Wormhole 被盗 3.3 亿美金，一个案例讲清楚跨链、多链的根本性区别与发展趋势

本来已经在撰写另一篇文章的，但 Solana 上我之前常用的一个跨链桥 Wormhole 发生巨额资金被盗，120000 wETH 价值 3.3 亿美金被黑客窃走，已经是 DeFi 史上第二大的黑客事件。

也正因如此，我临时换稿，藉由这个黑客事件展开讲述一下跨链、多链、L2 的根本关系以及未来的发展趋势。

简单的回顾一下这个 DeFi 史上第二的黑客事件：Wormhole 是一种允许用户跨区块链桥接资产的协议。它锁定的总价值超过 10 亿美元，并支持六个区块链：Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易获得的 120,000 ETH（原生）通过 Wormhole 向 Solana 跨链，而 Wormhole 没有正确验证所有输入账户，这使得攻击者能够欺骗监护人签名并在 Solana 上 1:1 铸造了 120,000 ETH（wETH），并且将其中的 93,750 ETH（wETH）跨链回到了 Ethereum。

简而言之，黑客用自己的 Ethereum 绕过 Wormhole 的协议验证骗取了 120,000 ETH（wETH），并且成功转走了 93,750 ETH。

在这起黑客事件中，Wormhole 这个潜在影响比账面影响更大。wETH 是跨链资产，并不是原生真正的 ETH，真正的 ETH 在协议钱包里，绕过协议铸造等同于增发了 12 万个 wETH，那么对于其他正常的 wETH 来说，wETH-ETH 的铸造比例就不再是 1:1 了。这导致 wETH 跟 ETH 失衡，其他没有被盗的 wETH 价值很可能也会下跌。

目前 Wormhole 宣布漏洞已经修复，且协议恢复运行。但是并没有对这些被盗资金做出明确答复，有待后续更新。

Wormhole 事件（涉及 3.3 亿美金）加上 Polynetwork 事件（涉及 6.1 亿美金），DeFi 史上最大的两件黑客事件加起来市值接近 10 亿美金，相信放在全球黑客历史上也是巨额被盗数字。无独有偶，这两起事件全都是发生在跨链协议上，那么跨链协议的问题到底出现在哪里？

首先，需要明确一下这些名词的概念。跨链（cross-chain）与多链（multi-chain）。跨链与多链的本质区别在于安全性。

在区块链的概念中有一个 51% 攻击，简单理解起来，是指当你拥有当前区块链 51% 的算力/控制权，那么你可以对一些交易进行回滚，即成功的对区块链发起了攻击。正因如此，就诞生出了两种思想流派。一种是试图确保整个区块链百分百不会受到 51% 攻击，一种是试图确保即使受到 51% 攻击后，也不会影响资产的安全性。也正因为不同思想流派的出现，导致了不同公链的诞生与兴起。

在多种公链兴起之前，大家并没有就此产生太多讨论。但直到近年多种公链借着 DeFi 浪潮兴起，诞生了跨链（cross-chain）的需求，也就是用户资产需要从 Ethereum 跨链到其他公链。

现在烦请大家跟随案例做一个思想训练，这同时也是讲解跨链（cross-chain）与多链（multi-chain）安全性的一个案例。

假设你在 Ethereum 公链上持有 100 ETH，但现在 Ethereum 受到了 51% 攻击，导致一些交易会回滚。但在 Ethereum 上，不管发生什么，你仍然有你的 100 ETH。即使是 51% 的攻击者也不能提出一个拿走你的 ETH 的提案，更不可能被 Ethereum 执行。因为这样的提案会违反 Ethereum 的协议规则，所以它会被网络拒绝。

即使在执行交易过程中受到攻击也是如此，比如你还是在 Ethereum 上持有 100 ETH，但是在 Uniswap 上以 270000 DAI 的价格卖掉了，此时区块链以某种方式受到攻击，最终你仍然有一个非常明确的交易结果——要么你保留原有的 100 个 ETH，要么你得到交易后的 270000 DAI。如果两者都没有得到，那么则会违反协议规则，因此不会被 Ethereum 区块链所接受。

简而言之，即使 Ethereum 受到了攻击，但你的资产依然是确切无疑的。

然后你再想像这样一个场景，如果你将 100 ETH 通过跨链桥移动到 Solana 上，得到 100 wETH。但此时 Ethereum 遭受攻击，此时攻击者将一堆 ETH 存入 Solana，在 Solana 确认交易后随即在 Ethereum 回滚交易。那么攻击者在没有真实支付 ETH 的情况下就拿到了一大笔 Solana 上的 wETH，这将导致跨链资产无法锚定原生资产，你持有的 100 wETH 可能仅价值 60 ETH 甚至更低。

虽然真实发生的两大跨链桥被盗案件并非是 51% 攻击引发，但其产生的经济结果是一致的。这仅仅是在两个公链之中的跨链桥，如果跨链资产涉及到更多公链，一旦被盗，那么将会同时影响所有公链。

正因如此，持有原生资产（native assets）将比跨链资产（cross assets）更加安全。而公链的未来将是多链（multi-chain）趋势的。

多链（multi-chain）不同于跨链（cross-chain），多链不需要第三方的跨链桥、跨链协议，也不存在抵押增发跨链资产，是指在相同的通信协议下无缝转移原生资产（native assets）。近段时间 Cosmos 的爆火也正是因为其 IBC 通信协议的多链优势，在不远的将来 Cosmos 兼容 EVM 之后将会产生更剧烈的化学反应，此处不多展开了。

最后总结一下，跨链与多链的本质性区别是安全性不一样，多链是确保状态一致，即如果回滚那么也会状态一致的回滚。但跨链受制于不同区块链的状态不同，无法做到同步一致，一旦发生攻击，那么跨链资产的平衡将会打破。

公链以及 DeFi 应用的未来，一定是多链的，资产安全性高于一切

切记，任何时候我都没有投资意见，甚至不推荐你投资加密货币。

封面图片： Photo by Clint Patterson on Unsplash

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。文章内的信息仅供参考，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。