每年超过 30 亿美元，所有“被黑”的加密货币都去哪儿了？

作者|薛晓燕

编辑|景宇

“天哪，我的钱没了？！”

24岁的时候美国小伙洛根·埃文斯（Logan Evans）得知自己玩的Axie Infinity游戏涉及黑客盗窃，第一反应是“害怕失去一切”。

Axie Infinity 是一款享誉全球的 NFT 游戏，典型的 GameFi（游戏金融，游戏化金融）产品。据Axie官网显示，该游戏的市场交易额已达到36亿美元，每天吸引全球约200万用户。此次盗窃损失高达约6.25亿美元，是目前DeFi（去中心化金融）领域最大的黑客事件。

黑客瞄准了“胖”加密货币。根据 Chainalysis 发布的数据报告，2021 年黑客窃取了价值 32 亿美元的加密货币。2022 年前三个月，黑客从交易所、平台和个人窃取了 13 亿美元，其中 97% 来自 DeFi 协议。

加密世界正面临前所未有的信任危机，安全性受到挑战。区块链安全值得人们关注。如果安全和信任得不到保障，区块链生态将沦为空谈。

在区块链世界中，新的概念和技术不断涌现，但安全问题始终是构建新生态系统的基础。

黑客盯上了“跨链桥”

除了担心赔钱，像埃文斯这样的玩家更不满的是游戏公司在袭击发生后的第 6 天遭到袭击。对此，依旧是通过用户提醒。玩家认为公司的疏忽是整个事情中最糟糕的。

其实这次hack的目标并不是Axie游戏本身，而是由此衍生的跨链桥Ronin Bridge。

批评游戏项目方并没有错。最初，每种加密货币都运行在自己独立的区块链上，并没有简单的方式相互交互。例如，你可以在不同地址的以太坊上自由交易以太币，但无法将以太币直接发送到其他链。

Axie Infinity 游戏页面。 来源：NBC新闻

被黑的浪人桥是游戏公司为Axie生态打造的跨链桥，方便玩家在不同区块链之间发送和交换游戏代币。绕过以太坊上昂贵的交易费用。

有了 Ronin Bridge，以前无法实现的资金跨链转移变得“如丝般顺滑”。

在多链世界中，跨链桥是重要的基础设施，就像现实世界中的互联网和道路交通一样。跨链桥可以连接不同的区块链系统，允许用户在不同的链之间转移和交换代币。

简单来说，跨链桥可以将资产从一个区块链转移到另一个区块链，打通不同区块链系统之间的操作。

在跨链桥上，资金交换是一件很平常的事情。 Axie游戏公司可能将黑客的操作误认为是用户正常的存取款行为，加上缺乏完善的合约余额监控系统，未能第一时间检测到攻击行为。

精通业务的人踩到了技术安全的坑。

偷来的“钱”去哪儿了？

对 Evans 来说幸运的是，他并没有因为黑客攻击而遭受任何实际的金钱损失 - 他持有的游戏内货币数量与以前相同，但暂时无法从游戏中提取资金。

但并非所有球员都像他一样幸运。黑客攻击 Ronin Bridge 后，17.360k ETH 和 2550 万 USDC 被盗，价值 6.25 亿美元。偷来的“钱”去哪儿了？

每隔几天，攻击者就会从钱包中取出一部分钱，并将其转移到混合器或 Tornado Cash 中，这种工具可以被视为“洗钱”工具。

截至北京时间5月4日，被盗资金几乎全部转出，原攻击钱包仅剩1.8个ETH。

CertiK 的 SkyTrace 生成的被盗资金流的最新图表。 资料来源：推特账号@CertiKAlert

接下来，攻击者很可能会使用其他钱包地址从Tornado Cash中提取资金，完成从盗窃到“洗钱”的闭环。

具体原理是这样的：Tornado Cash 就像一个资金池，每个人都可以将钱存入池中，然后使用另一个钱包地址从池中提款。系统会提供取款密码，任何钱包地址都可以使用该密码取款。

很重要的一点是，取款的钱包地址是匿名的，存款的钱包经常可以找到来源。

随着链上分析技术的不断成熟，一些资金变动需要在交易所登记身份验证，通过链上行为可以确定钱包背后的拥有者是谁程度。 Tornado Cash 作为合法工具，旨在为用户提供隐私保护功能。

由于资金数额巨大，“洗钱”过程复杂，黑客想要将一切“洗白”并非易事。

那么，有没有可能把损失的钱拿回来？

如果被盗资金只有一百万，追回的可能性极低。在浪人桥事件中，攻击者将超过 6 亿美元存入资金池后，可能的结果是池中大量资金属于他。这种情况下，一旦发生大额提现操作，就可以判断攻击者是否在提现地址背后。

总而言之，被黑的资金越多，黑客就越难在短时间内将其“洗掉”，追回的可能性就越大。但具体能追回多少钱很难说。

为什么“受伤的”总是跨过铁索桥？

浪人桥被攻击的原因是验证者的丢失。 Ronin Bridge 上有 9 个验证节点，每个节点都有对应的签名和私钥。用户想要充提成功，需要提供9个验证节点至少5个签名。

攻击者成功入侵了浪人桥的4个验证者和1个第三方验证者，获得了5个有效签名，并在跨链桥上拿走了资金。

归根结底，游戏公司对私钥的管理存在漏洞。此外，工作室想使用多个密钥来授权操作，提高交易的安全性，但没有及时撤销游戏项目的早期列表访问权限，为黑客提供了可乘之机。

这不是黑客第一次攻击跨链桥。

六个月前，一个名为 Poly 的跨链桥被黑客入侵，损失了大约 6 亿美元。今年年初，10天内发生了三起类似的“桥梁爆炸”事件，引起了人们的警惕——“桥梁”已成为区块链安全的薄弱环节。

