比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 萊特幣 > Info

ETH:Wormhole被盜3.3億美金 一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢

Author:

Time:1900/1/1 0:00:00

本來已經在撰寫另一篇文章的,但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資金被盜,120000 wETH價值3.3億美金被黑客竊走,已經是DeFi世上第二大的黑客事件。

也正因如此,我臨時換稿,借由這個黑客事件展開講述一下跨鏈、多鏈、L2的根本關系以及未來的發展趨勢。

簡單的回顧一下這個DeFi世上第二的黑客事件:Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過 10 億美元,并支持六個區塊鏈:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易獲得的120,000 ETH(原生)通過Wormhole向Solana跨鏈,而Wormhole 沒有正確驗證所有輸入賬戶,這使得攻擊者能夠欺騙監護人簽名并在 Solana上1:1鑄造了 120,000 ETH(wETH),并且將其中的 93,750 ETH(wETH)跨鏈回到了Ethereum。

巴伐利亞數據監管機構:Worldcoin啟動時,尚未完成對其隱私和安全評估:金色財經報道,德國巴伐利亞州數據監管機構負責人Michael Will表示,Worldcoin項目啟動時,該機構尚未完成對Worldcoin的隱私和安全評估。Michael Will稱,該局在7月24日上線時仍在審查該項目,盡管他指出該公司不合法,有義務在啟動前通知當局并獲得批準。巴伐利亞州是德國的一個州,Worldcoin在該州設立了一個實體來管理其歐洲用戶的數據,因此當地政府正在主導調查。

與此同時,Worldcoin的財務方面也正在接受調查。德國聯邦金融監管局(BaFin)正在監督該項目,該機構的一位發言人告訴當地報紙Tagesspiegel,目前尚不清楚它是否需要像其他加密公司那樣獲得 BaFin 的許可。[2023/8/9 21:33:18]

簡而言之,黑客用自己的Ethereum繞過Wormhole的協議驗證騙取了120,000 ETH(wETH),并且成功轉走了93,750 ETH。

ssv.network發布Shifu V2,測試網將于2月初暫停運行2周以重置網絡:1月26日消息,以太坊質押基礎設施ssv.network發文公布其最新節點版本Shifu V2。據悉,升級后的SSV節點可以讓運營者承擔Beacon Chain上的所有職責,正式允許ssv.network節點參與以太坊共識中使用的所有職責。

此外,ssv.network表示節點的變化與現有代碼有重大差異,為確保順利過渡到新的測試網版本,ssv將重置網絡。當前測試網將從2月初開始關閉2周,給網絡運營商留出足夠時間將其節點軟件更新到最新版本。[2023/1/26 11:31:04]

在這起黑客事件中,Wormhole這個潛在影響比賬面影響更大。wETH是跨鏈資產,并不是原生真正的ETH,真正的ETH在協議錢包里,繞過協議鑄造等同于增發了12萬個wETH,那么對于其他正常的wETH來說,wETH-ETH的鑄造比例就不再是1:1了。這導致wETH跟ETH失衡,其他沒有被盜的wETH價值很可能也會下跌。

Phala Network提高波卡卡槽競拍激勵,新增1500個Phala World白名單:3月16日消息,去中心化云計算項目Phala Network,正在參與波卡第7-14個卡槽位的競拍,對原有競拍策略進行了升級翻倍,即1個DOT可獲得24個PHA,并提供1500個Phala World 的NFT白名單作為獎勵。同時競拍成功后將為所有競拍者提供PhalaWorld的Seal NFT,并根據貢獻金額給予不同稀有度。[2022/3/16 14:00:29]

目前Wormhole宣布漏洞已經修復,且協議恢復運行。但是并沒有對這些被盜資金做出明確答復,有待后續更新。

Wormhole事件(涉及3.3億美金)加上Polynetwork事件(涉及6.1億美金),DeFi世上最大的兩件黑客事件加起來市值接近10億美金,相信放在全球黑客歷史上也是巨額被盜數字。無獨有偶,這兩起事件全都是發生在跨鏈協議上,那么跨鏈協議的問題到底出現在哪里?

幣安將于1月26日20:00上線Nervos Network(CKB):幣安官方公告,將于 1 月 26 日 20:00 上線 Nervos Network(CKB),并開通 CKB/BTC、CKB/BUSD、CKB/USDT 交易對。[2021/1/26 13:32:55]

首先,需要明確一下這些名詞的概念。跨鏈(cross-chain)與多鏈(multi-chain)。跨鏈與多鏈的本質區別在于安全性。

在區塊鏈的概念中有一個51%攻擊,簡單理解起來,是指當你擁有當前區塊鏈51%的算力/控制權,那么你可以對一些交易進行回滾,即成功的對區塊鏈發起了攻擊。正因如此,就誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到51%攻擊,一種是試圖確保即使受到51%攻擊后,也不會影響資產的安全性。也正因為不同思想流派的出現,導致了不同公鏈的誕生與興起。

