敲响DeFi宁静警钟，为什么受伤的老是跨链桥？

原标题：《对话头部宁静公司，为什么受伤的老是跨链桥？》

作者：Azuma

8 月 10 日晚间，跨链互操作性项目 Poly Network 突遭黑客攻击，损失金额高达 6.1 亿美元。假如根据事件产生时相关资产的市场代价计较，这不仅仅是 DeFi 汗青上涉案金额最大的黑客事件，更是整个加密钱币汗青上涉案金额最大的黑客事件。

只管在各方的连续积极之下，黑客终极选择了偿还全部 6.1 亿美元赃款，但作为一起注定会被记进加密钱币汗青的惊天大案，针对该事件自己及其相关趋势举行复盘和梳理仍有着较大的警示意义。

回首本次事件，黑客的攻击手法根基已被刨析完毕，慢雾方面指出，变成本次事件的祸因在于 EthCrossChainData 合约的 keeper 可由 EthCrossChainManager 合约举行修改，而 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数又可以通过 _executeCrossChainTx 函数执行用户传进的数据。

假如跳出个别案件，往探寻更高层级的宏观趋势，Poly Network 一案再次佐证了黑客群体已将眼光聚焦在了跨链协议这一新兴赛道之上。按照 PeckShield 的统计，截至?8 月 12 日，2021年第三季度共计产生了?19?起 DeFi?宁静事件，个中跨链相关协议共六次被黑，除了?Poly Network 外，另有 ChainSwap、AnySwap、THORChain 等。从数额上望，即便是不计进数额爆表的 Poly Network 事件，资金损失总额也高达 3280 万美元，高于其他所有种别。

究其原因，Poly Network 事件的黑客曾通过转账附加信息提到攻击念头——由于跨链攻击很“火”！

对话题入一步延伸：为什么跨链相关协议如斯收留易遭到攻击？跨链桥到底该如何均衡效率与宁静性？在宁静形势愈发严重确当下，项目方、用户等差别脚色需要注意些什么？倘若真的产生了极度变乱，又有哪些行之有效的弥补手段？

为了找到这些问题的谜底，Odaily 星球日报特采访 PeckShield、BlockSec 等知名宁静公司。作为深耕 DeFi 宁静的专业职员，他们会给出什么样的谜底？

Q1

Odaily 星球日报：为什么跨链相关协议频繁被黑？是由于当前的技能方案尚不成熟？或是此类合约的潜在隐磨难以侦测吗？

PeckShield：跨链协议是个新兴范畴，它打破了链与链之间信息孤岛的壁垒，但仍需要经受时间的磨练。ChainSwap 协议遭遇攻击是由于合约自己存在缝隙，向 AnySwap 被攻击则是由于跨链的私钥办理出了问题，Poly Network 被攻击也是由于合约缝隙。这给了所有跨链协议一个警示，需要晋升对合约的查缺补漏和以及私钥办理授权宁静的正视。

BlockSec（受访者为?BlockSec?结合首创人、浙江大学网络空间宁静学院传授周亚金）：我以为有多个原因。第一个是有利可图。因为跨链桥中去去存在大量的数字资产，因此成为攻击者眼中的香饽饽。第二个是跨链桥的整个流程比力庞大，涉及到多条链和多个合约之间的交互，而这些宁静风险的监测需要通过对跨链桥做整体宁静评估阐明。对某一个模块的审计和阐明并不能完整笼罩全链路的宁静风险，需要一些新的宁静思路息争决方案。

Q2

Odaily 星球日报：在 Poly Network 一案中，社区质疑的一大核心为其合约是否只有一名 Keeper，只管过后已经证实了该说法并禁绝确，但关于效率及中央化的均衡仍值得我们深思。在跨链相关办事中，是不是说跨链执行效力越高就会越中央化？中央化与不宁静是划等号的吗？

PeckShield：跨链协议是基于区块链底层技能构建的，这就意味着它不仅会带有区块链技能的特性，也会携带技能自己的“不行能三角”，即不能同时兼顾“往中央化”、“宁静性”、“生意业务处置惩罚机能”这三个特性。

BlockSec：原先孤链之间资产转移根基是通过中央化生意业务所来实现，跨链桥本就是通过侧链的应用来晋升资产跨链的往中央化和执行效率，就技能而言是一种提高，也是业界为了摒弃尽对中央化而做的技能积极。

跨链执行效率和中央化并不存在因果逻辑关系，而跨链桥的中央化和不宁静更没有直接关系了，中央化是否宁静主要取决于中央化实体的宁静性。从坏的方面来说，存在单点宁静威胁问题，可是从好的方面来说，只要中央实体的宁静保障做的高，那么宁静性是可以获得保障的。

总体来说，照旧取决于项目方的宁静防御举措是否到位，尤其在宁静公司介入审计时，需要判断审核，办事供给商是否存在（无需审核的转移资金权限）超高权限及其举行 Rug Pull 的可能性，由于这样的操作权限配置，很可能在供给商私钥被盗或者遗失的环境下，造成大量资金的不法转移。

