摘要：這起盜竊案損失高達(dá)約625億美元，是目前DeFi（去中心化金融）領(lǐng)域數(shù)額最大的黑客攻擊事件。事實(shí)上，這次被黑客攻擊的目標(biāo)并非Axie游戲本身，而是由此衍生出來的跨鏈橋RoninBridge。黑客攻擊RoninBridge之后，竊取了1736萬枚ETH和2550萬枚USDC，價(jià)值625億美元。...

囤糧不囤「槍」，你家變糧倉。

作者 | 雪小頑

編輯 | 靖宇

「天吶，我的錢就這么沒了嗎？！」

當(dāng) 24 歲的美國(guó)小伙洛根·埃文斯（Logan Evans）得知自己玩的游戲 Axie Infinity 陷入一起黑客盜竊案，第一反應(yīng)是「擔(dān)心自己失去了一切」。

Axie Infinity 是全球知名的 NFT 游戲，一款典型的 GameFi（Game Finance，游戲化金融）產(chǎn)品。根據(jù) Axie 官網(wǎng)，該游戲的市場(chǎng)交易額已達(dá) 36 億美元，每天吸引全球約 200 萬用戶。

這起盜竊案損失高達(dá)約 6.25 億美元，是目前 DeFi（去中心化金融）領(lǐng)域數(shù)額最大的黑客攻擊事件。

黑客已經(jīng)盯上了加密貨幣這塊「肥肉」。根據(jù) Chainalysis 發(fā)布的數(shù)據(jù)報(bào)告，

黑客在 2021 年盜走了價(jià)值 32 億美元的加密貨幣。2022 年前三個(gè)月，黑客從交易所、平臺(tái)和個(gè)人手中竊取了 13 億美元

，其中 97% 來自 DeFi 協(xié)議。

加密世界面臨著前所未有的信任危機(jī)，安全性受到挑戰(zhàn)。區(qū)塊鏈安全值得人們關(guān)注，如果安全和信任得不到保障，區(qū)塊鏈生態(tài)會(huì)淪為空談。

在區(qū)塊鏈?zhǔn)澜缋?，新的概念和技術(shù)生生不息，但安全問題始終是構(gòu)建新生態(tài)系統(tǒng)的地基。

黑客盯上「跨鏈橋」

除了擔(dān)心丟錢，讓埃文斯這樣的玩家更為不滿的是，游戲公司在被攻擊后的第 6 天才反應(yīng)過來，還是通過用戶提醒。玩家們覺得，公司的疏忽才是整件事中最糟糕的。

事實(shí)上，這次被黑客攻擊的目標(biāo)并非 Axie 游戲本身，而是

由此衍生出來的跨鏈橋 Ronin Bridge。

游戲項(xiàng)目方挨批評(píng)也不算冤。本來，每一種的加密貨幣都在各自獨(dú)立的區(qū)塊鏈上運(yùn)行，彼此間沒有簡(jiǎn)單的交互方式。例如，你可以在以太坊上和不同的地址自由交易以太幣，但沒辦法將以太幣直接發(fā)送到其他鏈上。

Axie Infinity 游戲頁面。| 來源：NBC News

遭受黑客攻擊的

Ronin Bridge，正是游戲公司為 Axie 生態(tài)所創(chuàng)建的跨鏈橋，方便玩家在不同的區(qū)塊鏈之間發(fā)送和交換游戲代幣，繞開以太坊上昂貴的交易費(fèi)用。

有了 Ronin Bridge，原本無法實(shí)現(xiàn)的資金跨鏈傳送變得操作「絲滑」。

多鏈?zhǔn)澜缋铮珂湗蚴侵匾幕A(chǔ)設(shè)施，就像現(xiàn)實(shí)世界中的互聯(lián)網(wǎng)和道路交通一樣。

跨鏈橋可以連接不同的區(qū)塊鏈系統(tǒng)，允許用戶在不同的鏈之間傳送和交換代幣。

簡(jiǎn)單來說，跨鏈橋可以將資產(chǎn)從一個(gè)區(qū)塊鏈轉(zhuǎn)移到另一個(gè)區(qū)塊鏈，打通不同區(qū)塊鏈系統(tǒng)間的操作。

