比特币:5次跨链桥漏洞攻击总损失已超13亿美元 谁来为这天价损失买单？_BarnBridge

2022年自年初至今，仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3.0行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。

之所以跨链桥攻击的损失如此巨大，是因其本身的固有安全漏洞及整个领域缺乏防御攻击专业意识和相关理论知识。

规模位于前三的跨链桥攻击事件分别为：RoninNetwork，造成6.24亿美元的损失；Solana跨链桥项目虫洞，造成3.26亿美元的损失；Nomad，造成1.9亿美元的损失。

本文将通过分析今年发生的这5起尤其是具有代表性的NomadBridge攻击事件，与大家探讨跨链桥的安全问题及解决方式。

跨链桥安全

在分析这几起攻击事件前，我们需要明确一下跨链桥存在的固有安全问题。

V神VitalikButerin曾在Reddit上写道，因为51%攻击的影响，他对跨链应用持悲观态度。然而除此之外，还有更多需要考虑的其他问题。

pendulum赢得Polkadot第35次平行链拍卖:金色财经消息，pendulum_chain赢得Polkadot第 35 次平行链拍卖，Pendulum旨在通过 Polkadot 上的法币优化智能合约区块链连接法币和 DeFi 生态系统。[2023/1/4 9:50:48]

在2022年7月22日发布的一个推特视频中，Nomad的创始人JamesPrestwich解释了为何行业普遍在跨链应用建立安全模型方面缺乏专业知识，以及为何获取这些标准的专业知识需要花费一年的时间。

对于个人用户来说，很难将资产从一个区块链转移到另一个区块链，因此必须通过跨链桥来实现这一操作。跨链桥协议的原理是：用户在A链将代币存入，随后在B链上收到债务代币。一旦B链的债务代币被销毁，则A链存储的代币就会被释放。

为了实现这一功能，跨链桥需要实现这几个功能：保管用户存入的代币，向用户释放债务代币，以及在不同链之间发送消息的预言机。这使得跨链桥在安全方面更加脆弱——黑客可以下手的地方实在太多了。

条条大路通跨链桥，对黑客来说，又怎么能轻易拒绝这种快速暴富的攻击渠道？攻击造成的后果并不只是存款损失，一旦跨链桥产生漏洞或遭到攻击，整个跨链桥的代币将很可能失去所有价值。

RoninNetwork

RoninNetwork漏洞是有史以来最大的DeFi漏洞。

比特币在2021年被宣布“死亡”45次:金色财经报道，根据比特币教育门户网站99Bitcoins的比特币讣告数据，比特币在2021年被宣布“死亡”的次数多达45次，是2020年的至少三倍。尽管2021年批评比特币的人数不断增加，但今年的“被死亡”次数仍远低于2017年的记录。BTC在2017年首次接近20,000美元，BTC在那一年“死亡”了124次。[2021/12/31 8:15:54]

3月底，CertiK审计团队监测到NFT游戏AxieInfinity侧链RoninNetwork遭到攻击，损失价值约6.24亿美元的17.36万枚ETH以及2550万枚USDC。

RoninNetwork需要验证九个验证节点中的五个签名。而攻击者黑了4个SkyMavis的私钥，制造了5个合法的签名，即：4个SkyMavis验证器和1个AxieDAO运行的第三方验证器产生的签名。

这导致5个验证器节点被破坏，高级鱼叉式网络钓鱼攻击是造成这一情况的罪魁祸首。

Certik复盘Yearn闪电贷攻击：黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章，复盘Yearn闪电贷攻击。黑客操作的具体操作如下：

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞，反复将 DAI 与 USDT 从 3crv 中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，偿还闪电贷。[2021/2/5 18:57:51]

Solana跨链桥项目虫洞

北京时间2022年2月3日凌晨1点58分，CertiK审计团队监测到Solana跨链桥项目虫洞遭到攻击。

此次事件中，攻击者通过注入一个性的sysvar账户绕过了系统验证步骤，并成功生成了一条恶意“消息”，指定要铸造12万枚wETH。最后，攻击者通过使用恶意“消息”调用了“complete_wrapped”函数，成功铸造了12万枚wETH，价值约3.26亿美元。

