Fantom的池鱼之祸:漏洞多大?能否自救?_FANT:DALICHAIN

受 Multichain 事件影响,Fantom 也陷入了危险境地。

由于 Fantom 采用了 Multichain 作为生态的主要跨链桥,随着 Multichain 资金出现漏洞(7 月 7 日流出 1.26 亿美元,其中约 1.18 亿美元资产从 Multichain Fantom 桥接合约中被转移),这一漏洞带来的影响也直接传导至了 Fantom。

最直观的体现就是,Fantom 之上由 Multichain 桥接合约发行的稳定币出现了大幅脱锚。SpookySwap 行情显示,截至发文,USDC-MULTI、fUSDT-MULTI、DAI-MULTI(Multichain 桥接版稳定币)均报价 0.27 美元左右。

Fantom基金会与AWS合作推进区块链游戏开发:8月10日消息,Fantom 基金会宣布与亚马逊云计算平台 AWS合作推出开发者研讨会,旨在教授 Web3 开发人员在 Fantom 区块链上构建去中心化游戏的技能。

Fantom 上的 Web3 开发研讨会将通过 Web3 游戏向参与者展示各种基本概念。该研讨会将在 AWS 云基础设施上举办,最初将由四个实验室组成。任何有兴趣学习这些技能的人都可以参加研讨会或按照自己的进度进行学习。[2023/8/10 16:18:31]

虽然 Fantom 已通过联系 Circle、Tether 等稳定币发行商冻结了 6200 万美元的 USDC、USDT 等资金,但由于 1.18 亿美元窟窿中近半数资金为 WETH、WBTC 等无法冻结的纯链上资产,无法通过类似的途径进行追回,所以这 5600 万美元资金的缺口短时间内应很难得到填补。

Daniele Sestagalli:Fantom Multichain用户将获得空投WAGMI代币,以取代烧毁的ICE代币:金色财经报道,ICE加密项目的Daniele Sestagalli表示,该协议将烧毁在多链黑客攻击中被盗的185万美元ICE代币。Fantom Multichain用户将通过空投收到WAGMI代币,以取代烧毁的ICE代币。通过将代币列入黑名单并销毁,攻击者仍有可能获得价值超过5600万美元的剩余被盗资产。[2023/7/9 22:26:41]

此外,鉴于 Multichain 在日前的官推披露中称联合创始人 Zhaojun 的姐姐也已失联,所以其于 7 月 9 日出于资产保全目的转移至两个 EOA 钱包(0x1eed63efba5f81d95bfe37d82c8e736b974f477b;0x48bead89e696ee93b04913cb0006f35adb844537)的约 1.51 亿美元资金后续也存在变数,退一步说,即便其不会丢失资金控制权,短时间内大概率也较难处理该笔资金,所以暂时也可将该部分资金视作缺口。

Multichain多个桥合约出现代币异常流出情况,其中Fantom桥有1.3亿美元资产流出:7月7日消息,由Multichain运营的多个桥合约出现了多种代币的大量异常流出,其中包括Multichain的Fantom桥在wBTC、USDC、USDT和少数山寨币中的几乎所有持有资产,这些资产的总价值超过1.3亿美元。

Fantom基金会首席执行官Michael Kong表示,正在进行调查。另外,Multichain的Moonriver桥合约发生680万美元的代币流出,几乎所有的wBTC、USDT、USDC和DAI都流向0x48BeAD开头地址。一个被确定为Mulitchain的Dogecoin桥地址已经有超过60万枚USDC的流出。

从Multichain Fantom桥转移出去的资产包括DAI、LINK和USDT在内的至少2000万美元的山寨币转至0x9d57开头地址,其他转移的资产包括1,023wBTC(约合3090万美元)、7,214wETH(约合1360万美元)和5,700万美元USDC。[2023/7/7 22:23:17]

简而言之,目前的情况的就是 Fantom 生态因该事件承载着 5600 万美元的确定性缺口,以及 1.51 亿美元的潜在缺口。

Aave社区发起冻结“Aave V3 Fantom市场的提案”,因该市场的风险和回报不成正比:8月2日消息,Aave社区发起冻结Aave V3 Fantom市场的提案,该提案允许用户进行偿还债务、清算、取款和更改利率等操作,不会干扰任何aToken代币的转移,但阻止用户在该市场上的存款和进一步借款。

