ETH:5次跨链桥漏洞攻击总损失已超13亿美元谁来为这天价损失买单？_BRI

作者：

时间：1900/1/1 0:00:00

2022年自年初至今，仅5次的跨链桥攻击就导致了13.17亿美元的损失——这个数字是2022年Web3.0行业因黑客、欺诈、漏洞等事件造成总资产损失金额的57%。

之所以跨链桥攻击的损失如此巨大，是因其本身的固有安全漏洞及整个领域缺乏防御攻击专业意识和相关理论知识。

规模位于前三的跨链桥攻击事件分别为：RoninNetwork，造成6.24亿美元的损失；Solana跨链桥项目虫洞，造成3.26亿美元的损失；Nomad，造成1.9亿美元的损失。

本文将通过分析今年发生的这5起尤其是具有代表性的NomadBridge攻击事件，与大家探讨跨链桥的安全问题及解决方式。

跨链桥安全

在分析这几起攻击事件前，我们需要明确一下跨链桥存在的固有安全问题。

V神VitalikButerin曾在Reddit上写道，因为51%攻击的影响，他对跨链应用持悲观态度。然而除此之外，还有更多需要考虑的其他问题。

Mark Cuban：Ripple在XRP诉讼中明确表示并非所有买家都是投资者:金色财经报道，推特用户MackAttackXRP在社交媒体中称，Mark Cuban表示，Ripple在XRP诉讼中明确表示并非所有买家都是投资者。Mark Cuban强调了瑞波币的影响力，消除了“每个加密货币买家都应该被贴上投资者标签”的观念。[2023/7/24 15:54:55]

在2022年7月22日发布的一个推特视频中，Nomad的创始人JamesPrestwich解释了为何行业普遍在跨链应用建立安全模型方面缺乏专业知识，以及为何获取这些标准的专业知识需要花费一年的时间。

对于个人用户来说，很难将资产从一个区块链转移到另一个区块链，因此必须通过跨链桥来实现这一操作。跨链桥协议的原理是：用户在A链将代币存入，随后在B链上收到债务代币。一旦B链的债务代币被销毁，则A链存储的代币就会被释放。

为了实现这一功能，跨链桥需要实现这几个功能：保管用户存入的代币，向用户释放债务代币，以及在不同链之间发送消息的预言机。这使得跨链桥在安全方面更加脆弱——黑客可以下手的地方实在太多了。

条条大路通跨链桥，对黑客来说，又怎么能轻易拒绝这种快速暴富的攻击渠道？攻击造成的后果并不只是存款损失，一旦跨链桥产生漏洞或遭到攻击，整个跨链桥的代币将很可能失去所有价值。

RoninNetwork

“美联储传声筒”：银行贷款额已稳定在高位水平，情况没有恶化:金色财经报道，“美联储传声筒”Nick Timiraos在推特称，在截至到周三的一周内，美联储贴现窗口的借款下降221亿美元至882亿美元。新银行定期融资计划（BTFP）的借款增加107亿美元至644亿美元。Nick指出这些数据表明，贷款额已经稳定下来，尽管仍处于相当高的水平，但情况并没有恶化。[2023/3/31 13:36:51]

RoninNetwork漏洞是有史以来最大的DeFi漏洞。

3月底，CertiK审计团队监测到NFT游戏AxieInfinity侧链RoninNetwork遭到攻击，损失价值约6.24亿美元的17.36万枚ETH以及2550万枚USDC。

RoninNetwork需要验证九个验证节点中的五个签名。而攻击者黑了4个SkyMavis的私钥，制造了5个合法的签名，即：4个SkyMavis验证器和1个AxieDAO运行的第三方验证器产生的签名。

这导致5个验证器节点被破坏，高级鱼叉式网络钓鱼攻击是造成这一情况的罪魁祸首。

DeFi研究员：Fei关闭的原因是PCV模型没有找到适合市场的产品:金色财经报道，DeFi研究员Ignas发推称，FEI协议正在关闭。它的市值为1.88亿美元，是最大的DeFi稳定币之一。然而，它正在倒闭。2021年初，Fei Labs 在ETH 中筹集了13亿美元，用于构建去中心化的稳定币。筹集的ETH被用作其稳定币 FEI的抵押品。Fei由各种加密资产抵押，但与 DAI 相比，这些资产由协议拥有。用户出售加密货币以获得FEI。出售资产包含在协议控制价值 (PCV) 中。拥有抵押品意味着可以将PCV 部署到各种策略中，换句话说，FEI就像一个收益农业对冲基金。2021年12月，Fei Protocol 与 Rari Capital 合并，但悲剧发生在2022年4月。保险池被黑客入侵，损失了8000万美元。黑客攻击后，TRIBE持有者投票反对使用PCV支付黑客受害者付款。6月，Rari Capital的CEO宣布辞职。

