Wormhole被盜3.3億美金，一個案例講清楚跨鏈、多鏈的根本性區別與發展趨勢_THE:ethereum和erc20區別

作者：維斯曼筆記

本來已經在撰寫另一篇文章的，但Solana上我之前常用的一個跨鏈橋Wormhole發生巨額資金被盜，120000wETH價值3.3億美金被黑客竊走，已經是DeFi世上第二大的黑客事件。

也正因如此，我臨時換稿，借由這個黑客事件展開講述一下跨鏈、多鏈、L2的根本關系以及未來的發展趨勢。

簡單的回顧一下這個DeFi世上第二的黑客事件：Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。它鎖定的總價值超過10億美元，并支持六個區塊鏈：Terra、Solana、Ethereum、BinanceSmartChain、Avalanche和Polygon。

黑客利用自己交易獲得的120,000ETH通過Wormhole向Solana跨鏈，而Wormhole沒有正確驗證所有輸入賬戶，這使得攻擊者能夠欺騙監護人簽名并在Solana上1:1鑄造了120,000ETH，并且將其中的93,750ETH跨鏈回到了Ethereum。

Ontology將進行主網v2.4.4升級，提醒節點及時升級避免同步暫停:8月9日消息，本體（Ontology）發布升級公告，Ontology主網v2.4.4和共識節點將進行升級，該升級修復溢出錯誤以及優化治理自動化執行。Ontology提醒所有節點和DApp在取塊高度16490000之前完成升級，以避免同步暫停。用戶和質押者將不受此升級的影響。[2023/8/9 21:34:07]

簡而言之，黑客用自己的Ethereum繞過Wormhole的協議驗證騙取了120,000ETH，并且成功轉走了93,750ETH。

在這起黑客事件中，Wormhole這個潛在影響比賬面影響更大。wETH是跨鏈資產，并不是原生真正的ETH，真正的ETH在協議錢包里，繞過協議鑄造等同于增發了12萬個wETH，那么對于其他正常的wETH來說，wETH-ETH的鑄造比例就不再是1:1了。這導致wETH跟ETH失衡，其他沒有被盜的wETH價值很可能也會下跌。

Ooki DAO錯過訴訟回應截止日期，CFTC要求法院對該案作出缺席判決:1月12日消息，法庭文件顯示，美國商品期貨交易委員會 (CFTC)在Ooki DAO錯過了對訴訟作出回應的最后期限后，已開始向法院申請就其針對Ooki DAO的案件作出缺席判決。

CFTC已要求法院對Ooki DAO進行“違約記錄”，稱其錯過了傳票所指示的“回答或以其他方式辯護”的最后期限。如果被批準，違約記錄將表明Ooki DAO未能在法庭上為自己辯護，將不再能夠回答或回應訴訟。“違約記錄”是獲得缺席判決的第一步，缺席判決是法院在被告未能為訴訟辯護時作出的裁決。

金色財經此前報道，美國CFTC對Ooki DAO提起訴訟，指控其利用DAO結構逃避監管。隨后CFTC向法院申請一項替代服務動議，要求法院批準使用聊天機器人和論壇帖子作為對被告（包括Ooki DAO成員）的送達告知和傳票的方式。去年12月消息，美國法官命令CFTC對Ooki DAO的兩位原創始人提起訴訟。（Cointelegraph）[2023/1/12 11:07:36]

目前Wormhole宣布漏洞已經修復，且協議恢復運行。但是并沒有對這些被盜資金做出明確答復，有待后續更新。

以太坊基金會發文總結2022年各團隊的研究與發展:12月29日消息，以太坊基金會發文總結2022年各團隊的研究與發展，其中提到共識研發團隊今年將以太坊主網共識機制切換為權益證明 (PoS) ，此外一直在解決MEV領域的緊急問題，明年將致力于提款功能、繼續完善EIP-4844共識層規范以及其他合并后研究主題。密碼學團隊為由NIST（美國國家標準與技術研究院）標準化的后量子簽名方案做出了貢獻，未來，可能會通過更好的聚合技術或不同的硬度假設來提高可擴展性。此外，還包含Fe-lang、Formal Verification、Geth、Javascript 團隊、Ipsilon、Portal、隱私和擴展探索、Protocol Support等團隊的更新。[2022/12/29 22:15:06]

Wormhole事件加上Polynetwork事件，DeFi世上最大的兩件黑客事件加起來市值接近10億美金，相信放在全球黑客歷史上也是巨額被盜數字。無獨有偶，這兩起事件全都是發生在跨鏈協議上，那么跨鏈協議的問題到底出現在哪里？

Bitcoin.com試圖將比特幣持有者引入DeFi世界:金色財經報道，加密貨幣平臺Bitcoin.com希望通過將比特幣（BTC）持有者引入DeFi領域，并在其平臺上實施去中心化交易所（DEX）等新服務來擴大其生態系統。

