宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

Wormhole被盗3.3亿美金 一个案例讲清楚跨链、多链的根本性区别与发展趋势

作者:

时间:1900/1/1 0:00:00

本来已经在撰写另一篇文章的,但Solana上我之前常用的一个跨链桥Wormhole发生巨额资金被盗,120000wETH价值3.3亿美金被黑客窃走,已经是DeFi世上第二大的黑客事件。

也正因如此,我临时换稿,借由这个黑客事件展开讲述一下跨链、多链、L2的根本关系以及未来的发展趋势。

简单的回顾一下这个DeFi世上第二的黑客事件:Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元,并支持六个区块链:Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

黑客利用自己交易获得的120,000ETH通过Wormhole向Solana跨链,而Wormhole没有正确验证所有输入账户,这使得攻击者能够监护人签名并在Solana上1:1铸造了120,000ETH,并且将其中的93,750ETH跨链回到了Ethereum。

Pyth Network与期权协议Lyra达成合作,提供链下读取预言机等服务:5月25日消息,预言机Pyth Network通过Synthetix Perps V2引擎与期权协议Lyra达成合作,提供低延迟、链下读取预言机服务,以支持一键式期权策略、最大损失价差和组合。[2023/5/25 10:38:49]

简而言之,黑客用自己的Ethereum绕过Wormhole的协议验证取了120,000ETH,并且成功转走了93,750ETH。

在这起黑客事件中,Wormhole这个潜在影响比账面影响更大。wETH是跨链资产,并不是原生真正的ETH,真正的ETH在协议钱包里,绕过协议铸造等同于增发了12万个wETH,那么对于其他正常的wETH来说,wETH-ETH的铸造比例就不再是1:1了。这导致wETH跟ETH失衡,其他没有被盗的wETH价值很可能也会下跌。

PocketNetwork与顶级Defi协议共同参加DeversifiDefi英雄联盟竞赛:2月24日消息,PocketNetwork与Defi协议共同参加DeversifiDefi英雄联盟竞赛。据悉,PocketNetwork是一个Web3RPC基础设施中间件协议,通过遍布全球的3万多个节点,为运行于Ethereum,Polygon,Solana,Avalanche以及Concord等37条区块链上的Web3应用提供丰富的区块链带宽,近日与Sushiswap、Ampleforth和其他多个DeFi协议一起参加了DeversiFi的DeFi英雄联盟竞赛。

由第二层DeFi协议DeversiFi主办的英雄联盟竞赛将于3月的第一周开始,每周一场,持续8周,奖金总额为4万美元。参赛队伍由一名核心团队成员和其他社区成员组成。“(Cryptonewsbtc)[2022/2/24 10:13:21]

目前Wormhole宣布漏洞已经修复,且协议恢复运行。但是并没有对这些被盗资金做出明确答复,有待后续更新。

Mask Network推出SocialFi Alliance:9月29日消息,Mask Network推出生态系统合作伙伴联盟SocialFi Alliance,通过代币互换来加强合作伙伴关系,并且帮助联盟中各个DeFi项目将各自金库资产分散化和多样化。目前,去中心化资管协议dHedge社区已通过50万美元的DHT-MASK代币互换提案,去中心化衍生品交易平台Perpetual与dHedge完成了100万美元的代币互换。Mask Network与SushiSwap和Gitcoin的代币互换提案已在后两者的社区中被提出,目前仍在投票中。

此前报道,Mask Network团队提出建立代币互换基金以通过经济激励加强合作伙伴关系,潜在的合作伙伴包括Gitcoin、SushiSwap以及dHedge。[2021/9/29 17:15:01]

Wormhole事件加上Polynetwork事件,DeFi世上最大的两件黑客事件加起来市值接近10亿美金,相信放在全球黑客历史上也是巨额被盗数字。无独有偶,这两起事件全都是发生在跨链协议上,那么跨链协议的问题到底出现在哪里?

Coinbase和Kraken瑞波币用户或将错过Flare Networks的Spark代币空投:还有不到两周时间,主流加密货币交易所和钱包中持有瑞波币(XRP)用户都可获得瑞波合作伙伴Flare Networks的Spark代币空投,但由于准备不足,Coinbase瑞波币用户可能会错过这场盛宴。根据Flare Network上周公布的Spark代币分配方案,他们将于12月发布基于XRP Ledger的代币Spark,空投将在定于12月12日进行的地址快照之后进行,瑞波币投资者可以为他们持有的每一个XRP索取一个免费的Spark代币。但根据Flare Network披露的最新消息称,加密货币交易所Coinbase几乎没有与之沟通,双方也没有就本次空投讨论过合作。据悉,Flare Network已经向Coinbase用户发送了通知信息,其中告知他们可能会错过本次空投,因为Coinbase准备时间很短。除了Coinbase之外,加密货币交易所Kraken的瑞波币用户也可能会因同样问题错过本次空投。截止本文撰写时,Coinbase官方尚未就此事做出回应。(decrypto)[2020/11/30 22:32:29]

首先,需要明确一下这些名词的概念。跨链与多链。跨链与多链的本质区别在于安全性。

在区块链的概念中有一个51%攻击,简单理解起来,是指当你拥有当前区块链51%的算力/控制权,那么你可以对一些交易进行回滚,即成功的对区块链发起了攻击。正因如此,就诞生出了两种思想流派。一种是试图确保整个区块链百分百不会受到51%攻击,一种是试图确保即使受到51%攻击后,也不会影响资产的安全性。也正因为不同思想流派的出现,导致了不同公链的诞生与兴起。

