跨鏈協議攻擊很“火”？

2021年8月11日，Poly Network 遭到攻擊，此次安全事件備受矚目，主要源於損失巨大，單筆損失達到6.11 億美元，是2020年全年DeFi 安全事件損失的2.4 倍。

也就是說，Poly Network 的攻擊者這一票就把去年全年所有黑客的業績完成了，而且還翻倍完成。

今日凌晨，黑客在以太坊網絡上公佈了自己的心路歷程，他在自問自答中寫道：“為什麼選擇攻擊Poly Network？因為近期跨鏈協議攻擊很'火'。”

跨鏈協議攻擊很“火”？

據PeckShield「派盾」統計，截至8月12日，2021年第三季度（Q3）共計發生19 起DeFi 安全事件，平均兩天發生1 起安全事件，總損失6.77 億美元。

從數量上來看，在以太坊和跨鏈協議上發生的安全事件居榜首，分別達到6 起；其次是發生在BSC 和Polygon 上的安全事件，分別達到3 起。

從各鏈上發生的安全事件造成的損失來看，跨鏈協議上的安全事件造成的損失位居榜首，達到近6.44 億美元；其次是以太坊，達到2,937 萬美元；Polygon 位列第三，造成損失122 萬美元。

如果除卻Poly Network 的安全事件，跨鏈協議上的安全事件數量僅次於以太坊，損失達到3,280 萬美元，仍位居Q3 DeFi 安全事件損失的榜首，這也側面反映出近期跨鏈協議受到攻擊者的青睞。

跨鏈協議的格局

PeckShield「派盾」在發布的《數字貨幣反洗錢暨DeFi 行業報告》中曾指出，隨著跨鏈協議的湧現，他們在打破鏈與鏈之間的信息孤島壁壘的同時，也無形中成為攻擊者資產出逃的重要環節，在幫助被盜或遭到攻擊的項目追踪資產流轉的過程中，PeckShield「派盾」發現在2021年第二季度（Q2）攻擊者在成功得手後，55% 以上的交易通過跨鏈協議將資產快速轉移。

此外，由於跨鏈協議允許協議與協議之間，用戶與協議之間，在沒有可信的第三方情況下實現跨鏈價值，隨著多鏈發展的趨勢愈發明朗，跨鏈協議此類基礎設施的重要性愈發凸顯，將會進一步加速跨鏈協議的落地應用，使其交易量、流動性逐步增長。

以跨鏈協議RenVM 為例，所有鏈上通過RenVM 的總交易量在第三季度前期呈現出爆炸性增長，在本季度（7月5日）達到60 億美元以上，環比增長90%，自第一季度以來增長242%。

跨鏈協議生態仍處於發展階段，基礎設施建設仍待完善，隨著跨鏈協議之間的互操作性愈加多樣化，DeFi 協議之間的互操作性越來越複雜，跨鏈協議的資產規模不斷擴大，尚不成熟的跨鏈協議生態就容易遭到黑客的覬覦。

據PeckShield「派盾」統計，迄今為止，共發生7 起典型的跨鏈協議安全事件，其中源於邏輯錯誤的安全事件數量佔比達到85.7%，損失佔比達到94.9%。

DeFi 的展望

整體來看，儘管DeFi 行業短時受到市場情緒下降和資產價格波動的影響，以及黑客攻擊的負面影響，但該行業的資產規模仍在呈指數型增長。

在經歷令人心驚肉跳的24 小時之後，Poly Network 的攻擊者決定返還資金，他寫道：“我對錢不感興趣，我深知人們得知被盜資產後的絕望，但仔細想一想，難道我們不應該從這麼多次攻擊中吸取一些教訓嗎？”（我只是給大家上了最深刻的一課而已。）

跨鏈協議還是一個新興的領域，還需要時間來完善生態系統，Poly Network 的攻擊則加速了跨鏈協議領域對安全的重視程度。在以往的案例中，我們觀察到，DeFi 細分領域的發展都是經過攻擊的陣痛，去喚醒大家的安全意識，經歷過Poly Network 的刺痛，DeFi 可能會迎來成長的時刻。