨在促进去中心化数据传输和 NFT 价值转移。该平台由 Cere 的 DDC 提供支持,可通过智能合约向 NFT 持有者提供个性化内容流。它利用部署在 Polygon 上的 NFT 挖矿平台 Cere Freeport 来铸造和销售功能性 NFT,以提供对独家内容的访问。[2022/2/15 9:51:48]

在这起黑客事件中,Wormhole这个潜在影响比账面影响更大。wETH是跨链资产,并不是原生真正的ETH,真正的ETH在协议钱包里,绕过协议铸造等同于增发了12万个wETH,那么对于其他正常的wETH来说,wETH-ETH的铸造比例就不再是1:1了。这导致wETH跟ETH失衡,其他没有被盗的wETH价值很可能也会下跌。

Velo Labs和Kyber Network达成战略伙伴关系:11月10日消息,Velo Protocol通过Medium宣布与去中心化交易所Kyber Network达成战略伙伴关系。此次合作的影响范围包括Velo的联合信贷交易网络(包括遗留的、CeFi和DeFi合作伙伴)以及Kyber Network生态系统中的项目。双方都可以从桥梁代币VELO通证中获益。Velo还可以延伸Kyber Network为生态项目提供服务的能力。而此次合作也将会提升Velo搭建联合信贷交易网络的能力。[2020/11/11 12:18:47]

目前Wormhole宣布漏洞已经修复,且协议恢复运行。但是并没有对这些被盗资金做出明确答复,有待后续更新。

Wormhole事件(涉及3.3亿美金)加上Polynetwork事件(涉及6.1亿美金),DeFi世上最大的两件黑客事件加起来市值接近10亿美金,相信放在全球黑客历史上也是巨额被盗数字。无独有偶,这两起事件全都是发生在跨链协议上,那么跨链协议的问题到底出现在哪里?

声音 | IBM区块链副总裁Jesse Lund:World Wire基于SWIFT开发的标准:据AMBCrypto消息,IBM负责区块链和数字货币业务的副总裁Jesse LundJesse Lund在接受采访时表示,World Wire基于SWIFT开发的标准。SWIFT“是一个消息传递平台”,而IBM提供的消息“就像SWIFT一样”。此外,其坦言,IBM在Word Wire中的角色是“网络运营商”和基础设施提供商。此前消息,IBM计划进一步扩大其基于Stellar的跨境支付系统World Wire,并与6家银行签署协议,通过支付网络World Wire助力银行发行稳定币。[2019/3/23]

首先,需要明确一下这些名词的概念。跨链(cross-chain)与多链(multi-chain)。跨链与多链的本质区别在于安全性。

在区块链的概念中有一个51%攻击,简单理解起来,是指当你拥有当前区块链51%的算力/控制权,那么你可以对一些交易进行回滚,即成功的对区块链发起了攻击。正因如此,就诞生出了两种思想流派。一种是试图确保整个区块链百分百不会受到51%攻击,一种是试图确保即使受到51%攻击后,也不会影响资产的安全性。也正因为不同思想流派的出现,导致了不同公链的诞生与兴起。

在多种公链兴起之前,大家并没有就此产生太多讨论。但直到近年多种公链借着DeFi浪潮兴起,诞生了跨链(cross-chain)的需求,也就是用户资产需要从Ethereum跨链到其他公链。

现在烦请大家跟随案例做一个思想训练,这同时也是讲解跨链(cross-chain)与多链(multi-chain)安全性的一个案例。

假设你在Ethereum公链上持有100 ETH,但现在Ethereum受到了51%攻击,导致一些交易会回滚。但在Ethereum上,不管发生什么,你仍然有你的100 ETH。即使是51% 的攻击者也不能提出一个拿走你的 ETH 的提案,更不可能被Ethereum执行。因为这样的提案会违反Ethereum的协议规则,所以它会被网络拒绝。

即使在执行交易过程中受到攻击也是如此,比如你还是在Ethereum上持有100 ETH,但是在 Uniswap 上以270000 DAI 的价格卖掉了,此时区块链以某种方式受到攻击,最终你仍然有一个非常明确的交易结果——要么你保留原有的100个 ETH,要么你得到交易后的270000 DAI。如果两者都没有得到,那么则会违反协议规则,因此不会被Ethereum区块链所接受。