在多種公鏈興起之前,大家并沒有就此產生太多討論。但直到近年多種公鏈借著DeFi浪潮興起,誕生了跨鏈(cross-chain)的需求,也就是用戶資產需要從Ethereum跨鏈到其他公鏈。

現在煩請大家跟隨案例做一個思想訓練,這同時也是講解跨鏈(cross-chain)與多鏈(multi-chain)安全性的一個案例。

假設你在Ethereum公鏈上持有100 ETH,但現在Ethereum受到了51%攻擊,導致一些交易會回滾。但在Ethereum上,不管發生什么,你仍然有你的100 ETH。即使是51% 的攻擊者也不能提出一個拿走你的 ETH 的提案,更不可能被Ethereum執行。因為這樣的提案會違反Ethereum的協議規則,所以它會被網絡拒絕。

即使在執行交易過程中受到攻擊也是如此,比如你還是在Ethereum上持有100 ETH,但是在 Uniswap 上以270000 DAI 的價格賣掉了,此時區塊鏈以某種方式受到攻擊,最終你仍然有一個非常明確的交易結果——要么你保留原有的100個 ETH,要么你得到交易后的270000 DAI。如果兩者都沒有得到,那么則會違反協議規則,因此不會被Ethereum區塊鏈所接受。

簡而言之,即使Ethereum受到了攻擊,但你的資產依然是確切無疑的。

然后你再想象這樣一個場景,如果你將100 ETH通過跨鏈橋移動到Solana上,得到100 wETH。但此時Ethereum遭受攻擊,此時攻擊者將一堆ETH存入Solana,在Solana確認交易后隨即在Ethereum回滾交易。那么攻擊者在沒有真實支付ETH的情況下就拿到了一大筆Solana上的wETH,這將導致跨鏈資產無法錨定原生資產,你持有的100 wETH可能僅價值60 ETH甚至更低。

雖然真實發生的兩大跨鏈橋被盜案件并非是51%攻擊引發,但其產生的經濟結果是一致的。這僅僅是在兩個公鏈之中的跨鏈橋,如果跨鏈資產涉及到更多公鏈,一旦被盜,那么將會同時影響所有公鏈。

正因如此,持有原生資產(native assets)將比跨鏈資產(cross assets)更加安全。而公鏈的未來將是多鏈(multi-chain)趨勢的。

多鏈(multi-chain)不同于跨鏈(cross-chain),多鏈不需要第三方的跨鏈橋、跨鏈協議,也不存在抵押增發跨鏈資產,是指在相同的通信協議下無縫轉移原生資產(native assets)。近段時間Cosmos的爆火也正是因為其IBC通信協議的多鏈優勢,在不遠的將來Cosmos兼容EVM之后將會產生更劇烈的化學反應,此處不多展開了。

最后總結一下,跨鏈與多鏈的本質性區別是安全性不一樣,多鏈是確保狀態一致,即如果回滾那么也會狀態一致的回滾。但跨鏈受制于不同區塊鏈的狀態不同,無法做到同步一致,一旦發生攻擊,那么跨鏈資產的平衡將會打破。

公鏈以及DeFi應用的未來,一定是多鏈的,資產安全性高于一切

切記,任何時候我都沒有投資意見,甚至不推薦你投資加密貨幣。后臺留言有時候不顯示,因此可加我個人微信交流。但請附注來意。

Tags:ETHWORTHEREUreth幣投資機構AI NetworkDARTHELONOrbitau Taureum

萊特幣
GAM:GameFi元年 正在向游戲與游戲平臺兩個方向蓄力

NFT為加密行業帶來了無盡的想象力,也實實在在促進了行業發展,從卡牌游戲、數字藝術、頭像藝術、生成藝術、社區NFT到近期大熱的GameFi,再到加密世界的終極形態元宇宙.

1900/1/1 0:00:00
DAO:2022 年在加密貨幣中需要關注什么?

如果你只有幾分鐘的空閑時間,投資者、運營商和創始人應該了解今年最令人興奮的加密趨勢。主權數據可能會改變互聯網。像Ceramic這樣的項目允許用戶通過互聯網攜帶他們的數據.

1900/1/1 0:00:00
DAO:探索漸進式去中心化:從三個階段分析如何構建一個成功的DAO

撰文:Vic Kalchev,本文編譯自BanklessDAO坦率地說,DAO是組織的未來。DAO(去中心化自治組織)的元素已經存在了很久,但這些元素終于到了結合在一起,并形成大于整體的東西的時.

1900/1/1 0:00:00
CUR:Curve War升級CVX之戰 精彩的權力之爭仍在繼續

“原本的Curve War似乎變成了Convex War,CVX也成為了Curve War中最為重要和受歡迎的角色.

1900/1/1 0:00:00
DAO:讀懂a16z投資的FWB:一個創意工作者的 DAO

當邁阿密 DJ Sister System 在一個詭異得恰到好處的橙色房間里播放 90 年代早期的 Coil 時,我的一個朋友開始向我介紹左右兩邊的人.

1900/1/1 0:00:00
比特幣:項目周刊|谷歌云可能會很快接受比特幣和其他加密貨幣

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
ads