1 年超 30 亿美元,被「黑」的加密货币都去哪了?

[复制链接]
查看1636 | 回复8 | 2022-5-7 15:57:36 | 显示全部楼层 |阅读模式
1 年超 30 亿美元,被「黑」的加密货币都去哪了?-1.jpg

4 P3 |( Y: |1 W9 ]! G7 [
囤粮不囤「枪」,你家变粮仓。
/ s, ^8 {. n6 s- F& ?$ b
作者 | 雪小顽
! A1 {3 k, `, ?& V$ Q- U2 j4 v
编辑 | 靖宇
; w# ]+ E& }9 n, O7 m7 D
「天呐,我的钱就这么没了吗?!」
. ~- e9 L  H. N3 s
当 24 岁的美国小伙洛根·埃文斯(Logan Evans)得知自己玩的游戏 Axie Infinity 陷入一起黑客盗窃案,第一反应是「担心自己失去了一切」。
* o: [3 k. g  {* J5 Q
Axie Infinity 是全球知名的 NFT 游戏,一款典型的 GameFi(Game Finance,游戏化金融)产品。根据 Axie 官网,该游戏的市场交易额已达 36 亿美元,每天吸引全球约 200 万用户。这起盗窃案损失高达约 6.25 亿美元,是目前 DeFi(去中心化金融)领域数额最大的黑客攻击事件。

# W) i/ w( T% ^0 Y" ]
黑客已经盯上了加密货币这块「肥肉」。根据 Chainalysis 发布的数据报告,黑客在 2021 年盗走了价值 32 亿美元的加密货币。2022 年前三个月,黑客从交易所、平台和个人手中窃取了 13 亿美元,其中 97% 来自 DeFi 协议。
# A1 e. L2 t8 G2 x
加密世界面临着前所未有的信任危机,安全性受到挑战。区块链安全值得人们关注,如果安全和信任得不到保障,区块链生态会沦为空谈。

. Z5 `9 ?* o5 b- y: Y6 ^: g: M
在区块链世界里,新的概念和技术生生不息,但安全问题始终是构建新生态系统的地基。
" @* u1 U5 J$ Z9 m. G
黑客盯上「跨链桥」
5 n  z( m& `5 @2 a3 W# t8 O( c" j% t. R; e
除了担心丢钱,让埃文斯这样的玩家更为不满的是,游戏公司在被攻击后的第 6 天才反应过来,还是通过用户提醒。玩家们觉得,公司的疏忽才是整件事中最糟糕的。
1 J: h( w: @; k! W8 A+ U
事实上,这次被黑客攻击的目标并非 Axie 游戏本身,而是由此衍生出来的跨链桥 Ronin Bridge。

2 G% Z' w3 x4 Z8 j" a  h& l
游戏项目方挨批评也不算冤。本来,每一种的加密货币都在各自独立的区块链上运行,彼此间没有简单的交互方式。例如,你可以在以太坊上和不同的地址自由交易以太币,但没办法将以太币直接发送到其他链上。
$ k' h' ?, u  L9 @+ Z5 S* j

. c. C2 n- h6 A7 e5 C
1 年超 30 亿美元,被「黑」的加密货币都去哪了?-2.jpg

5 r- b1 V- S: F
Axie Infinity 游戏页面。| 来源:NBC News
& M+ Q. |! [; Z3 a. M7 a( u- Z# S- T/ Q
遭受黑客攻击的 Ronin Bridge,正是游戏公司为 Axie 生态所创建的跨链桥,方便玩家在不同的区块链之间发送和交换游戏代币,绕开以太坊上昂贵的交易费用。
! s) q. R, s9 L+ |  u" C8 m) L
有了 Ronin Bridge,原本无法实现的资金跨链传送变得操作「丝滑」。

1 D0 f& b6 U4 Y+ J: ]$ X* i4 F
多链世界里,跨链桥是重要的基础设施,就像现实世界中的互联网和道路交通一样。跨链桥可以连接不同的区块链系统,允许用户在不同的链之间传送和交换代币。
) g3 Q) M) X. a
简单来说,跨链桥可以将资产从一个区块链转移到另一个区块链,打通不同区块链系统间的操作。
- k/ U( k& }3 N6 }
在跨链桥上,资金往来是一件很平常的事情。Axie 游戏公司很可能把黑客的操作误以为是用户正常的存取款行为,再加上缺少完备的合约余额监控系统,没有第一时间发现攻击行为。
9 `/ x4 S6 ]" l# m, H! m; }
生意上的精明,踩中了技术安全的坑。

: j8 ~/ Q) A7 A7 ?: r被盗的「钱」去哪了?
( {7 @5 U2 Z' y! ^! F) D# b& K4 a; z! ^. N: l  I/ r8 F6 _( z
埃文斯是幸运的,他没有因为黑客攻击而有真正的金钱损失——他持有的游戏货币和原来数量一样,只不过暂时没办法从游戏中提款。
* \! H. Y* b0 l
但不是所有玩家都像他一样走运。黑客攻击 Ronin Bridge 之后,窃取了 17.36 万枚 ETH 和 2550 万枚 USDC,价值 6.25 亿美元。这些被盗走的「钱」,去了哪里呢?

