“DeFi等创新领域的业务变化繁多，对智能合约的设计提出了极高的要求，也因此常常成为黑客寻找漏洞成功率最高的方向之一。随着DeFi在多个公链生态逐渐繁荣，如何在保障数据、资产安全的基础上，打通壁垒实现互通无疑是当前的问题与难题之一。”欧科云链研究院高级研究员王海峰在7月13日接受采访时向《华夏时报》记者表示。

7月11日，跨链桥项目Chainswap发布推文表示遭到黑客攻击，在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取，总损失价值400万美元。据Etherscan与Bscscan数据显示，目前该名黑客地址已通过出售代币获利约230万美元，还有价值数十万美元的代币尚未出售。目前，Chainswap已经暂时关闭其跨链桥。

《华夏时报》记者注意到，这已经是该项目本月内遭受的第二次攻击。7月3日，ChainSwap合约遭到攻击，部分用户代币被主动从与 ChainSwap 交互的钱包中取出，总损失约为80万美元，跨链桥暂停使用。7月4日，ChainSwap宣布跨链桥已恢复使用，资产交换和免许可部署重新上线。

波及范围广

公开资料显示，ChainSwap为一跨链项目，允许主流资产在支持的网络上进行无缝桥接，包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。该项目曾获得Alameda Research、OK Block Dream Fund和NGC Ventures等业界多家知名加密机构投资。受本次Chainswap被攻击影响，部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

Chainswap表示将对受影响的代币实施补偿计划，同时，Chainswap表示目前团队已经冻结了BSC映射代币地址，以过滤掉黑客地址，在Chainswap完成过滤之前，余额可能会暂时显示为0。智能合约会受到影响，与 Chainswap交互的钱包不受影响，来自个人钱包的资金是安全的。

波卡预言机项目OptionRoom发推称，包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响，黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap 和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。

基于Polkadot区块链的跨链交易协议RAI Finance表示因跨链资产桥ChainSwap合约漏洞，被盗取707133枚RAI代币，团队表示被盗数额与RAI Finance目前的总市值相比并不大，提醒社区避免恐慌，将持续监控此问题并尝试维持RAI代币的价格。另外，RAI Finance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击，将考虑更换跨链桥接合作伙伴。

继Chainswap遭受攻击之后，7月12日，跨链桥项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击，总计损失超过787万美元。

目前，DeFi已成为区块链安全问题的重灾区。数据显示，2020年，DeFi安全攻击事件60起，损失2.5亿美元，2021年仅仅半年，攻击事件总数已逼近去年整年，而损失金额已超去年3倍多。

OECD区块链政策专家委员会委员王娟向本报记者表示，黑客攻击是长期存在的，因为计算机代码在一定程度上是通过用户不断的使用和测试来完善的，所以漏洞不可避免。但DeFi本身是一个金融生态，它自身的协议在复制金融产品和金融体系，因此DeFi与其他种类的攻击相比，难度是一样的，但攻击之后获得的不是数据信息，而是直接的金融资产或者说数字资产，相对而言，黑客们对DeFi的攻击动力就更大。

王娟认为，区块链技术在密码学当中，本身并不是百分百安全的，对区块链来说，它保持安全的方法就是去中心化的程度越高越好。

区块链安全事故频发

慢雾区块链被黑事件档案库统计数据显示，2021年上半年，整个区块链生态共发生78起较为著名的安全事件，涉及DeFi安全50起，钱包安全2起，公链安全3起，交易所安全6起，其他安全相关17起。

其中，以太坊上27起，币安智能链(BSC)上22起，Polygon上2起，火币生态链(HECO)、波卡生态、EOS上各1起，总损失金额超17亿美元。经慢雾AML对涉事资金追踪分析发现，约60%的资金被攻击者转入混币平台，约30%的资金被转入交易所。

另据成都链安监测到的数据统计显示，2020年，整个区块链生态造成的经济损失已超38万个BTC，以币价31600美元来计算，总计损失约达121亿美元。值得注意的是，2018年区块链生态经济损失超20亿美元，2019年区块链生态经济损失超60亿美元；而2020年区块链生态经济损失，甚至远超于前两年总和。

王海峰表示，区块链分布式网络的安全性在一定程度上取决于去中心化程度与网络速率，例如去中心化程度越高越安全但是网络速率会变慢。当市场参与者在尝试提升速率问题时，客观上要牺牲安全性；另一方面，业务的飞速发展对系统建设、智能合约设计都具有极高的创新要求，需要实践与积累的过程。

       王海峰进一步分析指出，安全事件最常见的就是数据泄露与用户资产被盗。对于此类安全事件，传统办案机关则往往会借助基于新型工具协助侦办，进行事后的有效追查。而对于市场主体则可以更多的通过安全防护工具，进行有效的预警、研判和日常分析等。

日前，中央财经大学中国互联网经济研究院研究员欧阳日辉在文章中表示，区块链技术与实体经济深度融合，正在成为促进我国数字经济发展和数字化转型的新动能，但是区块链技术本身仍存在一定风险，区块链技术应用中也会产生一定的风险。

欧阳日辉认为，区块链风险对监督提出了严峻挑战，政府可从加强技术研发、完善技术标准和规范、修订相关的法律法规、完善监管、加大人才培养等角度加强对区块链技术应用的引导与规制，探索建立适应区块链技术规范应用的共识机制和安全保障体系。

来源：华夏时报