DEF:DeFi 不可承受之重：跨鏈橋已成“黑客提款機”_defi幣價格漲跌原理

當 Axie Infinity 和 DeFi Kingdoms 等游戲類 DApp 維持著像 Ronin 和 Harmony 等整個生態系統時，Fantom 或 Avalance 等網絡協議已經在 DeFi 浪潮中賺的盆滿缽滿。這些區塊鏈已成為以太坊汽油費和相對緩慢的交易時間的重要替代品。想要一種簡單的能在不同區塊鏈上的協議之間移動資產的方法變得比以往任何時候都更加迫切。

這就是區塊鏈跨鏈橋的誕生之地。

由于多鏈場景的應用，所有 DeFi DApp 的總鎖定價值飆升。截至 2022 年 5 月，該行業的 TVL 估計為 1112.8 億美元。這些 DeFi DApp 中鎖定和橋接的龐大資產吸引了惡意黑客的注意力，最新趨勢表明，攻擊者可能已經在區塊鏈網橋中發現了薄弱環節。

根據 Rekt 數據庫，2022 年第一季度有 12 億美元的加密資產被盜，根據同一來源，占歷史被盜資金的 35.8%。有趣的是，2022 年至少 80% 的損失資產是從鏈橋上被盜的。

最嚴重的攻擊之一發生在 3 月份，當時 Ronin 橋被黑客入侵，損失了 5.4 億美元。在此之前，Solana Wormhole 和 BNB Chain 的 Qubit Finance 橋在 2022 年被盜了超過 4 億美元。加密歷史上最大的黑客攻擊發生在 2021 年 8 月，當時 PolyNetwork 橋被盜了 6.1 億美元，但被盜資金后有被追回。

人工智能分析平臺Defy Trends將擴展至Avalanche:3月16日消息，人工智能分析平臺Defy Trends將擴展至Avalanche區塊鏈網絡并推出代幣DEFY。向平臺提交研究的用戶將收到 $DEFY代幣。這些代幣可用于會員折扣、治理、質押，以及獲得對活動、合作伙伴關系和 NFT 投遞的特殊訪問權限。此外，Avalanche 基金會已授予 Defy Trends 一筆贈款，支持其為 Ava Labs 及社區提供社交情感分析服務。此外Defy Trends將創建 Avalanche 特定的學習材料，旨在將更多用戶納入 Avalanche 生態系統。Defy Trends 現在正在注冊 beta 用戶。該項目將于 2022 年第二季度末全面啟動。

據了解，Defy Trends是一個使用超過100萬個數據源的人工智能分析平臺，其利用鏈上數據和廣泛的鏈下數據來源，包括抓取Twitter、Telegram、Discord、Reddit 和 TikTok 等社交媒體渠道來衡量情緒，從而幫助交易者和投資者做出更清晰的數據支持的加密貨幣和 NFT 投資決策。[2022/3/17 14:01:08]

鏈橋是區塊鏈行業中最有價值的工具之一，但它們的互操作性對構建它們的項目提出了重要挑戰。

類似于曼哈頓橋，區塊鏈橋是連接兩個不同網協議絡的平臺，可實現資產和信息從一個區塊鏈到另一個區塊鏈的跨鏈傳輸。通過這種方式，加密貨幣和 NFT 不會孤立在其本鏈中，而是可以跨不同的區塊鏈「橋接」，從而增加這些資產的利用途徑。

DeFi平臺在過去24小時清算了6.62億美元貸款:金色財經報道，去中心化借貸平臺上的借款人正在迅速平倉。根據去中心化金融（DeFi）錢包提供商Debank的說法，抵押品的清算量增長了14倍。Debank數據顯示，在過去24小時內，DeFi平臺已清算了6.62億美元的貸款，為去年2月22日以來未見過的水平，當天清算的總金額為1.296億美元。根據Debank的數據，正常情況下，DeFi產品的清算額為1到500萬美元。[2021/5/20 22:22:53]

