ETH:Wormhole被盗3.3亿美金，一个案例讲清楚跨链、多链的根本性区别与发展趋势_REU

作者：维斯曼笔记

本来已经在撰写另一篇文章的，但Solana上我之前常用的一个跨链桥Wormhole发生巨额资金被盗，120000wETH价值3.3亿美金被黑客窃走，已经是DeFi世上第二大的黑客事件。

也正因如此，我临时换稿，借由这个黑客事件展开讲述一下跨链、多链、L2的根本关系以及未来的发展趋势。

简单的回顾一下这个DeFi世上第二的黑客事件：Wormhole是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过10亿美元，并支持六个区块链：Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

黑客利用自己交易获得的120,000ETH通过Wormhole向Solana跨链，而Wormhole没有正确验证所有输入账户，这使得攻击者能够监护人签名并在Solana上1:1铸造了120,000ETH，并且将其中的93,750ETH跨链回到了Ethereum。

以太坊二层扩展解决方案Boba Network宣布集成DODO:8月24日消息，由Enya开发的下一代以太坊第二层Optimistic Rollup扩展解决方案Boba Network宣布，与去中心化交易所和链上流动性提供商DODO集成。通过合作关系，DODO将为Boba带来充足的流动性，确保Boba生态系统的平稳资产流动和增长。DODO将在Boba上部署该平台的全功能版本。（Businesswire）[2021/8/24 22:34:46]

简而言之，黑客用自己的Ethereum绕过Wormhole的协议验证取了120,000ETH，并且成功转走了93,750ETH。

在这起黑客事件中，Wormhole这个潜在影响比账面影响更大。wETH是跨链资产，并不是原生真正的ETH，真正的ETH在协议钱包里，绕过协议铸造等同于增发了12万个wETH，那么对于其他正常的wETH来说，wETH-ETH的铸造比例就不再是1:1了。这导致wETH跟ETH失衡，其他没有被盗的wETH价值很可能也会下跌。

Torum社交+NFT平台与跨链互操作协议Poly Network达成战略合作:据官方消息，Torum社交+NFT平台与跨链互操作协议Poly Network达成战略合作，Poly Network将帮助Torum实现以太坊、BSC等至少9条区块链的跨链转币功能，从而更好完成Torum DAPP的广泛布局，为平台用户带来更优质的体验。双方也将在NFT资产与社交代币的跨链流动交易等方面进行深入合作。

Torum 是?家专为加密货币??及项??而设的社交平台，致?于以社交平台作为?态圈的基础，并通过整合搭建于币安智能链上的DeFi 平台、NFT商城等功能，旨在成为?业中的?站式社交?态圈。目前平台已拥有来自十余个国家的接近4万名注册用户，已连续数月保持30%用户增长率。

Poly Network是当前市场上可落地性“最优”异构链跨链互操作协议。继2020年8月主网上线之后，已实现包含比特币、以太坊、Neo、Ontology、Heco、BSC等在内的9条主流异构区块链互通，目前已完成超过40亿美金的跨链资产转移，拥有超过50,000个地址使用该跨链服务。[2021/4/29 21:11:17]

目前Wormhole宣布漏洞已经修复，且协议恢复运行。但是并没有对这些被盗资金做出明确答复，有待后续更新。

Plasm Network中国代表宋明时：波卡市值是有望超越以太坊的:金色财经现场报道，由金色财经主办的“2021共为·创新大会”4月11日在上海举行，本次大会以“DeFi的创新进阶”为主题。Plasm Network中国代表宋明时在圆桌“探索未知:波卡未来的发展究竟如何?”上表示，以太坊上的主要赛道，波卡都有在做，也有以太坊上的项目在迁移到波卡上。波卡市值是有望超越以太坊的。[2021/4/11 20:07:52]

Wormhole事件加上Polynetwork事件，DeFi世上最大的两件黑客事件加起来市值接近10亿美金，相信放在全球黑客历史上也是巨额被盗数字。无独有偶，这两起事件全都是发生在跨链协议上，那么跨链协议的问题到底出现在哪里？

