当24岁的美国男孩洛根·埃文斯(Logan Evans)得知自己的游戏Axie Infinity卷入黑客案件时，第一反应是“担心自己失去了一切”。

Axie Infinity是世界著名的NFT游戏，典型的GameFi(游戏金融)产品。据Axie官网显示，这款游戏的市场成交额已达36亿美元，每天吸引全球约200万用户。这起盗窃案损失约6.25亿美元，是目前DeFi(去中心化金融)最大的黑客攻击案。

黑客已经盯上了加密货币这块“肥肉”。根据Chainalysis发布的数据报告，2021年黑客窃取了价值32亿美元的加密货币。2022年前三个月，黑客从交易所、平台和个人窃取了13亿美元，其中97%来自DeFi协议。

加密世界正面临前所未有的信任危机，其安全性受到挑战。区块链安全值得人们关注。如果安全和信任得不到保证，区块链生态将成为一句空话。

在区块链世界，新概念、新技术不断涌现，但安全问题始终是构建新生态的基础。

黑客盯上了“跨链桥”
除了担心赔钱，更让埃文斯这样的玩家不满的是，游戏公司在被攻击6天后才做出反应，还是用户提醒。玩家觉得公司的疏忽是整件事情中最糟糕的。

其实这次黑客攻击的目标并不是Axie游戏本身，而是由其衍生出的跨链桥浪人桥。

游戏党被批评不是不公平。原来，每种加密货币都运行在自己独立的区块链上，彼此之间没有简单的交互方式。比如你可以在以太坊上和不同地址自由交易以太坊，但是你不能直接把以太坊发到其他连锁店。

Axiinfinity游戏页面。|来源:NBC新闻

被黑客攻击的浪人桥是游戏公司为Axie生态打造的跨链桥。方便玩家在不同区块链之间发送和交换游戏代币，绕过以太坊昂贵的交易成本。

有了浪人桥，原本无法实现的资金跨链转移在操作上变得“丝滑”。

在多链世界中，跨链桥是重要的基础设施，就像现实世界中的互联网和道路交通一样。跨链桥可以连接不同的区块链系统，允许用户在不同的链之间转移和交换令牌。

简单地说，cross-chain bridge可以将资产从一个区块链转移到另一个，并打通不同区块链系统之间的操作。

在跨链桥上，资金交换是很平常的事情。阿协游戏公司很可能将黑客的操作误认为是用户正常的存取款行为。再加上缺乏完整的合约余额监控系统，也不是第一次发现攻击行为。

商业头脑已经踏入了技术安全的陷阱。

偷来的钱去哪了？
幸运的是，埃文斯并没有因为黑客攻击而有任何实实在在的金钱损失——他持有的游戏币和之前一样多，只是暂时无法从游戏中取钱。

但并不是所有球员都像他一样幸运。在攻击Ronin Bridge后，黑客窃取了173,600 ETH和2550万USDC，价值6.25亿美元。这些偷来的“钱”去了哪里？

区块链安全公司CertiK(微信官方账号ID: Certikchina)的高级工程师王佩瑜告诉极客公园，钱被黑客攻击后，都到了攻击者的一个钱包地址。

每隔几天，攻击者从钱包里拿出一些钱，转到mixer或Tornado Cash，这种工具可以被认为是“洗钱”。

截至北京时间5月4日，几乎所有被盗资金都已被转走，原攻击钱包只剩下1.8 ETH。

CertiK使用SkyTrace生成最新的被盗资金流程图。|来源:推特账号@CertiKAlert

接下来，攻击者很可能使用其他钱包地址从龙卷风现金中取钱，完成从盗窃到“洗钱”的闭环。

具体原理如下:龙卷风现金就像一个资金池，每个人都可以存钱，然后用另一个钱包地址从池中取钱。系统会提供取钱密码，任何钱包地址都可以用这个密码取钱。

重要的一点是:取钱的钱包地址是匿名的，而存钱的钱包往往能找到出处。

随着链分析技术的不断成熟，以及部分资金变动需要向交易所登记进行身份验证，一定程度上可以通过链行为判断钱包背后的主人。龙卷风现金作为一种法律工具，意在为用户提供隐私保护的功能。

由于资金数额巨大，“洗钱”过程复杂，黑客要想全部“洗白”并不是一件简单的事情。

那么，丢失的钱有可能追回吗？

如果被盗资金只有百万，追回的可能性极低。在Ronbridge事件中，攻击者将超过6亿美元存入池中后，可能会发生池中的大量资金属于他的情况。在这种情况下，一旦发生大额取款，就可以确定某个取款地址是否指向这个攻击者。

总而言之，被黑的钱越多，黑客短时间内“洗白”的难度就越大，追回的可能性也就越大。但是能追回多少钱就不好说了。

为什么“受伤”的人总是要过铁索桥？
Inbridge被攻击的原因是验证节点丢失。inBridge上有9个认证节点，每个节点都有相应的签名和私钥。如果一个用户想要存取款成功，他需要提供至少5个来自9个认证节点的签名。

攻击者成功入侵了Ronin Bridge的四个验证者和一个第三方验证者，得到了五个合法签名，从而赢得了跨链桥上的资金。

归根结底，游戏公司对私钥的管理存在漏洞。另外，工作室本想使用多把钥匙授权操作，提高交易的安全性，却没有及时撤销游戏项目早期列表的访问权限，这给黑客提供了可乘之机。

