2022年跨鏈橋駭客事件整理|被駭後TVL一蹶不振、Layer 2份額持續上升

Perry
分享
2022年跨鏈橋駭客事件整理|被駭後TVL一蹶不振、Layer 2份額持續上升

在這多鏈並生、蓬勃發展的區塊鏈時代,資產跨鏈一直是個產業剛需,在過去一年整個以太坊跨鏈橋上的 TVL 最高達到 250 億美元 TVL。不過由於跨鏈的安全限制,以及不時發生的駭客事件,跨鏈橋似乎逐漸跟「危險」劃上等號。

以太坊創辦人 Vitalik 也於今年初發表其觀點,其認為會有多鏈未來 (multi-chain),但不會有跨鏈未來 (cross-chain),並表示當跨鏈橋中有越多資產,那麼進行攻擊的動機就會變得更高,且大型礦池更可能導致協作攻擊。

本篇將依據發生時間,一一細數在本年度發生的較知名跨鏈駭客事件,並整理當前的跨鏈橋數據。

廣告 - 內文未完請往下捲動

2022 跨鏈橋遭駭事件

1.Multichain:損失約 570 萬美元

跨鏈協議 Multichain (前 AnySwap) 曾於 1/18 日發布公告,表示協議發現漏洞並已經過團隊修復。官方當時警示用戶曾在路由 (router) 上許可過 (approve) 特定六種代幣,需進行撤銷以免資產暴露風險。

雖然官方聲稱沒有問題,但後來發現此漏洞已遭到駭客利用,且攻擊持續進行了一段時間。若不計算歸還的 ETH 數量,總共損失達到約 1,778 ETH,當時約價值 570 萬美元。

(延伸閱讀:改名仍出問題!跨鏈兌幣協議Multichain(前Anyswap)警示漏洞,用戶需移除這些許可)

2.Wormhole:損失約 3.2 億美元

跨鏈協議 Wormhole 於 2/3 表示協議進入維護狀態,因為正在調查潛在的駭客攻擊。在不久後官方證實駭客攻擊為真,12 萬顆 wETH 已被駭,總損失在當時達到約 3.2 億美元。

3.Ronin:損失約 6.16 億美元

Axie Infinity 側鏈 Ronin 於 3/30 因為有五個驗證者私鑰被駭,使駭客可以恣意取款 Ronin 上資產。當時共損失 17.36 萬顆 ETH 以及 2550 萬顆 USDC,總損失為有史以來最高金額,約價值 6.16 億美元。

此事件發生後甚至造成官方跨鏈橋三個月無法存提款,用戶資金損失也是在經過幣安、Animoca Brands、a16z 等機構融資後才得以全數賠償。

(延伸閱讀:Axie Infinity側鏈Ronin漏洞遭利用,損失17.36萬個以太幣以及2550萬USDC)

4.Horizon:損失約 1 億美元

公鏈 Harmony (ONE) 於 6/23 表示發現其跨鏈橋 Horizon 約有 1 億美元遭盜,團隊於事後的報告中表示約有 5 萬個錢包受到影響,而遭駭原因是出自於私鑰洩漏。

(延伸閱讀:公鏈Harmony跨鏈橋遭盜約一億美金)

5.Nomad:損失約 1.9 億美元

跨鏈協議 Nomad 遭駭一事發生於本週二 (2),此事件與上述駭客攻擊不同之處在於其攻擊者牽涉範圍廣大,被稱為史上頭一遭「去中心化搶劫事件」。

由於合約中的驗證漏洞,使有心人士只需複製最初駭客呼叫的交易數據,便可盜取資產。若不計入歸還的資金,總損失約為 1.9 億美元。

跨鏈橋數據概況

根據 Dune Analytics 的數據,上述遭駭金額較大的跨鏈橋在事件發生後,由於資產被駭盡  TVL 皆呈雪崩式下跌,且沒有復甦的跡象,似乎難以挽回用戶的信心。

Wormhole (發生於 2/3)

Ronin (發生於 3/30)

Horizon (發生於 6/23)

而整體的跨鏈橋 TVL 隨著頻傳的駭客事件及整體加密市值下降,TVL 已從高點下滑了超過 60%,當前 TVL 約為 91 億美元。

不過雖然大部分跨鏈橋 TVL 皆逐漸萎縮,但隨著 ETH 合併日期接近,Layer 2 的持續發展,可發現 Optimism 及 Arbitrum 的跨鏈橋 TVL 相對穩定,Optimism 甚至持續增長。

Optimism 跨鏈橋 TVL 當前約為 8.5 億美元,Arbitrum 則約為 25 億美元。

而一直以來發展最穩定、TVL 在所有跨鏈橋中位居第一的則是 Polygon。其跨鏈橋 TVL 當前約為 42 億美元,佔總份額的 46.3%,其次則為 Arbitrum 的 27.1%,接者是 Optimism 的 9.4%。

另外,跨鏈橋上資產以穩定幣佔最大宗,USDC、USDT 分別佔有 35.9% 及 12.5% 的份額,WETH 及 ETH 為 22.6%,Polygon 原生代幣 Matic 則有 8.2%。