買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 瑞波幣 > Info

ETH:Wormhole被盜3.3億美金 一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢_REU

Author:

Time:1900/1/1 0:00:00

本來已經在撰寫另一篇文章的,但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資金被盜,120000 wETH價值3.3億美金被黑客竊走,已經是DeFi世上第二大的黑客事件。

也正因如此,我臨時換稿,借由這個黑客事件展開講述一下跨鏈、多鏈、L2的根本關系以及未來的發展趨勢。

簡單的回顧一下這個DeFi世上第二的黑客事件:Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過 10 億美元,并支持六個區塊鏈:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易獲得的120,000 ETH(原生)通過Wormhole向Solana跨鏈,而Wormhole 沒有正確驗證所有輸入賬戶,這使得攻擊者能夠欺騙監護人簽名并在 Solana上1:1鑄造了 120,000 ETH(wETH),并且將其中的 93,750 ETH(wETH)跨鏈回到了Ethereum。

Astar Network:Astar Tokenomics 2.0即將推出,包含DApp質押銷毀機制:7月29日消息,波卡平行鏈Astar Network發推稱,Astar Tokenomics 2.0即將到來,旨在通過發展ASTR實現長期成功,創造可持續增長。該網絡已經銷毀了80%的交易費用,但團隊希望通過以下方式增加銷毀量:

DApp質押銷毀:作為DApp質押一部分的項目將根據其對網絡的價值進行分級。對Astar生態系統的價值越高,他們從社區得到的支持就越多。優秀的開發者仍然會得到更多的獎勵。

但是,每一級別的開放插槽數量是有限的。如果某些插槽未被使用,通常給予這些插槽的獎勵將被銷毀,而現在這一機制將發生改變。通過獎勵最有價值的項目,團隊致力于為ASTR持有者、質押者和開發者建立一個繁榮和可持續的生態系統。

此前6月16日消息,Astar Network宣布將推出Astar 2.0,包括改善代幣經濟學,將確定最佳通貨膨脹率并改善交易手續費,還將推出質押2.0、可定制SDK的Astar Link、 Startale Labs以及建立Astar治理。[2023/7/30 16:06:37]

簡而言之,黑客用自己的Ethereum繞過Wormhole的協議驗證騙取了120,000 ETH(wETH),并且成功轉走了93,750 ETH。

Partisia Blockchain和Insights Network合作推出區塊鏈和MPC技術,并完成首次集成:4月22日消息,多方計算(MPC)多年來已有廣泛的發展,為下一代Web3互聯網提供了理想的基礎設施。Partisia Blockchain基金會合伙人、教授兼首席密碼學家Ivan Damgard表示:“MPC可以進行任何類型的私人計算。換句話說,MPC是一個完全分布式的加密計算機。這與零知識證明非常不同,零知識證明只有兩個參與方,結果是二元的,即陳述是真是假不得而知。”

此類解決方案適用于任何類型的企業,包括供應鏈公司、SaaS(軟件即服務)提供商、金融科技應用程序甚至社交媒體。例如,Partisia Blockchain和Insights Network合作推出的區塊鏈和MPC技術,在社交媒體平臺上進行了首次成功集成。

對于需要處理數百萬甚至數十億事務的平臺,可擴展性是通過分片技術解決的。一個新的分片擴大了網絡的容量,使Partisia區塊鏈能夠滿足任意數量的TPS。例如,社交媒體提供商可以每天處理數十億個流程,同時在用戶隱私方面做好保護。

以用戶隱私保護為中心的可擴展解決方案只是全局中的一部分。就Partisia Blockchain而言,先進的互操作性框架,模仿了復式簿記系統,使得任何人都可以輕松檢測到任何欺詐行為。在客觀欺詐的情況下,爭議程序將會補償損失。這種設置讓不同的區塊鏈網絡可以有效地使用相同的術語,并且安全地傳輸數據。(福布斯)[2022/4/23 14:42:53]

在這起黑客事件中,Wormhole這個潛在影響比賬面影響更大。wETH是跨鏈資產,并不是原生真正的ETH,真正的ETH在協議錢包里,繞過協議鑄造等同于增發了12萬個wETH,那么對于其他正常的wETH來說,wETH-ETH的鑄造比例就不再是1:1了。這導致wETH跟ETH失衡,其他沒有被盜的wETH價值很可能也會下跌。

