FAN:Fantom的池鱼之祸：漏洞多大？能否自救？_bspt币未来前景

受 Multichain 事件影响，Fantom 也陷入了危险境地。

由于 Fantom 采用了 Multichain 作为生态的主要跨链桥，随着 Multichain 资金出现漏洞（7 月 7 日流出 1.26 亿美元，其中约 1.18 亿美元资产从 Multichain Fantom 桥接合约中被转移），这一漏洞带来的影响也直接传导至了 Fantom。

最直观的体现就是，Fantom 之上由 Multichain 桥接合约发行的稳定币出现了大幅脱锚。SpookySwap 行情显示，截至发文，USDC-MULTI、fUSDT-MULTI、DAI-MULTI（Multichain 桥接版稳定币）均报价 0.27 美元左右。

DeFi协议Alpha Homora V2已上线Fantom:3月16日消息，Alpha Finance Lab宣布其 DeFi协议Alpha Homora V2已上线Fantom。Alpha Finance Lab表示，尽管许多人针对Fantom的方向和未来持有疑问，Alpha Finance Lab始终相信Fantom的基本价值观以及它为社区中的建设者和用户创建的区块链基础设施，因此，团队决定将Alpha Homora V2上线Fantom。[2022/3/16 14:00:34]

虽然 Fantom 已通过联系 Circle、Tether 等稳定币发行商冻结了 6200 万美元的 USDC、USDT 等资金，但由于 1.18 亿美元窟窿中近半数资金为 WETH、WBTC 等无法冻结的纯链上资产，无法通过类似的途径进行追回，所以这 5600 万美元资金的缺口短时间内应很难得到填补。

MMORPG链游Tap Fantasy将集成Clover Chain和钱包:2月23日消息，跨链智能合约平台Clover Finance宣布，MMORPG区块链游戏Tap Fantasy正在集成Clover Chain和钱包，以创建其Play-to-Earn NFT游戏。[2022/2/23 10:09:29]

此外，鉴于 Multichain 在日前的官推披露中称联合创始人 Zhaojun 的姐姐也已失联，所以其于 7 月 9 日出于资产保全目的转移至两个 EOA 钱包（0x1eed63efba5f81d95bfe37d82c8e736b974f477b；0x48bead89e696ee93b04913cb0006f35adb844537）的约 1.51 亿美元资金后续也存在变数，退一步说，即便其不会丢失资金控制权，短时间内大概率也较难处理该笔资金，所以暂时也可将该部分资金视作缺口。

欧易OKEx上线Chiliz(CHZ) 启动15万美金Fan Token IFO:3月3日，欧易OKEx官方公告宣布上线Chiliz(CHZ)，现已开放充值，CHZ/USDT、CHZ/BTC市场将于今日18:00开放交易，并于3月4日18:00开放CHZ提现。

据悉，欧易OKEx联合Chiliz启动了15万美金Fan Token限时IFO（初始免费发行）活动。在3月3日15:00-3月10日15:00活动期间，用户净充值CHZ至欧易OKEx或参与CHZ交易，即可免费获得150,000美金等值的基于Chiliz链的加拉塔萨雷和特拉布宗足球俱乐部粉丝代币奖励。

Chilliz（CHZ）是用于体育、电子竞技和娱乐平台的数字化货币，可以让体育团队和其他组织创建自己的粉丝代币，其合伙人包括几个大型足球俱乐部，例如巴塞罗那足球俱乐部、巴黎圣日耳曼足球俱乐部和尤文图斯足球俱乐部等。[2021/3/3 18:10:37]

简而言之，目前的情况的就是 Fantom 生态因该事件承载着 5600 万美元的确定性缺口，以及 1.51 亿美元的潜在缺口。

Ripple支持者Tiffany Hayden清空所持有的XRP资产:由于受到XRP社区的不断攻击，主要的Ripple支持者Tiffany Hayden已经清空了自己所持有的XRP资产。（cryptoslate）[2020/3/10]

Fantom 如今的境况，我们可以从一年前的 Harmony 身上找到些影子。

2022 年 6 月，Harmony 官方跨链桥 Horizon 遭黑客攻击，损失金额约 1 亿美元。虽然事后 Harmony 也曾尝试过各种方式追赃，但最终还是无果。

由于 Harmony 链上的稳定币主要通过 Horizon 桥接合约发行，因此也出现了大幅脱锚的问题。这与 Fantom 如今的情况如出一辙，或许稍微值得“庆幸”的是，相较于 Harmony 系自身失误而需直接承担赔偿职责，Fantom 本次只能算是 Multichain 之外的间接责任方。