在多种公链兴起之前,大家并没有就此产生太多讨论。但直到近年多种公链借着DeFi浪潮兴起,诞生了跨链的需求,也就是用户资产需要从Ethereum跨链到其他公链。

现在烦请大家跟随案例做一个思想训练,这同时也是讲解跨链与多链安全性的一个案例。

假设你在Ethereum公链上持有100ETH,但现在Ethereum受到了51%攻击,导致一些交易会回滚。但在Ethereum上,不管发生什么,你仍然有你的100ETH。即使是51%的攻击者也不能提出一个拿走你的ETH的提案,更不可能被Ethereum执行。因为这样的提案会违反Ethereum的协议规则,所以它会被网络拒绝。

即使在执行交易过程中受到攻击也是如此,比如你还是在Ethereum上持有100ETH,但是在Uniswap上以270000DAI的价格卖掉了,此时区块链以某种方式受到攻击,最终你仍然有一个非常明确的交易结果——要么你保留原有的100个ETH,要么你得到交易后的270000DAI。如果两者都没有得到,那么则会违反协议规则,因此不会被Ethereum区块链所接受。

简而言之,即使Ethereum受到了攻击,但你的资产依然是确切无疑的。

然后你再想象这样一个场景,如果你将100ETH通过跨链桥移动到Solana上,得到100wETH。但此时Ethereum遭受攻击,此时攻击者将一堆ETH存入Solana,在Solana确认交易后随即在Ethereum回滚交易。那么攻击者在没有真实支付ETH的情况下就拿到了一大笔Solana上的wETH,这将导致跨链资产无法锚定原生资产,你持有的100wETH可能仅价值60ETH甚至更低。

虽然真实发生的两大跨链桥被盗案件并非是51%攻击引发,但其产生的经济结果是一致的。这仅仅是在两个公链之中的跨链桥,如果跨链资产涉及到更多公链,一旦被盗,那么将会同时影响所有公链。

正因如此,持有原生资产将比跨链资产更加安全。而公链的未来将是多链趋势的。

多链不同于跨链,多链不需要第三方的跨链桥、跨链协议,也不存在抵押增发跨链资产,是指在相同的通信协议下无缝转移原生资产。近段时间Cosmos的爆火也正是因为其IBC通信协议的多链优势,在不远的将来Cosmos兼容EVM之后将会产生更剧烈的化学反应,此处不多展开了。

最后总结一下,跨链与多链的本质性区别是安全性不一样,多链是确保状态一致,即如果回滚那么也会状态一致的回滚。但跨链受制于不同区块链的状态不同,无法做到同步一致,一旦发生攻击,那么跨链资产的平衡将会打破。

公链以及DeFi应用的未来,一定是多链的,资产安全性高于一切

切记,任何时候我都没有投资意见,甚至不推荐你投资加密货币。后台留言有时候不显示,因此可加我个人微信交流。但请附注来意。

标签:ETHWORTHETWOETHCOINWorld of DefishiEthereumHyber Network

瑞波币热门资讯
Coinbase:Web3 堆栈的简单指南

原标题:《AsimpleguidetotheWeb3stack》行业已经对web3提出了很多定义,但在Coinbase,我们通常认为Web3是一个利用区块链技术的无信任、无许可和去中心化的互联网。Web3的定义特征是所有权.

1900/1/1 0:00:00
证券时报 | NFT应用前景广阔 但需去伪存真

近日,沐瞳科技旗下游戏《无尽对决》的NFT以盲盒形式在海外发售,上架仅仅2分钟后,这些盲盒便被抢购一空。而在1月1日,周杰伦主理的某潮牌宣布发售“幻想熊”NFT产品,不到1小时便告售罄.

1900/1/1 0:00:00
金色观察 | 专注于数据可用层 一文读懂新公链Celestia

你可能已经阅读了许多区块链正在研究从单体设计到模块化设计的演变。你可能没有听说过Celestia,这是第一个以模块化架构设计的区块链.

1900/1/1 0:00:00
2021年全球区块链投融资报告

2021年,区块链投融资赛道持续火热,投融资的地区分布、融资轮次、融资区间等方面表现出明显趋势。从投融资行业看,加密货币、区块链解决方案仍然是资本青睐的领域,值得关注的是,NFT、隐私计算以及技术融合也逐渐成为新的火热赛道.

1900/1/1 0:00:00
专访OpenDAO:如何用6天时间诞生?不做OpenSea竞品 希望破除NFT内卷引入新人

12月24日,OpenDAO上线,宣布为所有在OpenSea上交易过NFT的用户空投SOS。一时之间,OpenDAO在推特上吸引了成千上万的关注和讨论,也启发了大量后续类似的项目.

1900/1/1 0:00:00
金色观察|一文读懂Solana元宇宙项目Dropp:基于地理位置铸造NFT

1月26日,基于Solana的增强现实和NFT铸造平台DroppGG宣布完成800万美元融资,本轮融资由AnimocaBrands、AlamedaResearch、DeFianceCapital和三箭资本等参投.

1900/1/1 0:00:00