Rari的Fuse hack是Fei协议关闭的原因之一。提案中提到的另外两个原因是： “挑战宏观环境” 、增加技术、金融和未来监管风险”。如果通过Fuse hack受害者将收到使大多数受害者完整的付款。Fei关闭的另一个原因是PCV模型没有找到适合市场的产品。由于DeFi的收益率较低且风险增加，该协议很难获得收入。[2022/8/21 12:38:09]

Solana跨链桥项目虫洞

北京时间2022年2月3日凌晨1点58分，CertiK审计团队监测到Solana跨链桥项目虫洞遭到攻击。

Bored Ape Yacht Club NFT近24小时交易额增幅超180%:金色财经消息，据OpenSea最新数据显示，Bored Ape Yacht Club NFT系列近24小时交易额为861.41 ETH，24小时增幅186.79%。目前地板价为93.6 ETH。[2022/7/22 2:30:02]

此次事件中，攻击者通过注入一个性的sysvar账户绕过了系统验证步骤，并成功生成了一条恶意“消息”，指定要铸造12万枚wETH。最后，攻击者通过使用恶意“消息”调用了“complete_wrapped”函数，成功铸造了12万枚wETH，价值约3.26亿美元。

铸币两分钟后，攻击者将1万枚ETH桥接到以太坊链上，约20分钟后，以太坊链上又产生了8万枚ETH的交易。时至今日，这些资金仍在攻击者的钱包里。

该事件造成的损失金额之大，令其成为了跨链桥史上第二大黑客攻击事件。

Meta将在中国香港推出元宇宙试点:6月15日消息，Meta将在中国香港推出元宇宙试点，为当地 740 万居民带来虚拟体验。Meta 公司周二表示，它将与当地的合作伙伴，如连锁咖啡馆、学校和艺术机构合作，在当地提供“第一手”元宇宙体验，探索元宇宙在日常生活中的潜在用途。这将包括在当地咖啡馆举办虚拟现实（VR）展览，以及为教育工作者和中学生举办开放式增强现实（AR）培训研讨会。它还将与香港的本地创作者合作，在 Instagram 上分享他们的 NFT 项目。

此外，Meta 本周宣布，它将很快在其耳机产品 Quest 2 中推出虚拟空间 Horizon Home。另外，它将在法国设立元宇宙学院。（雅虎财经）[2022/6/15 4:28:24]

Harmony?Bridge

北京时间2022年6月23日19:06:46，CertiK审计团队监测到Harmony链和以太坊之间的跨链桥经历了多次恶意攻击。

CertiK团队安全专家分析，此次攻击事件可能源于黑客掌握了owner的私钥——攻击者控制MultiSigWallet的所有者直接调用confirmTransaction从Harmony的跨链桥上转移大量代币，导致Harmony链上价值约9700万美元的资产被盗，该笔资金后被转移至TornadoCash。

这起攻击事件涉及到了12笔价值约5万美元到4120万美元以上的交易及3个攻击地址，涉及到的代币包括ETH、USDC、WBTC、USDT、DAI、BUSD、AAG、FXS、SUSHI、AAVE、WETH和FRAX。

Qubit?Bridge

发生于年初的Qubit攻击事件也是一个典型的跨链桥漏洞事件。

2022年1月27日，CertiK审计团队监测到Qubit遭到攻击，导致了约8000万美元的损失。

攻击者调用了QBridge合约，在没有提供任何加密货币的情况下使bridge合约产生了攻击者已存款的虚假时间证明。

ETH和ERC-20的存款共享相同的事件证明，因此允许攻击者调用该函数利用不存在的ERC20存款事实生成虚假的ETH存款事件证明，并以此在另一条链上提取ETH。因此，攻击者在没有向合约发送任何代币的情况下通过了QBridgeHandler证明，并在交叉链上铸造了大约77,162个qxETH。黑客随后将盗取的资金存入了TornadoCash。