( a) w; W( L& a! Q" n
区块链安全公司 CertiK(公众号 ID:certikchina)高级工程师王沛宇告诉极客公园,这些钱被黑之后,全部去到了攻击者的一个钱包地址里。
! A0 V, T/ @0 l* F5 q" g! w+ C
攻击者每隔几天就会从钱包里拿出来一部分钱,转进 mixer(混币器)或一个可以被认为是用来「洗钱」的工具 Tornado Cash。

4 n7 o  v- b# [0 F, @$ E) ?
截至北京时间 5 月 4 日,被盗资金几乎全部被转走,原来的攻击钱包里只剩下 1.8 枚 ETH。
3 l7 m8 e2 X& l
! z/ H6 s6 Z: v9 u
1 年超 30 亿美元,被「黑」的加密货币都去哪了?-3.jpg
5 T0 i; J1 B9 q6 t
CertiK 利用 SkyTrace 生成的最新被盗资金流向图。| 来源:Twitter 账号 @CertiKAlert
! v! m4 W7 b2 ?9 a; E3 T; |" I% k
接下来,攻击者很可能利用其他钱包地址从 Tornado Cash 中取钱,完成从盗窃到「洗钱」的闭环。

- A) I/ M) k2 ?8 `0 e# E, U+ C
具体原理是这样的:Tornado Cash 就像一个资金池,所有人都可以把钱存进池子里,然后再用另外一个钱包地址从池子里取钱。系统会提供一个取钱密码,任何钱包地址都可以用这个密码取钱。
% H3 J% ?/ a% Q. `0 q
重要的一点是:取钱的钱包地址是匿名的,而存钱的钱包往往能够查到来源。
" x- S" a; }4 L. _' K  [' `
随着链上分析技术的不断成熟,以及一些资金变动需要向交易所备案的身份验证,通过链上行为在一定程度上可以判断出钱包背后的主人是谁。而 Tornado Cash 作为合法工具,本意是为用户提供保护隐私的功能。
1 _% [! L* |! `8 r0 j4 p' S
由于资金数量巨大,「洗钱」过程又比较复杂,黑客想全部「洗」干净也不是一件简单的事。
" ]) }, t' b* _/ ]  B7 @: {
那么,丢了的钱还有可能被追回来吗?

+ c' C- M8 S4 w0 n& L
假如被盗的资金数额只有百万级别,追回的可能性极低。Ronin Bridge 事件中,攻击者将 6 亿多美金存进资金池之后,可能发生的结果是池子里面的很多钱都属于他。在这种情况下,一旦发生大额取款操作,有可能判断出某个取钱地址背后是否指向这个攻击者。
: J0 m$ R% ^- I0 M- e
总而言之,被黑的资金越多,黑客越难在短时间内把它「洗」干净,追回的可能性越大。但具体能追回多少数额,就很难说了。

1 S2 S: M/ M3 B为什么「受伤」的总是跨链桥?
4 w7 E+ v# a- H+ D, }
7 i8 q+ k6 m  s6 q. o% F
Ronin Bridge 被袭的原因,是验证节点失守。Ronin Bridge 上有 9 个验证节点,每个节点有对应的签名和私钥。用户想存取款成功的话,需要提供 9 个验证节点中的至少 5 个签名。

3 c; y, Z8 P- U: L/ t
攻击者成功入侵了 Ronin Bridge 的 4 个验证器和一个第三方验证器,获取了 5 个合法的签名,就此拿下了跨链桥上的资金。
/ j, `1 k: u$ M2 s4 i
归根结底是游戏公司对私钥的管理存在漏洞。另外,工作室想利用多个密钥来授权操作,提高交易的安全性,但没有及时撤销游戏项目早期的名单访问权限,给黑客提供了可乘之机。

7 B9 e' U$ e; D. G5 y5 T. U, {
这并非黑客第一次对跨链桥下手。

+ Z& L- D- d' @3 J0 n0 @
半年前,名为 Poly 的跨链桥被黑,损失约 6 亿美元。今年年初,10 天之内就发生了 3 起类似的「炸桥案」,引起了人们的警惕——「桥」已经成为区块链安全的薄弱环节。

