HAI:黑客事件頻發 如何選擇相對安全的跨鏈橋？

在行業快速步入多鏈生態后，用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上，各公鏈的官方橋往往支持的鏈有限，因此，第三方跨鏈協議憑借著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇。與此同時，跨鏈橋也成了黑客們垂涎的目標。

就在剛剛過去的1月18日，第三方跨鏈協議Multichain再次遭到黑客攻擊，合計損失約600萬美元。

由于近期針對跨鏈橋的安全事件頻發，為了幫助讀者在使用中避免可能的風險，我們將近期發生的跨鏈橋安全事件進行了簡單的總結。

近一年跨鏈橋安全事件回顧

2021年6月29日，THORChain遭遇第一次攻擊，損失約35萬美元。在隨后的7月，THORChain又接連遭遇了兩次攻擊，損失約1600萬美元。

2021年7月11日，ChainSwap遭到攻擊，官方凍結BSC映射Token地址以過濾掉黑客地址。合作方RAIFinance因ChainSwap合約漏洞被盜超70萬枚RAIToken。

Berenberg分析師：Coinbase Q2 36%的凈收入來源“面臨風險”:金色財經報道，Berenberg Capital Markets分析師Mark Palmer表示，雖然最初對Coinbase的報道主要關注的是其凈收入增長，但仔細研究報告的細節會發現該公司的業務情況很脆弱。他指出，來自USDC的利息收入和質押收入分別達到1.51億美元和8700萬美元，約占Coinbase二季度凈收入的36%，分析師表示：我們認為，這兩個來源都面臨風險，USDC的市值持續下跌，而質押已成為美國證券交易委員會和美國 10 個州監管機構的目標，作為發行未注冊證券的一種手段。”

Palmer補充道，國防授權法案(NDAA)可能會對USDC提出新的合規要求，從而減少穩定幣的使用，從而使Coinbase的情況進一步復雜化。[2023/8/5 16:19:53]

2021年7月12日，Anyswap發布公告表示，新推出的V3跨鏈流動性池在昨日凌晨遭到黑客攻擊，總計損失為239萬USDC與550萬MIM，損失總額超過787萬美元

歐洲央行：公共部門應建立全面的監管框架，解決與加密相關的社會和環境風險:金色財經報道，歐洲中央銀行(ECB)董事會成員FabioPanetta在第22屆國際清算銀行年會上關于加密貨幣未來的小組上表示，加密資產已被推廣為去中心化的替代品，有望提供更具彈性的金融服務。然而，現實并沒有兌現這一承諾。支持加密資產的區塊鏈技術可能非常緩慢、能源密集且可擴展性不足。由于處理復雜且價格波動較大，加密資產在日常交易中的實用性較低。

為了解決這些缺點，加密生態系統改變了它的敘述方式，支持更集中的組織形式，強調加密投機和快速獲利。但最近發生的事件暴露了加密生態系統的脆弱性，表明人們對加密資產的信心消失得有多快。在許多方面，這個生態系統重現了區塊鏈技術最初想要解決的缺點和漏洞。

公共部門應采取堅定的立場，建立全面的監管框架，解決與加密相關的社會和環境風險，包括將無擔保的加密資產用于投機目的。它還應該抵制為加密貨幣提供國家支持的呼吁，這本質上會使加密貨幣風險社會化。相反，公共部門應集中精力為可靠的數字結算資產的開發做出貢獻，包括通過在央行數字貨幣方面的工作。[2023/6/25 21:58:12]

2021年8月10日，PolyNetwork遭受黑客攻擊，約6.1億美元資產被轉走。

葡萄牙將加密資產收益視為資本收益，征收28%的統一稅率:4月5日消息，TaxDAO今天發布《2023年葡萄牙國家預算涉加密內容分析》。文章表示，直到2022年底，葡萄牙一直是歐洲為數不多的加密貨幣交易（例如，資本收益）無需繳納個人所得稅的國家之一。然而，從2023年起，加密資產稅框架的最新狀況將發生重大變化。

就個人所得稅而言，加密資產的定義被表述為 “任何可以使用分布式賬本技術或類似技術以電子方式轉讓或存儲的價值或權利的數字表示”，不包括單一加密資產和非同質化加密資產。

處置加密資產的收益應被視為資本收益，標準的28%統一稅率將適用于處置上述資產所產生的資本利得和損失的正余額，除非這些資產持有超過365天，在這種情況下，將可獲得豁免（但不適用于歸類為證券的加密資產）。[2023/4/5 13:46:47]

2021年11月7日，跨鏈協議Synapse被黑客攻擊，約800萬美元資產受到影響。

1confirmation創始合伙人：1confirmation在2022年向LP分配了1億美元以上:1月15日消息，風投機構1confirmation創始合伙人Nick Tomaino表示，2022年是1confirmation有史以來最好的一年：

1. 向LP分配了1億美元以上；

2. 進行了15項新投資；

3. 聘請了2名新員工；

4. 推出NFT基金；

5. 超過100萬美元的ETH質押獎勵；

6. 幫助揭露FTX欺詐。[2023/1/15 11:13:21]

2021年11月23日，Celo官方橋Optics跨鏈橋多簽錢包所有權被未知人士轉移，Optics跨鏈橋暫停使用。

2022年1月18日，Multichain再次遭到黑客攻擊，合計損失約600萬美元。

發生安全事故只是因為運氣不好嗎？

針對最近Multichain安全事件，@0x_Todd評論認為，對于DeFi應用，只要出過一次安全問題，就會接二連三地出問題。而一個協議如果一直不出問題，那么就一直不會出問題。