幸虧有鏈橋的存在，比特幣可被用于基于智能合約的網絡中，用于 DeFi 目的或者讓 NFL 、NFT 可以從 Flow 橋接到以太坊以進行細分或作為抵押品。

當然，想要轉移資產還有一些其他不同的方法。比如 Lock-and-Mint，顧名思義其橋接的工作原理就是將原始資產鎖定在發送方的智能合約中，而接收網絡在另一方鑄造原始代幣的副本。如果以太幣從以太坊橋接到 Solana，那么 Solana 中的以太幣只是副本，而不是以代幣本身。

鎖定和鑄幣機制| 來源：MakerDAO

雖然 Lock-and-Mint 方法是目前最流行的橋接方法，但還有其他方法可以完成資產轉移，例如「burn-and-mint」或由智能合約自行執行兩個網絡之間交換資產atomic swaps。Connext（以前稱為 xPollinate）和 cBridge 是依賴于 atomic swaps 的鏈橋。

MX DeFi機槍池LOON挖礦進行中，鎖倉總額已破500萬USDT:據官方消息，MXC抹茶MX DeFi機槍池挖礦新幣LOON（Loon Network）認購額度正在進行中，當前鎖倉總價值突破500萬USDT。10月23日-27日，質押USDT、BTC、ETH可挖LOON，單個質押池認購額度無上限。10月24日15:00，MXC抹茶創新區上線LOON，開放USDT交易。MX DeFi是通過質押MX、USDT、ETH或其他指定代幣，按比例獲取新幣頭礦收益的流動性機槍池挖礦產品。MX DeFi 支持無常損失代償制度，保障用戶本金不受無常損失侵蝕。用戶可登錄MXC抹茶官網首頁或移動端首頁中部位置，點擊“MX DeFi\"參與質押挖礦。[2020/10/23]

從安全的角度來看，鏈橋可以分為兩大類：受信任和去信任。受信任的鏈橋是依賴第三方來驗證交易的平臺，但更重要的是，它可以充當橋接資產的保管人。幾乎所有特定于區塊鏈的橋梁都可以找到可信橋梁的案例，例如 Binance Bridge、Polygon POS Bridge、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge，以及 Multichain（以前稱為 Anyswap）或 Tron 的 Just Cryptos 等DApps。

相反，純粹依靠智能合約和算法來托管資產的平臺是去信任的鏈橋。去信任鏈橋的安全因素與資產被橋接的底層網絡相關，即資產被鎖定的地方。在 NEAR 的 Rainbow Bridge、Solana 的 Wormhole、Polkadot 的 Snow Bridge、Cosmos IBC 以及 Hop、Connext 和 Celer 等平臺中可以找到去信任的鏈橋。

火幣七爺：DeFi 2.0 大勢將至 生態間競爭的核心價值來自創新者:在9月28日舉行的 POW'ER 2020 DEFI 創新者大會上，火幣全球站CEO七爺表示，在DeFi 1.0階段，只是CeFi應用跑在鏈上；在即將到來的DeFi 2.0階段，CeFi 金融領域不再是人與機構，而是一個個智能合約。

在他看來，“DeFi 短期的去泡沫與長期的發展趨勢將并存，生態間競爭的核心價值來自創新者。以火幣為代表的CeFi平臺，將擁抱開放生態作為核心戰略，積極連接用戶與資產，推動 DeFi 2.0 的到來。部分 CeFi推出“智能鏈”發起的掠奪式運動，均將以失敗告終，起點是烏合之眾，終點也必然是烏合之眾。其中部分DeFi 項目上線到崩盤時間從2天至4小時再至20分鐘，投資者短期內應警惕“跑得快”風險。”[2020/9/28]

乍一看，去信任鏈橋似乎為在區塊鏈之間轉移資產提供了更安全的選擇。然而，受信任和去信任的鏈橋都面臨著不同的挑戰。

Ronin 鏈橋作為一個集中的受信任運行平臺，該鏈橋使用多重簽名錢包來托管橋接資產。簡而言之，多重簽名錢包是一個需要兩個或兩個以上加密簽名來批準交易的地址。在 Ronin 的案例中，側鏈有九個驗證者，需要五個不同的簽名來批準存款和取款。