$ p6 f2 O5 ?4 g5 c1 H3 i0 u5 W
就连以太坊联合创始人 V 神也公开表示支持「多链」,而非「跨链」,反对以太坊和其他区块链之间使用跨链解决方案,认为跨链桥会增加资产转移过程中的安全风险。

5 \" s  L/ V6 ~9 A8 f7 o
% f7 S% `" C% X0 R# u
1 年超 30 亿美元,被「黑」的加密货币都去哪了?-4.jpg
# s8 ^0 w* L$ l: X" O- s
V 神认为跨链桥存在基本的安全限制。| 来源:Twitter 账号 @VitalikButerin 截图
& D& p4 ]- u0 ?, o- |2 N. z1 c
跨链桥成为区块链安全的软肋,需要从两个概念谈起:链上交易和跨链交易。
' u+ }! w3 o  ?3 x' ]1 \. c1 z
CertiK 工程师杨源楠介绍,这是两种完全不同性质的交易。链上交易依赖区块链算法的共识机制——已经被理论和实践验证过安全性。如果将区块链看作一个系统,单独的链上交易只是在系统内进行数据更新,达成共识。
( ^7 Q& e2 n6 H4 ^
跨链交易则不然。一个「跨」字,打破了区块链间的壁垒,也意味着「桥」两端的不同系统需要在一定程度上保持更新一致,而这两个系统可能存在很大差异。由于每条链的设计都只能保证链上交易,跨链交易需要依赖很多额外的机制,比如对链上信息的监听、处理和发送,复杂性和难度远大于链上交易。

0 t/ w. Z- `+ D, X1 u
例如,在同一家银行转账方便易操作,但如果想把钱转到其他银行,甚至境外银行,不仅流程复杂,还有手续费。
1 e2 x+ Z8 _1 I% v# b
跨链桥在这中间的作用是,保证两个不同系统之间资金变化的正确性和一致性

5 f. M' v" h$ m' |# h
举例来说,要将以太坊上的 10 个 ETH 转移到币安链,跨链交易的流程大致包括:

. Q3 E' ]% [' C3 c

    6 f& i) B' o. A5 X$ k3 b) U
  • 以太坊端的桥合约收到 10 个 ETH 后,发布一个转账消息;# w6 J+ v" D. b( k
  • 跨链网络监听到这个消息;  @2 n* R  e+ W- l) e* _  I, j
  • 跨链网络调用在币安链端的桥合约,提供与 10 个 ETH 等值的币给用户。
    % T% Q8 z) G. \$ c+ i/ e
整个过程涉及三个相互联系但相对独立的个体:以太坊上的桥合约,跨链网络和币安链上的桥合约。它们分处于不同的平台上,相互之间只是通过消息传递机制来保证数据在链间的传输。

7 b2 P  @) n* @( A, Z6 J5 o! ]9 H
跨链项目本身是一个复杂的系统,这里的核心就是消息传递机制。一旦这个机制存在漏洞,就可能成为黑客伪造跨链消息从而发起攻击的关键。

0 A2 N% o3 y1 o) v7 d# O
跨链操作难以验证安全性,还因为负责监听消息的服务器不在任何区块链系统内,只能通过监听到的消息和预设的消息格式来还原操作指令。这样一来,还原的准确性依赖于发布消息、监听和解码这一系列过程的正确性,难以被验证。
; k- ?7 U- ]/ l8 E) J8 A- `6 V
另外,不同跨链项目的代码复杂性较高,差别也比较大,潜在的安全性问题也更为多样化。与仅存储于单一链上的资产相比,跨链网络所涉及的资产更不稳定,也更易丢失。
% [) _/ O$ u' `4 t" [
跨链桥之所以复杂,是由于跨链双方是完全不同的系统,跨链网络作为中间第三方,它的消息处理能力、消息验证发行的安全性等,都有潜在的风险。
7 b2 L3 n0 L8 d: `. F6 b; [  E
尽管「桥」增加了资产转移过程中的安全风险,但跨链项目依旧大量涌现,活跃在「桥」上的资金就像静置盘中的蛋糕,美味又易取,吸引黑客前赴后继来下刀。
0 h( o; K# O5 }  S. m2 c
Ronin Bridge 被黑给项目方们又上了一课:想避免黑客攻击事件发生,最重要的是保证私钥的安全性。在具体执行上,可以使用安全性更高的硬件钱包;保证多个私钥的分散性;及时撤销某个废弃节点的权限。
8 r& K0 u+ Z0 ~4 v% D" D( L
Web 3 的外衣,Web 2 的灵魂?6 O/ w: D  z% c7 A% V) j/ `

