tp钱包跨链转账不到账:1年超30亿美元 被“黑”的加密货币都去哪了？

“我的天，我的钱是不是没了？！” 当 24 岁的美国人 Logan Evans 得知他的游戏 Axie 被卷入黑客盗窃案时，他的第一反应是“担心。我自己失去了一切”。

Axie是一款全球知名的NFT游戏，典型的（Game，游戏化金融）产品。据 Axie 官网显示，该游戏的市场成交额已达到 36 亿美元，每天吸引全球约 200 万用户。此次盗窃损失约 6.25 亿美元，成为 DeFi（去中心化金融）领域最大的黑客事件。

黑客已经瞄准了“胖”加密货币。根据公布的数据报告，黑客在 2021 年窃取了价值 32 亿美元的加密货币。2022 年前三个月，黑客从交易所、平台和个人窃取了 13 亿美元，其中 97% 来自 DeFi 协议。

加密世界正面临着前所未有的信任危机，安全也受到挑战。区块链安全值得人们关注。如果安全和信任得不到保障，区块链生态将沦为空谈。

在区块链世界中，新的概念和技术不断涌现，但安全问题始终是构建新生态的基础。

黑客瞄准“跨链桥梁”

除了担心赔钱之外，更让埃文斯这样的玩家不满的是，游戏公司在被攻击后仅 6 天就做出了回应，或者通过用户提醒。玩家认为公司的疏忽是整个事情中最糟糕的。

其实这次hack的目标并不是Axie游戏本身，而是由此衍生的跨链桥Ronin。

批评游戏项目方并没有错。最初，每种加密货币都运行在自己独立的区块链上，并没有简单的方式相互交互。例如，你可以在不同地址的以太坊上自由交易以太币，但没有办法将以太币直接发送到其他链。

Axie 游戏页面。| 资料来源：NBC新闻

被黑的 Ronin 是游戏公司为 Axie 生态打造的跨链桥梁，方便玩家在不同区块链之间发送和交换游戏代币，绕过以太坊上昂贵的交易费用。

有了 Ronin，原本不可能的跨链资金转移变得“如丝般顺滑”。

在多链世界中，跨链桥是重要的基础设施，就像现实世界中的互联网和道路交通一样。跨链桥可以连接不同的区块链系统，允许用户在不同的链之间转移和交换代币。

简单来说，跨链桥可以将资产从一个区块链转移到另一个区块链，从而打开不同区块链系统之间的操作。

在跨链桥上，资金交换是一件很平常的事情。Axie游戏公司可能将黑客的操作误认为是用户正常的存取款行为，加之缺乏完善的合约余额监控系统，未能在第一时间检测到攻击行为。

商业上的精明，踩到了技术安全的坑。

被盗的“钱”去哪儿了？

对 Evans 来说幸运的是，他并没有因为这次黑客攻击而遭受任何真正的金钱损失——他持有的游戏币数量与之前相同，但暂时无法从游戏中提取资金。

但并非所有球员都像他一样幸运。黑客攻击 Ronin 后，173,600 ETH 和 2550 万美元的 USDC 被盗，价值 6.25 亿美元。被盗的“钱”去哪儿了？

（公众号：）高级工程师王培宇告诉极客公园，钱被黑后，所有钱都到了攻击者的一个钱包地址。

每隔几天，攻击者就会从钱包中取出一部分钱，并将其转移到混合器或现金中，这种工具可以被认为是用于“洗钱”的工具。

截至北京时间 5 月 4 日，被盗资金几乎全部转出，原始攻击钱包仅剩 1.8 个 ETH。

利用生成的最新被盗资金流程图。| 来源：账号@

接下来，攻击者很可能会使用其他钱包地址从Cash中提取资金，完成从盗窃到“洗钱”的闭环。

具体原理是这样的：现金就像一个资金池，每个人都可以将钱存入池中，然后使用另一个钱包地址从池中取钱。系统会提供取款密码，任何钱包地址都可以使用该密码取款。

很重要的一点是，取款的钱包地址是匿名的，存款的钱包往往可以追查到来源。

随着链上分析技术的不断成熟，以及部分资金变动需要向交易所备案的身份验证，可以通过链上行为在一定程度上判断钱包的拥有者。Cash作为一种合法的工具，旨在为用户提供保护隐私的功能。

