2022年跨鏈橋駭客事件整理|被駭後TVL一蹶不振、Layer 2份額持續上升
在這多鏈並生、蓬勃發展的區塊鏈時代,資產跨鏈一直是個產業剛需,在過去一年整個以太坊跨鏈橋上的 TVL 最高達到 250 億美元 TVL。不過由於跨鏈的安全限制,以及不時發生的駭客事件,跨鏈橋似乎逐漸跟「危險」劃上等號。
以太坊創辦人 Vitalik 也於今年初發表其觀點,其認為會有多鏈未來 (multi-chain),但不會有跨鏈未來 (cross-chain),並表示當跨鏈橋中有越多資產,那麼進行攻擊的動機就會變得更高,且大型礦池更可能導致協作攻擊。
本篇將依據發生時間,一一細數在本年度發生的較知名跨鏈駭客事件,並整理當前的跨鏈橋數據。
2022 跨鏈橋遭駭事件
1.Multichain:損失約 570 萬美元
跨鏈協議 Multichain (前 AnySwap) 曾於 1/18 日發布公告,表示協議發現漏洞並已經過團隊修復。官方當時警示用戶曾在路由 (router) 上許可過 (approve) 特定六種代幣,需進行撤銷以免資產暴露風險。
雖然官方聲稱沒有問題,但後來發現此漏洞已遭到駭客利用,且攻擊持續進行了一段時間。若不計算歸還的 ETH 數量,總共損失達到約 1,778 ETH,當時約價值 570 萬美元。
⚠️⚠️Users haven't revoked weth approval are currently being exploited (445weth total affected)! Remove approvals here: https://t.co/S9nDfrtS0G , as per yesterday's instructions (https://t.co/CBD4AdgzI6), to be sure your funds are safe.
— Multichain (Previously Anyswap) (@MultichainOrg) January 18, 2022
(延伸閱讀:改名仍出問題!跨鏈兌幣協議Multichain(前Anyswap)警示漏洞,用戶需移除這些許可)
2.Wormhole:損失約 3.2 億美元
跨鏈協議 Wormhole 於 2/3 表示協議進入維護狀態,因為正在調查潛在的駭客攻擊。在不久後官方證實駭客攻擊為真,12 萬顆 wETH 已被駭,總損失在當時達到約 3.2 億美元。
The wormhole network was exploited for 120k wETH.
ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.
We are working to get the network back up quickly. Thanks for your patience.
— Wormhole🌪 (@wormholecrypto) February 2, 2022
3.Ronin:損失約 6.16 億美元
Axie Infinity 側鏈 Ronin 於 3/30 因為有五個驗證者私鑰被駭,使駭客可以恣意取款 Ronin 上資產。當時共損失 17.36 萬顆 ETH 以及 2550 萬顆 USDC,總損失為有史以來最高金額,約價值 6.16 億美元。
此事件發生後甚至造成官方跨鏈橋三個月無法存提款,用戶資金損失也是在經過幣安、Animoca Brands、a16z 等機構融資後才得以全數賠償。
(延伸閱讀:Axie Infinity側鏈Ronin漏洞遭利用,損失17.36萬個以太幣以及2550萬USDC)
4.Horizon:損失約 1 億美元
公鏈 Harmony (ONE) 於 6/23 表示發現其跨鏈橋 Horizon 約有 1 億美元遭盜,團隊於事後的報告中表示約有 5 萬個錢包受到影響,而遭駭原因是出自於私鑰洩漏。
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
(延伸閱讀:公鏈Harmony跨鏈橋遭盜約一億美金)
5.Nomad:損失約 1.9 億美元
跨鏈協議 Nomad 遭駭一事發生於本週二 (2),此事件與上述駭客攻擊不同之處在於其攻擊者牽涉範圍廣大,被稱為史上頭一遭「去中心化搶劫事件」。
由於合約中的驗證漏洞,使有心人士只需複製最初駭客呼叫的交易數據,便可盜取資產。若不計入歸還的資金,總損失約為 1.9 億美元。
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
跨鏈橋數據概況
根據 Dune Analytics 的數據,上述遭駭金額較大的跨鏈橋在事件發生後,由於資產被駭盡 TVL 皆呈雪崩式下跌,且沒有復甦的跡象,似乎難以挽回用戶的信心。
Wormhole (發生於 2/3)
Ronin (發生於 3/30)
Horizon (發生於 6/23)
而整體的跨鏈橋 TVL 隨著頻傳的駭客事件及整體加密市值下降,TVL 已從高點下滑了超過 60%,當前 TVL 約為 91 億美元。
不過雖然大部分跨鏈橋 TVL 皆逐漸萎縮,但隨著 ETH 合併日期接近,Layer 2 的持續發展,可發現 Optimism 及 Arbitrum 的跨鏈橋 TVL 相對穩定,Optimism 甚至持續增長。
Optimism 跨鏈橋 TVL 當前約為 8.5 億美元,Arbitrum 則約為 25 億美元。
而一直以來發展最穩定、TVL 在所有跨鏈橋中位居第一的則是 Polygon。其跨鏈橋 TVL 當前約為 42 億美元,佔總份額的 46.3%,其次則為 Arbitrum 的 27.1%,接者是 Optimism 的 9.4%。
另外,跨鏈橋上資產以穩定幣佔最大宗,USDC、USDT 分別佔有 35.9% 及 12.5% 的份額,WETH 及 ETH 為 22.6%,Polygon 原生代幣 Matic 則有 8.2%。