2022年2月2日,将Solana区块链连接到以太坊的Solana虫洞桥被黑客入侵,窃取了超过3亿美元的ETH。一周后,这起事件似乎画上了句号。然而,从这场灾难中仍有很多值得学习的地方,特别是关于跨链资产的安全性。
Solana的虫洞攻击是历史上第二大加密货币黑客攻击,仅次于PolyNetwork几个月前价值6亿美元的攻击。虫洞是一个区块链桥,它允许将NFT和代币等资产从一个区块链转移到另一个区块链。黑客能够虫洞合约,让他们认为他们在Solana上拥有以太坊,而实际上他们没有,因此能够将120,000ETH提取到以太坊区块链中。
Coinbase CEO:我们需要法庭澄清:金色财经报道,Bitcoin News在社交媒体上称,Coinbase CEO表示,我们需要法庭澄清,很难知道 Gensler 在说什么。去年我们与 SEC 会面了 30 次,但我们从未得到反馈,只是保持沉默。[2023/6/8 21:22:43]
Charles Edwards:我们正处于美国银行挤兑的早期阶段:金色财经报道,数字资产量化基金Capriole Investments创始人Charles Edwards在社交媒体上称,比特币在图表上的最大支撑位交易,而我们正处于美国银行挤兑的早期阶段,这难道不具有讽刺意味吗?与此同时,最值得信赖的稳定币,却面临着信任危机。美国需要迅速介入以消除这种情况,否则它可能对比特币来说太好了。还记得 2009 年刻在第一个比特币区块上的文字吗,这就是比特币诞生的目的。[2023/3/13 12:59:31]
这立即在Solana社区引起轩然大波,因为Solana锁定的总价值中近3%现在没有任何有形资产作为后盾。因此,Solana的价格几乎立即下跌了10%,其整个DeFi生态系统面临崩溃的风险。
三箭资本创始人:Terra崩盘让我们措手不及,还有许多公司也受其影响:6月17日消息,三箭资本创始人Kyle Davies在接受采访时表示,Terra崩盘让我们措手不及,我们可以接受Terra崩盘带来的损失,但随后比特币、ETH和其他加密货币暴跌引发的一连串事件造成了更多问题。我们不是第一个受到打击的,还有许多其他公司也受到了Terra崩盘的影响。此外,Kyle Davies还表示,三箭仍在努力量化损失并评估其非流动性资产,其中包括之前参与的数十笔风险投资。[2022/6/17 4:35:47]
Coinbase:美国证交会表示将因放贷起诉我们:9月8日消息,Coinbase 撰文称,上周三美国证券交易委员会(SEC)针对其贷款业务 Coinbase Lend 发出 Wells 通知,这是 SEC 对在美上市公司进行民事诉讼前发出的非正式提醒。因此,Coinbase Lend 可能至少要等到 10 月份才能推出。
Coinbase 表示,近六个月以来,Coinbase 一直在积极与 SEC 就 Coinbase Lend 进行主动报备,以便让其客户通过 Coinbase Lend 赚取利息。Coinbase 称 Coinbase Lend 不符合证券条件,也不是投资合同或票据,仅是用户借出其 USDC 来赚取利息。但 SEC 还是认为这是一种证券,并打算对其提起诉讼。[2021/9/8 23:08:35]
幸运的是,虫洞的母公司JumpTrading及时介入“救场”,“自掏腰包”补充了120,000ETH,短短一天后,虫洞桥重新上线。JumpTrading的行动阻止了整个SolanaDeFi领域可能发生的多米诺骨牌效应。
尽管这一事件已经基本解决,但加密货币生态系统可以从这场灾难中吸取很多教训,这将有助于创造一个更安全的多链未来。
最明显的教训是网桥安全的重要性。随着不同区块链之间的桥接变得越来越普遍,数百亿美元将受到威胁,所有这些都将面临被黑客入侵的风险。虫洞与PolyNetwork一起向我们展示了这一现实,PolyNetwork是一个基于以太坊的多链桥,在加密货币历史上遭受了最大的黑客攻击。两次大型黑客攻击都是针对网桥并非巧合,未来很可能还会有更多。
对于从桥接资产衍生的任何资产,重要的是要知道资产来自哪个桥,因为我们现在知道并非所有桥接资产都是平等的。如果Solana上每个以太坊都基于它来自哪个桥而变得独一无二,那么DeFi平台上的流动性和效率将会降低,但一座桥的倒塌并不意味着DeFi的崩溃。
同样,完全去信任和去中心化的多链系统,例如在Cosmos和Polkadot上的系统,将变得更加普遍。如果桥接资产的功能固有地内置于协议中,那么它就更安全,不会受到漏洞的攻击,因此对消费者来说更有价值。Cosmos和Polkadot都在创建互操作性中心,这将使各种不同的区块链能够相互操作,同时确保稳定性和安全性。
综上所述,随着加密货币世界的成熟,越来越多的资金被锁定在不同的协议和智能合约中,黑客攻击和利用的风险只会继续上升。网桥将是最脆弱的平台之一,因为它们需要多个不同区块链的安全性,并且是互操作性的关键。为了确保多链未来的安全,网桥将需要变得更加去中心化、安全,并能抵御不同类型的攻击,否则就有可能成为历史上新的最大的加密货币黑客攻击。
作者:比推LincolnMurr,AmyLiu
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。