由于资金数额巨大tp钱包跨链转账不到账，“洗钱”过程复杂，黑客想要将其全部“洗钱”并非易事。

那么，损失的钱有可能找回来吗？

如果被盗资金只有一百万，追回的可能性极低。在浪人事件中，攻击者将超过 6 亿美元存入资金池后，可能的结果是池中的大量资金属于他。这种情况下，一旦发生大额提现操作，就可以判断攻击者是否在提现地址背后。

总而言之，被黑的资金越多，黑客就越难在短时间内将其“洗掉”，追回的可能性就越大。但很难说到底能追回多少钱。

为什么“伤者”总是跨过铁索桥？

Ronin 被攻击的原因是验证者节点的丢失。Ronin 上有 9 个验证节点，每个节点都有对应的签名和私钥。用户若想充提成功，需要提供至少9个验证节点的5个签名。

攻击者成功入侵了 Ronin 的 4 个验证者和一个第三方验证者，获得了 5 个有效签名，并在跨链桥上拿走了资金。

归根结底，游戏公司对私钥的管理存在漏洞。此外，工作室想使用多个密钥来授权操作，提高交易的安全性，但没有及时撤销游戏项目的早期列表访问权限，为黑客提供了可乘之机。

这不是黑客第一次针对跨链桥。

半年前，名为 Poly 的跨链桥被黑，损失约 6 亿美元。今年年初，10天内发生了三起类似的“桥梁爆炸案”，引起了人们的警惕——“桥梁”已成为区块链安全的薄弱环节。

就连以太坊联合创始人 也公开表示支持“多链”而不是“跨链”，反对在以太坊和其他区块链之间使用跨链解决方案，认为跨链桥梁会增加资产转移过程中的安全风险。

认为跨链桥存在基本的安全限制。| 来源：账号@截图

跨链桥已经成为区块链安全的软肋，我们需要从两个概念入手：链上交易和跨链交易。

工程师杨远南介绍，这是两个完全不同的交易。链上交易依赖于区块链算法的共识机制——这在理论和实践上都被证明是安全的。如果把区块链看成一个系统，单个的链上交易只是更新系统内的数据并达成共识。

跨链交易并非如此。“跨”这个词打破了区块链之间的壁垒，也意味着“桥”两端的不同系统需要在一定程度上更新和保持一致，两个系统可能会有很大的不同。由于每条链的设计只能保证链上交易，因此跨链交易需要依赖很多额外的机制，例如链上信息的监控、处理和发送，这些机制比链上复杂和困难得多。连锁交易。

比如在同一家银行转账很方便，但是如果你想把钱转到其他银行，甚至是海外银行，不仅流程复杂，还需要手续费。

中间跨链桥的作用是保证两个不同系统之间资金变动的正确性和一致性。

例如，将以太坊上的 10 ETH 转入币安链，跨链交易的流程大致包括：

以太坊侧的桥接合约收到 10 个 ETH 后，发布转账消息；

跨链网络监听这个消息；

跨链网络调用币安链侧的桥接合约，为用户提供等值10 ETH的币。

整个过程涉及三个相互关联但相对独立的实体：以太坊上的桥接合约、跨链网络和币安链上的桥接合约。它们位于不同的平台上，它们仅通过消息传递机制确保链之间的数据传输。

跨链项目本身就是一个复杂的系统，这里的核心是消息传递机制。一旦这个机制出现漏洞，就有可能成为黑客伪造跨链消息发动攻击的关键。

跨链操作的安全性难以验证，而且由于负责监控消息的服务器不在任何区块链系统中，操作指令只能通过被监控的消息和预设的消息格式来恢复。这样，还原的准确性取决于发布消息、监控和解码这一系列过程的正确性，难以验证。