据悉,该提案的发起人MarcZeller认为Aave V3 Fantom市场没有获得显着的吸引力,当前市场规模为900万美元的存款和240万美元的未平仓借款头寸,平均每天产生300美元的协议费用,这使得Aave国库的收入仅为30美元。此外,Aave V3 Fantom市场目前不受Aave安全模块的支持,用户依靠跨链桥转移资产时容易遭遇黑客攻击。[2022/8/2 2:53:34]

Fantom 如今的境况,我们可以从一年前的 Harmony 身上找到些影子。

Chainlink的DeFi价格预言机现已上线Fantom主网:Chainlink的价格信息预言机现在在Fantom网络上运行。得益于与Chainlink的最新集成,“Fantom开发人员现在能够快速开发和扩展他们的DeFi产品和服务,同时用户可以获得一流的安全性、可靠性和可用性,”Fantom首席执行官MichaelKong说。

注:价格预言机是去中心化系统,可帮助去中心化金融(DeFi)平台接收真实世界的数据,例如各种加密货币的价格。[2021/8/19 22:22:49]

2022 年 6 月,Harmony 官方跨链桥 Horizon 遭黑客攻击,损失金额约 1 亿美元。虽然事后 Harmony 也曾尝试过各种方式追赃,但最终还是无果。

由于 Harmony 链上的稳定币主要通过 Horizon 桥接合约发行,因此也出现了大幅脱锚的问题。这与 Fantom 如今的情况如出一辙,或许稍微值得“庆幸”的是,相较于 Harmony 系自身失误而需直接承担赔偿职责,Fantom 本次只能算是 Multichain 之外的间接责任方。

但话又说回来,Fantom 选择了 Multichain 这个第三方服务作为主要跨链桥,等于是将生态安全置于危险境地(Zhaojun 的个人服务器),这一选择本身也值得商榷。

稳定币的脱锚并不单单意味着持有者账面上的损失,从生态角度来看,其效用的失灵也必然会对生态项目的发展造成不利影响。 

比较直观的表现是,一些项目的运行将被迫遭受巨大冲击,尤其是借贷协议。由于在此类事件中,稳定币的脱锚几乎都是在瞬息之内发生,因此借贷协议很难执行有效清算,从而造成巨额的坏账,Harmony 链上的 Aave 至今仍未恢复正常运行,而 Fantom 之上最大的借贷协议 Geist Finance 也已宣布永久关停。

而更隐性却又更直观的影响确实,漏洞迟迟无法解决,对于生态内所有项目而言都是信心上的摧残,这几乎与慢性死亡无异。在过去的一年间,我们已看到了太多项目从 Harmony 外迁,类似的情况或许也将发生在 Fantom 之上。

当然了,对于 Fantom 而言补上窟窿虽然相当困难,但也并不是全无可能。且不说两个 EOA 钱包的控制权仍然不明,单从 Fantom 自身的财务状况来说(可参阅《AC 亲述 Fantom 财务史:从 200 万美元苟到 15 亿美元》),AC 曾亲述在 2022 年 11 月时 Fantom 财库持有超过 4.5 亿枚 FTM、 1 亿美元稳定币、 1 亿美元加密资产、 5000 万美元非加密资产。

仅从绝对数字来看,Fantom 财库的资金储备足以覆盖本次漏洞,但事态究竟是否会走到 Fantom 动用财库这一步,社区就此又持何种态度,暂时均未可知。

结合本次 Fantom 事件乃至更早的 Harmony 事件来看,我们可以看到"跨链拖垮公链"已并非个例,而是已显现了一定的通用性风险。站在公链的角度,想要规避此类事件再次发生,只能尽可能地减少跨链桥对于生态全局运行的系统性影响。

这里可能有几个不同层级的潜在解决方案:一是公链自行孵化原生稳定币,这会最大程度地减少外部风险传导,但难度也是最大;二是与 Circle、Tether 等稳定币发行商合作,于自身链上发行原生 USDC、USDT,这条路目前最受欢迎,但也需考验公链的综合发展状况以及商务合作实力;三或许也可以尽量减少对单条跨链桥的依赖,通过激励等调控措施平衡各个桥接合约所发行的稳定币数量。

总而言之,跨链桥作为链上生态的最大风险来源(或许可以不加之一),与其组合的各层级组件均应保持足够的安全警惕,我们希望 Fantom 能够顺利走出泥潭,也希望类似的事件不要再次发生。

Odaily星球日报

媒体专栏

阅读更多

金色财经

金色荐读

Block unicorn

区块链骑士

金色财经 善欧巴

Foresight News

深潮TechFlow

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:46ms0-8:295ms