一年超过 30 亿美元的“被黑”加密货币去哪儿了？

Axie Infinity 是一款享誉全球的 NFT 游戏，典型的 GameFi（游戏金融，游戏化金融）产品。据 Axie 官网显示，该游戏的市场成交额已达到 36 亿美元，每天吸引全球约 200 万用户。此次盗窃损失高达约6.25亿美元，是目前DeFi（去中心化金融）领域最大的黑客事件。

黑客已经瞄准了“胖”加密货币。根据 Chainalysis 发布的数据报告，黑客在 2021 年窃取了价值 32 亿美元的加密货币。2022 年前三个月，黑客从交易所、平台和个人窃取了 13 亿美元，其中 97% 来自 DeFi 协议。

加密世界正面临着前所未有的信任危机，安全也受到挑战。区块链安全值得人们关注。如果安全和信任得不到保障，区块链生态将沦为空谈。

在区块链世界中，新的概念和技术不断涌现，但安全问题始终是构建新生态的基础。

黑客瞄准“跨链桥梁”

除了担心赔钱，更让埃文斯这样的玩家不满的是，游戏公司在被攻击后的第 6 天就做出了反应，或者通过用户提醒。玩家认为公司的疏忽是整个事情中最糟糕的。

事实上，这次hack的目标并不是Axie游戏本身，而是由此衍生的跨链桥Ronin Bridge。

批评游戏项目方并没有错。最初，每种加密货币都运行在自己独立的区块链上，并没有简单的方式相互交互。例如，你可以在不同地址的以太坊上自由交易以太币，但没有办法将以太币直接发送到其他链。

Axie Infinity 游戏页面。| 资料来源：NBC新闻

被黑的浪人桥是游戏公司为Axie生态打造的跨链桥。方便玩家在不同区块链之间发送和交换游戏代币，绕过以太坊上昂贵的交易费用。

有了浪人桥，原本不可能的跨链资金转移变得“如丝般顺滑”。

在多链世界中，跨链桥是重要的基础设施，就像现实世界中的互联网和道路交通一样。跨链桥可以连接不同的区块链系统，允许用户在不同的链之间转移和交换代币。

简单来说，跨链桥可以将资产从一个区块链转移到另一个区块链，从而打开不同区块链系统之间的操作。

在跨链桥上，资金交换是一件很平常的事情。Axie游戏公司可能将黑客的操作误认为是用户正常的存取款行为，加之缺乏完善的合约余额监控系统，未能在第一时间检测到攻击行为。

商业上的精明，踩到了技术安全的坑。

被盗的“钱”去哪儿了？

对 Evans 来说幸运的是，他并没有因为这次黑客攻击而遭受任何真正的金钱损失——他持有的游戏币数量与之前相同，但暂时无法从游戏中提取资金。

但并非所有球员都像他一样幸运。黑客攻击 Ronin Bridge 后，17.360,000 ETH 和 2550 万 USDC 被盗，价值 6.25 亿美元。被盗的“钱”去哪儿了？

区块链安全公司CertiK（公众号：certikchina）高级工程师王培宇告诉极客公园，钱被黑后，全部流向了攻击者的一个钱包地址。

每隔几天，攻击者就会从钱包中取出一部分钱，并将其转移到混合器或 Tornado Cash 中区块链和数字货币，这种工具可以被视为“洗钱”工具。

截至北京时间 5 月 4 日，被盗资金几乎全部转走，原攻击钱包中仅剩 1.8 个 ETH。

CertiK 利用 SkyTrace 生成的被盗资金流的最新图表。| 资料来源：推特账号@CertiKAlert

接下来，攻击者很可能会使用其他钱包地址从Tornado Cash中提取资金，完成从盗窃到“洗钱”的闭环。

具体原理是这样的：Tornado Cash 就像一个资金池，每个人都可以将钱存入池中，然后使用另一个钱包地址从池中提款。系统会提供取款密码，任何钱包地址都可以使用该密码取款。

很重要的一点是，取款的钱包地址是匿名的，存款的钱包往往可以追查到来源。

随着链上分析技术的不断成熟，以及一些资金变动需要向交易所备案的身份验证，可以通过链上行为在一定程度上判断钱包的拥有者。Tornado Cash 作为一种合法工具，旨在为用户提供隐私保护功能。

由于资金数额巨大，“洗钱”过程复杂，黑客想要将其全部“洗钱”并非易事。

那么，损失的钱有可能找回来吗？

如果被盗资金只有一百万，追回的可能性极低。在浪人桥事件中，攻击者将超过 6 亿美元存入资金池后，可能的结果是池中大量资金属于他。这种情况下，一旦发生大额提现操作，就可以判断攻击者是否在提现地址背后。

总而言之，被黑的资金越多，黑客就越难在短时间内将其“洗掉”，追回的可能性就越大。但很难说到底能追回多少钱。

为什么“伤者”总是跨过铁索桥？

Ronin Bridge 被攻击的原因是验证者的丢失。Ronin Bridge 上有 9 个验证节点，每个节点都有对应的签名和私钥。用户若想充提成功，需要提供至少9个验证节点的5个签名。

攻击者成功破解了 Ronin Bridge 的 4 个验证者和 1 个第三方验证者，获得了 5 个有效签名，并获得了跨链桥上的资金。

归根结底，游戏公司对私钥的管理存在漏洞。此外，工作室想使用多个密钥进行授权操作，提高交易的安全性，但没有及时撤销游戏项目的早期列表访问权限，为黑客提供了可乘之机。

这不是黑客第一次针对跨链桥。

半年前，名为 Poly 的跨链桥被黑，损失约 6 亿美元。今年年初，10天内发生了三起类似的“桥梁爆炸案”，引起了人们的警惕——“桥梁”已成为区块链安全的薄弱环节。

