跨鏈橋攻擊事件盤點:近20億美元損失,超15億美元獲賠或追回

區塊鏈生態系統中存在衆多公鏈,但由於缺乏主流資產,大多需要通過跨鏈橋從以太坊等主流公鏈獲取資產。近期,DeFi領域安全事故頻發,跨鏈橋因其大量資金流動而成爲攻擊者的主要目標。本文梳理了過去發生的10起較大規模的跨鏈橋攻擊事件,提醒開發團隊需時刻警惕安全風險。值得注意的是,背景雄厚、資金實力強的跨鏈橋項目在遭遇安全事故後,往往更有能力追回資產或對用戶進行賠付,因此用戶選擇實力較強的跨鏈橋會更加穩妥。

ChainSwap:800萬美元損失,通過重新發行代幣補償

2021年7月,ChainSwap先後遭遇兩次黑客攻擊,第一次損失約80萬美元,第二次損失約800萬美元。第二次攻擊影響範圍較廣,超過20個使用ChainSwap進行跨鏈的項目受到波及。

調查顯示,事故原因是協議未嚴格驗證籤名有效性,攻擊者得以使用自行生成的籤名爲交易籤名。由於損失的主要是各項目的治理代幣,包括ChainSwap在內的多個項目決定進行快照並發行新代幣,以補償代幣持有者和流動性提供者。

Poly Network:6.1億美元全部追回

2021年8月10日,跨鏈互操作協議Poly Network遭到黑客攻擊,在以太坊、幣安智能鏈和Polygon上分別損失2.5億、2.7億和8500萬美元資產,總計約6.1億美元。

攻擊主要利用了Poly Network合約權限管理邏輯的漏洞。攻擊者在源鏈構造了一筆將目標鏈驗證人修改爲自己地址的操作;官方中繼器未加防備地提交並執行了該操作;攻擊者隨後通過替換後的驗證人地址對轉出資產進行籤名;交易通過驗證並執行,資產被轉移到黑客地址。

攻擊者事先已做好準備,初始資金來源爲隱私幣XMR,在無需KYC的交易所兌換成BNB、ETH、MATIC後提幣。但最終黑客歸還了全部資金,Poly Network也稱其爲"白帽"黑客,並邀請其擔任公司首席安全顧問。

Multichain:600萬美元損失,已賠付

2022年1月18日,Multichain發現一個影響WETH、PERI、OMT、WBNB、MATIC、AVAX六種代幣的重大漏洞。雖然漏洞已修復,但用戶仍需盡快撤銷授權以避免資產風險。一個月後,Multichain發布調查報告顯示,共有7962個用戶地址受影響,其中4861個已撤銷授權,3101個尚未撤銷。共有1889.6612 WETH和833.4191 AVAX被盜,按1月18日價格計算約值604萬美元。

安全團隊分析認爲,被盜原因是Multichain在檢查用戶傳入Token合法性時出現問題,未考慮到並非所有underlying代幣都實現了permit函數,導致先前授權給AnyswapV4Router合約的用戶WETH被轉移到攻擊者構建的惡意地址。

發布調查報告時,已有912.7984 WETH和125 AVAX被追回,佔被盜資金近50%。團隊提議將追回資金退還給已撤銷合約授權的用戶,但不再賠付2月18日24:00後的損失。

QBridge:8000萬美元損失,僅賠付2%

2022年1月28日,借貸協議Qubit的跨鏈橋QBridge遭攻擊,損失約8000萬美元。

事故原因在於QBridge在轉帳白名單代幣時,未再次檢查是否爲零地址。在ERC20代幣和ETH充值分開實現的情況下,本應用於存入ERC20代幣的deposit函數被黑客利用,將ERC20代幣地址設爲零地址,在未存入任何代幣的情況下,在BSC上憑空鑄造大量xETH代幣。黑客隨後以這些xETH爲抵押,從Qubit借出其他代幣,導致Qubit抵押品耗盡。

目前Qubit已幾乎無人使用,官網顯示98%被盜資金尚未得到賠付。

Meter.io:440萬美元損失,用未來收益賠付

2022年2月6日,Meter Passport跨鏈橋被惡意利用,造成440萬美元損失。

Meter官方表示,問題出在Meter擴展原始碼中的"錯誤信任假設",讓黑客得以"調用底層ERC20存款功能"來僞造BNB和ETH轉帳。

Meter最初表示將用MTRG代幣賠償用戶的BNB和WETH損失。但經治理投票後,決定新發行PASS代幣賠付給用戶,並用Meter未來收益回購PASS代幣,不過目前尚未進行任何回購。

