自DeFi领域开始迅速窜红后,多链互通成为适应发展的必要需求,跨链桥也就自然而然的成为了当下市场发展的重心之一。随着公链和Layer 2项目数量的增加以及各自生态的逐渐完善,链上用户资产跨链的需求也开始快速增长,跨链桥逐渐被大众视为一种刚需。
但在不断发展之中,在安全方面跨链桥的建设也逐步的显现出很多问题。近一年来,与跨链桥相关协议共发生超10起被盗事件,损失数额巨大。因此跨链桥概念也被行业内众多人士唱衰,V神就曾对跨链桥提出批评,称其存在基本安全限制;还有一些社区成员认为,跨链桥在战略实施上就存在一定难度。那么跨链桥到底为何安全事故频发?大众所期望的跨链时代能否到来?接下来就让我们一起走进跨链桥的世界,探究其事故频发背后真正暗藏的隐患。
资管平台Blueshift与多链流动性协议Symbiosis达成合作:据官方消息,基于投资组合的AMM和资产管理平台Blueshift近日与多链AMM DEX和流动性协议Symbiosis达成合作。[2022/5/21 3:32:25]
跨链桥市场现状
简单来说,跨链桥是一种链与链连接的桥梁工具,允许将代币、资产从一条链转移到另一条链。两条链可以有不同的协议、规则和治理模型,而桥提供了一种相互通信和兼容的方式来安全地在双方进行互操作。
当前的市场可谓是百花齐放,NFT、元宇宙、Web 3等概念的兴起让整个市场都开始逐步扩大影响力。与此同时,随着链上交易越发频繁,多方公链对于底层应用的需求越发强烈,在这种情况下,跨链桥就成为市场前进的必要条件。但是想要将跨链桥概念真正做到融会贯通,还面临着很多挑战,首先就是高额的成本预算。
多链DeFi协议FEG疑似遭受闪电贷攻击,损失金额约130万美元:据成都链安安全舆情监控数据显示,Ethereum和BNBChain上FEGtoken项目均遭受闪电贷攻击。攻击者通过闪电贷借贷FEG、WBNB以及WETH代币,利用FEGexPRO合约中swapToSwap函数的path地址可控的漏洞,让FEGexPRO合约给攻击者控制的合约授权FEG、fBNB以及fETH代币,从而利用transferFrom函数将合约中FEG、fBNB以及fETH代币盗取出来。本次攻击约损失代币3280BNB和144ETH,价值$1,293,096.88。[2022/5/16 3:17:56]
目前,大多数的项目协议所采用的都还是资金池模式,在这样的模试下,去中心化项目都面临着效率低下的问题,无法与中心化项目去竞争。另外,技术方面的不成熟也给跨链桥的施行带来了阻碍,最明显的就是兼容方面,在当前的映射模式下,市场流动性非常容易发生割裂情况,例如Moonbeam的多U问题。
IOST与多链平台KnitFinance达成合作:据官方消息,IOST基金会宣布与KnitFinance达成合作,IOST的链上通证将被集成到KnitFinance这一多链平台。
通过此次合作,IOST和Knit Finance双方的链上资产将能够跨多链运作,这既增加了用户选择也提高了资产流动性。Knit Finance还计划将其链上通证添加到IOST的Staking平台中,为用户的Staking投资提供更灵活的选择和更高的回报率。
Knit Finance 是一种独特的去中心化协议,它通过智能合约,将其跨多个链、多个链桥和多个现实资产市场的封装协议实现整合,同时支持收益、借贷、交易和保证金等服务。[2021/9/3 22:57:17]
除此之外,市场需求也是一大挑战,我们都知道,跨链是目前市场的刚需,但低频Gas币只需交易一次,而稳定币和大额资产在没有安全、高收益新矿的情况下,一般不会频繁跨链。所以在面临如此高成本的情况下,微弱的市场需求也使得跨链桥的建设举步维艰。
