受Multichain事件影响,Fantom也陷入了危险境地。由于Fantom采用了Multichain作为生态的主要跨链桥,随着Multichain资金出现漏洞(7月7日流出1.26亿美元,其中约1.18亿美元资产从MultichainFantom桥接合约中被转移),这一漏洞带来的影响也直接传导至了Fantom。最直观的体现就是,Fantom之上由Multichain桥接合约发行的稳定币出现了大幅脱锚。SpookySwap行情显示,截至发文,USDC-MULTI、fUSDT-MULTI、DAI-MULTI(Multichain桥接版稳定币)均报价0.27美元左右。虽然Fantom已通过联系Circle、Tether等稳定币发行商冻结了6200万美元的USDC、USDT等资金,但由于1.18亿美元窟窿中近半数资金为WETH、WBTC等无法冻结的纯链上资产,无法通过类似的途径进行追回,所以这5600万美元资金的缺口短时间内应很难得到填补。
此外,鉴于Multichain在日前的官推披露中称联合创始人Zhaojun的姐姐也已失联,所以其于7月9日出于资产保全目的转移至两个EOA钱包(0x1eed63efba5f81d95bfe37d82c8e736b974f477b;0x48bead89e696ee93b04913cb0006f35adb844537)的约1.51亿美元资金后续也存在变数,退一步说,即便其不会丢失资金控制权,短时间内大概率也较难处理该笔资金,所以暂时也可将该部分资金视作缺口。简而言之,目前的情况的就是Fantom生态因该事件承载着5600万美元的确定性缺口,以及1.51亿美元的潜在缺口。Harmony的前车之鉴Fantom如今的境况,我们可以从一年前的Harmony身上找到些影子。2022年6月,Harmony官方跨链桥Horizon遭黑客攻击,损失金额约1亿美元。虽然事后Harmony也曾尝试过各种方式追赃,但最终还是无果。
由于Harmony链上的稳定币主要通过Horizon桥接合约发行,因此也出现了大幅脱锚的问题。这与Fantom如今的情况如出一辙,或许稍微值得“庆幸”的是,相较于Harmony系自身失误而需直接承担赔偿职责,Fantom本次只能算是Multichain之外的间接责任方。但话又说回来,Fantom选择了Multichain这个第三方服务作为主要跨链桥,等于是将生态安全置于危险境地(Zhaojun的个人服务器),这一选择本身也值得商榷。稳定币的脱锚并不单单意味着持有者账面上的损失,从生态角度来看,其效用的失灵也必然会对生态项目的发展造成不利影响。比较直观的表现是,一些项目的运行将被迫遭受巨大冲击,尤其是借贷协议。
由于在此类事件中,稳定币的脱锚几乎都是在瞬息之内发生,因此借贷协议很难执行有效清算,从而造成巨额的坏账,Harmony链上的Aave至今仍未恢复正常运行,而Fantom之上最大的借贷协议GeistFinance也已宣布永久关停。而更隐性却又更直观的影响确实,漏洞迟迟无法解决,对于生态内所有项目而言都是信心上的摧残,这几乎与慢性死亡无异。在过去的一年间,我们已看到了太多项目从Harmony外迁,类似的情况或许也将发生在Fantom之上。漏洞能否解决?教训又是什么?
当然了,对于Fantom而言补上窟窿虽然相当困难,但也并不是全无可能。且不说两个EOA钱包的控制权仍然不明,单从Fantom自身的财务状况来说(可参阅《AC亲述Fantom财务史:从200万美元苟到15亿美元》),AC曾亲述在2022年11月时Fantom财库持有超过4.5亿枚FTM、1亿美元稳定币、1亿美元加密资产、5000万美元非加密资产。仅从绝对数字来看,Fantom财库的资金储备足以覆盖本次漏洞,但事态究竟是否会走到Fantom动用财库这一步,社区就此又持何种态度,暂时均未可知。结合本次Fantom事件乃至更早的Harmony事件来看,我们可以看到"跨链拖垮公链"已并非个例,而是已显现了一定的通用性风险。站在公链的角度,想要规避此类事件再次发生,只能尽可能地减少跨链桥对于生态全局运行的系统性影响。这里可能有几个不同层级的潜在解决方案:一是公链自行孵化原生稳定币,这会最大程度地减少外部风险传导,但难度也是最大;二是与Circle、Tether等稳定币发行商合作,于自身链上发行原生USDC、USDT,这条路目前最受欢迎,但也需考验公链的综合发展状况以及商务合作实力;三或许也可以尽量减少对单条跨链桥的依赖,通过激励等调控措施平衡各个桥接合约所发行的稳定币数量。总而言之,跨链桥作为链上生态的最大风险来源(或许可以不加之一),与其组合的各层级组件均应保持足够的安全警惕,我们希望Fantom能够顺利走出泥潭,也希望类似的事件不要再次发生。