首先，需要明确一下这些名词的概念。跨链与多链。跨链与多链的本质区别在于安全性。

OMG Network将于本周末关闭Ropsten测试网:OMG Network官方宣布将在本周末关闭Ropsten测试网，在此之前将确保把应用程序迁移到Rinkeby测试网上。[2020/11/12 14:07:43]

在区块链的概念中有一个51%攻击，简单理解起来，是指当你拥有当前区块链51%的算力/控制权，那么你可以对一些交易进行回滚，即成功的对区块链发起了攻击。正因如此，就诞生出了两种思想流派。一种是试图确保整个区块链百分百不会受到51%攻击，一种是试图确保即使受到51%攻击后，也不会影响资产的安全性。也正因为不同思想流派的出现，导致了不同公链的诞生与兴起。

在多种公链兴起之前，大家并没有就此产生太多讨论。但直到近年多种公链借着DeFi浪潮兴起，诞生了跨链的需求，也就是用户资产需要从Ethereum跨链到其他公链。

现在烦请大家跟随案例做一个思想训练，这同时也是讲解跨链与多链安全性的一个案例。

假设你在Ethereum公链上持有100ETH，但现在Ethereum受到了51%攻击，导致一些交易会回滚。但在Ethereum上，不管发生什么，你仍然有你的100ETH。即使是51%的攻击者也不能提出一个拿走你的ETH的提案，更不可能被Ethereum执行。因为这样的提案会违反Ethereum的协议规则，所以它会被网络拒绝。

即使在执行交易过程中受到攻击也是如此，比如你还是在Ethereum上持有100ETH，但是在Uniswap上以270000DAI的价格卖掉了，此时区块链以某种方式受到攻击，最终你仍然有一个非常明确的交易结果——要么你保留原有的100个ETH，要么你得到交易后的270000DAI。如果两者都没有得到，那么则会违反协议规则，因此不会被Ethereum区块链所接受。

简而言之，即使Ethereum受到了攻击，但你的资产依然是确切无疑的。

然后你再想象这样一个场景，如果你将100ETH通过跨链桥移动到Solana上，得到100wETH。但此时Ethereum遭受攻击，此时攻击者将一堆ETH存入Solana，在Solana确认交易后随即在Ethereum回滚交易。那么攻击者在没有真实支付ETH的情况下就拿到了一大笔Solana上的wETH，这将导致跨链资产无法锚定原生资产，你持有的100wETH可能仅价值60ETH甚至更低。

虽然真实发生的两大跨链桥被盗案件并非是51%攻击引发，但其产生的经济结果是一致的。这仅仅是在两个公链之中的跨链桥，如果跨链资产涉及到更多公链，一旦被盗，那么将会同时影响所有公链。

正因如此，持有原生资产将比跨链资产更加安全。而公链的未来将是多链趋势的。

多链不同于跨链，多链不需要第三方的跨链桥、跨链协议，也不存在抵押增发跨链资产，是指在相同的通信协议下无缝转移原生资产。近段时间Cosmos的爆火也正是因为其IBC通信协议的多链优势，在不远的将来Cosmos兼容EVM之后将会产生更剧烈的化学反应，此处不多展开了。

最后总结一下，跨链与多链的本质性区别是安全性不一样，多链是确保状态一致，即如果回滚那么也会状态一致的回滚。但跨链受制于不同区块链的状态不同，无法做到同步一致，一旦发生攻击，那么跨链资产的平衡将会打破。

公链以及DeFi应用的未来，一定是多链的，资产安全性高于一切

切记，任何时候我都没有投资意见，甚至不推荐你投资加密货币。后台留言有时候不显示，因此可加我个人微信交流。但请附注来意。

标签：ETHREUREUMETHERethicalsiliconpoliceethereumhdRefereumYEARN ETHEREUM YIELD

FTX热门资讯