一年内价值超过 30 亿美元的“被黑”加密货币去了哪里？

囤粮不囤“枪”，家就成了粮仓。

作者| 薛小建

编辑| 靖宇

“我的天，我的钱就这么没了？！”

当 24 岁的美国小伙洛根·埃文斯 (Logan Evans) 得知自己的游戏 Axie Infinity 被卷入黑客案后，他的第一反应是“担心自己会失去一切”。

Axie Infinity是一款享誉全球的NFT游戏，典型的GameFi（Game Finance，游戏化金融）产品。 据 Axie 官网显示，该游戏的市场营业额已达 36 亿美元，每天吸引全球约 200 万用户。 该盗窃案损失约6.25亿美元，是目前DeFi（去中心化金融）领域最大的黑客事件。

黑客已经瞄准了加密货币的“肥肉”。 根据 Chainalysis 发布的一份数据报告屯以太坊币可以吗，2021 年黑客窃取了价值 32 亿美元的加密货币。2022 年前三个月，黑客从交易所、平台和个人窃取了 13 亿美元，其中 97% 来自 DeFi 协议。

加密世界正面临前所未有的信任危机，安全受到挑战。 区块链安全值得人们关注。 如果安全和信任得不到保障，区块链生态将成为空谈。

在区块链世界中，新的概念和技术不断涌现，但安全问题始终是构建新生态的基础。

黑客盯上“跨链桥”

除了担心赔钱，更让埃文斯等玩家不满的是，游戏公司在被攻击后第6天才做出回应，而且还是通过用户提醒。 玩家认为公司的疏忽是整件事中最糟糕的部分。

事实上，此次黑客攻击的目标并非Axie游戏本身，而是衍生出的跨链桥Ronin Bridge。

游戏项目方被人诟病并没有错。 最初，每种加密货币都在自己独立的区块链上运行，并且没有简单的方式来相互交互。 例如，你可以在以太坊上自由交易不同地址的以太币，但没有办法将以太币直接发送到其他链上。

Axie Infinity 游戏页面。 | 资料来源：NBC 新闻

被黑客攻击的Ronin Bridge是游戏公司为Axie生态创建的跨链桥，方便玩家在不同区块链之间发送和交换游戏代币，绕过以太坊昂贵的交易费用。

有了浪人桥，以前无法实现的资金跨链转移变得“顺畅”。

在多链世界中，跨链桥是重要的基础设施，就像现实世界中的互联网和道路交通一样。 跨链桥可以连接不同的区块链系统，允许用户在不同的链之间转移和交换代币。

简单来说，跨链桥可以将资产从一个区块链转移到另一个区块链，打通不同区块链系统之间的操作。

在跨链桥上，资金交换是一件很常见的事情。 Axie游戏公司很可能将黑客的操作误认为是用户正常的充值提现行为，再加上缺乏完善的合约余额监控系统，所以没有在第一时间发现此次攻击。

业务上的精明，踩到了技术安全的坑。

偷来的“钱”去了哪里？

对埃文斯来说幸运的是，他没有因黑客攻击而遭受真正的金钱损失——他拥有与以前相同数量的游戏货币，但暂时无法从游戏中取款。

但并不是所有球员都像他这么幸运。 黑客攻击 Ronin Bridge 后，他们窃取了 173,600 个 ETH 和 2550 万个 USDC，价值 6.25 亿美元。 偷来的“钱”去了哪里？

区块链安全公司CertiK（公众号ID：certikchina）高级工程师王培玉告诉极客公园，这笔钱被盗后，全部去了攻击者的一个钱包地址。

攻击者会每隔几天从钱包中取出一部分钱，并将其转移到混合器（混币器）或可以被视为“洗钱”工具的工具 Tornado Cash 中。

截至北京时间5月4日，被盗资金几乎已全部转移，原攻击钱包中只剩下1.8个ETH。

CertiK 利用 SkyTrace 最新的被盗资金流向图。 | 资料来源：推特账号@CertiKAlert

接下来，攻击者很可能会使用其他钱包地址从Tornado Cash中提款，完成从盗窃到“洗钱”的闭环。

具体原理是这样的：Tornado Cash就像一个资金池，每个人都可以往池子里存钱，然后用另一个钱包地址从池子里取钱。 系统会提供一个提现密码，任何钱包地址都可以使用这个密码提现。

重要的一点是：取钱的钱包地址是匿名的，而存钱的钱包往往可以找到来源。

随着链上分析技术的不断成熟，以及部分资金变动需要向交易所备案的身份验证，一定程度上可以通过链上行为判断出钱包背后的主人。 Tornado Cash 作为一款法律工具，旨在为用户提供保护隐私的功能。

由于资金数额巨大，“洗钱”过程复杂，黑客想要将其全部“洗白”并非易事。

那么，丢失的钱有可能追回吗？

如果被盗资金只有数百万，追回的可能性极低。 在浪人桥事件中，攻击者将6亿多美元存入资金池后，可能的结果是池中大量资金归他所有。 在这种情况下，一旦出现大量提现操作，就可以判断提现地址是否指向攻击者。

总而言之，被黑的资金越多，黑客越难在短时间内“洗”干净，追回的可能性就越大。 不过能收回多少就很难说了。

为什么“受伤”的总是跨链桥？

浪人桥被攻击的原因是验证节点丢失。 Ronin Bridge 上共有 9 个验证节点，每个节点都有对应的签名和私钥。 用户要想充值提现成功，需要提供9个验证节点中至少5个签名。