Ronin:6.2億美元損失,已賠付

2022年3月29日晚,Axie Infinity背後的Ronin鏈資金被盜。此次攻擊發生於3月23日,但直到3月29日才被發現,造成約6.2億美元損失。

調查顯示,Ronin被盜源自社會工程學攻擊。一家虛假公司員工通過領英聯繫Axie Infinity和Ronin開發商Sky Mavis的員工,鼓勵其申請工作。一名Sky Mavis員工在多輪面試後獲得"Offer"。下載僞造的"Offer"錄取信後,黑客軟件滲透Ronin系統,接管了9個驗證者中的4個。隨後,黑客通過Sky Mavis控制了Axie DAO,後者曾允許Sky Mavis代表其簽署交易,一旦攻擊者訪問Sky Mavis,就可從Axie DAO驗證器獲得籤名。

Ronin被盜資金未能追回。4月4日,Sky Mavis宣布完成幣安領投的1.5億美元融資,用於賠償用戶損失。6月29日,Sky Mavis重新上線Ronin橋,用戶可獲得賠償。但被盜資金主要爲ETH(173600 ETH和2550萬USDC),在攻擊至賠付期間,ETH價格下降約2/3。

Wormhole:3.26億美元損失,已賠付

2022年2月3日,跨鏈互操作協議Wormhole遭黑客攻擊,損失約12萬枚ETH,價值約3.26億美元。

黑客在Wormhole的Solana端大量增發whETH,並從以太坊提走所有ETH。2月5日,Wormhole報告稱,此次漏洞源於Solana端Wormhole核心合約籤名驗證代碼錯誤,攻擊者可僞造"監護人"消息來鑄造whETH。

2月4日,Jump Crypto(此前收購Wormhole開發公司Certus One)宣布爲Wormhole投入12萬ETH,彌補被盜損失,Wormhole隨後恢復運行。

EvoDeFi:預計上千萬美元損失,未處理

2022年6月7日,Oasis生態DEX ValleySwap上USDT嚴重脫錨。ValleySwap曾是Oasis鏈最大DEX,TVL最高2.2億美元。由於USDC-USDT交易對流動性挖礦收益高,部分用戶用這兩種穩定幣在ValleySwap挖礦。數據顯示,ValleySwap資金從6月4日開始大量流出,6月7日TVL爲8878萬美元,具體損失金額未知,預計在上千萬美元級別。

ValleySwap資產脫錨原因是所用跨鏈橋EVODeFi在源鏈上流動性不足。EVODeFi稱是FUD恐慌導致,但這個理由顯然站不住腳。Oasis官方回應稱,已提示EVODeFi存在風險,Oasis與ValleySwap和EvoDeFi無關,EvoDeFi是高風險、未經審計、非開源和中心化的。本次事故可能是EVODeFi通過後門盜取用戶資產。

用戶損失未有解決方案,Oasis急於撇清關係,ValleySwap和EVODeFi官方推特6月8日後停止更新,實際上已跑路。

Horizon:近1億美元損失,正制定賠償方案

2022年6月24日,Harmony官方跨鏈橋Horizon遭攻擊,造成約1億美元資金損失。

6月26日,Harmony創始人Stephen Tse承認,可能是"私鑰泄露"導致攻擊。資金在以太坊和BNB鏈上被盜,包括BUSD、USDC、ETH、WBTC等。此前,以太坊與Horizon間的多重籤名僅需5個中2個即可轉移資金,事後所需籤名數改爲5個中4個。

Harmony曾希望通過增發ONE代幣,在3年內賠償用戶(部分)損失,但未與社區達成一致。7月27日社區發起賠償提案後,Stephen Tse表示理解社區擔憂,將重新制定賠償方案。

Nomad:1.9億美元損失,處理中

2022年8月2日,Nomad流動性迅速耗盡,安全事故前共有1.9億美元流動性。事故還導致Layer2互操作性協議Connext損失約334萬美元,當時Connext在受影響鏈上持有約334萬美元madAssets。

研究員分析認爲,事故源於Nomad一次合約升級將可信根初始化爲0x00,導致任何人可用有效交易替換對方地址爲自己地址,然後廣播交易即可從跨鏈橋提取資金。

分析顯示,攻擊涉及1251個ETH地址,金額約1.9億美元,其中12個ENS地址約佔總額38%。項目方未給出確切賠付方案,部分白帽黑客表示願意歸還資金。

小結

跨鏈橋安全事故頻發值得警惕,流動性排名前三的Multichain、Portal(Wormhole)、Poly Network均發生過安全事故,表明跨鏈橋屬高危領域,任何跨鏈橋都可能再次出現安全問題。

相對而言,開發團隊背景好、資金實力強的跨鏈橋在安全事故後,更容易追回資產或進行賠付,如Poly Network、Ronin Network、Wormhole巨額資金被盜後找回或足額賠付。

團隊實時監控和積極處理很重要,Hop Protocol和Stargate收到可疑活動報告後快速處理,及時阻止了黑客攻擊。