在行業快速步入多鏈生態后,用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上,各公鏈的官方橋往往支持的鏈有限,因此,第三方跨鏈協議憑借著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇。與此同時,跨鏈橋也成了黑客們垂涎的目標。
就在剛剛過去的1月18日,第三方跨鏈協議Multichain再次遭到黑客攻擊,合計損失約600萬美元。
由于近期針對跨鏈橋的安全事件頻發,為了幫助讀者在使用中避免可能的風險,我們將近期發生的跨鏈橋安全事件進行了簡單的總結。
近一年跨鏈橋安全事件回顧
2021年6月29日,THORChain遭遇第一次攻擊,損失約35萬美元。在隨后的7月,THORChain又接連遭遇了兩次攻擊,損失約1600萬美元。
2021年7月11日,ChainSwap遭到攻擊,官方凍結BSC映射Token地址以過濾掉黑客地址。合作方RAIFinance因ChainSwap合約漏洞被盜超70萬枚RAIToken。
Aave已執行“BUSD下架計劃第二部分”,以激勵不活躍借款人退出:6月12日消息,治理頁面顯示,Aave已于上周五通過“BUSD下架計劃第二部分”提案的鏈上投票,并已執行。下架計劃的第二部分涉及修改BUSD風險參數和去除POL BUSD流動性,旨在為不活躍的vBUSD債務持有人創造不可持續的頭寸,以激勵他們足夠地償還或達到清算門檻。
此前,Aave已于3月份執行BUSD下架計劃的第一部分,即更改Aave V2以太坊池中BUSD儲備的利率策略并增加ReserveFactor(儲備系數),去除流動性并激勵活躍用戶償還債務并將其頭寸轉移到其他穩定幣。[2023/6/12 21:31:43]
2021年7月12日,Anyswap發布公告表示,新推出的V3跨鏈流動性池在昨日凌晨遭到黑客攻擊,總計損失為239萬USDC與550萬MIM,損失總額超過787萬美元
2021年8月10日,PolyNetwork遭受黑客攻擊,約6.1億美元資產被轉走。
安永區塊鏈分析儀Reconciler添加DOGE區塊鏈支持:金色財經報道,第四代安永(EY)區塊鏈分析儀Reconciler已發布投產。根據2月20日發布的新聞稿,具有區塊鏈和加密貨幣審計服務新功能的Reconciler現在支持DOGE以及BTC、BCH、LTC、ETH和ETC區塊鏈。
修訂后的版本現在具有以太坊事件搜索和檢索儀表板,允許安永審計團隊搜索某些交易或事件類別,并通過輕松添加新的ERC20代幣,擴大審計團隊在未來協調額外數字資產的能力。(Finbold)[2023/2/22 12:21:03]
2021年11月7日,跨鏈協議Synapse被黑客攻擊,約800萬美元資產受到影響。
2021年11月23日,Celo官方橋Optics跨鏈橋多簽錢包所有權被未知人士轉移,Optics跨鏈橋暫停使用。
2022年1月18日,Multichain再次遭到黑客攻擊,合計損失約600萬美元。
泰國央行數字貨幣專家:CBDC將是新型貨幣的開放基礎設施:7月14日消息,在今日舉辦的“全球Web3生態創新峰會?新加坡”會議上,泰國央行數字貨幣高級專家Tansaya Kunaratskul表示,他們將央行CBDC設想為新型貨幣的開放基礎設施,在未來可能會有新的數字貨幣或任何更好的支付方式,但CBDC可能是所有這些貨幣可以構建的基礎設施;作為政策制定者在嘗試推出正確的政策,必須考慮權衡,是否有合適的設計以及這項技術是否能夠實現設想。同時她認為,就像現金、電子貨幣以及私人發行的債券等可以共存,未來數字貨幣也可以相互共存。(DeFi之道)[2022/7/14 2:12:46]
發生安全事故只是因為運氣不好嗎?