就连以太坊联合创始人 Vitalik Buterin 也公开表示支持“多链”而不是“跨链”，反对在以太坊和其他区块链之间使用跨链解决方案，认为跨链桥梁会增加资产转移过程中的安全风险。

Buterin 认为跨链桥存在基本的安全限制。| 资料来源：来自推特账号@VitalikButerin 的截图

跨链桥已经成为区块链安全的软肋，我们需要从两个概念入手：链上交易和跨链交易。

据 CertiK 工程师杨远南介绍，这是两个完全不同的交易。链上交易依赖于区块链算法的共识机制——这在理论和实践上都被证明是安全的。如果把区块链看成一个系统，单个的链上交易只是更新系统内的数据并达成共识。

跨链交易并非如此。“跨”这个词打破了区块链之间的壁垒，也意味着“桥”两端的不同系统需要在一定程度上更新和保持一致，两个系统可能会有很大的不同。由于每条链的设计只能保证链上交易，因此跨链交易需要依赖很多额外的机制，例如链上信息的监控、处理和发送，这些机制比链上复杂和困难得多。连锁交易。

比如在同一家银行转账很方便，但是如果你想把钱转到其他银行，甚至是海外银行，不仅流程复杂，还需要手续费。

中间跨链桥的作用是保证两个不同系统之间资金变动的正确性和一致性。

例如，将以太坊上的 10 ETH 转入币安链，跨链交易的流程大致包括：

以太坊侧的桥接合约收到 10 个 ETH 后，发布转账消息；

跨链网络监听这个消息；

跨链网络调用币安链侧的桥接合约，为用户提供等值10 ETH的币。

整个过程涉及三个相互关联但相对独立的实体：以太坊上的桥接合约、跨链网络和币安链上的桥接合约。它们位于不同的平台上，它们仅通过消息传递机制确保链之间的数据传输。

跨链项目本身就是一个复杂的系统，这里的核心是消息传递机制。一旦这个机制出现漏洞，就有可能成为黑客伪造跨链消息发动攻击的关键。

跨链操作的安全性难以验证，而且由于负责监控消息的服务器不在任何区块链系统中，操作指令只能通过被监控的消息和预设的消息格式来恢复。这样，还原的准确性取决于发布消息、监控和解码这一系列过程的正确性，难以验证。

另外，不同跨链项目的代码复杂度都比较高，差异也比较大，潜在的安全问题也比较多样化。与仅存储在单链上的资产相比，跨链网络中涉及的资产更不稳定，更容易丢失。

跨链桥之所以复杂，是因为跨链的两端是完全不同的系统，跨链网络作为中间第三方，其消息处理能力和网络安全存在潜在风险。消息验证和发布。

虽然“桥梁”增加了资产转移过程中的安全风险，但跨链项目依然大量涌现。活跃在“桥”上的资金就像盘子里的蛋糕，好吃又容易获得，吸引着黑客们挺身而出。

（极客公园）

Ronin Bridge 的黑客事件给项目组上了一课：要避免黑客事件，最重要的是保证私钥的安全。在具体实现上，可以使用安全性更高的硬件钱包；可以保证多个私钥的去中心化；被遗弃节点的权限可以及时撤销。

Web 3 的外衣，Web 2 的灵魂？

在人们的想象中，“去中心化”的区块链和 Web 3 世界，安全是其固有特征之一。没想到会出问题。

这是多因素博弈的结果，也是经济账。在设计上，跨链桥可以实现去中心化或中心化，但去中心化的设计成本和运营成本都高于中心化，因为它更复杂。

如上所述，在去中心化的桥上转移资产需要获得多个节点的签名，这只能通过复杂的设计和资源投入来实现。如果换成集中式桥梁，项目方的设计和管理更方便，成本也更低。一些跨链项目为了系统的高效和便捷，采用了集中的信息处理方式。

有一种观点认为区块链和数字货币，中心化的桥梁背离了 Web 3 的精神，其背后是一套 Web 2 的老逻辑。

但在王培宇看来，目前跨链桥的存在更接近Web 3，是典型的Web 3产品。因为跨链桥的功能是将资金从一个区块链转移到另一个区块链，这是在桥上实现的。几乎所有的桥接实现都包含智能合约的逻辑，它们是存在于区块链上的代码。

中心化与去中心化的界限并不清晰，Web 3 世界存在“中心化风险”。

黑客事件经常发生。一个原因是智能合约在编写时存在安全漏洞，另一个原因是 DeFi 项目的设计存在逻辑漏洞。例如，可能不会考虑增加费用对交易逻辑的影响。

对于 DeFi，“中心化风险”通常源于项目中特权账户的存在。特权账户可以随意更改智能合约的配置，甚至动用其他普通用户的资金，存在资金转移风险。

当特权账户在更新配置时出错，也会给其他用户造成损失。

特权帐户拥有过多的权力，并且还可能为黑客提供进出的免费通行证。一旦黑客获取了特权账户的私钥，就有可能通过该账户盗取项目资金，损害他人权益。

跨链技术和项目的诞生，打破了加密世界不同区块链之间的壁垒，可以提高虚拟货币的经济流动性。以Axie为代表的GameFi产品丰富了区块链的应用场景，让技术更普及，降低了Web 3的参与门槛。

但值得注意的是，没有一刀切的美。就像现实世界一样，有利益的地方往往潜伏着危机。利益越大，危机就越复杂。

Ronin Bridge hack 给 Evans 这样的氪石玩家敲响了警钟，但他并不打算放弃比赛。“我仍然相信 Axie，我热爱这个社区的一切。”

作者 | 薛晓婉

编辑 | 景宇

参考：