其他平臺使用相同的方法，但風險分散性更好一點。例如，Polygon 依賴于 8 個驗證器并需要 5 個簽名。這五個簽名由不同各方控制。就 Ronin 而言，Sky Mavis 團隊單獨持有四個簽名，造成單點故障。黑客一次性控制了四個Sky Mavis簽名后，只需要一個簽名就可以批準資產的提現。

ConsenSys正在推出專注于DeFi的合規服務:金色財經報道，ConsenSys正在推出一項合規服務，以幫助交易所和去中心化金融（DeFi）項目分析在以太坊上發行的代幣的交易活動。ConsenSys的新服務將專注于DeFi，并將能夠跟蹤在以太坊網絡上推出的超過28萬個代幣的用戶交易。[2020/6/9]

3 月 23 日，攻擊者控制了 Axie DAO 的簽名，這是完成攻擊所需的最后一部分。在有史以來第二大加密攻擊中，173600 ETH 和 2550 萬 USDC 通過兩次不同交易從 Ronin 的托管合約中流失。值得注意的還有，Sky Mavis 團隊在近一周后才發現黑客攻擊，這表明 Ronin 的監控機制至少存在一定不完善的地方，這也揭示了這個受信任平臺的一個缺陷。

雖然集中化存在一個根本缺陷，但由于軟件和編碼中的錯誤和漏洞，去信任的鏈橋也很容易受到攻擊。

Solana Wormhole 是一個實現 Solana 和以太坊之間跨橋交易的平臺，在 2022 年 2 月遭受了攻擊，由于 Solana 的托管合同中的一個漏洞，3.25 億美元被盜。蟲洞合約中的一個漏洞允許黑客設計跨鏈驗證器，攻擊者從以太坊向 Solana 發送了 0.1 ETH，以觸發一組「傳輸消息」，誘使程序批準假定的 12 萬枚 ETH 存款轉移。

由于合同分類和結構存在缺陷Poly Network于 2021 年 8 月被盜 6.1 億美元后，Wormhole 黑客事件發生。該 DApp 中的跨鏈交易由稱為「守護者」的集中節點組批準，并通過網關合約在接收網絡上進行驗證。在這次攻擊中，黑客能夠獲得作為管理員的特權，從而通過設置自己的參數來欺騙網關。攻擊者在 Ethereum、BinancDe、Neo 和其他區塊鏈中重復該過程以提取更多資產。

以太坊仍然是行業中最主要的 DeFi 生態系統，占行業 TVL 的近 60%。與此同時，這些不同的網絡協議作為以太坊 DeFi DApp 替代品，它們的興起也引發了區塊鏈橋的跨鏈活動。

業內最大的橋是 WBTC 橋，由 RenVM 背后的團隊 BitGo、Kyber 和 Republic Protocol 托管。由于比特幣代幣在技術上與基于智能合約的區塊鏈不兼容，因此 WBTC 橋“包裝”原生比特幣，將其鎖定在橋托管合約中，并在以太坊上鑄造其 ERC-20 版本。這座橋在 DeFi Summer（自 2020 年夏天以來，在 DeFi 市場經歷了驚人的增長，所以稱為「DeFi summer」）大受歡迎，現在持有價值約 125 億美元的比特幣。WBTC 允許將 BTC 用作 Aave、Compound 和 Maker 等 Dapp 的抵押品，或者在多種 DeFi 協議中產生收益或賺取利息。

Multichain，以前叫 Anyswap，是一個 DApp，它通過內置的鏈橋向 40 多個區塊鏈提供跨鏈交易。Multichain 在基于所有連接的網絡基礎上持有 65 億美元。然而，以太坊的 Fantom 橋是迄今為止最大的池，它鎖定了 35 億美元。在 2021 年下半年，Proof-of-Stake 網絡因為擁有有吸引力的收益農場，包括 FTM、各種穩定幣或像 SpookySwap 上發現的 wETH，使之成為一個受歡迎的 DeFi領域。

