2022年跨链桥黑客事件整理,被黑后TVL一蹶不振

在这多链并生、蓬勃发展的区块链时代,资产跨链一直是个产业刚需,在过去一年整个以太坊跨链桥上的TVL 最高达到250 亿美元TVL。不过由于跨链的安全限制,以及不时发生的黑客事件,跨链桥似乎逐渐跟「危险」划上等号。

以太坊创办人Vitalik 也于今年初发表其观点,其认为会有多链未来(multi-chain),但不会有跨链未来(cross-chain),并表示当跨链桥中有越多资产,那么进行攻击的动机就会变得更高,且大型矿池更可能导致协作攻击。

本篇将依据发生时间,一一细数在本年度发生的较知名跨链黑客事件,并整理当前的跨链桥数据。

2022 跨链桥遭黑事件

1.Multichain:损失约570 万美元

跨链协议Multichain (前AnySwap) 曾于1/18 日发布公告,表示协议发现漏洞并已经过团队修复。官方当时警示用户曾在路由(router) 上许可过(approve) 特定六种代币,需进行撤销以免资产暴露风险。

虽然官方声称没有问题,但后来发现此漏洞已遭到黑客利用,且攻击持续进行了一段时间。若不计算归还的ETH 数量,总共损失达到约1,778 ETH,当时约价值570 万美元。

2.Wormhole:损失约3.2 亿美元

跨链协议Wormhole 于2/3 表示协议进入维护状态,因为正在调查潜在的黑客攻击。在不久后官方证实黑客攻击为真,12 万颗wETH 已被黑,总损失在当时达到约3.2 亿美元。

3.Ronin:损失约6.16 亿美元

Axie Infinity 侧链Ronin 于3/30 因为有五个验证者私钥被黑,使黑客可以恣意取款Ronin 上资产。当时共损失17.36 万颗ETH 以及2550 万颗USDC,总损失为有史以来最高金额,约价值6.16 亿美元。

此事件发生后甚至造成官方跨链桥三个月无法存提款,用户资金损失也是在经过币安、Animoca Brands、a16z 等机构融资后才得以全数赔偿。

4.Horizon:损失约1 亿美元

公链Harmony (ONE) 于6/23 表示发现其跨链桥Horizon 约有1 亿美元遭盗,团队于事后的报告中表示约有5 万个钱包受到影响,而遭黑原因是出自于私钥泄漏。

5.Nomad:损失约1.9 亿美元

跨链协议Nomad 遭黑一事发生于本周二(2),此事件与上述黑客攻击不同之处在于其攻击者牵涉范围广大,被称为史上头一遭「去中心化抢劫事件」。

由于合约中的验证漏洞,使有心人士只需复制最初黑客呼叫的交易数据,便可盗取资产。若不计入归还的资金,总损失约为1.9 亿美元。

跨链桥数据概况

根据Dune Analytics 的数据,上述遭黑金额较大的跨链桥在事件发生后,由于资产被黑尽 TVL 皆呈雪崩式下跌,且没有复苏的迹象,似乎难以挽回用户的信心。

Wormhole (发生于2/3)

Ronin (发生于3/30)

Horizon (发生于6/23)

而整体的跨链桥TVL 随着频传的黑客事件及整体加密市值下降,TVL 已从高点下滑了超过60%,当前TVL 约为91 亿美元。

不过虽然大部分跨链桥TVL 皆逐渐萎缩,但随着ETH 合并日期接近,Layer 2 的持续发展,可发现Optimism 及Arbitrum 的跨链桥TVL 相对稳定,Optimism 甚至持续增长。

Optimism 跨链桥TVL 当前约为8.5 亿美元,Arbitrum 则约为25 亿美元。

而一直以来发展最稳定、TVL 在所有跨链桥中位居第一的则是Polygon。其跨链桥TVL 当前约为42 亿美元,占总份额的46.3%,其次则为Arbitrum 的27.1%,接者是Optimism 的9.4%。

另外,跨链桥上资产以稳定币占最大宗,USDC、USDC 分别占有35.9% 及12.5% 的份额,WETH 及ETH 为22.6%,Polygon 原生代币Matic 则有8.2%。

本文链接地址:https://www.wwsww.cn/DeFi/12948.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。