2021年8月11日,Poly Network 遭到攻擊,此次安全事件備受矚目,主要源於損失巨大,單筆損失達到6.11 億美元,是2020年全年DeFi 安全事件損失的2.4 倍。
也就是說,Poly Network 的攻擊者這一票就把去年全年所有黑客的業績完成了,而且還翻倍完成。
今日凌晨,黑客在以太坊網絡上公佈了自己的心路歷程,他在自問自答中寫道:“為什麼選擇攻擊Poly Network?因為近期跨鏈協議攻擊很'火'。”
跨鏈協議攻擊很“火”?
據PeckShield「派盾」統計,截至8月12日,2021年第三季度(Q3)共計發生19 起DeFi 安全事件,平均兩天發生1 起安全事件,總損失6.77 億美元。
從數量上來看,在以太坊和跨鏈協議上發生的安全事件居榜首,分別達到6 起;其次是發生在BSC 和Polygon 上的安全事件,分別達到3 起。
從各鏈上發生的安全事件造成的損失來看,跨鏈協議上的安全事件造成的損失位居榜首,達到近6.44 億美元;其次是以太坊,達到2,937 萬美元;Polygon 位列第三,造成損失122 萬美元。
如果除卻Poly Network 的安全事件,跨鏈協議上的安全事件數量僅次於以太坊,損失達到3,280 萬美元,仍位居Q3 DeFi 安全事件損失的榜首,這也側面反映出近期跨鏈協議受到攻擊者的青睞。
跨鏈協議的格局
PeckShield「派盾」在發布的《數字貨幣反洗錢暨DeFi 行業報告》中曾指出,隨著跨鏈協議的湧現,他們在打破鏈與鏈之間的信息孤島壁壘的同時,也無形中成為攻擊者資產出逃的重要環節,在幫助被盜或遭到攻擊的項目追踪資產流轉的過程中,PeckShield「派盾」發現在2021年第二季度(Q2)攻擊者在成功得手後,55% 以上的交易通過跨鏈協議將資產快速轉移。
此外,由於跨鏈協議允許協議與協議之間,用戶與協議之間,在沒有可信的第三方情況下實現跨鏈價值,隨著多鏈發展的趨勢愈發明朗,跨鏈協議此類基礎設施的重要性愈發凸顯,將會進一步加速跨鏈協議的落地應用,使其交易量、流動性逐步增長。
以跨鏈協議RenVM 為例,所有鏈上通過RenVM 的總交易量在第三季度前期呈現出爆炸性增長,在本季度(7月5日)達到60 億美元以上,環比增長90%,自第一季度以來增長242%。
跨鏈協議生態仍處於發展階段,基礎設施建設仍待完善,隨著跨鏈協議之間的互操作性愈加多樣化,DeFi 協議之間的互操作性越來越複雜,跨鏈協議的資產規模不斷擴大,尚不成熟的跨鏈協議生態就容易遭到黑客的覬覦。
據PeckShield「派盾」統計,迄今為止,共發生7 起典型的跨鏈協議安全事件,其中源於邏輯錯誤的安全事件數量佔比達到85.7%,損失佔比達到94.9%。
DeFi 的展望
整體來看,儘管DeFi 行業短時受到市場情緒下降和資產價格波動的影響,以及黑客攻擊的負面影響,但該行業的資產規模仍在呈指數型增長。
在經歷令人心驚肉跳的24 小時之後,Poly Network 的攻擊者決定返還資金,他寫道:“我對錢不感興趣,我深知人們得知被盜資產後的絕望,但仔細想一想,難道我們不應該從這麼多次攻擊中吸取一些教訓嗎?”(我只是給大家上了最深刻的一課而已。)
跨鏈協議還是一個新興的領域,還需要時間來完善生態系統,Poly Network 的攻擊則加速了跨鏈協議領域對安全的重視程度。在以往的案例中,我們觀察到,DeFi 細分領域的發展都是經過攻擊的陣痛,去喚醒大家的安全意識,經歷過Poly Network 的刺痛,DeFi 可能會迎來成長的時刻。