Poly Network受攻击事件对跨链发展的影响

8月10日，跨链协议Poly Network遭到攻击，依赖该协议的O3 Swap跨链交易协议连带受到牵连，其所支持的三条公链以太坊、BSC和Polygon上的资产几乎被洗劫一空。据链上信息显示：共有3亿枚USDT、5.5万枚ETH和2000枚抵押衍生的比特币等资产被掠走，总价值达6.1亿美元。

这恐怕是迄今为止区块链发展史上最大宗的黑客袭击案，并且这个案例发生在去中心化跨链领域。在前面的文章中我们就详细介绍过自6月开始发生在去中心化跨链领域的多起案件，这些案件所涉及的金额一笔胜过一笔。这个情形不仅给项目方和用户造成了严重的损失，也沉重打击了业界对去中心化跨链技术的信心。

而Poly Network受到攻击并且损失的金额史无前例则再度重击了用户和业界对去中心化跨链领域的信心。作为后续准备继续上线跨链项目的项目方而言，恐怕现在最好的准备方式就是加强项目审计和反复测试了。

我们在这里谈到的跨链是指在几条完全独立的区块链之间的跨链，这些区块链各有不同的节点、各有不同的共识算法、各有不同的原生资产。由于这些链与链之间没有通路，所以需要中介为它们进行资产的互通。这个中介就是提供跨链功能的媒介。

在比特币之后诞生了大量的山寨币，人们需要在比特币和山寨币之间进行互相兑换，这个兑换过程就可以理解成“跨链”。传统上这个过程是在中心化交易所中进行的：用户把山寨币打到交易所账户，卖出山寨币然后买入比特币，再把比特币提到自己的钱包。这就是个完整的跨链过程。

实际上以中心化交易所为中介的跨链在技术上已经比较成熟，并且由于有交易所的信誉作保障，所以用户在中心化交易所进行的跨链在很长一段时间都是大家默认使用的方式。

然而这种方式也有其固有的问题：比如受到交易所KYC的限制、交易金额的限制等。后来当DeFi崛起，以去中心化的方式开始颠覆传统金融时，于是人们开始畅想是否存在去中心化的跨链，以彻底取代传统的中心化交易所。

这就是去中心化“跨链”技术的诞生和发展的缘由。

去中心化跨链的构想提出后，很多团队都提出了自己的技术方案，但到目前为止，所有这些方案都无法做到彻底的去中心化：在跨链的过程中，当系统需要在不同区块链之间同步交易信息时，依然需要中心化系统或机构的介入，对交易信息进行排序和同步，并将交易信息从链下传到链上。系统支持的链越多，介入其中的中心化系统或机构的工作量就越大，涉及的技术就越复杂。这各过程不仅涉及链上的智能合约技术，还涉及链下的传统IT技术以及传统IT技术与区块链的接口。

因此从系统安全的角度看，灵踪安全认为对跨链项目的安全保障除了审计传统的链上合约，对链下系统以及合约与链下系统接口的审计也是重要的一环，后者在某种意义上甚至重要性更胜一筹。在本次攻击事件中，被攻击的部分就是合约与链下系统的交互部分，并且部分合约没有开源。对此灵踪安全已经从近几个月的跨链攻击中积累了丰富的经验并开发了专门的漏洞扫描系统，时刻准备为项目方提供详尽的协助。

从技术架构来看，灵踪安全认为现有的技术架构必然导致两个后果：如果过于去中心化，信息的同步和排序就难以保证；如果想保证信息的同步和排序，那就不得不在去中心化方面做一定妥协。简单的说就是现有的技术想在跨链领域使去中心化和安全同步得到保证需要更加精密、更加细致的审查和测试。

在已经有传统中心化交易所的情况下，去中心化跨链交易协议要崛起，则必须满足客户对交易量、交易自由和交易性能等多方面更高的要求，而要满足这些更高的要求，其前提条件必须是尽可能地保障安全。这是所有跨链项目方必须首要重视的关键点。

在灵踪安全看来，在还没有出现全新的颠覆性技术之前，现有的去中心化“跨链”技术要取得比较理想的效果只能从加强审计和测试入手。而在去中心化“跨链”技术实现颠覆性的进步之前，传统的中心化交易所恐怕依旧会在跨链交易中占据重要的地位。