2022年跨鏈橋駭客事件整理|被駭後TVL一蹶不振、Layer 2份額持續上升

在這多鏈並生、蓬勃發展的時代,資產跨鏈一直是個產業剛需,在過去一年整個跨鏈橋上的 TVL 最高達到 250 億美元 TVL。不過由於跨鏈的安全限制,以及不時發生的駭客事件,跨鏈橋似乎逐漸跟「危險」劃上等號。

以太坊創辦人 也於今年初發表其觀點,其認為會有多鏈未來 (multi-chain),但不會有跨鏈未來 (cross-chain),並表示當跨鏈橋中有越多資產,那麼進行攻擊的動機就會變得更高,且大型礦池更可能導致協作攻擊。

本篇將依據發生時間,一一細數在本年度發生的較知名跨鏈駭客事件,並整理當前的跨鏈橋數據。

2022 跨鏈橋遭駭事件
1.Multichain:損失約 570 萬美元

跨鏈協議 Multichain (前 AnySwap) 曾於 1/18 日發布公告,表示協議發現漏洞並已經過團隊修復。官方當時警示用戶曾在路由 (router) 上許可過 (approve) 特定六種代幣,需進行撤銷以免資產暴露

雖然官方聲稱沒有問題,但後來發現此漏洞已遭到駭客利用,且攻擊持續進行了一段時間。若不計算歸還的 數量,總共損失達到約 1,778 ,當時約價值 570 萬美元。

⚠️⚠️Users haven t revoked weth approval are currently being exploited (445weth total affected)! Remove approvals here: https://t.co/S9nDfrtS0G , as per yesterday s instructions (https://t.co/CBD4AdgzI6), to be sure your funds are safe.

Multichain (Previously Anyswap) (@MultichainOrg) January 18, 2022

(延伸閱讀:改名仍出問題!跨鏈兌幣協議Multichain(前Anyswap)警示漏洞,用戶需移除這些許可)

2.Wormhole:損失約 3.2 億美元

跨鏈協議 Wormhole 於 2/3 表示協議進入維護狀態,因為正在調查潛在的駭客攻擊。在不久後官方證實駭客攻擊為真,12 萬顆 wETH 已被駭,總損失在當時達到約 3.2 億美元。

The wormhole network was exploited for 120k wETH.

ETH will be added over the next hours to ensure wETH is backed 1:1. More details to come shortly.

We are working to get the network back up quickly. Thanks for your patience.

Wormhole🌪 (@wormholecrypto) February 2, 2022

3.Ronin:損失約 6.16 億美元

側鏈 Ronin 於 3/30 因為有五個驗證者被駭,使駭客可以恣意取款 Ronin 上資產。當時共損失 17.36 萬顆 ETH 以及 2550 萬顆 ,總損失為有史以來最高金額,約價值 6.16 億美元。

此事件發生後甚至造成官方跨鏈橋三個月無法存提款,用戶資金損失也是在經過、Animoca Brands、a16z 等機構後才得以全數賠償。

(延伸閱讀:側鏈Ronin漏洞遭利用,損失17.36萬個以太幣以及2550萬)

4.Horizon:損失約 1 億美元

公鏈 Harmony (ONE) 於 6/23 表示發現其跨鏈橋 Horizon 約有 1 億美元遭盜,團隊於事後的報告中表示約有 5 萬個受到影響,而遭駭原因是出自於私鑰洩漏。

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More 🧵

Harmony 💙 (@harmonyprotocol) June 23, 2022

(延伸閱讀:公鏈Harmony跨鏈橋遭盜約一億美金)

5.Nomad:損失約 1.9 億美元

跨鏈協議 Nomad 遭駭一事發生於本週二 (2),此事件與上述駭客攻擊不同之處在於其攻擊者牽涉範圍廣大,被稱為史上頭一遭「去中心化搶劫事件」。

由於合約中的驗證漏洞,使有心人士只需複製最初駭客呼叫的交易數據,便可盜取資產。若不計入歸還的資金,總損失約為 1.9 億美元。

We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.

Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022

跨鏈橋數據概況

根據 Dune Analytics 的數據,上述遭駭金額較大的跨鏈橋在事件發生後,由於資產被駭盡  TVL 皆呈雪崩式下跌,且沒有復甦的跡象,似乎難以挽回用戶的信心。

Wormhole (發生於 2/3)

截圖 2022 08 03 下午6.24.45 1截圖 2022 08 03 下午6.24.45 1

Ronin (發生於 3/30)

截圖 2022 08 03 下午6.18.37 1截圖 2022 08 03 下午6.18.37 1

Horizon (發生於 6/23)

截圖 2022 08 03 下午6.23.47 1截圖 2022 08 03 下午6.23.47 1

而整體的跨鏈橋 TVL 隨著頻傳的駭客事件及整體加密市值下降,TVL 已從高點下滑了超過 60%,當前 TVL 約為 91 億美元。

截圖 2022 08 03 下午6.37.41截圖 2022 08 03 下午6.37.41

不過雖然大部分跨鏈橋 TVL 皆逐漸萎縮,但隨著 ETH 合併日期接近,Layer 2 的持續發展,可發現 Optimism 及 Arbitrum 的跨鏈橋 TVL 相對穩定,Optimism 甚至持續增長。

Optimism 跨鏈橋 TVL 當前約為 8.5 億美元,Arbitrum 則約為 25 億美元。

截圖 2022 08 03 下午6.42.57截圖 2022 08 03 下午6.42.57

截圖 2022 08 03 下午6.43.08截圖 2022 08 03 下午6.43.08

而一直以來發展最穩定、TVL 在所有跨鏈橋中位居第一的則是 Polygon。其跨鏈橋 TVL 當前約為 42 億美元,佔總份額的 46.3%,其次則為 Arbitrum 的 27.1%,接者是 Optimism 的 9.4%。

截圖 2022 08 03 下午6.50.51截圖 2022 08 03 下午6.50.51

另外,跨鏈橋上資產以佔最大宗,USDC、 分別佔有 35.9% 及 12.5% 的份額,WETH 及 ETH 為 22.6%,Polygon 原生代幣 Matic 則有 8.2%。

截圖 2022 08 03 下午6.53.41截圖 2022 08 03 下午6.53.41



本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關

本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險

Related Posts