华夏时报记者赵金华上海报道。
“DeFi等创新领域的业务变化众多,对智能合约的设计提出了极高的要求,因此往往成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在众多公链生态中的逐渐繁荣,如何在保证数据和资产安全的基础上,突破壁垒实现互通,无疑是当前的难题和难题之一。”欧科云链研究院高级研究员王海峰在7月13日的采访中告诉《华夏时报》记者。
7月11日,跨链桥项目Chainswap发布推文称遭到黑客攻击。部署在跨链桥上的20多个项目令牌被黑客窃取,总损失达400万美元。根据Etherscan和Bscscan的数据,目前黑客的地址已经通过出售代币获利约230万美元,还有价值数十万美元的代币尚未售出。目前Chainswap已经暂时关闭了跨链桥。
055-79000记者注意到,这是本月对这个项目的第二次攻击。7月3日,ChainSwap合约遭到攻击,部分用户令牌被从自愿与ChainSwap互动的钱包中取出。总损失约80万美元,跨链桥停运。7月4日,ChainSwap宣布跨链桥恢复,资产交换和免授权部署重新上线。
广泛传播
公开资料显示,ChainSwap是一个跨链项目,允许主流资产在支持的网络上无缝桥接,包括以太坊、币安智能链、火币生态链、OKExChain、Polygon等。该项目已获得业内多家知名加密机构的投资,如阿拉米达研究公司、OK Block梦想基金和NGC风险投资公司。受这次对Chainswap的攻击影响,Chainswap跨链桥合约中部署的几个令牌价格大幅下跌。
Chainswap表示,将对受影响的代币实施补偿计划。同时Chainswap表示,目前团队已经冻结了BSC映射令牌地址,以过滤掉黑客地址,余额可能会暂时显示为0,直到Chainswap完成过滤。智能合约会受到影响,与Chainswap交互的钱包不会受到影响,个人钱包的资金是安全的。
波卡预测机项目OptionROOM表示,包括OptionROOM在内的很多项目都受到了跨链资产桥ChainSwap的黑客攻击的影响。黑客窃取了以太坊上的230万个房间代币,智能链上的1000万个房间代币。OptionRoom决定从Uniswap和Pancakeswap中移除流动性,以保护代币持有者和流动性提供商免受黑客出售流动性池的影响。
基于Polkadot区块链的跨链交易协议RAI Finance表示,由于跨链资产桥的ChainSwap合约存在漏洞,707133个RAI代币被盗。该团队表示,与RAI Finance目前的总市值相比,被盗金额并不大,提醒社区避免恐慌。它将持续监控这个问题,并试图维持RAI令牌的价格。此外,RAI Finance表示,由于这是Chainswap智能合约安全问题引发的第二次攻击,将考虑更换跨链桥接合作伙伴。
继Chainswap遭受攻击后,7月12日,跨链桥项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,损失总额超过787万美元。
目前,DeFi已经成为区块链安全问题的重灾区。数据显示,2020年共发生60起DeFi安全攻击,损失2.5亿美元。2021年,仅半年时间,攻击总数已经逼近去年全年,损失金额翻了三倍多。
经合组织区块链政策专家委员会成员王娟对本报记者表示,黑客行为存在已久,因为计算机代码是通过用户的不断使用和测试而完善到一定程度的,所以漏洞是不可避免的。但DeFi本身就是一个金融生态,它自己的协议就是复制金融产品和金融体系。因此,DeFi与其他类型的攻击相比具有相同的难度,但攻击后获得的不是数据信息,而是直接的金融资产或数字
王娟认为,区块链技术本身在密码学上并不是100%安全的。对区块链来说,保持国家安全的方法是权力下放程度越高越好。
区块链安全事件频发。
据慢雾区块链黑客档案统计,2021年上半年,整个区块链生态共发生78起知名安全事件,涉及DeFi安全事件50起,钱包安全事件2起,公链安全事件3起,交易所安全事件6起,其他安全相关事件17起。
其中以太坊27例,比安智能链(BSC)22例,Polygon 2例,火币生态链(HECO)、博卡生态、EOS各1例,合计损失超过17亿美元。对慢雾AML涉及的资金进行跟踪分析后发现,约60%的资金被攻击者转移到混币平台,约30%的资金被转移到交易所。
据成都联安监测统计,2020年,整个区块链生态造成的经济损失已经超过38万BTC,币价3.16万美元,总损失约121亿美元。值得注意的是,2018年,区块链生态经济损失超过20亿美元,2019年,区块链生态经济损失超过60亿美元;2020年,区块链的生态和经济损失甚至远远超过前两年的总和。
王海峰说,区块链分布式网络的安全性在一定程度上取决于去中心化程度和网络速度。比如去中心化程度越高越安全,但是网速会越慢。当市场参与者试图改善速度问题时,客观上不得不牺牲安全性;另一方面,业务的快速发展对系统建设和智能合约设计的创新性要求很高,这需要一个实践和积累的过程。
王海峰进一步分析说,最常见的安全事件是数据泄露和用户资产被盗。对于这类安全事件,传统的办案机关往往借助新的工具帮助调查,事后进行有效追查。对于市场主体来说,可以通过更多的安全防护工具进行有效的预警、判断和日常分析。
日前,中央财经大学中国互联网经济研究院研究员欧阳日辉在文章中表示,区块链科技与实体经济的深度融合,正在成为推动中国数字经济发展和数字化转型的新动能。但是区块链技术本身还是存在一定的风险,区块链技术的应用也会存在一定的风险。
欧阳日辉认为,区块链风险对监管提出了严峻挑战。政府可以从加强技术研发、完善技术标准和规范、修订相关法律法规、完善监管、加大人才培养等角度加强对区块链技术应用的引导和规范,探索建立适合区块链技术规范应用的共识机制和安全保障体系。