跨链协议攻击很“火”？

2021年8月11日，Poly Network 遭到攻击，此次安全事件备受瞩目，主要源于损失巨大，单笔损失达到 6.11 亿美元，是2020年全年 DeFi 安全事件损失的 2.4 倍。

也就是说，Poly Network 的攻击者这一票就把去年全年所有黑客的业绩完成了，而且还翻倍完成。

今日凌晨，黑客在以太坊网络上公布了自己的心路历程，他在自问自答中写道：“为什么选择攻击 Poly Network？因为近期跨链协议攻击很‘火’。”

跨链协议攻击很“火”？

据 PeckShield「派盾」统计，截至8月12日，2021年第三季度（Q3）共计发生 19 起 DeFi 安全事件，平均两天发生 1 起安全事件，总损失 6.77 亿美元。

从数量上来看，在以太坊和跨链协议上发生的安全事件居榜首，分别达到 6 起；其次是发生在 BSC 和 Polygon 上的安全事件，分别达到 3 起。

从各链上发生的安全事件造成的损失来看，跨链协议上的安全事件造成的损失位居榜首，达到近 6.44 亿美元；其次是以太坊，达到 2,937 万美元；Polygon 位列第三，造成损失 122 万美元。

如果除却 Poly Network 的安全事件，跨链协议上的安全事件数量仅次于以太坊，损失达到 3,280 万美元，仍位居 Q3 DeFi 安全事件损失的榜首，这也侧面反映出近期跨链协议受到攻击者的青睐。

跨链协议的格局

PeckShield「派盾」在发布的《数字货币反洗钱暨 DeFi 行业报告》中曾指出，随着跨链协议的涌现，他们在打破链与链之间的信息孤岛壁垒的同时，也无形中成为攻击者资产出逃的重要环节，在帮助被盗或遭到攻击的项目追踪资产流转的过程中，PeckShield「派盾」发现在2021年第二季度（Q2）攻击者在成功得手后，55% 以上的交易通过跨链协议将资产快速转移。

此外，由于跨链协议允许协议与协议之间，用户与协议之间，在没有可信的第三方情况下实现跨链价值，随着多链发展的趋势愈发明朗，跨链协议此类基础设施的重要性愈发凸显，将会进一步加速跨链协议的落地应用，使其交易量、流动性逐步增长。

以跨链协议 RenVM 为例，所有链上通过 RenVM 的总交易量在第三季度前期呈现出爆炸性增长，在本季度（7月5日）达到 60 亿美元以上，环比增长 90%，自第一季度以来增长 242%。

跨链协议生态仍处于发展阶段，基础设施建设仍待完善，随着跨链协议之间的互操作性愈加多样化，DeFi 协议之间的互操作性越来越复杂，跨链协议的资产规模不断扩大，尚不成熟的跨链协议生态就容易遭到黑客的觊觎。

据 PeckShield「派盾」统计，迄今为止，共发生 7 起典型的跨链协议安全事件，其中源于逻辑错误的安全事件数量占比达到 85.7%，损失占比达到 94.9%。

DeFi 的展望

整体来看，尽管 DeFi 行业短时受到市场情绪下降和资产价格波动的影响，以及黑客攻击的负面影响，但该行业的资产规模仍在呈指数型增长。

在经历令人心惊肉跳的 24 小时之后，Poly Network 的攻击者决定返还资金，他写道：“我对钱不感兴趣，我深知人们得知被盗资产后的绝望，但仔细想一想，难道我们不应该从这么多次攻击中吸取一些教训吗？”（我只是给大家上了最深刻的一课而已。）

跨链协议还是一个新兴的领域，还需要时间来完善生态系统，Poly Network 的攻击则加速了跨链协议领域对安全的重视程度。在以往的案例中，我们观察到，DeFi 细分领域的发展都是经过攻击的阵痛，去唤醒大家的安全意识，经历过 Poly Network 的刺痛，DeFi 可能会迎来成长的时刻。