安全事故一直是區塊鏈應用領域業者關注的重點和焦點,每次安全事故的出現不僅對項目方是個警示,更對業者是個挑戰,
近期業界再次面臨新的挑戰:一連串安全事故在跨鏈應用領域頻發,全面震撼了業界。
在這里我們所說的跨鏈應用是基于區塊鏈的去中心化應用。跨鏈應用是因應于以太坊生態的蓬勃發展勃而興起的一個新興領域,
2020年,以太坊DeFi生態的爆發引發了以太坊交易的擁堵,并造成以太坊生態的外溢,以幣安BSC、火幣HECO、Polygon等為代表的兼容以太坊虛擬機的新興區塊鏈公鏈生態開始爆發。在這些區塊鏈中,同樣發展出了完整的DeFi生態,包括去中心化交易所、去中心化借貸、機槍池、穩定幣等應用。
隨著這些區塊鏈DeFi生態的爆發,在它們和以太坊之間進行跨鏈資產轉移、兌換、挖礦等活動就激發出巨大的市場需求。而這種需求的出現就拉動了一大批跨鏈應用的誕生。
所謂的跨鏈應用是指在兩個區塊鏈之間進行關聯交易的過程,通俗的說就是當區塊鏈A中進行一筆交易時,這筆交易會被映射到區塊鏈B,從而引發區塊鏈B中的一系列后續活動。
這些活動可以是簡單的區塊鏈A中的資產“轉移”到區塊鏈B、可以是區塊鏈A中的資產兌換為區塊鏈B中的資產……
在去中心化的跨鏈應用出現之前,實際上我們已經有了大家司通見慣的“跨鏈”應用—–中心化交易所,
當我們想把以太坊中的ERC-20代幣HUSD換為HECO中的HUSD時,我們會將以太坊中的HUSD充值到我們在火幣的以太坊地址,然后再將充值的HUSD提幣提到我們在HECO中的錢包地址,在這個過程中我們就通過火幣完成了一次將HUSD從以太坊轉到HECO的跨鏈交易。
然而通過去中心化的跨鏈應用,我們就再也不用登入中心化交易所、再也不需要進行繁瑣的提幣驗證、再也不受提幣金額的限制,只需要登入我們的數字貨幣錢包,在錢包中進行各種操作。它帶來的直接效益是提高了資產跨鏈的效率,帶來的無形優勢更是傳統中心化交易所無法比擬的:一方面極大保護了用戶的交易隱私,另一方面給予了用戶無與倫比的交易自由,
跨鏈應用的誕生將交易的自由度、深度和廣度都全面提升到了一個更高的維度,
正因為業界看到了去中心化跨鏈應用的優勢及其潛在的巨大市場空間,因此以太坊生態間的跨鏈項目在今年如雨后春筍般涌現,
然而“天下沒有免費的午餐”,任何一項新興技術的誕生和應用都不是一帆風順的,更何況在區塊鏈這個無監管、隱私、自由的虛擬世界。
以太坊生態間跨鏈應用出現的時間并不長,在技術方面也還存在大量改進的空間,現在還只是在剛剛興起階段,無論在跨鏈速度、交易性能、交易深度方面都還存在極大的改進空間,然而當下業界面臨的最大挑戰似乎還不是上面這些問題,而是迫在眉睫、亟待解決的安全問題。
6月29日,THORChain受到惡意攻擊。
7月3日,跨鏈項目Chainswap合約遭到攻擊,部分用戶代幣被主動從與 ChainSwap 交互的錢包中取出,總損失約為80萬美元,跨鏈橋暫停使用。
7月11日,跨鏈項目Chainswap發布推文表示再次遭到黑客攻擊,在該跨鏈橋部署智能合約的超20個項目代幣都遭遇黑客盜取,總損失價值400萬美元,
7月12日,跨鏈項目Anyswap新推出的V3跨鏈流動性池也遭到黑客攻擊,總計損失超過787萬美元。
從6月29日到現在,不到一個月的時間,就已經發生了如此多的安全事故,這必須引起所有項目方的注意和警惕。
我們相信跨鏈應用現在只是開始,針對跨鏈應用的攻擊現在更只是開始。應對這個全新的挑戰,項目方要高度關注項目的審計;作為從業者的靈蹤安全已經作好全面的準備,無論在技術儲備還是在預測事故的報警機制方面,我們都已經準備好迎接這場全新的挑戰,直面這場全新的戰斗,