Q3

Odaily 星球日报：在项目接连失事的大配景下，项目方应该怎么办？可以采纳哪些办法来规避风险？

PeckShield：跨链桥生态的愈发多样化、富厚化，使得在其之长进行的生意业务、资金量也会随之大幅增长。比方 Poly Network 在遭受攻击之前，跨链资产转移的范围已经凌驾 100 亿美元，使用该跨链办事的地址数目也凌驾了 22 万个，这也就吸引了黑客对于跨链协议的存眷，再加上跨链桥自己就是黑客资金出逃的重要环节， 因此也会成为黑客攻击的方针。

对于项目方来说，首先寻求专业机构有效地排查出已知的缝隙，为协议的宁静筑建第一道防地。其次，还要注意排查与其他 DeFi 产物举行组合时的业务逻辑缝隙，制止呈现跨合约的逻辑兼收留性缝隙。再然后，还要设计必然的风控熔断机制，引进第三方宁静公司的威胁感知情报和数据态势情报办事，在 DeFi 宁静事件产生时，可以或许做到第一时间响应宁静风险，实时排查封堵宁静攻击，制止造成更多的损失。最后，应联动行业各方气力，搭建一套完善的资产追踪机制，及时监控相关虚拟钱币的流转环境。运维宁静。

BlockSec：

将宁静引入设计中也就是我们凡是说的 security by design，而不只是宁静审计。应该在设计阶段引进第三方宁静公司来一起评估宁静风险。项目技能代码开源从长周期望也是化解未知风险的一种须要性。对链上环境保持连续监控，能实时感知链上异常事件，从而在损失扩大之前实时阻断。Q4

Odaily 星球日报：跨链的需求一直存在，且势必会越来越旺盛，对于用户来说，他们应该怎么办？奈何选择宁静且合适的跨链桥？

PeckShield：需要说明的是，在产生此类宁静事件时，损失最大的去去是为跨链提供资金流动性的 LPs，我们的发起是做好项目背调，不要等闲将资产投进到没有审计过的项目中，包括正在举行审计但尚未完成的项目。再者，就是对于跨合约的协议，不要过分授权，包括项目相关方对跨链协议也不要过分授权。

Q5

Odaily 星球日报：当产生极度宁静变乱后，有哪些行之有效的弥补手段？

PeckShield：当产生极度宁静变乱后，首先是项目方和相关方联动启动一级响应，追溯变乱泉源，同时追踪被盗资产流转环境，实时排查封堵宁静攻击，制止造成更多的损失；及时监控相关虚拟钱币的流转环境，联动中央化机构拦截、围堵被盗资产，绝可能挽归部门被盗资产；过后要筹办完备的赔偿方案，弥补用户损失；或者，配置比力靠得住的保险方案。

BlockSec：

协同上下游业内资源，实时追踪被盗资产流向，并挽归损失，尤其是占据大大都畅通性的生意业务所或不变币方面（洗钱），能在赃款风控上更有效阻断。评估项目的整体宁静性，引进第三方宁静公司从宁静视角整体审阅项目设计，思量到跨链项目的庞大性，应加大宁静审计力度。小结

PeckShield 和 BlockSec 的回覆为我们大抵揭破了跨链相关协议当前所面对的宁静挑战。

综合来望，跨链相关协议之所以收留易屡遭攻击，大抵可分为三层原因，一是跟着赛道的高速成长，其承载的资金量也在快速膨胀；二是赛道仍处于新兴阶段，各项细节仍待优化；三是跨链相关协议去去涉及到多条链和多个合约之间的交互，流程上相对庞大，风险点较多。

对于普通用户（主要指通过跨链桥赚取收益的流动性提供者）来说，此刻所面对的环境在某种水平上和往年 DeFi 起步之初有些雷同，在衡量收益及风险需要越发慎重，优先选择审计状况更为完善、业务顺利运行更久的协议。

而对于身处一线的项目方来说，一方面要接收过旧事件的经验，针对性地查漏补缺；另一方面也要主动举行宁静进级，要领包括但不限于委托更多宁静公司举行审计，实时跟入底层公链的进级和变化，整合 Lossless 等衍生宁静方案，寻求与?Nexus Mutual 等保险协议的互助，像 cBridge 那样摸索非合约型流动性锁定方式等等……

最后，我们想要呼吁所有相关从业职员，包括 ChainSwap、AnySwap、THORChain、Poly Network 等受害项目方不要丧失决心信念，新兴赛道的起步初期老是会陪同着阵痛，跟着多链格式的日渐稳固，跨链势必会愈发蓬勃，黑客的“青睐”已侧面证实了这条赛道的价值，但愿列位不要由于这颗绊脚石而停下了前入的脚步。