简而言之,即使Ethereum受到了攻击,但你的资产依然是确切无疑的。

然后你再想象这样一个场景,如果你将100 ETH通过跨链桥移动到Solana上,得到100 wETH。但此时Ethereum遭受攻击,此时攻击者将一堆ETH存入Solana,在Solana确认交易后随即在Ethereum回滚交易。那么攻击者在没有真实支付ETH的情况下就拿到了一大笔Solana上的wETH,这将导致跨链资产无法锚定原生资产,你持有的100 wETH可能仅价值60 ETH甚至更低。

虽然真实发生的两大跨链桥被盗案件并非是51%攻击引发,但其产生的经济结果是一致的。这仅仅是在两个公链之中的跨链桥,如果跨链资产涉及到更多公链,一旦被盗,那么将会同时影响所有公链。

正因如此,持有原生资产(native assets)将比跨链资产(cross assets)更加安全。而公链的未来将是多链(multi-chain)趋势的。

多链(multi-chain)不同于跨链(cross-chain),多链不需要第三方的跨链桥、跨链协议,也不存在抵押增发跨链资产,是指在相同的通信协议下无缝转移原生资产(native assets)。近段时间Cosmos的爆火也正是因为其IBC通信协议的多链优势,在不远的将来Cosmos兼容EVM之后将会产生更剧烈的化学反应,此处不多展开了。

最后总结一下,跨链与多链的本质性区别是安全性不一样,多链是确保状态一致,即如果回滚那么也会状态一致的回滚。但跨链受制于不同区块链的状态不同,无法做到同步一致,一旦发生攻击,那么跨链资产的平衡将会打破。

公链以及DeFi应用的未来,一定是多链的,资产安全性高于一切

切记,任何时候我都没有投资意见,甚至不推荐你投资加密货币。后台留言有时候不显示,因此可加我个人微信交流。但请附注来意。

标签:ETHWORETHEREUtogetherbnb怎么开启HDeBio Network白嫖steamtogetherbnbTHOREUM

以太坊热门资讯
过年如何给家人普及NFT?

自从NFTs进入主流文化一年过去了。对于那些在过去12个月中还没有完全弄明白的人,我们把基础知识的复习课程放在一起学习下.

1900/1/1 0:00:00
加密和NFT:Web3中的网络效应

Web3已经成为2021年的决定性技术趋势——而网络效应是其中的核心。首先做一下Web3的背景设定:Web1.0是互联网的“只读”阶段,用户可以在网上获取信息(例如雅虎、谷歌);Web 2.0是向“读写”阶段的过渡,用户不仅可以访问信.

1900/1/1 0:00:00
如何让你的NFT项目成为一个IP宇宙

如果你时间紧张,以下关于NFTs和哲思狐(Philosophical Foxes)的愿景,是投资者、运营商和创始人都必须知道的。NFTs是一个讲述大规模社区故事的机会。每只哲思狐都是一个单独的、共享的故事中的主角.

1900/1/1 0:00:00
Web3.0 投资成功的秘诀 抗通胀 大基建 逆周期

2022年1月27日,分布式搜索引擎QitChain CEO与SoftBank China Jeffery Pan开启了一场主题为《Web3.0投资成功的秘诀?抗通胀,大基建,逆周期》的AMA对话.

1900/1/1 0:00:00
Web3的热潮来袭 波卡能扮演怎样的角色?

背景 除了元宇宙,2021年最火的词莫过于Web3,尤其是引起了诸多知名硅谷人士的注意以及讨论.

1900/1/1 0:00:00
加密知识金字塔 来测测你在第几层

本文梳理自 The Bakery 联创 pastry 在个人社交媒体平台上的观点,律动 BlockBeats 对其整理翻译如下:区块链和加密世界由复杂的知识体系构成,我将这一体系分为五个知识阶层,层层深入地揭开加密冰山的面纱.

1900/1/1 0:00:00