跨鏈 DEX 可能有哪些潛在風險？又該如何防范_SWAP:CAN

原文標題：為什么LP跨鏈機制更安全？

原文來源：HurricaneSwap

這次 O3 的盜幣事件把跨鏈安全問題推向了風口浪尖。

8 月 11 日凌晨，黑客在以太坊網絡上自問自答中寫道：「為什么選擇攻擊 Poly Network？因為近期跨鏈協議攻擊很『火』。」

「攻擊跨鏈」的確很火

據 PeckShield 統計，截止目前 2021 年第三季度就發生了 19 起 DeFi 安全事件，其中 6 起發生在跨鏈協議上，相關損失達 6.44 億美元位居榜首；其次是以太坊，達到 2,937 萬美元；Polygon 位列第三，造成損失 122 萬美元。

可見，即使剔除本次 O3 事件涉及的 6.11 億美元，跨鏈協議安全事件造成的損失依然是 DeFi 領域最高的。從另一角度看，涉及跨鏈的安全事件頻發、金額巨大所反映出的恰恰是跨鏈協議本身的火熱。

跨鏈 DEX 的出現使得過去 DeFi 用戶需要繞道中心化交易平臺的異鏈 token 交易變得簡單快捷。傳統方式下，跨鏈交易需耗費短則數十分鐘長則數日的時間，并花費多筆大額手續費。而只需 2-3 步，快至秒級交易的跨鏈 DEX 在這一場景下深受用戶認可。但近期頻發的安全問題則讓用戶意識到在效率、費率之外，安全問題可能是選擇跨鏈 DEX 的重中之重。

安全團隊：BSC Token Hub被盜資金總計有1億4357萬美元通過跨鏈進行轉移:10月7日消息，據Beosin EagleEye平臺監測顯示，BSC Token Hub10月7日遭遇黑客攻擊，Beosin安全團隊通過Beosin Trace對被盜資金進行追蹤分析，得到資金流向最新進展如圖所示。

此外，據Beosin安全團隊統計，總計有1億4357萬美元的被盜資金通過跨鏈進行轉移（含借貸）。通過跨鏈轉移的資金約被盜資金中有7739W美元的資金通過各種跨鏈轉入了以太坊，5896W美元的資金留存在FTM鏈中（含各種gUSDT），400W美元的資金在Arbitrum鏈中，172W美元的資金在Avalanche鏈中，40W美元的資金在Polygon和110W美元在Optimism。[2022/10/7 18:41:46]

跨鏈 DEX 可能有哪些潛在風險？

從 PeckShild 統計的一份數據來看，近兩個月集中爆發的跨鏈安全問題主要出在協議的「邏輯錯誤」上：

穩定幣跨鏈交易協議Meson已支持Aurora:金色財經消息，穩定幣跨鏈交易協議Meson已支持Aurora，用戶可使用Meson無手續費交易USDT及USDC，且二者比例始終保持1:1。目前Meson支持的區塊鏈包括以太坊、BNBChain、Tron、Avalanche、Polygon、Fantom、Aurora與Conflux。[2022/4/30 2:42:03]

1、假充值漏洞——THORChain 攻擊事件

假充值漏洞是指黑客通過充值虛假的 Token，以此欺騙合約來讓跨鏈橋為黑客生成真實的 Token。THORChain 曾遭受假充值攻擊，其原因在于檢驗代幣地址的函數中，初始化的代幣符號為 ETH，攻擊者在以太坊鏈上偽造了一個符號為 ETH 的 ERC-20 代幣，欺騙跨鏈橋并獲取了真實的 ETH 代幣。

2、多簽漏洞+配額漏洞——ChainSwap 第二次被盜

ChainSwap 第二次被盜是因為跨鏈橋的白名單地址配額是由節點自動增加，但是在檢驗白名單時，原本需要的多簽地址因配置錯誤成為單簽，惡意攻擊者只需要通過跨鏈轉入時的多重簽名中的其中一個，調用另一鏈上的 Receive 函數即可轉走資產。

MDIS即將進行平臺幣MK跨鏈:據官方消息，MDIS目前已經完成了跨鏈額度的確認，跨鏈橋將于2021年6月26日20:00正式開啟。擁有跨鏈額度的用戶，可以將HECO鏈的MK跨鏈至BSC，BSC新代幣名稱為BabyHusky，BabyHusky擁有完整的注池與分紅功能，并會積極的與多個社區合作，推廣該項目。[2021/6/25 0:05:25]

