Fantom的池魚之禍:漏洞多大?能否自救?

2023-07-18 00:07:33

Multichain 事件影響,Fantom 也陷入了危險境地。

由於 Fantom 採用了 Multichain 作為生態的主要跨鏈橋,隨着 Multichain 資金出現漏洞(7 月 7 日流出 1.26 億美元,其中約 1.18 億美元資產從 Multichain Fantom 橋接合約中被轉移),這一漏洞帶來的影響也直接傳導至了 Fantom。

最直觀的體現就是, Fantom 之上由 Multichain 橋接合約發行的穩定幣出現了大幅脫錨 。SpookySwap 行情顯示,截至發文,USDC-MULTI、fUSDT-MULTI、DAI-MULTI(Multichain 橋接版穩定幣)均報價 0.27 美元左右。

雖然 Fantom 已通過聯系 Circle Tether 等穩定幣發行商凍結了 6200 萬美元的 USDC、USDT 等資金,但 由於 1.18 億美元窟窿中近半數資金為 WETH、WBTC 等無法凍結的純鏈上資產,無法通過類似的途徑進行追回,所以這 5600 萬美元資金的缺口短時間內應很難得到填補。

此外,鑑於 Multichain 在日前的官推披露中稱聯合創始人 Zhaojun 的姐姐也已失聯,所以其於 7 月 9 日出於資產保全目的轉移至兩個 EOA 錢包(0x1eed63efba5f81d95bfe37d82c8e736b974f477b;0x48bead89e696ee93b04913cb0006f35adb844537)的約 1.51 億美元資金後續也存在變數,退一步說,即便其不會丟失資金控制權,短時間內大概率也較難處理該筆資金,所以暫時也可將該部分資金視作缺口。

簡而言之,目前的情況的就是 Fantom 生態因該事件承載着 5600 萬美元的確定性缺口,以及 1.51 億美元的潛在缺口。

Harmony 的前車之鑑

Fantom 如今的境況,我們可以從一年前的 Harmony 身上找到些影子。

2022 年 6 月,Harmony 官方跨鏈橋 Horizon 遭黑客攻擊,損失金額約 1 億美元。雖然事後 Harmony 也曾嘗試過各種方式追贓,但最終還是無果。

由於 Harmony 鏈上的穩定幣主要通過 Horizon 橋接合約發行,因此也出現了大幅脫錨的問題。這與 Fantom 如今的情況如出一轍,或許稍微值得“慶幸”的是,相較於 Harmony 系自身失誤而需直接承擔賠償職責,Fantom 本次只能算是 Multichain 之外的間接責任方。

但話又說回來, Fantom 選擇了 Multichain 這個第三方服務作為主要跨鏈橋,等於是將生態安全置於危險境地(Zhaojun 的個人服務器) ,這一選擇本身也值得商榷。

穩定幣的脫錨並不單單意味着持有者账面上的損失,從生態角度來看,其效用的失靈也必然會對生態項目的發展造成不利影響。

比較直觀的表現是,一些項目的運行將被迫遭受巨大衝擊,尤其是借貸協議。由於在此類事件中,穩定幣的脫錨幾乎都是在瞬息之內發生,因此借貸協議很難執行有效清算,從而造成巨額的壞账,Harmony 鏈上的 Aave 至今仍未恢復正常運行,而 Fantom 之上最大的借貸協議 Geist Finance 也已宣布永久關停。

而更隱性卻又更直觀的影響確實,漏洞遲遲無法解決,對於生態內所有項目而言都是信心上的摧殘,這幾乎與慢性死亡無異。在過去的一年間,我們已看到了太多項目從 Harmony 外遷,類似的情況或許也將發生在 Fantom 之上。

漏洞能否解決?教訓又是什么?

當然了,對於 Fantom 而言補上窟窿雖然相當困難,但也並不是全無可能。 且不說兩個 EOA 錢包的控制權仍然不明,單從 Fantom 自身的財務狀況來說( 可參閱《AC 親述 Fantom 財務史:從 200 萬美元苟到 15 億美元》 ),AC 曾親述在 2022 年 11 月時 Fantom 財庫持有超過 4.5 億枚 FTM、 1 億美元穩定幣、 1 億美元加密資產、 5000 萬美元非加密資產。

僅從絕對數字來看,Fantom 財庫的資金儲備足以覆蓋本次漏洞,但事態究竟是否會走到 Fantom 動用財庫這一步,社區就此又持何種態度,暫時均未可知。

結合本次 Fantom 事件乃至更早的 Harmony 事件來看,我們可以看到"跨鏈拖垮公鏈"已並非個例,而是已顯現了一定的通用性風險。 站在公鏈的角度,想要規避此類事件再次發生,只能盡可能地減少跨鏈橋對於生態全局運行的系統性影響。

這裏可能有幾個不同層級的潛在解決方案: 一是公鏈自行孵化原生穩定幣,這會最大程度地減少外部風險傳導,但難度也是最大;二是與 Circle、Tether 等穩定幣發行商合作,於自身鏈上發行原生 USDC、USDT,這條路目前最受歡迎,但也需考驗公鏈的綜合發展狀況以及商務合作實力;三或許也可以盡量減少對單條跨鏈橋的依賴,通過激勵等調控措施平衡各個橋接合約所發行的穩定幣數量。

總而言之,跨鏈橋作為鏈上生態的最大風險來源(或許可以不加之一),與其組合的各層級組件均應保持足夠的安全警惕,我們希望 Fantom 能夠順利走出泥潭,也希望類似的事件不要再次發生。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Virtuals Protocol 生態狂飆》基礎設施幣 G.A.M.E 一週跳漲157%,官方解釋其重要性

過 去 24 小時,加密貨幣市場呈現出不同尋常的走勢:比特幣獨自下跌,而其他山寨幣普遍上漲,似乎預...

DaFi Weaver
5 7小時前

MEXC 官方網站新增 17 種支持語言:深耕新興市場,加速全球化佈局

全 球領先的加密貨幣交易平臺 MEXC 今(24)日宣布官方網站新增 17 種支持語言,包括荷蘭語...

廣編頻道
5 7小時前

日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭祕

日 本持牌加密貨幣交易所 DMM Bitcoin 在今年 5 月 遭到 駭客攻擊,導致 4,502...

James
4 7小時前

本週五「史上最大規模」140億美元比特幣期權到期,小心市場劇烈波動

從 歷史高點到近一月低谷,比特幣在過去一週經歷了過山車行情。 就在不到一週前,比特幣價格衝破 10...

Bitpush
6 7小時前

加密律師:香港穩定幣最新法案是創新催化劑還是監管枷鎖?

今 (2024)年 12 月 6 日,香港通過公佈開創性的《穩定幣法案》,在數位資產行業邁出了重要...

PANews
4 7小時前

解讀 Messari 加密行業 2025 年展望:比特幣明年會更好,Meme 火熱仍將延續

撰文:Messari 翻譯:深潮 TechFlow 導讀 又是一年末,到了總結與展望的時候。 作為...

深潮TechFlow
4 7小時前