Wormhole 被盜 3.3 億美金，一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢

本來已經在撰寫另一篇文章的，但 Solana 上我之前常用的一個跨鏈橋 Wormhole 發生巨額資金被盜，120000 wETH 價值 3.3 億美金被黑客竊走，已經是 DeFi 史上第二大的黑客事件。

也正因如此，我臨時換稿，藉由這個黑客事件展開講述一下跨鏈、多鏈、L2 的根本關係以及未來的發展趨勢。

簡單的回顧一下這個 DeFi 史上第二的黑客事件：Wormhole 是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過 10 億美元，並支持六個區塊鏈：Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易獲得的 120,000 ETH（原生）通過 Wormhole 向 Solana 跨鏈，而 Wormhole 沒有正確驗證所有輸入賬戶，這使得攻擊者能夠欺騙監護人簽名並在 Solana 上 1:1 鑄造了 120,000 ETH（wETH），並且將其中的 93,750 ETH（wETH）跨鏈回到了 Ethereum。

簡而言之，黑客用自己的 Ethereum 繞過 Wormhole 的協議驗證騙取了 120,000 ETH（wETH），並且成功轉走了 93,750 ETH。

在這起黑客事件中，Wormhole 這個潛在影響比賬面影響更大。wETH 是跨鏈資產，並不是原生真正的 ETH，真正的 ETH 在協議錢包裡，繞過協議鑄造等同於增發了 12 萬個 wETH，那麼對於其他正常的 wETH 來說，wETH-ETH 的鑄造比例就不再是 1:1 了。這導致 wETH 跟 ETH 失衡，其他沒有被盜的 wETH 價值很可能也會下跌。

目前 Wormhole 宣布漏洞已經修復，且協議恢復運行。但是並沒有對這些被盜資金做出明確答复，有待後續更新。

Wormhole 事件（涉及 3.3 億美金）加上 Polynetwork 事件（涉及 6.1 億美金），DeFi 史上最大的兩件黑客事件加起來市值接近 10 億美金，相信放在全球黑客歷史上也是巨額被盜數字。無獨有偶，這兩起事件全都是發生在跨鏈協議上，那麼跨鏈協議的問題到底出現在哪裡？

首先，需要明確一下這些名詞的概念。跨鏈（cross-chain）與多鏈（multi-chain）。跨鏈與多鏈的本質區別在於安全性。

在區塊鏈的概念中有一個 51% 攻擊，簡單理解起來，是指當你擁有當前區塊鏈 51% 的算力/控制權，那麼你可以對一些交易進行回滾，即成功的對區塊鏈發起了攻擊。正因如此，就誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到 51% 攻擊，一種是試圖確保即使受到 51% 攻擊後，也不會影響資產的安全性。也正因為不同思想流派的出現，導致了不同公鏈的誕生與興起。

在多種公鏈興起之前，大家並沒有就此產生太多討論。但直到近年多種公鏈藉著 DeFi 浪潮興起，誕生了跨鏈（cross-chain）的需求，也就是用戶資產需要從 Ethereum 跨鏈到其他公鏈。

現在煩請大家跟隨案例做一個思想訓練，這同時也是講解跨鏈（cross-chain）與多鏈（multi-chain）安全性的一個案例。

假設你在 Ethereum 公鏈上持有 100 ETH，但現在 Ethereum 受到了 51% 攻擊，導致一些交易會回滾。但在 Ethereum 上，不管發生什麼，你仍然有你的 100 ETH。即使是 51% 的攻擊者也不能提出一個拿走你的 ETH 的提案，更不可能被 Ethereum 執行。因為這樣的提案會違反 Ethereum 的協議規則，所以它會被網絡拒絕。

即使在執行交易過程中受到攻擊也是如此，比如你還是在 Ethereum 上持有 100 ETH，但是在 Uniswap 上以 270000 DAI 的價格賣掉了，此時區塊鏈以某種方式受到攻擊，最終你仍然有一個非常明確的交易結果——要么你保留原有的 100 個 ETH，要么你得到交易後的 270000 DAI。如果兩者都沒有得到，那麼則會違反協議規則，因此不會被 Ethereum 區塊鏈所接受。

簡而言之，即使 Ethereum 受到了攻擊，但你的資產依然是確切無疑的。

然後你再想像這樣一個場景，如果你將 100 ETH 通過跨鏈橋移動到 Solana 上，得到 100 wETH。但此時 Ethereum 遭受攻擊，此時攻擊者將一堆 ETH 存入 Solana，在 Solana 確認交易後隨即在 Ethereum 回滾交易。那麼攻擊者在沒有真實支付 ETH 的情況下就拿到了一大筆 Solana 上的 wETH，這將導致跨鏈資產無法錨定原生資產，你持有的 100 wETH 可能僅價值 60 ETH 甚至更低。

雖然真實發生的兩大跨鏈橋被盜案件並非是 51% 攻擊引發，但其產生的經濟結果是一致的。這僅僅是在兩個公鏈之中的跨鏈橋，如果跨鏈資產涉及到更多公鏈，一旦被盜，那麼將會同時影響所有公鏈。

正因如此，持有原生資產（native assets）將比跨鏈資產（cross assets）更加安全。而公鏈的未來將是多鏈（multi-chain）趨勢的。

多鏈（multi-chain）不同於跨鏈（cross-chain），多鏈不需要第三方的跨鏈橋、跨鏈協議，也不存在抵押增發跨鏈資產，是指在相同的通信協議下無縫轉移原生資產（native assets）。近段時間 Cosmos 的爆火也正是因為其 IBC 通信協議的多鏈優勢，在不遠的將來 Cosmos 兼容 EVM 之後將會產生更劇烈的化學反應，此處不多展開了。

最後總結一下，跨鏈與多鏈的本質性區別是安全性不一樣，多鍊是確保狀態一致，即如果回滾那麼也會狀態一致的回滾。但跨鏈受制於不同區塊鏈的狀態不同，無法做到同步一致，一旦發生攻擊，那麼跨鏈資產的平衡將會打破。

公鏈以及 DeFi 應用的未來，一定是多鏈的，資產安全性高於一切

切記，任何時候我都沒有投資意見，甚至不推薦你投資加密貨幣。

封面圖片：Photo by Clint Patterson on Unsplash

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者及嘉賓個人觀點，與 Web3Caff 立場無關。文章內的信息僅供參考，均不構成任何投資建議及要約，並請您遵守所在國家或地區的相關法律法規。