这不是黑客第一次攻击跨链桥。

半年前，名为Poly的跨链桥被黑，损失约6亿美元。今年年初，10天内发生了3起类似的“炸桥案”，引起了人们的警惕——“桥”已经成为区块链安全的薄弱环节。

就连以太坊联合创始人V神也公开表示支持“多链”而非“跨链”，反对以太坊与其他区块链之间使用跨链解决方案，认为跨链桥接会增加资产转移过程中的安全风险。

v神认为跨链桥有基本的安全限制。|来源:推特账号@ vitalikbutrin截图

跨链桥已经成为区块链安全的软肋，需要从链上交易和跨链交易两个概念来讨论。

CertiK工程师杨远南表示，这是两种完全不同的交易。网上交易依赖于区块链算法的共识机制——它在理论和实践上都被证明是安全的。如果把区块链看作一个系统，链条上的单个交易只是更新系统内的数据并达成共识。

跨链交易则不是这样。“跨”字打破了区块链之间的壁垒，这也意味着“桥”两端的不同系统需要一定程度的更新和一致，两个系统之间可能会有很大的差异。因为每条链的设计只能保证链上的交易，跨链交易需要依靠很多附加机制，比如对链上的信息进行监控、处理、发送等，比链上的交易要复杂和困难得多。

比如在同一个银行转账方便，操作简单，但是如果要转账到其他银行，甚至是境外银行，不仅流程复杂，手续费也很高。

跨桥在这个过程中的作用是保证两个不同系统之间资金变动的正确性和一致性。

例如，将10 ETH从邰方转移到货币安全链，跨链交易的流程大致包括:

以太坊的桥契约收到10 ETH后，释放一个转移消息；

跨链网络监控新闻；

跨链网调用硬币安全链末端的桥契约，向用户提供相当于10 ETH的硬币。

整个过程涉及三个相互关联但又相对独立的个体:以太坊上的桥契约、跨链网络和币链上的桥契约。它们在不同的平台上，只通过消息传递机制保证链间数据的传输。

跨链项目本身就是一个复杂的系统，这里的核心是消息传递机制。这种机制一旦出现漏洞，就可能成为黑客伪造跨链消息、发动攻击的关键。

跨链操作难以验证安全性，且由于负责监控消息的服务器不在任何区块链系统中，操作指令只能由监控到的消息和预设的消息格式还原。因此，恢复的准确性取决于发布消息、监控和解码等一系列过程的正确性，这是很难验证的。

此外，不同跨链项目的代码复杂度更高，差异性更大，潜在的安全问题也更加多样。与仅存储在单链中的资产相比，跨链网络中涉及的资产更不稳定，更容易流失。

跨链桥之所以复杂，是因为跨链的两边是完全不同的系统。跨链网络作为中间第三方，在消息处理能力、消息验证和发布的安全性等方面存在潜在风险。

尽管“桥梁”增加了资产转移过程中的安全风险，但跨链项目仍在大量涌现。活跃在“桥”上的资金，就像是立在盘子里的蛋糕，好吃又好拿，吸引着黑客们前赴后继。

Inbridge的黑客攻击给项目方上了另一课:要避免黑客攻击，最重要的是保证私钥的安全。在具体实现中，可以使用安全性更高的硬件钱包；确保多个私钥的分散；及时撤销被放弃节点的权限。

Web 3的外衣，Web 2的灵魂？
在人们的想象中，安全性是“去中心化”的区块链和Web 3世界的固有特征之一。没想到会出问题。

这是多种因素博弈的结果，也是一笔经济账。在设计上，跨链桥可以是分散式的，也可以是集中式的，但是分散式的设计成本和运营成本要高于集中式，因为它更复杂。

如前所述，分散桥上的资产转移需要多个节点的签名，这只能通过复杂的设计和资源投入来实现。如果换成集中式的桥，项目方的设计和管理会更方便，成本也会更低。一些跨链项目为了系统的高效和方便，采用了集中的信息处理方式。

有人认为集中桥背离了Web 3的精神，背后是Web 2的一套老逻辑。

但在王佩瑜看来，目前，跨链桥的存在还是更接近Web 3，是Web 3的典型产物。因为跨链桥的功能是将钱从一个区块链转移到另一个，所以这是在桥上实现的。几乎所有的桥实现都包含智能合约的逻辑，智能合约是区块链中存在的代码。

中心化和去中心化的边界不清晰，Web 3的世界存在“中心化风险”。

黑客事件频发。一个原因是智能合同存在安全漏洞。另一个原因是DeFi项目在设计上存在逻辑漏洞，比如没有考虑到加盟费对交易逻辑可能产生的影响。

对于DeFi来说，“集中化风险”通常来自于某个项目中的特权账户。特权账户可以随意改变智能合约的配置，甚至使用其他普通用户的资金，因此存在资金转移的风险。

当特权账户更新配置出错时，也会给其他用户造成损失。

特权账号权力太大，还可能给黑客提供免费通行证。黑客一旦攻击特权账号的私钥，就有可能通过这个账号盗取项目资金，损害他人权益。

跨链技术和项目的诞生，打通了密码世界不同区块链之间的壁垒，可以改善虚拟货币的经济流通。以Axie为代表的GameFi产品，丰富了区块链的应用场景，让技术更加亲民，降低了Web 3的参与门槛。

但是，值得注意的是，没有一成不变的美。就像现实世界中，有利益的地方往往隐藏着危机。利益越大，危机就越复杂。

龙布里奇的被黑的确给埃文斯这样的氪石玩家敲响了警钟，但他并没有打算放弃游戏。“我仍然相信阿谢，我热爱这个社区的一切。」