針對最近Multichain安全事件,@0x_Todd評論認為,對于DeFi應用,只要出過一次安全問題,就會接二連三地出問題。而一個協議如果一直不出問題,那么就一直不會出問題。
數字人民幣線上繳退稅在金華落地:金色財經報道,金華市試點使用數字人民幣以來,稅務部門積極探索實施數字人民幣在繳稅場景方面的應用,聯合人民銀行及負責數字人民幣運營的各家商業銀行,不斷豐富繳稅渠道,通過使用數字人民幣賬戶簽訂繳稅協議或銀行端查詢繳稅方式,成功實現數字人民幣繳納各項稅費業務。
近日,婺城區稅務局聯合市建行,成功解鎖全市首筆數字人民幣退稅業務,納稅人只要選定數字錢包作為退稅賬戶,通過稅務、國庫、銀行三方搭建的退稅通道,即可將稅款直接退至數字錢包賬戶。(金華日報)[2022/7/3 1:47:48]
我們當然知道這句話有一定的調侃意味,并不能真的作為定理去評估項目風險。但是從行業內發生的某些案例來看,那些有過安全事故記錄的項目,確實是更容易接二連三不斷翻車。比如著名的DeFi保險項目Cover在歸零前反復被黑客攻擊了多次。做保險的協議自己不保險,Cover協議簡直成了黑客的便攜提款機。
其實出現這種現象的原因,在于安全事故的發生其實并不是一個偶然事件,其背后反映出了這個應用開發團隊在內部發布流程、風控意識等方面或許都存在著嚴重的問題。
借貸協議Alchemix披露一個清算函數Bug,目前已修復并為受影響用戶存入退還款:6月21日消息,DeFi 借貸協議 Alchemix 表示,有社區成員反饋其最初存入的抵押品數量與他們償還債務的數量之間存在差異,經調查,Alchemix 核心團隊注意到 Alchemist.liquidate() 函數中存在一個小 Bug。在 unwrap 之前,Alchemix 將被清算的份額數量轉換為必要數量的收益代幣,由于調用了錯誤的轉換函數,導致 Alchemist 清算的收益代幣比預期的多,結果導致對于調用 liquidate() 函數的任何用戶,他們的份額余額減少了正確的金額,但所有其他存款人都遭受了小額損失。Alchemix 已在發現問題之后的 24 小時內編寫并部署了修復。
Alchemix 核心團隊已對受此錯誤影響的所有賬戶進行了分析,截止今日已為受影響賬戶存入退還款。[2022/6/22 4:43:39]
事故的發生往往只是內部管理失敗的外在表現形式而已。如果不能徹底清除掉內部的風險隱患,而只是頭疼醫頭腳疼醫腳地解決表面問題,那么相似的安全事故只會接二連三地不斷出現。
然而目前許多加密行業內的創業團隊,在工作中并不具備相對嚴謹的工作態度。他們往往是在倉促解決了眼前的故障后,繼續快馬揚鞭向前推進項目的開發進度并搶占市場,使得協議內部積累的風險隱患越來越大。
那么,對于普通用戶來講,在跨鏈已經逐漸變為剛需的今天,如何才能找到一個相對讓人放心的跨鏈橋?
