CHA:黑客事件頻發 如何選擇相對安全的跨鏈橋？

在行業快速步入多鏈生態后，用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上，各公鏈的官方橋往往支持的鏈有限，因此，第三方跨鏈協議憑借著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇。與此同時，跨鏈橋也成了黑客們垂涎的目標。

就在剛剛過去的 1 月 18 日，第三方跨鏈協議 Multichain（原 Anyswap）再次遭到黑客攻擊，合計損失約 600 萬美元。

由于近期針對跨鏈橋的安全事件頻發，為了幫助讀者在使用中避免可能的風險，我們將近期發生的跨鏈橋安全事件進行了簡單的總結。

2021 年 6 月 29 日，THORChain 遭遇第一次攻擊，損失約 35 萬美元。在隨后的 7 月，THORChain 又接連遭遇了兩次攻擊，損失約 1600 萬美元。

2021 年 7 月 11 日，ChainSwap 遭到攻擊，官方凍結 BSC 映射 Token 地址以過濾掉黑客地址。合作方 RAI Finance 因 ChainSwap 合約漏洞被盜超 70 萬枚 RAI Token。

SBF：Mango黑客事件表明預言機規范的重要性:金色財經報道，FTX創始人SBF在社交媒體分析了Mango Markets黑客時間的教訓，他表示：“真正的問題取決于預言機的規范是什么，預言機準確地報告了 MNGO 的當前價格，只是'當前價格'與'公平價格'并不接近。一些頭寸，如 MNGO，規模龐大且流動性不足，以至于風險引擎（提供市場風險測量和投資分析的軟件）迫使頭寸被完全抵押。” 完全抵押意味著在整個貸款過程中，借款人提供抵押品。在這種情況下，抵押品是加密貨幣。Mango Markets 要求初始抵押品比率為 120%，維持抵押品比率為 110%。如果用戶的抵押率低于 110%，賬戶將被清算，而Mango Market 攻擊者利用漏洞來模擬擁有足夠的抵押品。

SBF補充稱：“如果一個預言機報告‘MNGO：0.40 美元’，是不是錯了？如果它只是承諾告訴你 MNGO 目前的交易價格，而且，在短時間內，在某些交易所，MNGO 實際上的交易價格為 0.40 美元。問題在于使用原始預言機價格。預言機有時能告訴你一切，有時也無法代表任何信息，它們只是反映市場的歷史和現狀，風險引擎的工作就是利用這些信息，并決定哪些頭寸是安全的，有時風險引擎不能只是反芻預言機所說的話，而是要自己去認真分析。”[2022/10/13 10:33:16]

2021 年 7 月 12 日，Anyswap 發布公告表示，新推出的 V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊，總計損失為 239 萬 USDC 與 550 萬 MIM，損失總額超過 787 萬美元

推特黑客事件策劃者Graham Clark此前曾進行過游戲道具交易詐騙:推特黑客事件策劃者Graham Clark的朋友向媒體表示，在黑客事件發生前，Clark曾多次進行過游戲道具交易詐騙，即聲稱向其他玩家“出售”Minecraft中的道具，但在收錢后拒不交貨。

注：美國司法部上周五宣布，三名涉嫌參與著名社交網站推特（Twitter）賬戶大規模被盜事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起訴。（Techspot）[2020/8/4]

2021 年 8 月 10 日，Poly Network（O3 Swap）遭受黑客攻擊，約 6.1 億美元資產被轉走。

2021 年 11 月 7 日，跨鏈協議 Synapse（原名 Nerve）被黑客攻擊，約 800 萬美元資產受到影響。

2021 年 11 月 23 日，Celo 官方橋 Optics 跨鏈橋多簽錢包所有權被未知人士轉移，Optics 跨鏈橋暫停使用。

推特稱在BTC黑客事件中黑客在員工中獲得支持工具:推特更新了比特幣黑客事件的最新信息，稱黑客在員工中獲得了支持工具，攻擊者下載了7個賬戶的推特數據。（金十）[2020/7/31]

2022 年 1 月 18 日，Multichain（原 Anyswap）再次遭到黑客攻擊，合計損失約 600 萬美元。

針對最近 Multichain 安全事件，@0x_Todd 評論認為，對于 DeFi 應用，只要出過一次安全問題，就會接二連三地出問題。而一個協議如果一直不出問題，那么就一直不會出問題。

我們當然知道這句話有一定的調侃意味，并不能真的作為定理去評估項目風險。但是從行業內發生的某些案例來看，那些有過安全事故記錄的項目，確實是更容易接二連三不斷翻車。比如著名的 DeFi 保險項目 Cover 在歸零前反復被黑客攻擊了多次。做保險的協議自己不保險，Cover 協議簡直成了黑客的便攜提款機。

動態 | 韓國多部門提交加密貨幣交易所黑客事件數據，Upbit否認遭黑客入侵:由于沒有采取足夠措施防止加密貨幣交易所遭受黑客攻擊，韓國政府飽受批評。據bitcoin.com援引當地媒體周一的報道，韓國科技部，信息通信部，韓國通信委員會（KCC）和國家警察局已向國民議會提交了加密貨幣交易所黑客事件的數據。國民議會科學和技術信息及通信委員會成員Min Kyung-wook透露，數據顯示，共發生了七起黑客攻擊事件，導致了1288億韓元（約合1.15億美元）的損失。監管機構建議交易所立即采取行動，改善例如缺乏防火墻的信息安全系統，缺乏系統訪問控制，以及防范惡意代碼的不足。在總計1288億韓元的損失中，價值1100億韓元（約合9850萬美元）的加密貨幣從三個加密交易所中被盜，分別為Youbit、Coinrail及Bithumb。這三家交易所即使在收到政府安全檢查要求后還是遭到了攻擊。同時，加密貨幣交易所Upbit7月8日發表聲明否認其遭到黑客入侵的傳聞。[2018/7/11]

