虫洞被盗3.3亿美元，一个案例清晰说明跨链和多链的根本区别和发展趋势

我已经在写另一篇文章了，但是巨额资金从我以前在 Solana 上使用的跨链桥 Wormhole 被盗。 价值3.3亿美元的12万wETH被黑客盗走。 这已经是 DeFi 世界第二大黑客事件。

正因如此，我临时改稿，借这次黑客攻击事件，来展开一下跨链、多链、L2和未来发展趋势的根本关系。

简要回顾 DeFi 世界第二大黑客攻击：Wormhole 是一种允许用户跨区块链桥接资产的协议。 它锁定的总价值超过 10 亿美元以太坊跨链，并支持六个区块链：Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。

黑客利用自己交易获得的120,000 ETH（原值）通过Wormhole跨链到Solana，而Wormhole没有正确验证所有输入账户，这使得攻击者可以欺骗监护人签名，将120,000 ETH（wETH）投到Solana 1:1，并将 93,750 ETH (wETH) 交叉链回以太坊。

总之，黑客利用自己的以太坊绕过Wormhole的协议验证骗取了120,000 ETH（wETH），并成功转移了93,750 ETH。

在这次黑客事件中，虫洞的潜在影响大于纸上谈兵的影响。 wETH 是一种跨链资产，并不是原来真正的 ETH。 真正的 ETH 在协议钱包中。 绕过协议铸造相当于发行了 120,000 wETH。 对于其他正常的wETH，wETH-ETH的铸造比例不再是1:1。 这导致 wETH 和 ETH 之间的不平衡，其他没有被盗的 wETH 的价值也很可能下降。

目前，Wormhole 宣布漏洞已修复，协议恢复运行。 不过这些被盗资金目前还没有明确的答案，需要后续更新。

虫洞事件（涉资3.3亿美元）和Polynetwork事件（涉资6.1亿美元），DeFi界最大的两起黑客事件，市值加起来近10亿美元，被认为是巨额被盗在全球黑客史上。 巧合的是，这两起事件都发生在跨链协议上，那么跨链协议的问题出在哪里呢？

首先，有必要弄清楚这些名词的概念。 跨链和多链。 跨链和多链的本质区别在于安全性。

在区块链的概念中，有一个51%的攻击。 简单理解，就是当你拥有当前区块链51%的算力/控制权时，你可以回滚一些交易，即成功对区块链发起攻击。 正因为如此，出现了两种思想流派。 一是尽量保证整个区块链不会100%受到51%的攻击，二是尽量保证即使经过51%攻击以太坊跨链，资产的安全也不会受到影响。 正是因为不同学派的出现，导致了不同公链的诞生和崛起。

在各种公链兴起之前，对此讨论不多。 然而直到最近几年，各种公链在DeFi浪潮的背后涌现，跨链的需求也随之诞生，即用户资产需要从以太坊跨链到其他公链上.

现在请大家跟着案例做一次思想培训。 这也是一个案例来说明跨链和多链的安全性。

假设你在以太坊公链上持有100个ETH，但是现在以太坊已经被攻击51%，导致部分交易被回滚。 但在以太坊上，无论发生什么，你仍然拥有你的 100 ETH。 即使是 51% 的攻击者也无法提出要拿走你的 ETH 的提案，更不用说被以太坊执行了。 因为这样的提议会违反以太坊的协议规则，所以会被网络拒绝。

即使您在交易执行期间受到攻击也是如此。 例如，你在以太坊上仍然持有 100 ETH，但在 Uniswap 上以 270,000 DAI 的价格出售。 这时，区块链受到某种方式的攻击。 最后，你还是有一个很明确的交易结果——要么你保留原来的 100 ETH，要么交易后得到 270,000 DAI。 如果两者都没有，那么你就违反了协议规则，因此不会被以太坊区块链接受。

总之，即使以太坊被攻击，你的资产依然无可争议。

那么你想象这样一个场景，如果你通过跨链桥把100个ETH转到Solana，你就得到了100个wETH。 但是此时以太坊遭到了攻击。 这时，攻击者将一堆ETH存入Solana，待Solana确认交易后，再在以太坊上回滚交易。 那么攻击者在没有实际支付ETH的情况下，在Solana上获得了大量的wETH，这将导致跨链资产无法锚定原有资产，而你持有的100wETH可能只值60ETH甚至更低。

虽然实际发生的两起跨链桥盗窃案并非由51%攻击造成，但其经济结果是一致的。 这只是两个公链之间的跨链桥梁。 如果跨链资产涉及多条公链，一旦被盗，将同时影响所有公链。

正因为如此，持有原生资产会比跨链资产更安全。 公链的未来将是多链的。

多链（multi-chain）不同于跨链（cross-chain）。 多链不需要第三方的跨链桥接和跨链协议，发行跨链资产也没有抵押品。 这意味着在相同的通信协议下，没有无缝传输原生资产。 Cosmos最近的爆发，正是因为其IBC通信协议的多链优势。 在不久的将来，Cosmos兼容EVM后，还会有更激烈的化学反应，这里不再展开。

最后总结一下，跨链和多链的本质区别在于安全性不同。 多链是为了保证状态一致，即回滚的话，会以相同的状态回滚。 但由于不同区块链的状态不同，跨链无法同步。 一旦发生攻击，跨链资产的平衡就会被打破。

未来公链和DeFi应用一定是多链的，资产安全高于一切

请记住，我绝不会提出投资意见，甚至不会建议您投资加密货币。 后台消息有时不显示，可以加我个人微信进行交流。 但请记下。