跨链桥攻击事件盘点:近20亿美元损失,超15亿美元获赔或追回

区块链生态系统中存在众多公链,但由于缺乏主流资产,大多需要通过跨链桥从以太坊等主流公链获取资产。近期,DeFi领域安全事故频发,跨链桥因其大量资金流动而成为攻击者的主要目标。本文梳理了过去发生的10起较大规模的跨链桥攻击事件,提醒开发团队需时刻警惕安全风险。值得注意的是,背景雄厚、资金实力强的跨链桥项目在遭遇安全事故后,往往更有能力追回资产或对用户进行赔付,因此用户选择实力较强的跨链桥会更加稳妥。

ChainSwap:800万美元损失,通过重新发行代币补偿

2021年7月,ChainSwap先后遭遇两次黑客攻击,第一次损失约80万美元,第二次损失约800万美元。第二次攻击影响范围较广,超过20个使用ChainSwap进行跨链的项目受到波及。

调查显示,事故原因是协议未严格验证签名有效性,攻击者得以使用自行生成的签名为交易签名。由于损失的主要是各项目的治理代币,包括ChainSwap在内的多个项目决定进行快照并发行新代币,以补偿代币持有者和流动性提供者。

Poly Network:6.1亿美元全部追回

2021年8月10日,跨链互操作协议Poly Network遭到黑客攻击,在以太坊、币安智能链和Polygon上分别损失2.5亿、2.7亿和8500万美元资产,总计约6.1亿美元。

攻击主要利用了Poly Network合约权限管理逻辑的漏洞。攻击者在源链构造了一笔将目标链验证人修改为自己地址的操作;官方中继器未加防备地提交并执行了该操作;攻击者随后通过替换后的验证人地址对转出资产进行签名;交易通过验证并执行,资产被转移到黑客地址。

攻击者事先已做好准备,初始资金来源为隐私币XMR,在无需KYC的交易所兑换成BNB、ETH、MATIC后提币。但最终黑客归还了全部资金,Poly Network也称其为"白帽"黑客,并邀请其担任公司首席安全顾问。

Multichain:600万美元损失,已赔付

2022年1月18日,Multichain发现一个影响WETH、PERI、OMT、WBNB、MATIC、AVAX六种代币的重大漏洞。虽然漏洞已修复,但用户仍需尽快撤销授权以避免资产风险。一个月后,Multichain发布调查报告显示,共有7962个用户地址受影响,其中4861个已撤销授权,3101个尚未撤销。共有1889.6612 WETH和833.4191 AVAX被盗,按1月18日价格计算约值604万美元。

安全团队分析认为,被盗原因是Multichain在检查用户传入Token合法性时出现问题,未考虑到并非所有underlying代币都实现了permit函数,导致先前授权给AnyswapV4Router合约的用户WETH被转移到攻击者构建的恶意地址。

发布调查报告时,已有912.7984 WETH和125 AVAX被追回,占被盗资金近50%。团队提议将追回资金退还给已撤销合约授权的用户,但不再赔付2月18日24:00后的损失。

QBridge:8000万美元损失,仅赔付2%

2022年1月28日,借贷协议Qubit的跨链桥QBridge遭攻击,损失约8000万美元。

事故原因在于QBridge在转账白名单代币时,未再次检查是否为零地址。在ERC20代币和ETH充值分开实现的情况下,本应用于存入ERC20代币的deposit函数被黑客利用,将ERC20代币地址设为零地址,在未存入任何代币的情况下,在BSC上凭空铸造大量xETH代币。黑客随后以这些xETH为抵押,从Qubit借出其他代币,导致Qubit抵押品耗尽。

目前Qubit已几乎无人使用,官网显示98%被盗资金尚未得到赔付。

Meter.io:440万美元损失,用未来收益赔付

2022年2月6日,Meter Passport跨链桥被恶意利用,造成440万美元损失。

Meter官方表示,问题出在Meter扩展原始码中的"错误信任假设",让黑客得以"调用底层ERC20存款功能"来伪造BNB和ETH转账。

Meter最初表示将用MTRG代币赔偿用户的BNB和WETH损失。但经治理投票后,决定新发行PASS代币赔付给用户,并用Meter未来收益回购PASS代币,不过目前尚未进行任何回购。

