# 虫洞黑客说明了 DeFi 跨链桥的危险 By [系统币中国](https://paragraph.com/@wenge) · 2022-02-28 --- 迄今为止,第二大去中心化金融黑客事件带来了有关 Solana 生态系统和跨链协议的问题。 * 自 2020 年 3 月首次正式推出以来,Solana 已成为增长最快的智能合约区块链网络之一。 根据 DefiLlama 的数据,网络上去中心化金融 (DeFi) 协议的锁定总价值 (TVL)从 2021 年 3 月的近 1.52 亿美元增长到撰写本文时的 80.8 亿美元[。](https://defillama.com/chain/Solana) 同时,网络也受到了一些网络问题和中断的影响。最近,Wormhole 代币桥在 2 月 3 日遭到[安全漏洞攻击,最终损失了 120,000 个打包的 Ether (wETH) 代币,按 Ether (](https://cointelegraph.com/news/wormhole-token-bridge-loses-321m-in-largest-hack-so-far-in-2022) [ETH](https://cointelegraph.com/ethereum-price) ) 的当前价格计算,价值超过 3.75 亿美元。 这一漏洞是 2022 年迄今为止最大的一次,也是有史以来第二大 DeFi 黑客攻击,继 Poly Network 黑客攻击后,当以太坊网桥遭到破坏时,[超过 6 亿美元从三个不同的区块链网络中被盗。](https://cointelegraph.com/news/hackers-stole-at-least-600m-in-poly-exploit-across-three-chains) Wormhole 是一种代币桥接协议,可连接以太坊、Solana、Terra、BNB 智能链、Polygon、Avalanche 和 Oasis 等多个区块链网络。它使用户能够在这些网络之间发送和接收令牌,而无需集中交换或繁琐的转换过程。虽然打包的 Ether 是唯一受此漏洞影响的资产,但智能合约审计公司 Certik 提到,Wormhole 与 Terra 区块链网络的桥可能会[受到](https://cointelegraph.com/news/certik-s-identification-of-crypto-cars-as-rug-pull-was-a-false-alarm)与 Solana 桥相同的漏洞的影响。  令牌桥接协议发布了一份详细的事件报告,该报告跟踪了黑客攻击的时间顺序及其所有相关方面,包括安全审计、漏洞赏金和安全路线图。Cointelegraph 与区块链数据分析公司 Elementus 的首席执行官 Max Galka 讨论了这一黑客行为。他说: > “在以太币从 Wormhole 被取走之前大约三个小时,目前持有被盗资金的钱包有一笔较小的交易从 Tornado Cash 存入——这是一种匿名交易的混合器。以太坊上的混合器向这个钱包转移了一笔资金,现在持有被盗资金。” Galka 进一步提到,虽然很明显为什么黑客首先会尝试使用 Tornado Cash,但不清楚他们为什么会在执行重大漏洞利用之前使用混合器将资金完全存入同一个钱包。 不久之后,Wormhole于2 月 12 日与 Immunefi[启动了一个漏洞赏金计划,奖励 1000 万美元,涵盖智能合约、Web 用户界面 (UI)、守护节点和 Wormhole 集成。](https://wormholecrypto.medium.com/wormhole-launches-bug-bounty-program-on-immunefi-with-10-million-reward-for-critical-bugs-65df15eacd71)这使其成为加密世界中最大的漏洞赏金计划,与[Maker DAO 的漏洞赏金计划](https://cointelegraph.com/news/makerdao-launches-biggest-ever-bug-bounty-with-10m-reward)不相上下。   Jump Crypto 是交易公司 Jump Trading 的加密投资部门,也是支持 Wormhole 的主要投资者之一,已介入“让社区成员变得完整”。这家风险投资公司[已经替换了 120,000 ETH](https://cointelegraph.com/news/jump-crypto-replenishes-funds-from-320m-wormhole-hack-in-largest-ever-defi-bailout),并在黑客攻击的同一天通过 Twitter 帖子表示,该公司[相信](https://twitter.com/JumpCryptoHQ/status/1489301013408497666)多链的未来,并且虫洞是这个未来必不可少的基础设施。 跨链活动的安全问题 --------- 以太坊的联合创始人 Vitalik Buterin 与以太坊基金会的研究团队一起在 Reddit AMA 会议上写道,他说区块链技术的未来是多链而不是跨链。