3、足額兌付風險

以 OK 鏈（OEC）的 BNB 為例。Anyswap 跨鏈橋為 OEC 發行了 BNB，但是該 BNB 并非由官方發行而是 Anyswap 發行的，由于 BNB 本身并不支持 OEC 公鏈，OEC 上的 BNB 也并不等價于 BSC 上的 BNB。OEC 與 BSC 作為不同的公鏈，OEC 本身是無法產出任何 BNB 的，在 OEC 上的 BNB 實際上是由 Anyswap?發行的、流通于 OEC 的 BNB「債券」。

4、私鑰泄漏風險——Anyswap 攻擊事件

Anyswap?被攻擊的最主要原因是簽名使用了重復的 R 值。如果同一賬戶簽名的兩筆交易擁有相同的 rsv?簽名的 R 值，則黑客可以反向推導出該賬戶的私鑰。由于該賬戶在 BSC、ETH 和 FTM 上可以復用，故該賬戶多條鏈上資產被盜。值得注意的是，這也和單一賬戶權限過大有關。

金色相對論丨CyberMiles首席科學家：以太坊2.0是一個PoS的跨鏈生態:在今日舉行的金色相對論中，針對“以太坊目前采用的無狀態以太坊、多客戶端、信標鏈staking、rollup等技術，給各位印象最深刻、認為最有應用價值的是哪一個？”的提問，CyberMiles首席科學家MichaelYuan發言指出：以太坊2.0是一個PoS的跨鏈生態。與其它PoS系統相比，它的重大創新在于它的信標鏈至少要支持上萬個驗證人節點。系統會隨機選擇組合驗證人形成應用子鏈。

以太坊2.0一定要有足夠的人去stake才能成功（標準是32個ETH，現在是早期參與的好機會）。因為驗證人數量一定要很多，才能安全地隨機選擇驗證人驗證子鏈的數據。

盡管都是跨鏈的思路，但是采用大量節點與大量驗證人的，目前只有以太坊一家，Polkadot與Cosmos都不是這種方法。所以以太坊用來管理驗證人的技術是創新的，也應該不會用在其他鏈上。其他的鏈遠遠沒有這個規模。但是隨著開發進度的推進，比如EWASM虛擬機與Solidity智能合約這些技術能夠被其他加密網絡廣泛應用。畢竟縱觀整個區塊鏈世界，應用開發的模式都是按照以太坊思路來的。[2020/6/18]

5、閃電貸套利——bEarn Fi 事件

聲音 | 農業銀行研發中心趙韻東：跨鏈的信息孤島和隱私保護兩大問題仍待解決:金色財經報道，中國農業銀行研發中心副總經理趙韻東在采訪時表示，銀行對于新技術的應用很積極，也樂于嘗試。但是大規模的使用和推廣則是相對謹慎的。區塊鏈技術的發展仍處于爬坡階段，尚不完全成熟，很多應用也是在持續探索中。銀行應用新技術要從三個方面著眼，第一是技術的價值，是否能夠實現降本增效，擴大客戶群體和提升服務能力，第二是技術和金融場景的匹配程度，第三是技術本身的成熟度。盡管區塊鏈技術在銀行業的應用初步達成了共識，但是跨鏈的信息孤島和隱私保護兩大問題卻仍待解決。[2019/11/9]

攻擊者通過閃電貸借出 BUSD，通過 Alpaca Finance 的借貸生成 ibBUSD，并通過 bEarn Fi 的合約策略漏洞，利用 ibBUSD 價格高于 BUSD 的差價，進行套利攻擊。

6、Keeper（Relayer）替換+簽名偽造——O3 攻擊事件

攻擊者通過將替換 Keeper 的交易偽裝為正常的跨鏈交易，替換了 Poly Network 中跨鏈中繼人 Keeper 的地址為自己的地址，加上中繼人校驗函數校驗難度不足，僅檢查了 4 Bytes 字節，攻擊者在偽造 Keeper 后通過碰撞形式碰出符合要求的 4 Bytes 后成功將自己的地址偽造為了 Keeper 地址并通過簽名，調用 LockProxy 合約洗劫了整個 Poly Network 的跨鏈資產。

