2021年8月11日,Poly Network 遭到攻击,此次安全事件备受瞩目,主要源于损失巨大,单笔损失达到 6.11 亿美元,是2020年全年 DeFi 安全事件损失的 2.4 倍。

也就是说,Poly Network 的攻击者这一票就把去年全年所有黑客的业绩完成了,而且还翻倍完成。



今日凌晨,黑客在以太坊网络上公布了自己的心路历程,他在自问自答中写道:“为什么选择攻击 Poly Network?因为近期跨链协议攻击很‘火’。”

跨链协议攻击很“火”?

据 PeckShield「派盾」统计,截至8月12日,2021年第三季度(Q3)共计发生 19 起 DeFi 安全事件,平均两天发生 1 起安全事件,总损失 6.77 亿美元。



从数量上来看,在以太坊和跨链协议上发生的安全事件居榜首,分别达到 6 起;其次是发生在 BSC 和 Polygon 上的安全事件,分别达到 3 起。



从各链上发生的安全事件造成的损失来看,跨链协议上的安全事件造成的损失位居榜首,达到近 6.44 亿美元;其次是以太坊,达到 2,937 万美元;Polygon 位列第三,造成损失 122 万美元。



如果除却 Poly Network 的安全事件,跨链协议上的安全事件数量仅次于以太坊,损失达到 3,280 万美元,仍位居 Q3 DeFi 安全事件损失的榜首,这也侧面反映出近期跨链协议受到攻击者的青睐。

跨链协议的格局

PeckShield「派盾」在发布的《数字货币反洗钱暨 DeFi 行业报告》中曾指出,随着跨链协议的涌现,他们在打破链与链之间的信息孤岛壁垒的同时,也无形中成为攻击者资产出逃的重要环节,在帮助被盗或遭到攻击的项目追踪资产流转的过程中,PeckShield「派盾」发现在2021年第二季度(Q2)攻击者在成功得手后,55% 以上的交易通过跨链协议将资产快速转移。



此外,由于跨链协议允许协议与协议之间,用户与协议之间,在没有可信的第三方情况下实现跨链价值,随着多链发展的趋势愈发明朗,跨链协议此类基础设施的重要性愈发凸显,将会进一步加速跨链协议的落地应用,使其交易量、流动性逐步增长。



以跨链协议 RenVM 为例,所有链上通过 RenVM 的总交易量在第三季度前期呈现出爆炸性增长,在本季度(7月5日)达到 60 亿美元以上,环比增长 90%,自第一季度以来增长 242%。

跨链协议生态仍处于发展阶段,基础设施建设仍待完善,随着跨链协议之间的互操作性愈加多样化,DeFi 协议之间的互操作性越来越复杂,跨链协议的资产规模不断扩大,尚不成熟的跨链协议生态就容易遭到黑客的觊觎。



据 PeckShield「派盾」统计,迄今为止,共发生 7 起典型的跨链协议安全事件,其中源于逻辑错误的安全事件数量占比达到 85.7%,损失占比达到 94.9%。 

DeFi 的展望

整体来看,尽管 DeFi 行业短时受到市场情绪下降和资产价格波动的影响,以及黑客攻击的负面影响,但该行业的资产规模仍在呈指数型增长。



在经历令人心惊肉跳的 24 小时之后,Poly Network 的攻击者决定返还资金,他写道:“我对钱不感兴趣,我深知人们得知被盗资产后的绝望,但仔细想一想,难道我们不应该从这么多次攻击中吸取一些教训吗?”(我只是给大家上了最深刻的一课而已。)

跨链协议还是一个新兴的领域,还需要时间来完善生态系统,Poly Network 的攻击则加速了跨链协议领域对安全的重视程度。在以往的案例中,我们观察到,DeFi 细分领域的发展都是经过攻击的阵痛,去唤醒大家的安全意识,经历过 Poly Network 的刺痛,DeFi 可能会迎来成长的时刻。