去中心化Layer 2 Oracle解決方案Umbrella Network部署至Avalanche:12月4日消息,Umbrella Network是一個去中心化的第2層預言機解決方案,今日宣布在Avalanche上推出,為生態系統提供對大規模和低成本預言機的訪問。推出時,Umbrella Network將在Avalanche上擁有超過1,800個數據對,并計劃在今年年底前將產品增加到10,000個數據對。集成Umbrella Network后,Avalanche將能夠將生態系統當前的數據產品擴展十倍,從而改善用戶體驗并推動社區發展。(crowdfundinsider)[2021/12/4 12:51:22]

目前Wormhole宣布漏洞已經修復,且協議恢復運行。但是并沒有對這些被盜資金做出明確答復,有待后續更新。

Cere Network將通過DAO Maker進行公募,以籌集100萬美元:3月22日消息,波卡生態去中心化數據云平臺Cere Network宣布將在DAO Maker的新投資平臺DAO Pad上進行公募,以籌集100萬美元資金。

本次公募將采取白名單形式,白名單上限400人,每人將最多獲得價值2500美元的Cere代幣分配額度。不過,參與者需要在DAO Maker Vault中質押500枚DAOMaker代幣DAO。

Cere Network是基于波卡Polkadot構建的去中心化數據云平臺,針對服務數據集成、數據協作進行了優化。3月份,Cere Network完成由RepublicLabs領投的500萬美元私募輪融資,由RepublicLabs領投,OKEx旗下Block Dream Fund等參投。(Medium)[2021/3/22 19:08:22]

Wormhole事件(涉及3.3億美金)加上Polynetwork事件(涉及6.1億美金),DeFi世上最大的兩件黑客事件加起來市值接近10億美金,相信放在全球黑客歷史上也是巨額被盜數字。無獨有偶,這兩起事件全都是發生在跨鏈協議上,那么跨鏈協議的問題到底出現在哪里?

首先,需要明確一下這些名詞的概念。跨鏈(cross-chain)與多鏈(multi-chain)。跨鏈與多鏈的本質區別在于安全性。

在區塊鏈的概念中有一個51%攻擊,簡單理解起來,是指當你擁有當前區塊鏈51%的算力/控制權,那么你可以對一些交易進行回滾,即成功的對區塊鏈發起了攻擊。正因如此,就誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到51%攻擊,一種是試圖確保即使受到51%攻擊后,也不會影響資產的安全性。也正因為不同思想流派的出現,導致了不同公鏈的誕生與興起。

在多種公鏈興起之前,大家并沒有就此產生太多討論。但直到近年多種公鏈借著DeFi浪潮興起,誕生了跨鏈(cross-chain)的需求,也就是用戶資產需要從Ethereum跨鏈到其他公鏈。

現在煩請大家跟隨案例做一個思想訓練,這同時也是講解跨鏈(cross-chain)與多鏈(multi-chain)安全性的一個案例。

假設你在Ethereum公鏈上持有100 ETH,但現在Ethereum受到了51%攻擊,導致一些交易會回滾。但在Ethereum上,不管發生什么,你仍然有你的100 ETH。即使是51% 的攻擊者也不能提出一個拿走你的 ETH 的提案,更不可能被Ethereum執行。因為這樣的提案會違反Ethereum的協議規則,所以它會被網絡拒絕。

即使在執行交易過程中受到攻擊也是如此,比如你還是在Ethereum上持有100 ETH,但是在 Uniswap 上以270000 DAI 的價格賣掉了,此時區塊鏈以某種方式受到攻擊,最終你仍然有一個非常明確的交易結果——要么你保留原有的100個 ETH,要么你得到交易后的270000 DAI。如果兩者都沒有得到,那么則會違反協議規則,因此不會被Ethereum區塊鏈所接受。

