受 Multichain 事件影響,Fantom 也陷入了危險境地。
由於Fantom 採用了 Multichain 作為生態的主要跨鏈橋,隨著 Multichain 資金出現漏洞(7 月7 日流出1.26 億美元,其中約 1.18 億美元資產從Multichain Fantom 橋接合約中被轉移),這一漏洞帶來的影響也直接傳導至了Fantom。
最直觀的體現就是,Fantom 之上由 Multichain 橋接合約發行的穩定幣出現了大幅脫錨。 SpookySwap 行情顯示,截至發文,USDC-MULTI、fUSDT-MULTI、DAI-MULTI(Multichain 橋接版穩定幣)均報價0.27 美元左右。
雖然 Fantom 已通過聯繫 Circle、Tether 等穩定幣發行商凍結了6200 萬美元的USDC、USDT 等資金,但由於1.18 億美元窟窿中近半數資金為WETH、WBTC 等無法凍結的純鏈上資產,無法通過類似的途徑進行追回,所以這5600 萬美元資金的缺口短時間內應很難得到填補。
此外,鑑於 Multichain 在日前的官推披露中稱聯合創始人Zhaojun 的姐姐也已失聯,所以其於7 月9 日出於資產保全目的轉移至兩個EOA 錢包(0x1eed63efba5f81d95bfe37d82c8e736b974f477b;0x48bead89e696ee93b04913cb0006f35adb844537)的約1.51 億美元資金後續也存在變數,退一步說,即便其不會丟失資金控制權,短時間內大概率也較難處理該筆資金,所以暫時也可將該部分資金視作缺口。
簡而言之,目前的情況的就是Fantom 生態因該事件承載著5600 萬美元的確定性缺口,以及1.51 億美元的潛在缺口。
Harmony 的前車之鑑
Fantom 如今的境況,我們可以從一年前的 Harmony 身上找到些影子。
2022 年6 月,Harmony 官方跨鏈橋Horizon 遭黑客攻擊,損失金額約1 億美元。雖然事後 Harmony 也曾嘗試過各種方式追贓,但最終還是無果。
由於Harmony 鏈上的穩定幣主要通過 Horizon 橋接合約發行,因此也出現了大幅脫錨的問題。這與Fantom 如今的情況如出一轍,或許稍微值得“慶幸”的是,相較於 Harmony 係自身失誤而需直接承擔賠償職責,Fantom 本次只能算是 Multichain 之外的間接責任方。
但話又說回來,Fantom 選擇了 Multichain 這個第三方服務作為主要跨鏈橋,等於是將生態安全置於危險境地(Zhaojun 的個人服務器),這一選擇本身也值得商榷。
穩定幣的脫錨並不單單意味著持有者賬面上的損失,從生態角度來看,其效用的失靈也必然會對生態項目的發展造成不利影響。
比較直觀的表現是,一些項目的運行將被迫遭受巨大衝擊,尤其是藉貸協議。由於在此類事件中,穩定幣的脫錨幾乎都是在瞬息之內發生,因此借貸協議很難執行有效清算,從而造成巨額的壞賬,Harmony 鏈上的Aave 至今仍未恢復正常運行,而Fantom 之上最大的借貸協議Geist Finance 也已宣布永久關停。
而更隱性卻又更直觀的影響確實,漏洞遲遲無法解決,對於生態內所有項目而言都是信心上的摧殘,這幾乎與慢性死亡無異。在過去的一年間,我們已看到了太多項目從 Harmony 外遷,類似的情況或許也將發生在Fantom 之上。
漏洞能否解決?教訓又是什麼?
當然了,對於Fantom 而言補上窟窿雖然相當困難,但也並不是全無可能。且不說兩個EOA 錢包的控制權仍然不明,單從Fantom 自身的財務狀況來說(可參閱《AC 親述Fantom 財務史:從200 萬美元苟到15 億美元》),AC 曾親述在2022 年11 月時Fantom 財庫持有超過 4.5 億枚FTM、 1 億美元穩定幣、 1 億美元加密資產、 5000 萬美元非加密資產。
僅從絕對數字來看,Fantom 財庫的資金儲備足以覆蓋本次漏洞,但事態究竟是否會走到Fantom 動用財庫這一步,社區就此又持何種態度,暫時均未可知。
結合本次Fantom 事件乃至更早的 Harmony 事件來看,我們可以看到”跨鏈拖垮公鏈”已並非個例,而是已顯現了一定的通用性風險。站在公鏈的角度,想要規避此類事件再次發生,只能盡可能地減少跨鏈橋對於生態全局運行的系統性影響。
這裡可能有幾個不同層級的潛在解決方案:一是公鏈自行孵化原生穩定幣,這會最大程度地減少外部風險傳導,但難度也是最大;二是與 Circle、Tether 等穩定幣發行商合作,於自身鏈上發行原生USDC、USDT,這條路目前最受歡迎,但也需考驗公鏈的綜合發展狀況以及商務合作實力;三或許也可以盡量減少對單條跨鏈橋的依賴,通過激勵等調控措施平衡各個橋接合約所發行的穩定幣數量。
總而言之,跨鏈橋作為鏈上生態的最大風險來源(或許可以不加之一),與其組合的各層級組件均應保持足夠的安全警惕,我們希望Fantom 能夠順利走出泥潭,也希望類似的事件不要再次發生。