就连以太坊的联合创始人 Vitalik Buterin 也公开表示支持“多链”而不是“跨链”，反对在以太坊和其他区块链之间使用跨链解决方案。链桥增加了资产转移过程中的安全风险。

Vitalis 认为跨链桥具有基本的安全限制。 来源：推特账号@VitalikButerin 截图

跨链桥已成为区块链安全的软肋。我们需要从两个概念入手：链上交易和跨链交易。

CertiK工程师杨远南介绍，这是两个完全不同的交易。链上交易依赖于区块链算法的共识机制——这在理论和实践上都被证明是安全的。如果把区块链看成一个系统，单个的链上交易只是更新系统内的数据并达成共识。

跨链交易不是。一个“跨”字打破了区块链之间的壁垒，也意味着“桥”两端的不同系统需要在一定程度上进行更新和一致，两个系统可能会有很大的不同。由于每条链的设计只能保证链上交易，因此跨链交易需要依赖很多额外的机制，比如链上信息的监控、处理和发送，这些机制比链上复杂和困难得多。链式交易。

比如在同一家银行转账很方便，操作简单，但是如果你想转账到其他银行，甚至是海外银行，不仅流程复杂，还要手续费。

跨链桥的作用是保证两个不同系统之间资金变动的正确性和一致性。

例如，将10个ETH从以太坊转移到币安链，跨链交易流程大致包括：

以太坊侧桥接合约收到10个ETH后，发布转帐消息；

跨链网络监听此消息；

跨链网络调用币安链端的桥接合约，为用户提供等值10个ETH币。

整个过程涉及三个相互关联但相对独立的实体：以太坊上的桥接合约、跨链网络和币安链上的桥接合约。它们位于不同的平台上，它们只是通过消息传递机制来保证链之间的数据传输。

跨链项目本身就是一个复杂的系统，这里的核心是消息传递机制。一旦这个机制出现漏洞，就有可能成为黑客伪造跨链消息发动攻击的关键。

跨链操作的安全性难以验证，并且由于负责监控消息的服务器不在任何区块链系统中，操作指令只能通过被监控的消息和预设的消息格式来恢复。这样，还原的准确性取决于发布消息、监控和解码这一系列过程的正确性，难以验证。

另外，不同跨链项目的代码复杂度都比较高，差异也比较大，潜在的安全问题也比较多样化。与仅存储在单链上的资产相比，跨链网络中涉及的资产更不稳定，更容易丢失。

跨链桥之所以复杂，是因为跨链的两端是完全不同的系统，而跨链网络作为中间第三方，其消息处理能力和消息验证和发布的安全性。的风险。

虽然“桥”增加了资产转移过程中的安全风险，但跨链项目依然大量涌现，“桥”上活跃的资金就像盘子里的蛋糕，好吃又好做获取，引来黑客纷纷出面。

浪人桥的被黑事件给项目组上了一课：要避免黑客攻击，最重要的是保证私钥的安全。在具体实现上，可以使用安全性更高的硬件钱包；可以保证多个私钥的去中心化；废弃节点的权限可以及时撤销。

Web 3 的外衣，Web 2 的灵魂？

在人们的想象中，安全是“去中心化”区块链和Web 3世界的固有特征之一。没想到会出问题。

这是多因素博弈和经济账户的结果。在设计上，跨链桥可以实现去中心化或者中心化，但是去中心化的设计成本和运营成本要高于中心化，因为它更复杂。

如上所述，在去中心化的桥上转移资产需要获得多个节点的签名，这只能通过复杂的设计和资源投入来实现。如果换成集中式桥梁，项目方的设计和管理更方便，成本也更低。一些跨链项目为了系统的高效和便捷，采用了集中信息处理的方式。

有一种观点认为，中心化的桥梁背离了Web 3的精神，其背后是一套Web 2的老逻辑。

但在王培宇看来，目前的跨链桥还是更接近Web 3，是典型的Web 3产品。因为跨链桥的功能是将资金从一个区块链转移到另一个区块链，这是在桥上实现的。几乎所有的桥接实现都包含智能合约的逻辑，即存在于区块链上的代码。

中心化与去中心化的界限并不清晰，Web 3 世界存在“中心化风险”。

黑客事件的频繁发生是由于智能合约编写的安全漏洞，以及DeFi项目设计的逻辑漏洞。事务逻辑的影响。

对于 DeFi，“中心化风险”通常源于项目中特权账户的存在。特权账户可以随意更改智能合约的配置，甚至动用其他普通用户的资金，存在转账风险。

当特权账户更新配置失败时，也会给其他用户造成损失。

特权帐户手中的过多权力也可能为黑客提供免费的进出通行证。一旦黑客获取了特权账户的私钥美国的加密货币案件，就有可能通过该账户盗取项目资金美国的加密货币案件，损害他人权益。

跨链技术和项目的诞生，打破了加密世界不同区块链之间的壁垒，可以提高虚拟货币的经济流动性。以Axie为代表的GameFi产品丰富了区块链的应用场景，让技术更普及，降低了Web 3的参与门槛。

但值得注意的是，没有一刀切的美。就像现实世界一样，有利益的地方往往潜伏着危机。利益越大，危机就越复杂。

Ronin Bridge 被黑确实是对埃文斯这样的氪石玩家敲响了警钟，但他并没有放弃游戏的打算。 “我仍然相信 Axie，我热爱这个社区的一切。”

参考资料：