- }% L0 _4 {  _
在人们的想象中,「去中心化」的区块链和 Web 3 世界,安全性是与生俱来的特性之一。没想到它却是不成问题的问题。

9 `3 u. O) ]8 y+ r# }6 T
这是多个因素博弈的结果,也是一笔经济账。在设计上,跨链桥可以实现去中心化,也可以中心化,但去中心化的设计成本和运行成本都高于中心化,因为它更加复杂。
' {; B4 g6 g" t4 j; b" D' D
如前文所说,在去中心化的桥上转移资产,需要获得多个节点的签名,依赖复杂的设计和资源投入才能实现。如果换成中心化的桥,项目方的设计和管理都更加方便,成本更低。一些跨链项目为了系统的高效和便捷,采取了中心化的信息处理方式。

6 O) i) Q. w2 z  a  s& J
有观点认为中心化的桥偏离了 Web 3 的精神,背后还是一套 Web 2 的旧逻辑。
9 q1 A4 E! e- v. i
但在王沛宇看来,目前跨链桥的存在还是更接近 Web 3,属于典型的 Web 3 产物。因为跨链桥的功能就是把钱从一个区块链转到另外一个区块链,这是在桥上实现的。几乎所有的桥的实现都包含了智能合约的逻辑,智能合约是存在于区块链上的代码。

0 Z1 S4 j2 x! N- h0 ]
中心化和去中心化的界限并不是泾渭分明的,Web 3 的世界存在着「中心化风险」。

& `( K- ]! Y) n2 M
黑客入侵事件频繁发生,一个原因是智能合约在编写时埋下了安全漏洞,另一个原因是 DeFi 项目在设计时存在逻辑漏洞,例如没考虑到加入手续费可能会对交易逻辑产生的影响。
) l) P* ?! V& ]  e# z" x4 ^
对于 DeFi 来说,「中心化风险」通常源自某个项目中存在特权账户。特权账户可以随意更改智能合约的配置,甚至动用其他普通用户的资金,存在转移资金的风险。
1 j; O: v* y3 S6 r& N: o
当特权账户在更新配置时出现操作失误,也会给其他用户造成损失。
" w% _* f6 Y$ b6 n
特权账户手里的权力过大,还可能为黑客提供一张自由进出的通行证。一旦黑客攻下了特权账户的私钥,就可能通过这个账户盗取项目资金,损害其他人的权益。

$ G+ i+ u" m& n9 p$ A* z) C, M
跨链技术和项目的诞生,打通了加密世界不同区块链之间的壁垒,可以提高虚拟货币的经济流通性。以 Axie 为代表的 GameFi 产品,丰富了区块链的应用场景,让技术更加亲民,降低了 Web 3 的参与门槛。
8 W& W/ D* ?* i4 z' D3 x
但值得警惕的是,没有一成不变的美好。正如现实世界一样,有利益的地方往往潜藏着危机,利益越大,危机越复杂。
! z! _. K" i. H) Z. ?: R& K9 T& }. s
Ronin Bridge 被黑确实给埃文斯这样的氪金玩家提了个醒,但他并不打算放弃这个游戏。「我依然相信 Axie,我热爱这个社区里的一切。」

, l$ P8 K: V% X
参考资料:

7 C3 l2 k; n9 G% ?
https://www.nbcnews.com/tech/crypto/axie-infinity-hack-leaves-players-shaken-still-loyal-rcna23379

/ ^( b( a! H) b# e/ ~+ R7 m6 M
https://www.theverge.com/23017107/crypto-billion-dollar-bridge-hack-decentralized-finance

" R* m/ ~: y* ]# D
https://blog.chainalysis.com/reports/2022-defi-hacks/
科代表23天钩 | 2022-5-7 20:15:11 | 显示全部楼层
1 年超 30 亿美元,被「黑」的加密货币都去哪了?
小小学坏 | 2022-5-8 04:37:08 | 显示全部楼层
科技的最大风险就是随时被迭代而淘汰。
bjeudcgw | 2022-5-8 12:00:03 | 显示全部楼层
转发了
胡汉老三 | 2022-5-8 21:45:24 | 显示全部楼层
转发了
邱学 | 2022-5-9 01:47:00 | 显示全部楼层
转发了
樱の恋☆梦 | 2022-5-9 08:46:58 | 显示全部楼层
搭桥不成功
是不是太牵强 | 2022-5-9 18:08:49 | 显示全部楼层
就是一个笑话![呲牙][呲牙][呲牙]
@Xizi_FMcASu4c | 2022-5-9 21:06:37 | 显示全部楼层
监守自盗
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

27

金钱

0

收听

0

听众
性别
保密

新手上路

金钱
27 元