BSP:Fantom的池魚之禍：漏洞多大？能否自救？_NBS

受 Multichain 事件影響，Fantom 也陷入了危險境地。

由于 Fantom 采用了 Multichain 作為生態的主要跨鏈橋，隨著 Multichain 資金出現漏洞（7 月 7 日流出 1.26 億美元，其中約 1.18 億美元資產從 Multichain Fantom 橋接合約中被轉移），這一漏洞帶來的影響也直接傳導至了 Fantom。

最直觀的體現就是，Fantom 之上由 Multichain 橋接合約發行的穩定幣出現了大幅脫錨。SpookySwap 行情顯示，截至發文，USDC-MULTI、fUSDT-MULTI、DAI-MULTI（Multichain 橋接版穩定幣）均報價 0.27 美元左右。

西甲皇家貝蒂斯將在Fancurve平臺推出元宇宙數字球衣:6月1日消息，西甲皇家貝蒂斯俱樂部宣布與元宇宙服裝初創公司Fancurve簽署了一項為期三年的合作協議，后者將為該俱樂部打造元宇宙數字球衣。粉絲們將能夠在Fancurve平臺上穿著由Fancurve的3D時裝設計師制作的官方授權貝蒂斯主題球衣來打扮自己的Avatar化身。

據悉，首款皇家貝蒂斯球衣將于6月7日發售，售價為43美元。持有數字球衣的用戶將有機會獲得皇家貝蒂斯的獨家俱樂部福利。[2022/6/1 3:56:09]

雖然 Fantom 已通過聯系 Circle、Tether 等穩定幣發行商凍結了 6200 萬美元的 USDC、USDT 等資金，但由于 1.18 億美元窟窿中近半數資金為 WETH、WBTC 等無法凍結的純鏈上資產，無法通過類似的途徑進行追回，所以這 5600 萬美元資金的缺口短時間內應很難得到填補。

PeckShield：Fantom 生態穩定幣收益優化器 OneRing 疑似遭到攻擊:3月22日消息，派盾（PeckShield）報告顯示，Fantom 生態穩定幣收益優化器 OneRing 疑似遭到攻擊。根據鏈上數據顯示，黑客可能獲利約 145 萬美元。[2022/3/22 14:10:00]

此外，鑒于 Multichain 在日前的官推披露中稱聯合創始人 Zhaojun 的姐姐也已失聯，所以其于 7 月 9 日出于資產保全目的轉移至兩個 EOA 錢包（0x1eed63efba5f81d95bfe37d82c8e736b974f477b；0x48bead89e696ee93b04913cb0006f35adb844537）的約 1.51 億美元資金后續也存在變數，退一步說，即便其不會丟失資金控制權，短時間內大概率也較難處理該筆資金，所以暫時也可將該部分資金視作缺口。

Fantom鏈上Loot類游戲Rarity上線4天已創建超100萬名角色:9月9日消息，YFI創始人AndreCronje推出的Fantom鏈上Loot類游戲Rarity在上線4天內，已創建超過100萬名角色。據悉，Rarity游戲內包含11種角色，玩家可以通過探險獲得經驗值完成升級，并可利用角色特性制造道具，在二級市場中出售。目前，該游戲的代碼庫尚在持續更新中。[2021/9/9 23:12:58]

簡而言之，目前的情況的就是 Fantom 生態因該事件承載著 5600 萬美元的確定性缺口，以及 1.51 億美元的潛在缺口。

Fantom 如今的境況，我們可以從一年前的 Harmony 身上找到些影子。

2022 年 6 月，Harmony 官方跨鏈橋 Horizon 遭黑客攻擊，損失金額約 1 億美元。雖然事后 Harmony 也曾嘗試過各種方式追贓，但最終還是無果。

歐易OKEx上線Chiliz(CHZ) 啟動15萬美金Fan Token IFO:3月3日，歐易OKEx官方公告宣布上線Chiliz(CHZ)，現已開放充值，CHZ/USDT、CHZ/BTC市場將于今日18:00開放交易，并于3月4日18:00開放CHZ提現。

據悉，歐易OKEx聯合Chiliz啟動了15萬美金Fan Token限時IFO（初始免費發行）活動。在3月3日15:00-3月10日15:00活動期間，用戶凈充值CHZ至歐易OKEx或參與CHZ交易，即可免費獲得150,000美金等值的基于Chiliz鏈的加拉塔薩雷和特拉布宗足球俱樂部粉絲代幣獎勵。

