内容概要
2022年6月24日,由Layer1公链Harmony开发的,以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。
这到底是怎么回事?
虽然黑客攻击发生的当天就能断定属于“公证人私钥被盗”,既然贵客点开,不妨来展开聊聊,放心,有少数硬核源码但全篇讲白话,通俗易懂!
-
-
跨链桥分类与技术原理
-
Horizon合约审计报告解读
-
被盗原因复盘分析与总结
-
-
目录
1、跨链桥技术原理
跨链,顾名思义是不同区块链之间资产信息如何转移的问题,也称之为互操作性,而目前有超50种跨链解决方案,其方案定义是多种多样的。
《来自iosg-跨链桥方案一览,谁能汇聚多链流动性》
1.1、跨链方案有哪些?
概括来讲,要实现资产价值在另一条链上恒定,有两种大路径按”价格”锚定和按”物理”锚定
乍一听复杂,其实按价格锚定就是在各公链上的USDT这种稳定币,他与美元1:1锚定,因此也属于跨链资产的一种。
抛开各类稳定币更直观一种跨链方案则是物理锚定,即流动性总量是恒定的,其方案也很多(公证人、侧链、中继链、哈希锁定等),咱们重点讲公证人模式。
公证人模式依据”公证人是谁“有三种区分:
-
交易所做担保型:比如币安提币,各种买卖均在中心化交易所进行,提币才兑现
-
流动性池桥接型:比如bridge.connext,o3swap
-
合约锁定铸造型:各类官方桥通用方案polygon/arbitrum/avax/celer,以及今天的主角harmony
锁定铸造型由于产生的是包装代币,因此往往是各公链具有一定公信力的官方桥才采用。
以上均各有优缺,或是怕交易所跑路,或是流动性枯竭,或是公证人私钥被盗,目前并没有完美实现不可能三角的跨链方案出现。
如下图是o3swap的流动性总量和交易量趋势,近半年已然跌去90%,或许是因为去年8月的质押资产被盗案导致不断式微吧。
《流动性总量与交易量,来自o3swap官网》
1.2、Horizon桥的跨链原理
Harmony开发的Horizon桥是非常标准的公证人锁定铸造型。
为何锁定铸造可以被信任呢?
是由于区块链上的合约具有不可更改特性,如果不留后门的话,甚至一旦部署将无任何方式可以影响他的运作,正如无聊猿官方自己将所有权限转入0地址,放弃所有权后,无任何方式可以进一步铸造出新的猴子,其流动性总量将被锁死。
同理的,不同公链之间虽然合约不同,但如果在以太坊上用合约锁住10个ETH,在另一条公链上也以同样有公信力的合约,来释放10个wETH,这样一来其实全局上流动性是固定的,只要wETH可以随时转回以太坊并兑换得到ETH,那wETH就可以被认为是具有了ETH的等同价值。
因此其核心的操作就是
-
Lock-and-Mint:A链锁定代币流动性 + B链发行等量的可流通包装代币
-
Burn-and-Release:B链销毁包装代币 + A链解锁等量基础代币的流动性
-
公证人:负责发现A链Lock锁定事件后,去B链Mint铸造出锚定代币,转入目标地址。
【Horizon桥的流程示意图,来自官方github】
有锁定自然衡量各个跨链桥规模的最佳方式就是TVL(总价值锁定),可以显著看到6.24之后,Horizon的TVL瞬间跌入谷底,当安全事故来临再多的TVL也就如流水一般,蜂拥而至也一哄而散。
【Horizon链桥TVL图,来自dune】
最低0.47元/天 解锁文章
2630
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
