时间:2023-07-16|浏览:168
8月10日晚间,跨链互操作性项目PolyNetwork突遭黑客攻击,损失金额高达6.1亿美元。这不仅是DeFi历史上被黑客攻击金额最大的事件,也是整个加密货币历史上金额最大的黑客事件。
尽管黑客最终归还全部6.1亿美元赃款,但这起事件对于加密货币领域有很大的警示意义。我们需要对这起事件进行复盘和梳理,了解其中的教训和相关趋势。
回顾本次事件,黑客的攻击手法已经被分析得差不多了。慢雾方面指出,这次事件的原因在于EthCrossChainData合约的keeper可以被EthCrossChainManager合约修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以执行用户传入的数据。
跳出个体案件,我们可以发现黑客群体已经把目光聚焦在跨链协议这一新兴赛道上。根据PeckShield的统计,截至8月12日,2021年第三季度共发生了19起DeFi安全事件,其中跨链相关协议共六次被黑,除了PolyNetwork外,还有ChainSwap、AnySwap、THORChain等。就数额来看,即便不计入PolyNetwork事件,跨链相关协议的总资金损失也高达3280万美元,超过其他所有类别。
究其原因,PolyNetwork事件的黑客通过转账附加信息表明了他们攻击的动机——因为跨链攻击“很火”!
下面是对话的延伸内容:为什么跨链相关协议容易受到攻击?跨链桥如何平衡效率和安全性?在当前安全形势严峻的情况下,项目方、用户等不同角色需要注意什么?如果发生了极端事故,有哪些有效的弥补手段?
为了找到这些问题的答案,Odaily星球日报特意采访了PeckShield和BlockSec等知名安全公司。他们会给出什么样的答案呢?
Odaily星球日报:为什么跨链相关协议经常被黑客攻击?是因为当前的技术方案不成熟?还是协议存在无法检测到的潜在隐患?
PeckShield:跨链协议是一个新兴领域,打破了不同区块链之间信息孤岛的壁垒,但需要时间来考验。ChainSwap协议遭到攻击是因为合约本身存在漏洞,AnySwap被攻击则是由于跨链的私钥管理问题,PolyNetwork被攻击同样是因为合约漏洞。这就给所有跨链协议带来了警示,需要更加重视合约的完善
区块链世界