Buterin 将这一点与桥梁和非本地代币资产的安全问题进行了推理,重点关注 51% 攻击的可能性[。](https://old.reddit.com/r/ethereum/comments/rwojtk/ama_we_are_the_efs_research_team_pt_7_07_january/hrngyk8/)他说,“在以太坊上持有以太坊原生资产或在 Solana 上持有 Solana 原生资产总是比在 Solana 上持有以太坊原生资产或在以太坊上持有 Solana 原生资产更安全。” **Jagdeep Sidhu 是 Syscoin 的首席技术官,Syscoin 是一个与比特币“合并开采”的工作量证明 (PoW) 区块链网络,他进一步就这一叙述与 Cointelegraph 进行了交谈。他说:“他的意思是,只要有区块链,在该链中就有一个主权区域,该区域对该区块链的安全性具有自由意志。任何时候区块回滚,例如,所有依赖于该链安全性的系统也会回滚。正因为如此,在创建跨链桥时,你必须假设一个新的共识系统来观察回滚并采取行动,或者谨慎地等待回滚的可能性,具体取决于交易的价值。”** Sidhu 进一步表示,Wormhole 黑客攻击揭示了创建跨链交换和桥接的复杂性,因为攻击只是由于 Solana 团队的外部性而启用,这在共识代码遗留中呈现了某种操作。该操作打开了被黑客利用的虫洞逻辑漏洞。 尽管这种特殊的黑客攻击影响了跨链桥,但值得注意的是,从技术上讲,这是一种智能合约漏洞,只要智能合约的概念存在,它就一直存在。加尔卡说: > “智能合约的历史涉及相当一致的漏洞和黑客流,可追溯到 2016 年 The DAO 遭到攻击的以太坊早期。通常,跨链桥接合约具有大量余额,使其成为主要目标。从历史上看,智能合约一直存在黑客攻击。我希望这种情况会继续下去。” Cointelegraph 还与 DEX 聚合商 1inch Network 的联合创始人 Anton Bukov 讨论了黑客攻击的这一方面,他提到导致这次黑客攻击的原因是低级智能合约错误。这与 Solana 用于预编译智能合约调用的机制有关。他指出,该漏洞修复在互操作性协议的 GitHub 存储库上公开[提供](https://github.com/certusone/wormhole/pull/751)了两个多星期。  公开可用的修复程序可能是利用者识别黑客的线索。Bukov 也同意 Buterin 对跨链操作的担忧,并表示“跨链操作比任何其他区块链操作都更加危险和脆弱。” 零知识汇总 ----- 尽管 Solana 自推出以来在短时间内快速增长,但随着越来越多的用户开始加入,该网络变得越来越容易受到问题的影响。[该网络在今年 1 月份面临](https://fortune.com/2022/01/25/solana-founder-anatoly-yakovenko-crypto-crash-blockchain-instability/)六次网络中断,这给其社区带来了很大的挫败感,这一年的开局很糟糕。 **_相关:_**[**_可扩展性还是稳定性?Solana 网络中断表明仍需开展工作_**](https://cointelegraph.com/news/scalability-or-stability-solana-network-outages-show-work-still-needed) Sidhu 指出,Solana 与所有其他替代智能合约网络一样,使用不提供规模经济的单体架构。因此,随着越来越多的用户进入网络,保持网络稳定、安全和去中心化的费用和资源将会增加。  他提出了这个即将到来的问题的替代方案,他说:“我们知道扩展的最佳方式是通过模块化架构。这就是以太坊和其他一些区块链(例如 Syscoin)正在过渡的方向,原因是创建了出色的扩展解决方案,例如基于乐观和零知识证明的汇总。” Sidhu 证明了这个问题的详细解决方案,他提到跨链资产的最佳解决方案是使用零知识 (ZK) 证明作为让资金池坐在多方等外部共识上的更好选择协议需要外部验证者的诚实多数假设。ZK 证明的这种使用将用数学有效性证明取代外部共识。  尽管如此,他还补充说,没有一个解决方案像使用可靠的第 1 层那样安全。他补充说,“ZK 桥接器是对跨链桥接的有希望的改进,但我认为它不应该用作通用交叉-chain DeFi 生态系统,因为根据定义,它无法提供与简单使用安全层 1 一样多的安全性。” Bukov 指出,这种黑客攻击也有可能被其他区块链网络上的网桥复制: > “从历史上看,曾经有过一方利用代码,然后模仿者抓住这个初始漏洞的案例。2017 年,一系列多重签名以太坊钱包的底层代码遭到黑客攻击。在这种情况下,其他攻击者利用同一漏洞进行了多次后续攻击。” 这种黑客攻击可能是可互操作桥接协议和其他智能合约区块链网络的核心开发人员谨慎对待跨链智能合约和资产并进行定期更新、审计、漏洞赏金等工作的标志,以堵住代价高昂的漏洞,例如这些在他们的操作中。 --- *Originally published on [系统币中国](https://paragraph.com/@wenge/defi)*