Fantom面临池鱼之祸:漏洞程度如何?能否自救?
受Multichain事件的影响,Fantom也陷入了危险境地。
Fantom面临池鱼之祸:漏洞程度如何?能否自救?
由于Fantom采用Multichain作为其生态系统的主要跨链桥接技术,因此随着Multichain出现资金漏洞(7月7日流失1.26亿美元,其中约1.18亿美元的资产从Multichain Fantom桥接合约中被转移),这一漏洞的影响直接传播到了Fantom。
最明显的体现是,Fantom上由Multichain桥接合约发行的稳定币出现了大幅度的偏离锚定价。根据SpookySwap的数据显示,截至目前,USDC-MULTI、fUSDT-MULTI和DAI-MULTI(Multichain桥接版稳定币)的报价都在0.27美元左右。
尽管Fantom已经与Circle、Tether等稳定币发行商联系,冻结了6200万美元的USDC、USDT等资金,但由于1.18亿美元的漏洞中近一半的资金是WETH、WBTC等无法冻结的链上资产,无法通过类似的方式进行追回,因此5600万美元的资金缺口在短期内很难弥补。
Fantom面临池鱼之祸:漏洞程度如何?能否自救?
此外,考虑到Multichain在最近的官方披露中提到联合创始人Zhaojun的姐姐已经失联,因此在7月9日将资金转移到了两个EOA钱包(0x1eed63efba5f81d95bfe37d82c8e736b974f477b;0x48bead89e696ee93b04913cb0006f35adb844537)的约1.51亿美元的资金也存在着变数。即使她不会失去对资金的控制权,短期内也很可能难以处理这笔资金,因此目前可以将这部分资金视为缺口。
简而言之,当前的情况是Fantom生态系统承担了5600万美元的确定性缺口以及1.51亿美元的潜在缺口。
Harmony的教训
Fantom目前的处境让我们联想到一年前的Harmony。
2022年6月,Harmony的官方跨链桥Horizon遭到黑客攻击,损失约1亿美元。尽管之后Harmony尝试了各种方式追回资金,但最终无果。
由于Harmony链上的稳定币主要通过Horizon桥接合约发行,因此也出现了大幅偏离锚定价的问题。这与Fantom目前的情况非常相似,或许稍微可庆幸的是,相对于Harmony自身犯下的错误并需要承担赔偿责任,Fantom这次只能算是Multichain以外的间接责任方。
但是话又说回来,Fantom选择将Multichain作为主要跨链桥接服务,实际上是将生态系统的安全性置于危险之中(例如Zhaojun的个人服务器),这个选择本身也值得商榷。
稳定币的偏离锚定价不仅意味着持有者在账面上的损失,从生态系统的角度来看,它也必然对生态项目的发展产生不利影响。
最直观的表现是,一些项目将不得不面临巨大的冲击,特别是借贷协议。在此类事件中,稳定币的偏离几乎是瞬间发生的,因此很难进行有效的清算,从而导致巨额的不良资产。例如,Harmony链上的Aave至今仍未恢复正常运行,而Fantom上最大的借贷协议Geist Finance也宣布永久关闭。
更为隐性但更直观的影响是,漏洞无法及时解决对于生态系统中的所有项目来说都是对信心的打击,几乎相当于慢性死亡。在过去一年中,我们已经看到许多项目从Harmony上迁出,类似的情况可能也会在Fantom上发生。
漏洞能否解决?教训是什么?
当然,对于Fantom来说,弥补这个缺口虽然相当困难,但并非完全没有可能。不论是两个EOA钱包的控制权仍然不明,还是从Fantom自身的财务状况来看(参考《AC亲述Fantom财务史:从200万美元到15亿美元》),AC曾经提到在2022年11月,Fantom财库持有超过4.5亿FTM代币、1亿美元的稳定币、1亿美元的加密资产和5000万美元的非加密资产。
从绝对数额来看,Fantom财库的资金储备足以覆盖这次漏洞,但具体情况是否会走到Fantom动用财库的地步以及社区对此的态度,目前还不清楚。
结合Fantom这次事件以及更早的Harmony事件,我们可以看到"跨链拖垮公链"已经不再是个例,而是呈现出一定的普遍性风险。站在公链的角度上,要想规避此类事件再次发生,只能尽可能减少跨链桥对于生态系统整体运行的系统性影响。
在这方面,可能存在一些不同层次的潜在解决方案:首先,公链可以自行孵化原生稳定币,这将最大程度地减少外部风险的传播,但也面临最大的困难;其次,与Circle、Tether等稳定币发行商合作,在自身链上发行原生的USDC、USDT等,这是目前最受欢迎的选择,但也需要公链的综合发展和商务合作实力的考验;第三,尽量减少对单一跨链桥的依赖,通过激励机制等调控措施来平衡各个桥接合约所发行的稳定币数量。
总之,跨链桥作为链上生态系统的最大风险来源之一,与其相连的各个层级组件都应保持足够的安全警惕。我们希望Fantom能够顺利走出困境,也希望类似事件不再发生。