杜均：藍籌NFT有價無市，看好能解決NFT流動性的產品:金色財經報道，火幣聯合創始人杜均表示，很多人問我為什么比特幣、以太坊跌了這么多，藍籌NFT還沒有塌方？統一回復，缺乏流動性，也就是常說的有價無市。看好能解決NFT流動性的產品。[2022/11/13 12:59:24]

我們當然知道這句話有一定的調侃意味，并不能真的作為定理去評估項目風險。但是從行業內發生的某些案例來看，那些有過安全事故記錄的項目，確實是更容易接二連三不斷翻車。比如著名的DeFi保險項目Cover在歸零前反復被黑客攻擊了多次。做保險的協議自己不保險，Cover協議簡直成了黑客的便攜提款機。

其實出現這種現象的原因，在于安全事故的發生其實并不是一個偶然事件，其背后反映出了這個應用開發團隊在內部發布流程、風控意識等方面或許都存在著嚴重的問題。

事故的發生往往只是內部管理失敗的外在表現形式而已。如果不能徹底清除掉內部的風險隱患，而只是頭疼醫頭腳疼醫腳地解決表面問題，那么相似的安全事故只會接二連三地不斷出現。

然而目前許多加密行業內的創業團隊，在工作中并不具備相對嚴謹的工作態度。他們往往是在倉促解決了眼前的故障后，繼續快馬揚鞭向前推進項目的開發進度并搶占市場，使得協議內部積累的風險隱患越來越大。

那么，對于普通用戶來講，在跨鏈已經逐漸變為剛需的今天，如何才能找到一個相對讓人放心的跨鏈橋？

這里我們先對之前@0x_Todd提到的「定理」進行一下修正。首先，目前沒有出現安全風險的協議并不等于絕對的安全。但加入這個協議的TVL足夠大，并且協議上線運行的時間足夠長，那么可以說其安全風險是相對較低的。畢竟對于這樣一塊「肥肉」來說，其代碼一定早已被各類頂級黑客所反復分析過了。

此外，如果說對于發生過一次安全事故的協議全部一棒子打死有些過于絕對，那么對于那些已經連續發生兩次甚至更多安全事故的協議，還是盡量敬而遠之。

最后，我們按照這個標準，對目前市場上TVL已經有一定規模，且對各個公鏈兼容性比較廣泛的第三方跨鏈橋進行了盤點。

當然，由于多鏈生態以及跨鏈橋基本都是近一年中快速發展的結果，因此這些協議所經歷的考驗或許并不充分。對于下方所列出的沒有發生過安全問題的跨鏈橋，依然建議用戶能夠在控制好自身風險的前提下謹慎使用。

盤點目前安全記錄良好的第三方跨鏈橋

AllBridge

Allbridge是由APYSwap團隊開發的跨鏈橋，其主要特點是在支持主流EVM兼容鏈跨鏈的同時，支持主流的非EVM鏈跨鏈。

上線時間：2021年7月

TVL：5.46億美元

cBridge

cBridge?是目前這幾個跨鏈橋中支持的EVM鏈最多的跨鏈橋，基本完整覆蓋了市面上能見到的EVM兼容鏈，現已支持19條鏈和層的跨鏈橋接。其總跨鏈資金已達24億美金，而其鎖倉量也在V2版本推出后出現了快速增長，目前已超過2億美元的規模。

不同于其他第三方跨鏈橋只針對資產跨鏈，cBridge的目標顯得更加宏大。除了做好資產跨鏈以外，cBridge還在近期發布了Celer跨鏈消息框架，正式進軍信息跨鏈領域，試圖成為未來多鏈生態中跨鏈互操作的底層基礎設施協議。

根據官方文檔的描述，未來依托CelerIM構建的新一代多鏈原生dApp，將會成為未來多鏈世界的第一批原生跨鏈應用。可以幫助用戶實現在一條鏈上質押資產，并直接在另一條鏈上借出資產，或者讓用戶在一次交易中跨多條鏈交換資產等功能。

上線時間：2021年2月

TVL：1.95億美元

HopProtocol

HopProtocol的突出優勢是在支持主流EVM鏈跨鏈的同時，還支持以太坊上主流Layer2如Arbitrum、Optimism的跨鏈。目前支持的跨鏈資產種類包括ETH、USDC、USDT、DAI、MATIC。

上線時間：2021年7月

TVL：1.06億美元

xPollinate

xPollinate支持的跨鏈種類同樣很豐富，除了主流EVM兼容鏈以外，還支持Layer2跨層以及波卡生態的EVM兼容平行鏈的跨鏈。

上線時間：19年9月

TVL：2668萬美元

文章的最后再次提示一下風險，過往沒有發生安全事故的項目并不等于絕對的安全。用戶在使用跨鏈工具時，依然有必要保持良好的賬戶使用習慣。如及時清理授權，或將主要資產保存地址與日常交互地址分開管理等等。畢竟，在個人擁有絕對主權的加密世界中，唯一能為自己負責的其實只有我們自己。?

來源：金色財經

Tags：AINChainHAICHAPEPECHAINMANGO ChainhaiwelltokenYO EXCHANGE

酷幣下載