Chilliz（CHZ）是用于體育、電子競技和娛樂平臺的數字化貨幣，可以讓體育團隊和其他組織創建自己的粉絲代幣，其合伙人包括幾個大型足球俱樂部，例如巴塞羅那足球俱樂部、巴黎圣日耳曼足球俱樂部和尤文圖斯足球俱樂部等。[2021/3/3 18:10:37]

由于 Harmony 鏈上的穩定幣主要通過 Horizon 橋接合約發行，因此也出現了大幅脫錨的問題。這與 Fantom 如今的情況如出一轍，或許稍微值得“慶幸”的是，相較于 Harmony 系自身失誤而需直接承擔賠償職責，Fantom 本次只能算是 Multichain 之外的間接責任方。

聲音 | Fantom基金會CEO：區塊鏈發展仍然需要克服許多痛點:據jaxenter消息，Fantom基金會CEO Byung Ik Ahn在接受采訪時表示，區塊鏈發展仍然需要克服許多痛點，但技術本身的演變當然應該被認為是積極的。在許多情況下，公眾對區塊鏈的看法與加密貨幣的表現和受歡迎程度有關，并且考慮到市場的極端波動性，區塊鏈經常帶有這種負面含義的原因是可以理解。如果區塊鏈不可擴展，那么它根本不適合廣泛使用，并且沒有強大的區塊鏈用例，其必要性將非常有限。[2018/12/4]

但話又說回來，Fantom 選擇了 Multichain 這個第三方服務作為主要跨鏈橋，等于是將生態安全置于危險境地（Zhaojun 的個人服務器），這一選擇本身也值得商榷。

穩定幣的脫錨并不單單意味著持有者賬面上的損失，從生態角度來看，其效用的失靈也必然會對生態項目的發展造成不利影響。 

比較直觀的表現是，一些項目的運行將被迫遭受巨大沖擊，尤其是借貸協議。由于在此類事件中，穩定幣的脫錨幾乎都是在瞬息之內發生，因此借貸協議很難執行有效清算，從而造成巨額的壞賬，Harmony 鏈上的 Aave 至今仍未恢復正常運行，而 Fantom 之上最大的借貸協議 Geist Finance 也已宣布永久關停。

而更隱性卻又更直觀的影響確實，漏洞遲遲無法解決，對于生態內所有項目而言都是信心上的摧殘，這幾乎與慢性死亡無異。在過去的一年間，我們已看到了太多項目從 Harmony 外遷，類似的情況或許也將發生在 Fantom 之上。

當然了，對于 Fantom 而言補上窟窿雖然相當困難，但也并不是全無可能。且不說兩個 EOA 錢包的控制權仍然不明，單從 Fantom 自身的財務狀況來說（可參閱《AC 親述 Fantom 財務史：從 200 萬美元茍到 15 億美元》），AC 曾親述在 2022 年 11 月時 Fantom 財庫持有超過 4.5 億枚 FTM、 1 億美元穩定幣、 1 億美元加密資產、 5000 萬美元非加密資產。

僅從絕對數字來看，Fantom 財庫的資金儲備足以覆蓋本次漏洞，但事態究竟是否會走到 Fantom 動用財庫這一步，社區就此又持何種態度，暫時均未可知。

結合本次 Fantom 事件乃至更早的 Harmony 事件來看，我們可以看到"跨鏈拖垮公鏈"已并非個例，而是已顯現了一定的通用性風險。站在公鏈的角度，想要規避此類事件再次發生，只能盡可能地減少跨鏈橋對于生態全局運行的系統性影響。

這里可能有幾個不同層級的潛在解決方案：一是公鏈自行孵化原生穩定幣，這會最大程度地減少外部風險傳導，但難度也是最大；二是與 Circle、Tether 等穩定幣發行商合作，于自身鏈上發行原生 USDC、USDT，這條路目前最受歡迎，但也需考驗公鏈的綜合發展狀況以及商務合作實力；三或許也可以盡量減少對單條跨鏈橋的依賴，通過激勵等調控措施平衡各個橋接合約所發行的穩定幣數量。

總而言之，跨鏈橋作為鏈上生態的最大風險來源（或許可以不加之一），與其組合的各層級組件均應保持足夠的安全警惕，我們希望 Fantom 能夠順利走出泥潭，也希望類似的事件不要再次發生。

Odaily星球日報

媒體專欄

閱讀更多

金色財經

金色薦讀

Block unicorn

區塊鏈騎士

金色財經 善歐巴

Foresight News

深潮TechFlow

Tags：FANNBSFANTBSPSamoyed Fan TokenNBS價格Fantasy TokenBSPAY幣

DOGE