其實出現這種現象的原因，在于安全事故的發生其實并不是一個偶然事件，其背后反映出了這個應用開發團隊在內部發布流程、風控意識等方面或許都存在著嚴重的問題。

意大利Bitgrail交易所被嚴重懷疑主導黑客事件騙局: 據newsbtc新聞報道，意大利加密貨幣交易所Bitgrail聲稱上周有1,700萬用戶擁有的Nano Tokens價值共約1.95億美元遭到黑客攻擊，但批評者稱其為“exit scam”騙局。Bitgrail自??己制造的可疑舉動產生了傳言，導致Nano的價格下降20％。對此，納米團隊在社交媒體發布推文稱：我們現在有足夠的理由相信Firano在很長一段時間內誤導了Nano核心團隊和社區關于BitGrail交易所的償付能力。[2018/2/12]

事故的發生往往只是內部管理失敗的外在表現形式而已。如果不能徹底清除掉內部的風險隱患，而只是頭疼醫頭腳疼醫腳地解決表面問題，那么相似的安全事故只會接二連三地不斷出現。

然而目前許多加密行業內的創業團隊，在工作中并不具備相對嚴謹的工作態度。他們往往是在倉促解決了眼前的故障后，繼續快馬揚鞭向前推進項目的開發進度并搶占市場，使得協議內部積累的風險隱患越來越大。

那么，對于普通用戶來講，在跨鏈已經逐漸變為剛需的今天，如何才能找到一個相對讓人放心的跨鏈橋？

這里我們先對之前 @0x_Todd 提到的「定理」進行一下修正。首先，目前沒有出現安全風險的協議并不等于絕對的安全。但加入這個協議的 TVL 足夠大，并且協議上線運行的時間足夠長，那么可以說其安全風險是相對較低的。畢竟對于這樣一塊「肥肉」來說，其代碼一定早已被各類頂級黑客所反復分析過了。

此外，如果說對于發生過一次安全事故的協議全部一棒子打死有些過于絕對，那么對于那些已經連續發生兩次甚至更多安全事故的協議，還是盡量敬而遠之。

最后，我們按照這個標準，對目前市場上 TVL 已經有一定規模，且對各個公鏈兼容性比較廣泛的第三方跨鏈橋進行了盤點。

當然，由于多鏈生態以及跨鏈橋基本都是近一年中快速發展的結果，因此這些協議所經歷的考驗或許并不充分。對于下方所列出的沒有發生過安全問題的跨鏈橋，依然建議用戶能夠在控制好自身風險的前提下謹慎使用。

Allbridge 是由 APYSwap 團隊開發的跨鏈橋，其主要特點是在支持主流 EVM 兼容鏈跨鏈的同時，支持主流的非 EVM 鏈（如 Solana、Terra）跨鏈。

上線時間：2021 年 7 月

TVL：5.46 億美元（DeFi Llama 1 月 20 日數據）

cBridge?是目前這幾個跨鏈橋中支持的 EVM 鏈（包括 Layer 2）最多的跨鏈橋，基本完整覆蓋了市面上能見到的 EVM 兼容鏈，現已支持 19 條鏈和層的跨鏈橋接。其總跨鏈資金已達 24 億美金，而其鎖倉量也在 V2 版本推出后出現了快速增長，目前已超過 2 億美元的規模。

不同于其他第三方跨鏈橋只針對資產跨鏈，cBridge 的目標顯得更加宏大。除了做好資產跨鏈以外，cBridge 還在近期發布了 Celer 跨鏈消息框架（Celer Inter-chain Message，簡稱 Celer IM），正式進軍信息跨鏈領域，試圖成為未來多鏈生態中跨鏈互操作的底層基礎設施協議。

根據官方文檔的描述，未來依托 Celer IM 構建的新一代多鏈原生 dApp，將會成為未來多鏈世界的第一批原生跨鏈應用。可以幫助用戶實現在一條鏈上質押資產，并直接在另一條鏈上借出資產，或者讓用戶在一次交易中跨多條鏈交換資產等功能。

上線時間：2021 年 2 月

TVL：1.95 億美元（cBridge 官方 1 月 21 日數據）

Hop Protocol 的突出優勢是在支持主流 EVM 鏈跨鏈的同時，還支持以太坊上主流 Layer 2 如 Arbitrum、Optimism 的跨鏈。目前支持的跨鏈資產種類包括 ETH、USDC、USDT、DAI、MATIC。

TVL：1.06 億美元

xPollinate 支持的跨鏈種類同樣很豐富，除了主流 EVM 兼容鏈以外，還支持 Layer 2 跨層以及波卡生態的 EVM 兼容平行鏈的跨鏈。

上線時間：19 年 9 月

TVL：2668 萬美元

文章的最后再次提示一下風險，過往沒有發生安全事故的項目并不等于絕對的安全。用戶在使用跨鏈工具時，依然有必要保持良好的賬戶使用習慣。如及時清理授權，或將主要資產保存地址與日常交互地址分開管理等等。畢竟，在個人擁有絕對主權的加密世界中，唯一能為自己負責的其實只有我們自己。?

Tags：BITHAIChainCHABitKeep如何玩blockchain官方網站登錄不了SAFEONE CHAINpreCharge

BNB價格