風險防范從協議做起

以上 6 種風險便是新誕生的 LP 跨鏈協議項目 HurricaneSwap 的安全小組所總結的。作為相對傳統單幣跨鏈全面升級的 LP 跨鏈協議，部署在 Avalanche 公鏈上的 HurricaneSwap 擁有區塊鏈行業最頂端的架構顧問——Ted Yin，HotStuff 共識第一作者，現任 Avalanche 公鏈首席架構師。

從上述我們可以看到，這些受到攻擊的跨鏈協議多數都存在自身協議漏洞或邏輯錯誤，要做好充分預防，跨鏈 DEX 的安全部署無疑要做到協議級。針對以上風險，行業頂層團隊所構造的更先進的 LP 跨鏈協議 HurricaneSwap 早已做好了自己的保障方案：

1、假充值漏洞：在派盾針對 HurricaneSwap 的代碼審計中已明確沒有假充值風險。同時，HurricaneSwap 對 Station 中支持的可跨鏈幣種有嚴格的幣種限制和合約地址限制，避免假充值漏洞。

2、多簽與配額漏洞風險：HurricaneSwap 的合約代碼中目前沒有掠奪用戶 LP 資產的代碼，詳情可見派盾審計報告，不存在通過多簽來提取用戶流動性的可能。

Chainswap 等流動性跨鏈橋通過合約中存入 Token 來鑄造跨鏈映射 Token 完成跨鏈，白名單用戶依賴配額在 Chainswap 中存入和提取流動性。HurricaneSwap 并無硬性配額上限設置，用戶提取流動性的上限源自其所擁有的 LP Token，避免了多簽及配額漏洞。

3、兌付風險：HurricaneSwap 的 aToken 是源鏈資產的映射，目前用戶可以通過查閱 Station 合約中鎖住的流動性資產數量與 HurricaneSwap 中發行的 aToken 數量來比對二者是否 1:1 發行。未來我們也會通過與 Chainlink 合作來賦予 aToken 更穩定的剛性兌付特性

4、私鑰泄露風險：HurricaneSwap 吸取了 Anyswap 私鑰泄漏的風險，交易中不存在重復 R 值的簽名，避免出現攻擊者反推密鑰的情況。其次，團隊在部署合約階段使用了專用的密鑰管理工具，避免明文儲存私鑰導致的泄漏風險。

5、閃電貸風險：閃電貸攻擊獲利的核心方式是價格差距。HurricaneSwap 采用預言機喂價方式實時更新流動性池價格與它鏈代幣價格，避免閃電貸操縱價格引起波動，未來也會引入熔斷機制，通過暫停相關代幣合約的調用，進一步預防閃電貸攻擊。

此外，?HurricaneAlliance 節點會根據代幣價差進行套利，調控交易對價格。如果閃電貸攻擊導致某一代幣價格劇烈波動，節點會出面套利并降低價格差距，降低攻擊者的攻擊收益。

6、Relayer 替換與哈希碰撞風險：HurricaneSwap 中與 Keeper 功能類似的存在是 Roke Protocol 主賬戶。Roke Protocol 無法操控 LP 鎖定在 Station 中的流動性；另一方面，執行 aToken mint 和 burn 的操作賬戶僅限?Roke Protocol Owner 賬戶，不存在通過替換 Roke Protocol 來偽造 aToken。

HurricaneSwap：天生優勢+安全加持

之所以將單幣跨鏈革新為 LP 跨鏈，主要原因之一就是 HurricaneSwap 團隊看到了目前跨鏈機制的風險。作為更先進的一種跨鏈機制，HurricaneSwap 的 LP 跨鏈協議與傳統單幣跨鏈相比有著天然的安全優勢，其最根本的區別在于 LP 機制下攻擊者無法通過單幣跨鏈逃逸資產。

除 LP 機制本身所具有的安全特性，HurricaneSwap 還通過 Roke Protocol、Hurricane Station 以及聯盟節點 HurricaneAlliance，從跨鏈資產的價差、LP 權限和去中心化安全驗證等方面對資產進行全方位的安全防護。而在這些安全機制的背后，更有 Ted Yin 等行業頂尖的成員為項目構造協議、代碼和邏輯的底層保障。

新事物的出現都是伴隨風險的。本次 O3 事件中黑客有一句話說的很對，這次攻擊其實也給 O3 項目和 DeFi 行業再次敲響了警鐘。

沒有人天生喜歡作惡，除非你把機會放在他眼前。

Tags：SWAPCANECANICABarbecueSwapARCANELEAGUEUniCandyQubitica

歐易交易所app下載