Wormhole跨鏈橋被駭,我非常表面地了解了駭客所用的手法
主鏈和主鏈間不相通(除了那些例如使用了COSMOS IBC 的鏈),相信大家都明白。而跨鏈橋,就是幫助不同鏈之間的幣可以互相交易(不用依賴中心化交易所)的一個工具。
例如,我希望使用ETH在Solana鏈上交易。利用Wormhole平台,我可以將我以太坊鏈上的ETH轉換成Solana鏈上的WETH(Wrapped ETH “被打包的ETH”),例如將10 ETH 轉換成10 WETH。Wormhole的操作是,我的10 ETH會被存放在以太鏈上的一個託管賬戶。Wormhole 的系統都是去中心化的,節點們被稱為Guardians(守衛),守衛們會監察不同鏈上的交易狀況,例如我是否真的有將10 ETH 存放於以太坊的託管賬戶。不同的守衛會獨立監察,Wormhole稱之為VAA。當足夠的VAAs匯集成一個多重簽名證明(Multisig),Solana鏈上的智能合約收到 Multisig後,就會鑄造10 WETH。當我經Wormhole想取回10 ETH,Solana上的智能合約收到10 WETH 後會銷毁這 10 WETH,然後以太坊鏈上的託管賬戶會付給我10 ETH。這次事件就是VAAs出了問題。駭客們利用了舊版Solana不需要檢查系統地址就執行的漏洞,成功地令Solana上的智能合約,在偽造的VAAs Multisig情況下,鑄造了新的WETH。今次駭客成功在沒有存入任何ETH到以太坊托管賬戶的情況下,成功憑空在 Solana鑄造了12萬粒WETH,然後經回Wormhole將 93,750 粒WETH 換成 ETH,剩下的 26,250 粒WETH則換成等值的SOL,以2月4日的ETH價值計算,總值超過3億美元。
V神曾於1月初於Twitter表示,他認為未來是多鏈並存而非跨鏈,原因是跨鏈有其根本性的保安限制。巧合的是,他以以太坊和Solana跨鏈做例子。無論是以太坊上擁有ETH或Solana上擁有SOL,就算駭客能做得到51%攻擊,駭客都只能逆轉交易而不能偷取別人的資產,原因可看看我有關Bitcoin白皮書的文章。但在跨鏈環境下,如果當駭客收到WETH的一刻發動攻擊把支付ETH 到托管賬戶的交易逆轉,駭客就會憑空獲得WETH而令跨鏈橋的正當用戶蒙受損失。當然,今次的駭客手法與V神所說的不同,但今次事件的確令投資者對跨鏈橋信心大減。