铸币两分钟后，攻击者将1万枚ETH桥接到以太坊链上，约20分钟后，以太坊链上又产生了8万枚ETH的交易。时至今日，这些资金仍在攻击者的钱包里。

该事件造成的损失金额之大，令其成为了跨链桥史上第二大黑客攻击事件。

58COIN季度合约完成2021年第一季度第5次结算:据58COIN官方公告，其季度合约已于今日17:58启动2021年第一季度第5次结算，现已结算完毕，分摊机制未启用。据官方介绍，其季度合约拥有浮盈开仓、双向持仓、USDT计价结算、最高150倍杠杆等独特设计及特点。[2021/1/29 14:21:05]

Harmony?Bridge

北京时间2022年6月23日19:06:46，CertiK审计团队监测到Harmony链和以太坊之间的跨链桥经历了多次恶意攻击。

数据：比特币历史上只有5次挖矿难度降幅达到两位数:富达（Fidelity）比特币挖矿业务负责人Jurica Bulovic 近日发布推特，对比特币挖矿难度的历年变化进行了分析和总结。在2009年12月30日，比特币挖矿难度进行了第一次调整，从1增长到1.1829，涨幅为18.29％。第二年，也就是2010年，矿工们开始进行GPU挖矿，比特币挖矿难度不断增加，从1.18上升到14.5k，增加了12,245倍。而在2013年，矿机出现，开始进行ASIC挖矿，当年的比特币挖矿难度增涨了竟然的39533％。从2010年开始，比特币挖矿难度每年都在增加，尝试赶上价格涨幅，直到今年比特币挖矿难度出现历史性的大幅下调。另外，比特币历史上只有 5 次挖矿难度降幅达到两位数。[2020/3/28]

CertiK团队安全专家分析，此次攻击事件可能源于黑客掌握了owner的私钥——攻击者控制MultiSigWallet的所有者直接调用confirmTransaction从Harmony的跨链桥上转移大量代币，导致Harmony链上价值约9700万美元的资产被盗，该笔资金后被转移至TornadoCash。

这起攻击事件涉及到了12笔价值约5万美元到4120万美元以上的交易及3个攻击地址，涉及到的代币包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX。

Qubit?Bridge

发生于年初的Qubit攻击事件也是一个典型的跨链桥漏洞事件。

2022年1月27日，CertiK审计团队监测到Qubit遭到攻击，导致了约8000万美元的损失。

攻击者调用了QBridge合约，在没有提供任何加密货币的情况下使bridge合约产生了攻击者已存款的虚假时间证明。

ETH和ERC-20的存款共享相同的事件证明，因此允许攻击者调用该函数利用不存在的ERC20存款事实生成虚假的ETH存款事件证明，并以此在另一条链上提取ETH。因此，攻击者在没有向合约发送任何代币的情况下通过了QBridgeHandler证明，并在交叉链上铸造了大约77,162个qxETH。黑客随后将盗取的资金存入了TornadoCash。

NomadBridge

北京时间2022年8月2日，CertiK安全团队监测到NomadBridge遭受攻击，导致了价值约1.9亿美元的损失。

合约的问题在于在initialize()函数被调用的时候，“committedRoot”被设成了0x00地址。因此，攻击者可以通过消息的验证，将在桥合约中的代币转移。锁仓总价值由1.9亿美元骤降为1.2万美元——这实质上使得攻击者可以在A链上存入1ETH而在B链上收到100ETH。

这个漏洞的神奇之处在于，看起来好像没有任何一个直接攻击者。但至少有41个钱包参与了此次攻击，我们可以认为它是Web3.0世界第一个「群体作案」。也许正是因为这个原因，攻击者可以轻易地从桥上提取资金。

第一笔可疑交易发生在8月2日凌晨5:32，100wBTC被转移到0x56d8......我们可以观察到代币从这里开始持续疯狂转移。

这样的漏洞也在吸引着如RariCapital攻击者这样的以往Web3.0黑客。

另外有个有意思的地方是，还有个恶意者试图对这起事件的黑客进行网络钓鱼攻击，ta持有ENSnomadexploiter.eth的EOA向持黑客EOA发送了链上信息，在8月2日注册冒充Nomad与黑客进行谈判：

Nomad在推特上发布声明称这不是他们干的

写在最后

这些攻击事件的漏洞在持续警醒我们：跨链桥漏洞所能造成的破坏性极其巨大。

Web3.0世界目前急需更安全和更广泛的跨链应用。未来同类性质的漏洞可能会出现的越来越多、越来越频繁。

我们可以尽力而为的至少是确保项目代码经过了完备的测试和安全审计，这将大幅提高面对高破坏性黑客攻击的抵御能力。

标签：比特币ETHUSDBRIDGE比特币以太坊是什么意思ethnographyinbusinessUSDS币BarnBridge

比特币行情热门资讯