Bitcoin.com的金融服務主管Corbin Fraser在2022年韓國區塊鏈周（KBW）上表示，該公司正在從僅與比特幣現金（BCH）相關聯，轉變為一個面向跨多鏈加密用戶的DeFi平臺。Fraser解釋稱，我們有很多BTC用戶，這些人很多都想用他們的加密貨幣做更多事情，而不僅僅是持有它。而且他們知道在DeFi有機會，但它有點復雜。

正因為如此，Fraser補充說，他們的團隊專注于努力使用戶體驗更容易，并提供一個更“友好”的加密貨幣錢包。除了DEX，這位高管還強調了他們發布預付借記卡和進行代幣銷售的計劃。（Cointelegraph）[2022/8/9 12:12:27]

首先，需要明確一下這些名詞的概念。跨鏈與多鏈。跨鏈與多鏈的本質區別在于安全性。

在區塊鏈的概念中有一個51%攻擊，簡單理解起來，是指當你擁有當前區塊鏈51%的算力/控制權，那么你可以對一些交易進行回滾，即成功的對區塊鏈發起了攻擊。正因如此，就誕生出了兩種思想流派。一種是試圖確保整個區塊鏈百分百不會受到51%攻擊，一種是試圖確保即使受到51%攻擊后，也不會影響資產的安全性。也正因為不同思想流派的出現，導致了不同公鏈的誕生與興起。

在多種公鏈興起之前，大家并沒有就此產生太多討論。但直到近年多種公鏈借著DeFi浪潮興起，誕生了跨鏈的需求，也就是用戶資產需要從Ethereum跨鏈到其他公鏈。

現在煩請大家跟隨案例做一個思想訓練，這同時也是講解跨鏈與多鏈安全性的一個案例。

假設你在Ethereum公鏈上持有100ETH，但現在Ethereum受到了51%攻擊，導致一些交易會回滾。但在Ethereum上，不管發生什么，你仍然有你的100ETH。即使是51%的攻擊者也不能提出一個拿走你的ETH的提案，更不可能被Ethereum執行。因為這樣的提案會違反Ethereum的協議規則，所以它會被網絡拒絕。

即使在執行交易過程中受到攻擊也是如此，比如你還是在Ethereum上持有100ETH，但是在Uniswap上以270000DAI的價格賣掉了，此時區塊鏈以某種方式受到攻擊，最終你仍然有一個非常明確的交易結果——要么你保留原有的100個ETH，要么你得到交易后的270000DAI。如果兩者都沒有得到，那么則會違反協議規則，因此不會被Ethereum區塊鏈所接受。

簡而言之，即使Ethereum受到了攻擊，但你的資產依然是確切無疑的。

然后你再想象這樣一個場景，如果你將100ETH通過跨鏈橋移動到Solana上，得到100wETH。但此時Ethereum遭受攻擊，此時攻擊者將一堆ETH存入Solana，在Solana確認交易后隨即在Ethereum回滾交易。那么攻擊者在沒有真實支付ETH的情況下就拿到了一大筆Solana上的wETH，這將導致跨鏈資產無法錨定原生資產，你持有的100wETH可能僅價值60ETH甚至更低。

雖然真實發生的兩大跨鏈橋被盜案件并非是51%攻擊引發，但其產生的經濟結果是一致的。這僅僅是在兩個公鏈之中的跨鏈橋，如果跨鏈資產涉及到更多公鏈，一旦被盜，那么將會同時影響所有公鏈。

正因如此，持有原生資產將比跨鏈資產更加安全。而公鏈的未來將是多鏈趨勢的。

多鏈不同于跨鏈，多鏈不需要第三方的跨鏈橋、跨鏈協議，也不存在抵押增發跨鏈資產，是指在相同的通信協議下無縫轉移原生資產。近段時間Cosmos的爆火也正是因為其IBC通信協議的多鏈優勢，在不遠的將來Cosmos兼容EVM之后將會產生更劇烈的化學反應，此處不多展開了。

最后總結一下，跨鏈與多鏈的本質性區別是安全性不一樣，多鏈是確保狀態一致，即如果回滾那么也會狀態一致的回滾。但跨鏈受制于不同區塊鏈的狀態不同，無法做到同步一致，一旦發生攻擊，那么跨鏈資產的平衡將會打破。

公鏈以及DeFi應用的未來，一定是多鏈的，資產安全性高于一切

切記，任何時候我都沒有投資意見，甚至不推薦你投資加密貨幣。后臺留言有時候不顯示，因此可加我個人微信交流。但請附注來意。

Tags：ETHREUREUMTHEpeth18c幣在哪里交易ethereum和erc20區別TerareumATHEN

Luna