金色相对论 | 李慧:未来在同一领域肯定会存在多链竞争和并存的情况:在今日举行的金色相对论中,针对“在司法领域有北京互联网法院的“天平链”和杭州互联网法院的“司法区块链”。多个区块链平台的数据会孤岛化吗?未来怎么保证数据的全局性?”的问题,火币区块链研究院副院长李慧表示,未来,在同一领域,肯定会存在多链竞争和并存的情况,这个时候跨链互联就变的很重要,多条链之间进行数据互通和共享以及互操作的需求就会逐步显现出来。区块链的核心理念就是“共享、共赢”,在多链的场景下也依然可以通过跨链技术来实现“共享、共赢”。但这个“共”是个相对的概念,就目前的技术上来说,跨链平台如何构造?最多能容纳更多的链接入?是有技术上的界限的,不是可以无限增加的。所以数据的孤岛化也是个相对的概念,我们只能说是尽量去打破现有的小范围的数据孤岛,先建立起来几个数据大陆,再看看是否能实现数据的全球化。[2020/6/4]
而实际上,跨链桥在市场份额方面也同样难以占取一席之地,它会持续受到中心化的挤占和资源的抢夺。官方桥做为公链的公共产品相较于跨链桥的效率更高。而在多链发币的资产里,当CEX支持多链时,其优势将会更加明显。更为重要的是,目前大多数的多链平台之间并不需要第三方跨链桥,它更像一个多链时代的中间件。
跨链桥安全事件回顾
在近一年的时间里,跨链桥安全事故的频发也让大众人心惶惶,再加上V神对跨链桥的抨击,使得目前市场对跨链桥都不太看好。
在2021年里,共发生6起跨链桥协议被盗事件。2021年6月29日,THORChain遭遇第一次攻击,损失约35万美元。在随后的7月,THORChain又接连遭遇了两次攻击,损失约1600万美元。同年7月,ChainSwap和Anyswap协议双双遭到攻击,合作方RAI Finance因ChainSwap合约漏洞被盗超70万枚RAI Token,Anyswap则损失了共计239万USDC与550万MIM,损失总额超过787万美元。在此后的几个月里,Poly Network、Synapse、Celo官方桥Optics跨链桥都曾先后遭受黑客攻击,其中Poly Network损失最大,约6.1亿美元资产被转走,庆幸的是被如数归还。
2022年1月18日,Multichain(原Anyswap)再次遭到黑客攻击,合计损失约600万美元。2月3日跨链桥Wormhole从Solana一侧被黑客攻击,whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。近日跨链桥再遭袭击,Meter.io在2月6日遭遇黑客攻击,损失约430万美元。
面对安全事故频发的跨链桥,V神表示,跨链桥本身就存在基本安全限制,他不同意当区块链遭受 51%攻击时所有安全机制都会失败的想法,51%攻击的目标是通过控制超过50%的网络挖矿哈希率或计算能力来操纵在区块链中注册的交易的完整性。即使99%的算力被用于非法拿走另一个钱包的ETH,节点也会简单地遵循剩余1%的链,因为它是唯一遵循协议规则的区块集,因此“诚实”的区块将始终保持状态的一致性。如果以太坊没有受到51%攻击,那么51%攻击就无法分别攻击Arbitrum和Optimism。Vitalik并不认为这些问题会立即出现,但随着跨链桥中持有的加密货币数量的增加,那么攻击它们的动机就会增加。
多链时代VS跨链时代
众观去中心化金融的发展,多链格局已然成型,而市场也在向着多链时代在不断前进,各个新生公链都在以自己的创新优点占取一定市场份额。反观跨链产品,它更像是多链时代下的一个必要中间件,一个公共产品,例如,一些CEX就将跨链作为一种基础服务。
在最终的市场竞争中,跨链桥在摒除自身所存在的安全问题后,可能只有为数不多的几个可以生存下来,毕竟就目前来说,市场对跨链的需求其实并不大,更多的则是对于多链共存的前景向往,而在此刻,往往有些人会将这两个概念混为一谈,但在未来的真正价值领域,人们更加向往是的多链并存的去中心化生态,而跨链桥则成为多链生态里,最重要一环的中间件。
作者:陈一晚风
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。