另外，不同跨链项目的代码复杂度都比较高，差异也比较大，潜在的安全问题也比较多样化。与仅存储在单链上的资产相比，跨链网络中涉及的资产更不稳定，更容易丢失。

跨链桥之所以复杂，是因为跨链的两端是完全不同的系统，跨链网络作为中间第三方，其消息处理能力和网络安全存在潜在风险。消息验证和发布。

虽然“桥梁”增加了资产转移过程中的安全风险，但跨链项目依然大量涌现。活跃在“桥”上的资金就像盘子里的蛋糕，好吃又容易获得，吸引着黑客们挺身而出。

（极客公园）

Ronin 的黑客事件给项目组上了一课：要避免黑客事件，最重要的是保证私钥的安全。在具体实现上，可以使用安全性更高的硬件钱包；可以保证多个私钥的去中心化；被遗弃节点的权限可以及时撤销。

Web 3 的外衣，Web 2 的灵魂？

在人们的想象中，“去中心化”的区块链和 Web 3 世界，安全是其固有特征之一。没想到会出问题。

这是多因素博弈的结果tp钱包跨链转账不到账，也是经济账。在设计上，跨链桥可以实现去中心化或中心化，但去中心化的设计成本和运营成本都高于中心化，因为它更复杂。

如上所述，在去中心化的桥上转移资产需要获得多个节点的签名，这只能通过复杂的设计和资源投入来实现。如果换成集中式桥梁，项目方的设计和管理更方便，成本也更低。一些跨链项目为了系统的高效和便捷，采用了集中的信息处理方式。

有一种观点认为，中心化的桥梁背离了 Web 3 的精神，其背后是一套 Web 2 的老逻辑。

但在王培宇看来，目前跨链桥的存在更接近Web 3，是典型的Web 3产品。因为跨链桥的功能是将资金从一个区块链转移到另一个区块链，这是在桥上实现的。几乎所有的桥接实现都包含智能合约的逻辑，它们是存在于区块链上的代码。

中心化与去中心化的界限并不清晰，Web 3 世界存在“中心化风险”。

黑客事件经常发生。一个原因是智能合约在编写时存在安全漏洞，另一个原因是 DeFi 项目的设计存在逻辑漏洞。例如，可能不会考虑增加费用对交易逻辑的影响。

对于 DeFi，“中心化风险”通常源于项目中特权账户的存在。特权账户可以随意更改智能合约的配置，甚至动用其他普通用户的资金，存在资金转移风险。

当特权账户在更新配置时出错，也会给其他用户造成损失。

特权帐户拥有过多的权力，并且还可能为黑客提供进出的免费通行证。一旦黑客获取了特权账户的私钥，就有可能通过该账户盗取项目资金，损害他人权益。

跨链技术和项目的诞生，打破了加密世界中不同区块链之间的壁垒，可以提高虚拟货币的经济流动性。以 Axie 为代表的产品丰富了区块链的应用场景，让技术更普及，降低了参与 Web 3 的门槛。

但值得注意的是，没有一刀切的美。就像现实世界一样，有利益的地方往往潜伏着危机。利益越大，危机就越复杂。

浪人的破解确实给埃文斯这样的氪金玩家敲响了警钟，但他并不打算放弃比赛。“我仍然相信 Axie，我热爱这个社区的一切。”

作者 | 薛晓婉

海量资讯，精准解读，尽在新浪财经APP

项目投资找A5快速获取精准代理商名单

2009年，中本聪的诞生为世界经济增添了一种新型货币比特币，开启了数字货币时代。以比特币为代表的数字货币自问世以来，就以其去中心化、近乎完美的交易保密性、近乎免费的交易成本而备受追捧。但随着数字货币价值的不断波动和市场环境的不断变化，人们对数字货币的看法也开始出现分歧。

不同意数字货币

2018年10月21日，在线支付解决方案的领导者宣布将开始允许用户通过个人账户买卖比特币、以太坊、比特币现金和莱特币，开创了主流支付平台支持数字货币的先河。事实上，该公司已经明确禁止比特币等所有数字货币的交易，但随着2015年其比特币存款功能的推出，政策发生了明显变化，数字货币的市场作用开始被官方肯定。