簡而言之,即使Ethereum受到了攻擊,但你的資產依然是確切無疑的。

然后你再想象這樣一個場景,如果你將100 ETH通過跨鏈橋移動到Solana上,得到100 wETH。但此時Ethereum遭受攻擊,此時攻擊者將一堆ETH存入Solana,在Solana確認交易后隨即在Ethereum回滾交易。那么攻擊者在沒有真實支付ETH的情況下就拿到了一大筆Solana上的wETH,這將導致跨鏈資產無法錨定原生資產,你持有的100 wETH可能僅價值60 ETH甚至更低。

雖然真實發生的兩大跨鏈橋被盜案件并非是51%攻擊引發,但其產生的經濟結果是一致的。這僅僅是在兩個公鏈之中的跨鏈橋,如果跨鏈資產涉及到更多公鏈,一旦被盜,那么將會同時影響所有公鏈。

正因如此,持有原生資產(native assets)將比跨鏈資產(cross assets)更加安全。而公鏈的未來將是多鏈(multi-chain)趨勢的。

多鏈(multi-chain)不同于跨鏈(cross-chain),多鏈不需要第三方的跨鏈橋、跨鏈協議,也不存在抵押增發跨鏈資產,是指在相同的通信協議下無縫轉移原生資產(native assets)。近段時間Cosmos的爆火也正是因為其IBC通信協議的多鏈優勢,在不遠的將來Cosmos兼容EVM之后將會產生更劇烈的化學反應,此處不多展開了。

最后總結一下,跨鏈與多鏈的本質性區別是安全性不一樣,多鏈是確保狀態一致,即如果回滾那么也會狀態一致的回滾。但跨鏈受制于不同區塊鏈的狀態不同,無法做到同步一致,一旦發生攻擊,那么跨鏈資產的平衡將會打破。

公鏈以及DeFi應用的未來,一定是多鏈的,資產安全性高于一切

切記,任何時候我都沒有投資意見,甚至不推薦你投資加密貨幣。后臺留言有時候不顯示,因此可加我個人微信交流。但請附注來意。

Tags:ETHWORHERREUEtherNexusriemannnetworkEthereum SupremeREU價格

瑞波幣
區塊鏈:國際貨幣基金組織敦促薩爾瓦多放棄比特幣_比特幣行情最新價格美元走勢

國際貨幣基金組織(IMF)執行委員會周二發表聲明,敦促薩爾瓦多取消比特幣在該國的法定貨幣地位,理由是擔心這種數字貨幣可能對金融穩定和市場構成風險.

1900/1/1 0:00:00
區塊鏈:更多證據表明游戲開發者厭惡NFT和加密貨幣_加密貨幣和數字貨幣的區別

最近的一項調查顯示,大多數游戲開發者及其工作室對開發或使用非同質化代幣(NFT)或加密支付沒有興趣.

1900/1/1 0:00:00
FFF:從一個錢包被盜的案例 探討Web3的安全指南_萊特幣官網app下載

道路千萬條,安全第一條:1)不要共用密鑰 2)密鑰離線保存3)開發和測試分開(空投和主賬號隔離)4)不要下載來歷不明的軟件 5)立即檢查授權6)進行授權前.

1900/1/1 0:00:00
BAS:Coinbase首度發文披露其上幣、員工交易和風投部門等細節_COI

Coinbase 風險投資部門從未出售過其投資的任何代幣,其由一個獨立的團隊運作,且對 Coinbase 平臺的上幣決策不會產生影響.

1900/1/1 0:00:00
NFT:明星扎堆入局NFT 誰才是真正的掘金者_BAYC

連續3個月的下跌,使得比特幣創下了自2018年以來最差的年度開局,截至2022年1月20日,比特幣今年已累計下跌9%。有分析師指出隨著美聯儲減少流動性的注入,加密市場可能繼續面臨壓力.

1900/1/1 0:00:00
WEB3:隨著元宇宙和Web3時代的到來 什么樣的公司會脫穎而出?_元宇宙幣是什么幣

最近在全球創投圈和科技圈有兩個詞特別火,一個是2021年年度熱詞“元宇宙”,另一個是被津津樂道多年的“Web3”,可以說這兩個詞語占據了最近遠在硅谷的熱門關注榜,當然.

1900/1/1 0:00:00
ads