Ronin:6.2亿美元损失,已赔付

2022年3月29日晚,Axie Infinity背后的Ronin链资金被盗。此次攻击发生于3月23日,但直到3月29日才被发现,造成约6.2亿美元损失。

调查显示,Ronin被盗源自社会工程学攻击。一家虚假公司员工通过领英联系Axie Infinity和Ronin开发商Sky Mavis的员工,鼓励其申请工作。一名Sky Mavis员工在多轮面试后获得"Offer"。下载伪造的"Offer"录取信后,黑客软件渗透Ronin系统,接管了9个验证者中的4个。随后,黑客通过Sky Mavis控制了Axie DAO,后者曾允许Sky Mavis代表其签署交易,一旦攻击者访问Sky Mavis,就可从Axie DAO验证器获得签名。

Ronin被盗资金未能追回。4月4日,Sky Mavis宣布完成币安领投的1.5亿美元融资,用于赔偿用户损失。6月29日,Sky Mavis重新上线Ronin桥,用户可获得赔偿。但被盗资金主要为ETH(173600 ETH和2550万USDC),在攻击至赔付期间,ETH价格下降约2/3。

Wormhole:3.26亿美元损失,已赔付

2022年2月3日,跨链互操作协议Wormhole遭黑客攻击,损失约12万枚ETH,价值约3.26亿美元。

黑客在Wormhole的Solana端大量增发whETH,并从以太坊提走所有ETH。2月5日,Wormhole报告称,此次漏洞源于Solana端Wormhole核心合约签名验证代码错误,攻击者可伪造"监护人"消息来铸造whETH。

2月4日,Jump Crypto(此前收购Wormhole开发公司Certus One)宣布为Wormhole投入12万ETH,弥补被盗损失,Wormhole随后恢复运行。

EvoDeFi:预计上千万美元损失,未处理

2022年6月7日,Oasis生态DEX ValleySwap上USDT严重脱锚。ValleySwap曾是Oasis链最大DEX,TVL最高2.2亿美元。由于USDC-USDT交易对流动性挖矿收益高,部分用户用这两种稳定币在ValleySwap挖矿。数据显示,ValleySwap资金从6月4日开始大量流出,6月7日TVL为8878万美元,具体损失金额未知,预计在上千万美元级别。

ValleySwap资产脱锚原因是所用跨链桥EVODeFi在源链上流动性不足。EVODeFi称是FUD恐慌导致,但这个理由显然站不住脚。Oasis官方回应称,已提示EVODeFi存在风险,Oasis与ValleySwap和EvoDeFi无关,EvoDeFi是高风险、未经审计、非开源和中心化的。本次事故可能是EVODeFi通过后门盗取用户资产。

用户损失未有解决方案,Oasis急于撇清关系,ValleySwap和EVODeFi官方推特6月8日后停止更新,实际上已跑路。

Horizon:近1亿美元损失,正制定赔偿方案

2022年6月24日,Harmony官方跨链桥Horizon遭攻击,造成约1亿美元资金损失。

6月26日,Harmony创始人Stephen Tse承认,可能是"私钥泄露"导致攻击。资金在以太坊和BNB链上被盗,包括BUSD、USDC、ETH、WBTC等。此前,以太坊与Horizon间的多重签名仅需5个中2个即可转移资金,事后所需签名数改为5个中4个。

Harmony曾希望通过增发ONE代币,在3年内赔偿用户(部分)损失,但未与社区达成一致。7月27日社区发起赔偿提案后,Stephen Tse表示理解社区担忧,将重新制定赔偿方案。

Nomad:1.9亿美元损失,处理中

2022年8月2日,Nomad流动性迅速耗尽,安全事故前共有1.9亿美元流动性。事故还导致Layer2互操作性协议Connext损失约334万美元,当时Connext在受影响链上持有约334万美元madAssets。

研究员分析认为,事故源于Nomad一次合约升级将可信根初始化为0x00,导致任何人可用有效交易替换对方地址为自己地址,然后广播交易即可从跨链桥提取资金。

分析显示,攻击涉及1251个ETH地址,金额约1.9亿美元,其中12个ENS地址约占总额38%。项目方未给出确切赔付方案,部分白帽黑客表示愿意归还资金。

小结

跨链桥安全事故频发值得警惕,流动性排名前三的Multichain、Portal(Wormhole)、Poly Network均发生过安全事故,表明跨链桥属高危领域,任何跨链桥都可能再次出现安全问题。

相对而言,开发团队背景好、资金实力强的跨链桥在安全事故后,更容易追回资产或进行赔付,如Poly Network、Ronin Network、Wormhole巨额资金被盗后找回或足额赔付。

团队实时监控和积极处理很重要,Hop Protocol和Stargate收到可疑活动报告后快速处理,及时阻止了黑客攻击。