攻击者成功黑进浪人桥4个验证节点和1个第三方验证节点，获得5个合法签名，从而盗走跨链桥上的资金。

归根结底是游戏公司在私钥管理上存在漏洞。 此外，工作室想使用多个密钥授权操作，提高交易安全性，但未能及时撤销游戏项目的早期列表访问权限，为黑客提供了可乘之机。

这不是黑客第一次针对跨链桥。

半年前，一个名为 Poly 的跨链桥被黑客攻击，损失约 6 亿美元。 今年年初，10天内发生了3起类似的“炸桥案”，引起人们的警惕——“桥梁”已成为区块链安全的薄弱环节。

就连以太坊联合创始人V神也公开表示支持“多链”而非“跨链”，反对在以太坊与其他区块链之间使用跨链方案，认为跨链桥接将增加资产转移过程。 中的安全隐患。

Vitalik 认为跨链桥有基本的安全限制。 | 来源：推特账号@VitalikButerin 截图

跨链桥接成为区块链安全的软肋，需要从链上交易和跨链交易两个概念来讨论。

CertiK工程师杨远南介绍，这是两笔性质完全不同的交易。 链上交易依赖于区块链算法的共识机制——安全性已被理论和实践验证。 如果把区块链看成一个系统，链上的单个交易只是在系统内部更新数据，达成共识。

跨链交易并非如此。 “跨”字打破了区块链之间的壁垒，同时也意味着“桥”两端的不同系统需要进行一定程度的更新，两个系统可能会有很大的不同。 由于每条链的设计只能保证链上交易，因此跨链交易需要依赖很多额外的机制，如链上的监控、处理和发送信息，这比链上交易复杂和困难得多.

例如，在同一家银行转账，方便易操作，但如果要转账到其他银行，甚至海外银行，不仅流程复杂，而且还有手续费。

跨链桥的作用是保证两个不同系统之间资金变动的正确性和一致性。

例如，将以太坊上的10个ETH转入币安链，跨链交易流程大致包括：

整个过程涉及三个相互关联又相对独立的实体：以太坊上的桥接合约、跨链网络和币安链上的桥接合约。 它们位于不同的平台上，它们仅使用消息传递机制来保证链与链之间的数据传输。

跨链项目本身就是一个复杂的系统，这里的核心是消息传递机制。 一旦该机制出现漏洞，就有可能成为黑客伪造跨链消息并发起攻击的关键。

跨链操作的安全性难以验证，并且由于负责监控消息的服务器不在任何区块链系统中，因此只能通过被监控的消息和预设的消息格式来还原操作指令。 这样，还原的准确性取决于发布消息、监控和解码这一系列过程的正确性，这是很难验证的。

另外，不同跨链项目的代码复杂度比较高，差异比较大，潜在的安全问题也比较多样。 与仅存储在单链上的资产相比，跨链网络中涉及的资产更不稳定，更容易丢失。

跨链桥之所以复杂，是因为跨链的两侧是完全不同的系统。 跨链网络作为中间第三方，其消息处理能力和消息验证分发的安全性存在潜在风险。

虽然“桥梁”增加了资产转移过程中的安全风险，但跨链项目依然层出不穷。 活跃在“桥”上的资金就像静态盘子里的蛋糕，好吃又容易拿，引得黑客前来攻击。

Ronin Bridge被黑事件给项目方上了一课：要避免被黑事件，最重要的是保证私钥的安全。 具体实现上屯以太坊币可以吗，可以使用更安全的硬件钱包； 保证多个私钥的分散； 及时撤销废弃节点的权限。

Web 3 的外衣，Web 2 的灵魂？

在人们的想象中，在“去中心化”的区块链和 Web 3 世界中，安全是其固有特性之一。 出乎意料的是，这不是问题。

这是多种因素博弈的结果，也是一笔经济账。 在设计上，跨链桥可以是去中心化的，也可以是中心化的，但是去中心化的设计成本和运营成本都比中心化要高，因为它更复杂。

如上所述，去中心化桥上的资产转移需要多个节点的签名，需要复杂的设计和资源投入。 如果换成集中桥接，项目方的设计和管理会更方便，成本也会更低。 一些跨链项目为了系统的高效和便捷，采用了中心化的信息处理方式。

有人认为中心化桥背离了 Web 3 的精神，其背后是一套 Web 2 的旧逻辑。

但在王佩玉看来，目前跨链桥的存在还是更接近Web 3，是典型的Web 3产品。 因为跨链桥的作用是把钱从一个区块链转移到另一个区块链，是在桥上实现的。 几乎所有的桥接实现都包含智能合约的逻辑，这些代码存在于区块链上。

中心化和去中心化的界限并不明确，Web 3 世界存在“中心化风险”。

黑客事件频发，一个原因是智能合约在编写时埋下了安全漏洞，另一个原因是DeFi项目在设计上存在逻辑漏洞，比如没有考虑到增加手续费可能带来的影响关于交易逻辑。

对于 DeFi，“中心化风险”通常源于项目中特权账户的存在。 特权账户可以随意更改智能合约的配置，甚至可以动用其他普通用户的资金，存在资金转移风险。

当特权账户在更新配置时出现操作错误，也会对其他用户造成损失。

特权账户手中的过多权力也可能为黑客提供进出的自由通行证。 一旦黑客获取到特权账户的私钥，就有可能通过该账户盗取项目资金，损害他人权益。

跨链技术和项目的诞生，打通了加密世界中不同区块链之间的壁垒，可以提高虚拟货币的经济流通性。 以Axie为代表的GameFi产品，丰富了区块链的应用场景，让技术更加亲民，降低了Web 3.0的参与门槛。

但值得注意的是，没有静止的美感。 就像现实世界一样，有利益的地方，往往也隐藏着危机。 利益越大，危机就越复杂。

浪人桥的被黑确实让埃文斯这样的玩家想起了氪金，但他并不打算放弃这款游戏。 “我仍然相信 Axie，我热爱这个社区的一切。”

参考：