在跨鏈橋上，

資金往來是一件很平常的事情。

Axie 游戲公司很可能

把黑客的操作誤以為是用戶正常的存取款行為，再加上缺少完備的合約余額監(jiān)控系統(tǒng)，沒有第一時(shí)間發(fā)現(xiàn)攻擊行為。

生意上的精明，踩中了技術(shù)安全的坑。

被盜的「錢」去哪了？

埃文斯是幸運(yùn)的，他沒有因?yàn)楹诳凸舳姓嬲慕疱X損失——他持有的游戲貨幣和原來數(shù)量一樣，只不過暫時(shí)沒辦法從游戲中提款。

但不是所有玩家都像他一樣走運(yùn)。黑客攻擊 Ronin Bridge 之后，竊取了 17.36 萬枚 ETH 和 2550 萬枚 USDC，價(jià)值 6.25 億美元。這些被盜走的「錢」，去了哪里呢？

區(qū)塊鏈安全公司 CertiK（公眾號(hào) ID：certikchina）高級(jí)工程師王沛宇告訴極客公園，

這些錢被黑之后，全部去到了攻擊者的一個(gè)錢包地址里。

攻擊者每隔幾天就會(huì)從錢包里拿出來一部分錢，轉(zhuǎn)進(jìn) mixer（混幣器）或一個(gè)可以被認(rèn)為是用來「洗錢」的工具 Tornado Cash。

截至北京時(shí)間 5 月 4 日，

被盜資金幾乎全部被轉(zhuǎn)走，原來的攻擊錢包里只剩下 1.8 枚 ETH。

CertiK 利用 SkyTrace 生成的最新被盜資金流向圖。| 來源：Twitter 賬號(hào) @CertiKAlert

接下來，攻擊者很可能利用其他錢包地址從 Tornado Cash 中取錢，

完成從盜竊到「洗錢」的閉環(huán)。

具體原理是這樣的：Tornado Cash 就像一個(gè)資金池，所有人都可以把錢存進(jìn)池子里，然后再用另外一個(gè)錢包地址從池子里取錢。系統(tǒng)會(huì)提供一個(gè)取錢密碼，任何錢包地址都可以用這個(gè)密碼取錢。

重要的一點(diǎn)是：取錢的錢包地址是匿名的，而存錢的錢包往往能夠查到來源。

隨著鏈上分析技術(shù)的不斷成熟，以及一些資金變動(dòng)需要向交易所備案的身份驗(yàn)證，通過鏈上行為在一定程度上可以判斷出錢包背后的主人是誰。而 Tornado Cash 作為合法工具，本意是為用戶提供保護(hù)隱私的功能。

由于資金數(shù)量巨大，「洗錢」過程又比較復(fù)雜，黑客想全部「洗」干凈也不是一件簡(jiǎn)單的事。

那么，丟了的錢還有可能被追回來嗎？

假如被盜的資金數(shù)額只有百萬級(jí)別，追回的可能性極低。Ronin Bridge 事件中，攻擊者將 6 億多美金存進(jìn)資金池之后，可能發(fā)生的結(jié)果是池子里面的很多錢都屬于他。在這種情況下，一旦發(fā)生大額取款操作，有可能判斷出某個(gè)取錢地址背后是否指向這個(gè)攻擊者。

總而言之，

被黑的資金越多，黑客越難在短時(shí)間內(nèi)把它「洗」干凈，追回的可能性越大。但具體能追回多少數(shù)額，就很難說了。

為什么「受傷」的總是跨鏈橋？

Ronin Bridge 被襲的原因，是驗(yàn)證節(jié)點(diǎn)失守。

Ronin Bridge 上有 9 個(gè)驗(yàn)證節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)有對(duì)應(yīng)的簽名和私鑰。用戶想存取款成功的話，需要提供 9 個(gè)驗(yàn)證節(jié)點(diǎn)中的至少 5 個(gè)簽名。

攻擊者成功入侵了 Ronin Bridge 的 4 個(gè)驗(yàn)證器和一個(gè)第三方驗(yàn)證器，獲取了 5 個(gè)合法的簽名，就此拿下了跨鏈橋上的資金。

歸根結(jié)底是游戲公司對(duì)私鑰的管理存在漏洞。

另外，工作室想利用多個(gè)密鑰來授權(quán)操作，提高交易的安全性，但沒有及時(shí)撤銷游戲項(xiàng)目早期的名單訪問權(quán)限，給黑客提供了可乘之機(jī)。

這并非黑客第一次對(duì)跨鏈橋下手。

半年前，名為 Poly 的跨鏈橋被黑，損失約 6 億美元。今年年初，10 天之內(nèi)就發(fā)生了 3 起類似的「炸橋案」，引起了人們的警惕——「橋」已經(jīng)成為區(qū)塊鏈安全的薄弱環(huán)節(jié)。

就連以太坊聯(lián)合創(chuàng)始人 V 神也公開表示支持「多鏈」，而非「跨鏈」，反對(duì)以太坊和其他區(qū)塊鏈之間使用跨鏈解決方案，認(rèn)為跨鏈橋會(huì)增加資產(chǎn)轉(zhuǎn)移過程中的安全風(fēng)險(xiǎn)。

