8月10日晚間，跨鏈互操作性項(xiàng)目PolyNetwork突遭黑客攻擊，損失金額高達(dá)6.1億美元。這不僅是DeFi歷史上被黑客攻擊金額最大的事件，也是整個(gè)加密貨幣歷史上金額最大的黑客事件。

盡管黑客最終歸還全部6.1億美元贓款，但這起事件對(duì)于加密貨幣領(lǐng)域有很大的警示意義。我們需要對(duì)這起事件進(jìn)行復(fù)盤和梳理，了解其中的教訓(xùn)和相關(guān)趨勢(shì)。

回顧本次事件，黑客的攻擊手法已經(jīng)被分析得差不多了。慢霧方面指出，這次事件的原因在于EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改，而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數(shù)又可以執(zhí)行用戶傳入的數(shù)據(jù)。

跳出個(gè)體案件，我們可以發(fā)現(xiàn)黑客群體已經(jīng)把目光聚焦在跨鏈協(xié)議這一新興賽道上。根據(jù)PeckShield的統(tǒng)計(jì)，截至8月12日，2021年第三季度共發(fā)生了19起DeFi安全事件，其中跨鏈相關(guān)協(xié)議共六次被黑，除了PolyNetwork外，還有ChainSwap、AnySwap、THORChain等。就數(shù)額來(lái)看，即便不計(jì)入PolyNetwork事件，跨鏈相關(guān)協(xié)議的總資金損失也高達(dá)3280萬(wàn)美元，超過(guò)其他所有類別。

究其原因，PolyNetwork事件的黑客通過(guò)轉(zhuǎn)賬附加信息表明了他們攻擊的動(dòng)機(jī)——因?yàn)榭珂湽簟昂芑稹保?p>下面是對(duì)話的延伸內(nèi)容：為什么跨鏈相關(guān)協(xié)議容易受到攻擊？跨鏈橋如何平衡效率和安全性？在當(dāng)前安全形勢(shì)嚴(yán)峻的情況下，項(xiàng)目方、用戶等不同角色需要注意什么？如果發(fā)生了極端事故，有哪些有效的彌補(bǔ)手段？

為了找到這些問(wèn)題的答案，Odaily星球日?qǐng)?bào)特意采訪了PeckShield和BlockSec等知名安全公司。他們會(huì)給出什么樣的答案呢？

Odaily星球日?qǐng)?bào)：為什么跨鏈相關(guān)協(xié)議經(jīng)常被黑客攻擊？是因?yàn)楫?dāng)前的技術(shù)方案不成熟？還是協(xié)議存在無(wú)法檢測(cè)到的潛在隱患？

PeckShield：跨鏈協(xié)議是一個(gè)新興領(lǐng)域，打破了不同區(qū)塊鏈之間信息孤島的壁壘，但需要時(shí)間來(lái)考驗(yàn)。ChainSwap協(xié)議遭到攻擊是因?yàn)楹霞s本身存在漏洞，AnySwap被攻擊則是由于跨鏈的私鑰管理問(wèn)題，PolyNetwork被攻擊同樣是因?yàn)楹霞s漏洞。這就給所有跨鏈協(xié)議帶來(lái)了警示，需要更加重視合約的完善