在行業快速步入多鏈生態後,用戶對跨鏈橋的需求也愈發強烈。然而目前的市場上,各公鏈的官方橋往往支持的鏈有限,因此,第三方跨鏈協議憑藉著更廣泛的公鏈支持數量成為了用戶跨鏈的主流選擇。與此同時,跨鏈橋也成了黑客們垂涎的目標。
就在剛剛過去的1 月18 日,第三方跨鏈協議Multichain(原Anyswap)再次遭到黑客攻擊,合計損失約600 萬美元。
由於近期針對跨鏈橋的安全事件頻發,為了幫助讀者在使用中避免可能的風險,我們將近期發生的跨鏈橋安全事件進行了簡單的總結。
近一年跨鏈橋安全事件回顧
2021 年6 月29 日,THORChain 遭遇第一次攻擊,損失約35 萬美元。在隨後的7 月,THORChain 又接連遭遇了兩次攻擊,損失約1600 萬美元。
2021 年7 月11 日,ChainSwap 遭到攻擊,官方凍結BSC 映射Token 地址以過濾掉黑客地址。合作方RAI Finance 因ChainSwap 合約漏洞被盜超70 萬枚RAI Token。
2021 年7 月12 日,Anyswap 發佈公告表示,新推出的V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊,總計損失為239 萬USDC 與550 萬MIM,損失總額超過787 萬美元
2021 年8 月10 日,Poly Network(O3 Swap)遭受黑客攻擊,約6.1 億美元資產被轉走。
2021 年11 月7 日,跨鏈協議Synapse(原名Nerve)被黑客攻擊,約800 萬美元資產受到影響。
2021 年11 月23 日,Celo 官方橋Optics 跨鏈橋多簽錢包所有權被未知人士轉移,Optics 跨鏈橋暫停使用。
2022 年1 月18 日,Multichain(原Anyswap)再次遭到黑客攻擊,合計損失約600 萬美元。
發生安全事故只是因為運氣不好嗎?
針對最近Multichain 安全事件,@0x_Todd 評論認為,對於DeFi 應用,只要出過一次安全問題,就會接二連三地出問題。而一個協議如果一直不出問題,那麼就一直不會出問題。
我們當然知道這句話有一定的調侃意味,並不能真的作為定理去評估項目風險。但是從行業內發生的某些案例來看,那些有過安全事故記錄的項目,確實是更容易接二連三不斷翻車。比如著名的DeFi 保險項目Cover 在歸零前反復被黑客攻擊了多次。做保險的協議自己不保險,Cover 協議簡直成了黑客的便攜提款機。
其實出現這種現象的原因,在於安全事故的發生其實並不是一個偶然事件,其背後反映出了這個應用開發團隊在內部發布流程、風控意識等方面或許都存在著嚴重的問題。
事故的發生往往只是內部管理失敗的外在表現形式而已。如果不能徹底清除掉內部的風險隱患,而只是頭疼醫頭腳疼醫腳地解決表面問題,那麼相似的安全事故只會接二連三地不斷出現。
然而目前許多加密行業內的創業團隊,在工作中並不具備相對嚴謹的工作態度。他們往往是在倉促解決了眼前的故障後,繼續快馬揚鞭向前推進項目的開發進度並搶占市場,使得協議內部積累的風險隱患越來越大。
那麼,對於普通用戶來講,在跨鏈已經逐漸變為剛需的今天,如何才能找到一個相對讓人放心的跨鏈橋?
這裡我們先對之前@0x_Todd 提到的「定理」進行一下修正。首先,目前沒有出現安全風險的協議並不等於絕對的安全。但加入這個協議的TVL 足夠大,並且協議上線運行的時間足夠長,那麼可以說其安全風險是相對較低的。畢竟對於這樣一塊「肥肉」來說,其代碼一定早已被各類頂級黑客所反複分析過了。
此外,如果說對於發生過一次安全事故的協議全部一棒子打死有些過於絕對,那麼對於那些已經連續發生兩次甚至更多安全事故的協議,還是盡量敬而遠之。
最後,我們按照這個標準,對目前市場上TVL 已經有一定規模,且對各個公鏈兼容性比較廣泛的第三方跨鏈橋進行了盤點。
當然,由於多鏈生態以及跨鏈橋基本都是近一年中快速發展的結果,因此這些協議所經歷的考驗或許並不充分。對於下方所列出的沒有發生過安全問題的跨鏈橋,依然建議用戶能夠在控制好自身風險的前提下謹慎使用。
盤點目前安全記錄良好的第三方跨鏈橋
全橋
Allbridge 是由APYSwap 團隊開發的跨鏈橋,其主要特點是在支持主流EVM 兼容鏈跨鏈的同時,支持主流的非EVM 鏈(如Solana、Terra)跨鏈。
上線時間:2021 年7 月
TVL:5.46 億美元(DeFi Llama 1 月20 日數據)
橋橋
cBridge 是目前這幾個跨鏈橋中支持的EVM 鏈(包括Layer 2)最多的跨鏈橋,基本完整覆蓋了市面上能見到的EVM 兼容鏈,現已支持19 條鍊和層的跨鏈橋接。其總跨鏈資金已達24 億美金,而其鎖倉量也在V2 版本推出後出現了快速增長,目前已超過2 億美元的規模。
不同於其他第三方跨鏈橋只針對資產跨鏈,cBridge 的目標顯得更加宏大。除了做好資產跨鏈以外,cBridge 還在近期發布了Celer 跨鏈消息框架(Celer Inter-chain Message,簡稱Celer IM),正式進軍信息跨鏈領域,試圖成為未來多鏈生態中跨鏈互操作的底層基礎設施協議。
根據官方文檔的描述,未來依托Celer IM 構建的新一代多鏈原生dApp,將會成為未來多鏈世界的第一批原生跨鏈應用。可以幫助用戶實現在一條鏈上質押資產,並直接在另一條鏈上借出資產,或者讓用戶在一次交易中跨多條鏈交換資產等功能。
上線時間:2021 年2 月
TVL:1.95 億美元(cBridge 官方1 月21 日數據)
跳協議
Hop Protocol 的突出優勢是在支持主流EVM 鏈跨鏈的同時,還支持以太坊上主流Layer 2 如Arbitrum、Optimism 的跨鏈。目前支持的跨鏈資產種類包括ETH、USDC、USDT、DAI、MATIC。
上線時間:2021 年7 月
TVL:1.06 億美元
xPollinate (下)
xPollinate 支持的跨鏈種類同樣很豐富,除了主流EVM 兼容鏈以外,還支持Layer 2 跨層以及波卡生態的EVM 兼容平行鏈的跨鏈。
上線時間:19 年9 月
TVL:2668 萬美元
文章的最後再次提示一下風險,過往沒有發生安全事故的項目並不等於絕對的安全。用戶在使用跨鏈工具時,依然有必要保持良好的賬戶使用習慣。如及時清理授權,或將主要資產保存地址與日常交互地址分開管理等等。畢竟,在個人擁有絕對主權的加密世界中,唯一能為自己負責的其實只有我們自己。