與 Fantom 不同，大多數 L1 區塊鏈使用獨立的直接網橋連接網絡。Avalanche 橋主要由 Avalanche 基金會托管，是最大的 L1同樣，就TVL而言，Polygon、Arbitrum 和 Optimism 等擴展解決方案也是最重要的橋梁之一。Polygon POS 橋是以太坊及其側鏈之間的主要入口點，是第三大橋，托管了近 60 億美元。同時，Arbitrum 和 Optimism 等流行的 L2 平臺的鏈橋的流動性也在上升。

另一個值得一提的橋是 Near Rainbow 橋，旨在解決著名的互操作性三難困境（去中心化，擴容，安全性）。這個將 Near 和 Aurora 與以太坊連接起來的平臺可能會為實現去信任鏈橋的安全性提供寶貴的機會。

作為托管橋接資產的兩種方法，受信任橋接和去信任橋接都容易存在基礎面和技術面的缺陷。盡管如此，仍有一些方法可以防止和減少由黑客對區塊鏈的惡意破壞造成的影響。

在受信任鏈橋的情況下，很明顯需要增加所需簽名者的比例，同時還要讓多重簽名分布在不同的錢包中。盡管去信任的鏈橋消除了與中心化相關的風險，但仍然存在漏洞和其他技術限制的風險情況，如 Solana Wormhole 或 Qubit Finance 漏洞利用案例所示。因此，有必要實施鏈下行動以盡可能保護跨鏈平臺。

協議之間的合作是很有必要的。Web3 空間的特點是其社區聯合性，因此讓業內最聰明的人共同努力使該空間成為一個更安全的地方求之不得。Animoca Brands、Binance 和其他 Web3 品牌籌集了 1.5 億美元，以幫助 Sky Mavis 減少 Ronin 橋由于黑客攻擊的帶來的財務危機。通過共同努力協作可以為多鏈未來將互操作性提升到一個新的水平。

同樣，與鏈分析平臺和CEX的協調合作有助于追蹤和標記被盜的Token。這種情況可能會在中期抑制犯罪分子的積極性，因為將加密貨幣兌現為法定貨幣的網關應該由已建立的 CEX 中的 KYC 程序控制。上個月，兩名 20 歲的年輕人在 NFT 領域實施詐騙后受到法律制裁。同樣應該對已確認身份的黑客要求同樣的懲罰才是公平的。

審計和漏洞賞金也是改善任何 Web3 平臺（包括鏈橋）安全狀況的另一種方式。Certik、Chainsafe、Blocksec 等認證組織有助于使 Web3 交互更安全。所有鏈橋活動都應由至少一個認證組織進行審核。

同時，漏洞賞金計劃在項目及其社區之間創造了協同效應。白人黑客在其他黑客進行惡意攻擊之前識別漏洞方面發揮著至關重要的作用。例如，Sky Mavis最近推出了一項價值 100 萬美元的漏洞賞金計劃，以加強其生態系統的安全性。

激增的 L1 和 L2 解決方案作為整體區塊鏈統挑戰以太坊 DApp 的生態系統 ， 它們激增催生了通過跨鏈在網絡之間移動資產的需求。這是互操作性的本質，也是 Web3 的支柱之一。

盡管如此，當前的可互操作場景依賴于跨鏈協議，而不是多鏈方法， Vitalik 在今年年初對這種情況發出了。盡管對空間互操作性的需求非常明顯，仍需要在此類平臺中采取更強大的安全措施。

不幸的是，挑戰不會輕易克服。受信任和去信任的平臺都存在設計缺陷。這些固有的跨鏈缺陷已經變得顯而易見。截至目前為止，在 12 億美元的黑客攻擊中損失中，超過 80% 通過有漏洞的鏈橋被盜取。

此外，隨著行業價值的不斷增加，黑客技術也變得越來越強大。社會工程和網絡釣魚攻擊等傳統網絡攻擊手法已經成為 Web3 過去的發展歷史了。

所有代幣版本都和每個區塊鏈本地相對應的多鏈方法仍然很遙遠。因此，跨鏈平臺必須吸取以往的經驗教訓，加強流程監管，盡可能減少黑客攻擊的成功性。

Tags：DEFEFIDEFI區塊鏈defi幣價格漲跌原理PureFiPEET DeFi區塊鏈是騙局嗎

XRP