這里我們先對之前@0x_Todd提到的「定理」進行一下修正。首先,目前沒有出現安全風險的協議并不等于絕對的安全。但加入這個協議的TVL足夠大,并且協議上線運行的時間足夠長,那么可以說其安全風險是相對較低的。畢竟對于這樣一塊「肥肉」來說,其代碼一定早已被各類頂級黑客所反復分析過了。
此外,如果說對于發生過一次安全事故的協議全部一棒子打死有些過于絕對,那么對于那些已經連續發生兩次甚至更多安全事故的協議,還是盡量敬而遠之。
最后,我們按照這個標準,對目前市場上TVL已經有一定規模,且對各個公鏈兼容性比較廣泛的第三方跨鏈橋進行了盤點。
當然,由于多鏈生態以及跨鏈橋基本都是近一年中快速發展的結果,因此這些協議所經歷的考驗或許并不充分。對于下方所列出的沒有發生過安全問題的跨鏈橋,依然建議用戶能夠在控制好自身風險的前提下謹慎使用。
盤點目前安全記錄良好的第三方跨鏈橋
AllBridge
Allbridge是由APYSwap團隊開發的跨鏈橋,其主要特點是在支持主流EVM兼容鏈跨鏈的同時,支持主流的非EVM鏈跨鏈。
上線時間:2021年7月
TVL:5.46億美元
cBridge
cBridge?是目前這幾個跨鏈橋中支持的EVM鏈最多的跨鏈橋,基本完整覆蓋了市面上能見到的EVM兼容鏈,現已支持19條鏈和層的跨鏈橋接。其總跨鏈資金已達24億美金,而其鎖倉量也在V2版本推出后出現了快速增長,目前已超過2億美元的規模。
不同于其他第三方跨鏈橋只針對資產跨鏈,cBridge的目標顯得更加宏大。除了做好資產跨鏈以外,cBridge還在近期發布了Celer跨鏈消息框架,正式進軍信息跨鏈領域,試圖成為未來多鏈生態中跨鏈互操作的底層基礎設施協議。
根據官方文檔的描述,未來依托CelerIM構建的新一代多鏈原生dApp,將會成為未來多鏈世界的第一批原生跨鏈應用。可以幫助用戶實現在一條鏈上質押資產,并直接在另一條鏈上借出資產,或者讓用戶在一次交易中跨多條鏈交換資產等功能。
上線時間:2021年2月
TVL:1.95億美元
HopProtocol
HopProtocol的突出優勢是在支持主流EVM鏈跨鏈的同時,還支持以太坊上主流Layer2如Arbitrum、Optimism的跨鏈。目前支持的跨鏈資產種類包括ETH、USDC、USDT、DAI、MATIC。
上線時間:2021年7月
TVL:1.06億美元
xPollinate
xPollinate支持的跨鏈種類同樣很豐富,除了主流EVM兼容鏈以外,還支持Layer2跨層以及波卡生態的EVM兼容平行鏈的跨鏈。
上線時間:19年9月
TVL:2668萬美元
文章的最后再次提示一下風險,過往沒有發生安全事故的項目并不等于絕對的安全。用戶在使用跨鏈工具時,依然有必要保持良好的賬戶使用習慣。如及時清理授權,或將主要資產保存地址與日常交互地址分開管理等等。畢竟,在個人擁有絕對主權的加密世界中,唯一能為自己負責的其實只有我們自己。?
來源:金色財經
撰文:FootprintAnalytics分析師Sabrina 日期:2022年1月 數據來源:FootprintAnalytics這篇文章是我們年度回顧系列的一部分.
1900/1/1 0:00:00釣魚與反釣魚技術淺析 1.郵箱釣魚 0X00郵箱偽造技術 0X01Swaks偽造郵件swaks堪稱SMTP協議的瑞士軍刀.
1900/1/1 0:00:00機會每天分時段創造,何須急于一時,初衷從未改變,創造利潤的同時,潛心專業把握風控,讓投資產生價值,走得長遠.
1900/1/1 0:00:00作者:茉莉 1月24日,OpenSea多名用戶的NFT被人以過期的低價買入,并被快速高價轉賣,受影響的NFT資產包括BoreApeYachtClub、CoolCats、CyberKongz等.
1900/1/1 0:00:00Web3和DAO成為時下加密圈最火熱的話題,兩者的共性都是通過去中心化的方式,變革大型公司壟斷互聯網的局面,將用戶創造的價值公平地分發給每個個體.
1900/1/1 0:00:00原文標題:《Dani''svision》 分析 隨著令人期待的SOLID的推出,Dani代幣生態系統很可能會在短期內大幅增長.
1900/1/1 0:00:00