声音 | EthFans主编：以太坊核心开发者并未就ProgPoW达成一致:针对CryptoBriefing关于“以太坊核心开发者正在推进抗ASIC ProgPoW，硬分叉升级暂定在7月进行”的报道，EthFans主编阿剑称，CryptoBriefing报道不准确，以太坊核心开发者并未就ProgPoW达成一致意见，也没有暂定硬分叉升级时间。

阿剑表示，之所以会有所谓6月硬分叉之后三周上线ProgPoW的说法，仅仅是因为议程上的偶然。硬分叉协调员James Hancock强烈支持ProgPoW，因此谈到了ProgPoW是否应该跟EIP-1962放到同一次分叉中的问题。但这并不表示参与会议的开发者都支持PorgPoW（有的开发者甚至直接表示了反对）。最后大家的讨论变成了“怎样才能收集大家的真实意见”。

阿剑还表示，哪怕是CryptoBriefing报道中所说的“硬分叉计划在EIP-1962之后三周发布，这是一个没有争议的更新，将为以太坊添加额外的加密功能”，也并不准确。EIP-1962仍然存在争议，Parity和Geth客户端开发人员都至少表示了轻微的反对。[2020/2/24]

但话又说回来，Fantom 选择了 Multichain 这个第三方服务作为主要跨链桥，等于是将生态安全置于危险境地（Zhaojun 的个人服务器），这一选择本身也值得商榷。

稳定币的脱锚并不单单意味着持有者账面上的损失，从生态角度来看，其效用的失灵也必然会对生态项目的发展造成不利影响。 

比较直观的表现是，一些项目的运行将被迫遭受巨大冲击，尤其是借贷协议。由于在此类事件中，稳定币的脱锚几乎都是在瞬息之内发生，因此借贷协议很难执行有效清算，从而造成巨额的坏账，Harmony 链上的 Aave 至今仍未恢复正常运行，而 Fantom 之上最大的借贷协议 Geist Finance 也已宣布永久关停。

而更隐性却又更直观的影响确实，漏洞迟迟无法解决，对于生态内所有项目而言都是信心上的摧残，这几乎与慢性死亡无异。在过去的一年间，我们已看到了太多项目从 Harmony 外迁，类似的情况或许也将发生在 Fantom 之上。

当然了，对于 Fantom 而言补上窟窿虽然相当困难，但也并不是全无可能。且不说两个 EOA 钱包的控制权仍然不明，单从 Fantom 自身的财务状况来说（可参阅《AC 亲述 Fantom 财务史：从 200 万美元苟到 15 亿美元》），AC 曾亲述在 2022 年 11 月时 Fantom 财库持有超过 4.5 亿枚 FTM、 1 亿美元稳定币、 1 亿美元加密资产、 5000 万美元非加密资产。

仅从绝对数字来看，Fantom 财库的资金储备足以覆盖本次漏洞，但事态究竟是否会走到 Fantom 动用财库这一步，社区就此又持何种态度，暂时均未可知。

结合本次 Fantom 事件乃至更早的 Harmony 事件来看，我们可以看到"跨链拖垮公链"已并非个例，而是已显现了一定的通用性风险。站在公链的角度，想要规避此类事件再次发生，只能尽可能地减少跨链桥对于生态全局运行的系统性影响。

这里可能有几个不同层级的潜在解决方案：一是公链自行孵化原生稳定币，这会最大程度地减少外部风险传导，但难度也是最大；二是与 Circle、Tether 等稳定币发行商合作，于自身链上发行原生 USDC、USDT，这条路目前最受欢迎，但也需考验公链的综合发展状况以及商务合作实力；三或许也可以尽量减少对单条跨链桥的依赖，通过激励等调控措施平衡各个桥接合约所发行的稳定币数量。

总而言之，跨链桥作为链上生态的最大风险来源（或许可以不加之一），与其组合的各层级组件均应保持足够的安全警惕，我们希望 Fantom 能够顺利走出泥潭，也希望类似的事件不要再次发生。

Odaily星球日报

媒体专栏

阅读更多

金色财经

金色荐读

Block unicorn

区块链骑士

金色财经 善欧巴

Foresight News

深潮TechFlow

标签：FANFANTANTBSPFantasy Turffantom币官网The Transplant Coinbspt币未来前景

火必热门资讯