然而，作为国际贸易中成熟的支付平台，对数字货币的抵制却持续有增无减。其首席执行官 Dan 在今年的经济论坛上表示，加密货币领域仍有许多未解决的问题，包括监管体系。这只是一个实验，其发展方向尚不清楚。不少合作商户对数字货币市场的剧烈波动和不安全性表示高度关注，不愿接受，这也使得短期内无法让加密货币流通。

对数字货币的积极和消极态度，不仅体现了他们对数字货币作用的看法不同，也体现了主流支付平台面对区块链钱包的激烈竞争的不同态度。

什么是区块链钱包？

在谈区块链钱包对主流支付平台的影响之前，我们先简单介绍一下什么是区块链钱包。在区块链中，从随机种子生成私钥，然后根据非对称加密算法生成公钥，再根据公钥经过一系列计算推导出区块链地址，区块链钱包工具就是用作钥匙。存在管理工具。在区块链钱包中，虽然它包含一对私钥和公钥，但它本质上是一个私钥。就像银行卡密码一样，有了密码就可以取钱，有了私钥，就拥有了钱包的使用权。

从交易方式来看，区块链钱包分为链上和链下两种。不同的是，一个钱包的私钥在自己手中，而另一个由交易所托管。从私钥的存储方式来看，区块链钱包有两种类型：冷钱包和热钱包。区别在于存储私钥的位置是否可以被网络访问。例如，在线钱包和移动应用程序钱包都是热钱包，它们的私钥可以通过网络访问。虽然存在一定的安全隐患，但使用起来会更加方便快捷；从私钥生成的方式来看，区块链钱包可以分为非确定性钱包和确定性钱包，区别在于生成方式是否随机；从数据维护方式和钱包的去中心化程度来看tp钱包不同链转账，区块链钱包可以分为全节点钱包、轻钱包和中心化钱包。不同之处在于保存块数据的情况。

区块链钱包会颠覆主流支付平台吗？

区块链钱包的认可度毋庸置疑，其优势很可能对支付平台的未来影响产生颠覆性影响。

首先，区块链钱包非常安全。区块链钱包的私钥全部用密码加密，形成一个。用户可以将它们在线存储并隔离存储密码，因此即使黑客窃取了您的密码，没有密码也将毫无用处。另外，可以进行多次备份，即使迷失了自己也没有后患，安全性和可靠性明显；

其次，区块链钱包本身是去中​​心化的，即使一个节点出现问题，也不影响大局，整个钱包系统保持稳定；

此外，由于多重签名的存在，区块链钱包的容错性也相当高。举个简单的例子：假设你和你的两个朋友共同买了一个工厂生产，如果没有限制，可能会出现一个人把工厂倒卖，然后带着钱跑掉的情况。使用多重签名后，会建立一个合约钱包，任何人想要转移工厂都需要另外两个人签名。如此一来，上述风险点将不复存在。

区块链钱包也有自己的缺点

当然，凡事都有两个方面，区块链钱包也不例外。由于区块链本身的缺陷，区块链钱包存在转账时间慢、转账手续费高、项目落地难等问题。就像，不仅是因为它自己担心区块链钱包的监管体系不完善tp钱包不同链转账，技术不成熟，而且它的客户也不买账，使得区块链钱包无法在短期内落地。那么，有没有更好的区块链钱包解决方案呢？

IO Token或许能解决问题

IO Token是美国原创跨境支付技术团队研发的数字资产超级钱包。支持多币种存储，整合全球数字资产交易所。其钱包币MIO的去中心化，将有效解决跨境支付和数字货币支付中速度慢、成本高、风险大等行业痛点，为区块链钱包的未来发展提供重要方向。面对当下支付宝、微信支付等移动支付​​的普及，谁说IO Token不会成为下一个流行的支付工具？

申请创业报告，分享创业好点子。点击这里一起讨论新的商机！