V 神認(rèn)為跨鏈橋存在基本的安全限制。| 來源：Twitter 賬號(hào) @VitalikButerin 截圖

跨鏈橋成為區(qū)塊鏈安全的軟肋，需要從兩個(gè)概念談起：

鏈上交易和跨鏈交易。

CertiK 工程師楊源楠介紹，這是兩種完全不同性質(zhì)的交易。鏈上交易依賴區(qū)塊鏈算法的共識(shí)機(jī)制——已經(jīng)被理論和實(shí)踐驗(yàn)證過安全性。如果將區(qū)塊鏈看作一個(gè)系統(tǒng)，單獨(dú)的

鏈上交易只是在系統(tǒng)內(nèi)進(jìn)行數(shù)據(jù)更新，達(dá)成共識(shí)。

跨鏈交易則不然。一個(gè)「跨」字，打破了區(qū)塊鏈間的壁壘，也意味著「橋」兩端的不同系統(tǒng)需要在一定程度上保持更新一致，而這兩個(gè)系統(tǒng)可能存在很大差異。

由于每條鏈的設(shè)計(jì)都只能保證鏈上交易，跨鏈交易需要依賴很多額外的機(jī)制，比如對(duì)鏈上信息的監(jiān)聽、處理和發(fā)送，復(fù)雜性和難度遠(yuǎn)大于鏈上交易。

例如，在同一家銀行轉(zhuǎn)賬方便易操作，但如果想把錢轉(zhuǎn)到其他銀行，甚至境外銀行，不僅流程復(fù)雜，還有手續(xù)費(fèi)。

跨鏈橋在這中間的作用是，保證兩個(gè)不同系統(tǒng)之間資金變化的正確性和一致性

。

舉例來說，要將以太坊上的 10 個(gè) ETH 轉(zhuǎn)移到幣安鏈，跨鏈交易的流程大致包括：

• 以太坊端的橋合約收到 10 個(gè) ETH 后，發(fā)布一個(gè)轉(zhuǎn)賬消息；

• 跨鏈網(wǎng)絡(luò)監(jiān)聽到這個(gè)消息；

• 跨鏈網(wǎng)絡(luò)調(diào)用在幣安鏈端的橋合約，提供與 10 個(gè) ETH 等值的幣給用戶。

整個(gè)過程涉及三個(gè)相互聯(lián)系但相對(duì)獨(dú)立的個(gè)體：以太坊上的橋合約，跨鏈網(wǎng)絡(luò)和幣安鏈上的橋合約。它們分處于不同的平臺(tái)上，

相互之間只是通過消息傳遞機(jī)制來保證數(shù)據(jù)在鏈間的傳輸。

跨鏈項(xiàng)目本身是一個(gè)復(fù)雜的系統(tǒng)，這里的核心就是消息傳遞機(jī)制。一旦這個(gè)機(jī)制存在漏洞，就可能成為黑客偽造跨鏈消息從而發(fā)起攻擊的關(guān)鍵。

跨鏈操作難以驗(yàn)證安全性，還因?yàn)樨?fù)責(zé)監(jiān)聽消息的服務(wù)器不在任何區(qū)塊鏈系統(tǒng)內(nèi)，只能通過監(jiān)聽到的消息和預(yù)設(shè)的消息格式來還原操作指令。這樣一來，還原的準(zhǔn)確性依賴于發(fā)布消息、監(jiān)聽和解碼這一系列過程的正確性，難以被驗(yàn)證。

另外，不同跨鏈項(xiàng)目的代碼復(fù)雜性較高，差別也比較大，潛在的安全性問題也更為多樣化。與僅存儲(chǔ)于單一鏈上的資產(chǎn)相比，

跨鏈網(wǎng)絡(luò)所涉及的資產(chǎn)更不穩(wěn)定，也更易丟失。

跨鏈橋之所以復(fù)雜，是由于跨鏈雙方是完全不同的系統(tǒng)，跨鏈網(wǎng)絡(luò)作為中間第三方，它的消息處理能力、消息驗(yàn)證發(fā)行的安全性等，都有潛在的風(fēng)險(xiǎn)。

盡管「橋」增加了資產(chǎn)轉(zhuǎn)移過程中的安全風(fēng)險(xiǎn)，但跨鏈項(xiàng)目依舊大量涌現(xiàn)，活躍在「橋」上的資金就像靜置盤中的蛋糕，美味又易取，吸引黑客前赴后繼來下刀。

