说曹操曹操到:跨链桥被盗6亿美元的灰犀牛事件

昨夜,某跨链协议在其所桥接的三条链上的资产池被黑客盗了,总计损失逾6亿美元。这可能是DeFi升温一年多以来损失最大的一次案件了。

还记得当年2019年5月份币安被盗了7000枚比特币的特大盗窃案(回顾刘教链2019/5/10旧文《币安被盗七千枚比特币,比特币为何反而逆势上扬、一枝独秀?》),按当时市价计算也有4千万美元,若按今天45000的价格计算则超过3亿美元,但这也不过是本次跨链桥被盗案损失金额的一半而已。

损失是惨痛的,教训是深刻的。三个月前热议Matic(也就是Polygon,币市昵称“马蹄”)到底是“侧链”(sidechain)还是“二层”(layer-2)技术的争论之声言犹在耳。什么超侧链、超二层的虚无主义的词汇被发明出来遮人耳目。黑客是唯物主义的、实用主义的。当人们不清醒的时候,黑客就用狠狠的耳光把人们打醒。

当你在跨链桥丢了100万美元而无法在源链上追回资金的时候,那就是侧链,不是二层。侧链的资金安全性由侧链自己保证,二层的资金安全性由源链保证。

此次涉案的跨链桥所驳接的是三个链,以太坊,币安智能链(bsc),马蹄(matic)。显然,后两者都是侧链。而且,都是“复制”(读书人的事,能叫剽窃么?)了以太坊的源代码,加工之后改个名字出来混江湖的。

但是侧链最大的安全隐患还不是在于侧链自身被攻破,而是在于跨链桥。

到处吹嘘着去中心化的基础设施,却有着一个非常单点脆弱的阿喀琉斯之踵(Achilles’ heel)。这个脆弱的单点,就是跨链桥。

当你把资产从一个链转移到另外一个链,比如从以太坊到币安链,你的资产其实并没有真的转移过去,而是被托管在了跨链桥的资金池中。

跨链桥把你以太坊上的资产锁定在以太坊上的一个资金池中,然后在币安链上虚增了一笔影子资产。

你在侧链上持有的影子资产,安全性已经降低到了侧链的安全性和跨链桥的安全性中最短的那一块板。影子资产,相对于源链资产,显然是一种降级了的资产。

反过来,当你把币安链上的BNB跨链到以太坊的时候,你的原资产会被锁定到位于币安链上的资金池中,而跨链桥会在以太坊上虚增一笔影子资产给你。

随着跨链人数的增加,跨链的资金池中锁定的资金量也越来越大。

这就是黑客眼里一只不断长大的待宰的大肥羊。

黑客潜伏在暗夜之中,静悄悄的等待最好的时机。然后在无人觉察之际,手起刀落,“扑”地一声,就把刀子捅进了肥羊的心脏。

说曹操,曹操到。

每个人都知道跨链的资金池有风险,但牛市狂欢,又有谁会冷静地看待这一风险呢?

风险就像一头灰犀牛,所有人都看得见,都预料得到,但又不相信犀牛真的会冲过来。纸醉金迷,夜夜笙歌,今朝有酒今朝醉,哪管明日山河破!

即使明知道风险,为什么人们还要发疯似的把资产充值到跨链桥里面去呢?天下熙熙,皆为利来,天下攘攘,皆为利往。不用猜,那也一定是为了获取跨链之后的利益吧。挖矿,耕种,生息,如此种种。

但是风险会教你做人,让你明白,什么叫做赚了利息,折了本金。

跨链充满风险,DeFi充满风险,区块链充满风险,金融充满风险。

一时赚钱只是运气,一直活着(并持续赚钱)才是本事。