Ronin Bridge 被黑給項(xiàng)目方們又上了一課：

想避免黑客攻擊事件發(fā)生，最重要的是保證私鑰的安全性。

在具體執(zhí)行上，可以使用安全性更高的硬件錢包；保證多個(gè)私鑰的分散性；及時(shí)撤銷某個(gè)廢棄節(jié)點(diǎn)的權(quán)限。

Web 3 的外衣，Web 2 的靈魂？

在人們的想象中，「去中心化」的區(qū)塊鏈和 Web 3 世界，安全性是與生俱來的特性之一。沒想到它卻是不成問題的問題。

這是多個(gè)因素博弈的結(jié)果，也是一筆經(jīng)濟(jì)賬。

在設(shè)計(jì)上，跨鏈橋可以實(shí)現(xiàn)去中心化，也可以中心化，但去中心化的設(shè)計(jì)成本和運(yùn)行成本都高于中心化，

因?yàn)樗訌?fù)雜。

如前文所說，在去中心化的橋上轉(zhuǎn)移資產(chǎn)，需要獲得多個(gè)節(jié)點(diǎn)的簽名，依賴復(fù)雜的設(shè)計(jì)和資源投入才能實(shí)現(xiàn)。如果換成中心化的橋，項(xiàng)目方的設(shè)計(jì)和管理都更加方便，成本更低。

一些跨鏈項(xiàng)目為了系統(tǒng)的高效和便捷，采取了中心化的信息處理方式。

有觀點(diǎn)認(rèn)為中心化的橋偏離了 Web 3 的精神，背后還是一套 Web 2 的舊邏輯。

但在王沛宇看來，

目前跨鏈橋的存在還是更接近 Web 3，屬于典型的 Web 3 產(chǎn)物。

因?yàn)榭珂湗虻墓δ芫褪前彦X從一個(gè)區(qū)塊鏈轉(zhuǎn)到另外一個(gè)區(qū)塊鏈，這是在橋上實(shí)現(xiàn)的。幾乎所有的橋的實(shí)現(xiàn)都包含了智能合約的邏輯，智能合約是存在于區(qū)塊鏈上的代碼。

中心化和去中心化的界限并不是涇渭分明的，Web 3 的世界存在著「中心化風(fēng)險(xiǎn)」。

黑客入侵事件頻繁發(fā)生，

一個(gè)原因是智能合約在編寫時(shí)埋下了安全漏洞，另一個(gè)原因是 DeFi 項(xiàng)目在設(shè)計(jì)時(shí)存在邏輯漏洞，

例如沒考慮到加入手續(xù)費(fèi)可能會(huì)對(duì)交易邏輯產(chǎn)生的影響。

對(duì)于 DeFi 來說，

「中心化風(fēng)險(xiǎn)」通常源自某個(gè)項(xiàng)目中存在特權(quán)賬戶。

特權(quán)賬戶可以隨意更改智能合約的配置，甚至動(dòng)用其他普通用戶的資金，存在轉(zhuǎn)移資金的風(fēng)險(xiǎn)。

當(dāng)特權(quán)賬戶在更新配置時(shí)出現(xiàn)操作失誤，也會(huì)給其他用戶造成損失。

特權(quán)賬戶手里的權(quán)力過大，還可能為黑客提供一張自由進(jìn)出的通行證。

一旦黑客攻下了特權(quán)賬戶的私鑰，就可能通過這個(gè)賬戶盜取項(xiàng)目資金，損害其他人的權(quán)益。

跨鏈技術(shù)和項(xiàng)目的誕生，打通了加密世界不同區(qū)塊鏈之間的壁壘，可以提高虛擬貨幣的經(jīng)濟(jì)流通性。以 Axie 為代表的 GameFi 產(chǎn)品，豐富了區(qū)塊鏈的應(yīng)用場(chǎng)景，讓技術(shù)更加親民，降低了 Web 3 的參與門檻。

但值得警惕的是，沒有一成不變的美好。正如現(xiàn)實(shí)世界一樣，有利益的地方往往潛藏著危機(jī)，利益越大，危機(jī)越復(fù)雜。

Ronin Bridge 被黑確實(shí)給埃文斯這樣的氪金玩家提了個(gè)醒，但他并不打算放棄這個(gè)游戲。「我依然相信 Axie，我熱愛這個(gè)社區(qū)里的一切。」

參考資料：

https://www.nbcnews.com/tech/crypto/axie-infinity-hack-leaves-players-shaken-still-loyal-rcna23379

https://www.theverge.com/23017107/crypto-billion-dollar-bridge-hack-decentralized-finance

https://blog.chainalysis.com/reports/2022-defi-hacks/