跨鏈橋安全事故回顧：10起重大攻擊案例分析

區塊鏈生態系統中存在衆多公鏈，但由於缺乏主流資產，許多項目不得不依賴跨鏈橋從以太坊等主要公鏈獲取資產。然而，近期DeFi領域安全事故頻發，跨鏈橋因其高額資金流動和頻繁操作成爲攻擊者的主要目標。本文將回顧過去發生的10起重大跨鏈橋攻擊事件，提醒開發團隊時刻警惕安全風險。值得注意的是，背景實力雄厚的跨鏈橋項目在遭遇安全事故後，往往更有能力追回資產或爲用戶提供賠償，因此用戶選擇實力較強的跨鏈橋可能會更加安全。

ChainSwap：800萬美元損失，重新發行代幣

2021年7月，ChainSwap連續遭受兩次黑客攻擊，首次損失約80萬美元，第二次損失高達800萬美元。第二次攻擊影響範圍較廣，超過20個使用ChainSwap進行跨鏈的項目受到波及。

經調查，事故原因在於協議未嚴格驗證籤名有效性，使攻擊者能夠使用自行生成的籤名對交易進行授權。由於損失主要涉及項目方的治理代幣，包括ChainSwap在內的多個項目決定進行快照並發行新代幣，以補償代幣持有者和流動性提供者。

Poly Network：6.1億美元被盜，全數追回

2021年8月10日，跨鏈互操作協議Poly Network遭到大規模攻擊，在以太坊、幣安智能鏈和Polygon網路上分別損失2.5億、2.7億和8500萬美元的資產，總損失高達6.1億美元。

攻擊主要利用了Poly Network合約權限管理邏輯的漏洞。攻擊者成功修改了目標鏈的驗證人地址，從而獲得了資產轉移的籤名權限。盡管攻擊者初期使用隱私代幣XMR作爲資金來源，最終還是選擇歸還全部被盜資金。Poly Network隨後將其稱爲"白帽"黑客，並提出聘請其擔任公司首席安全顧問。

Multichain：600萬美元損失，部分資金已追回

2022年1月，Multichain發現一個影響多種代幣的重要漏洞。雖然漏洞已修復，但仍有部分用戶因未及時撤銷授權而遭受損失。據統計，共有1889.6612 WETH和833.4191 AVAX被盜，按當時價格計算約值604萬美元。

慢霧安全團隊分析指出，此次事故源於Multichain在驗證用戶傳入Token合法性時存在疏漏，未考慮到並非所有underlying代幣都實現了permit函數。截至官方發布調查報告時，已有近50%的被盜資金被追回。團隊提出了退還資金的提案，但對2月18日後的損失不再賠付。

QBridge：8000萬美元損失，賠付進展緩慢

2022年1月28日，借貸協議Qubit的跨鏈橋QBridge遭受攻擊，損失約8000萬美元。攻擊者利用了QBridge在處理白名單代幣轉帳時未再次檢查零地址的漏洞，成功在BSC上憑空鑄造大量xETH代幣，並用這些代幣從Qubit借出其他資產。

目前Qubit使用率已大幅下降，官方數據顯示仍有98%的被盜資金未得到賠付。

Meter.io：440萬美元損失，承諾用未來收益賠付

2022年2月6日，Meter Passport跨鏈橋遭到攻擊，造成440萬美元的損失。Meter官方表示，問題出在擴展原始碼中的"錯誤信任假設"，使攻擊者能夠僞造BNB和ETH轉帳。

Meter最初計劃用MTRG代幣賠償用戶損失，但經過社區投票後決定發行新的PASS代幣進行賠付，並承諾用未來收益回購PASS代幣。然而，目前尚未進行任何回購操作。

Ronin：6.2億美元損失，已全額賠付

2022年3月，Axie Infinity背後的Ronin鏈遭遇大規模資金盜竊，損失高達6.2億美元。這次攻擊源於一起精心策劃的社會工程學攻擊，攻擊者通過僞裝成招聘公司，成功滲透到Sky Mavis的系統中，最終控制了Ronin網路的多個驗證節點。

盡管被盜資金未能追回，但Sky Mavis通過幣安領投的1.5億美元融資成功爲用戶提供了賠償。值得注意的是，由於ETH價格在攻擊至賠付期間大幅下跌，實際賠付價值較攻擊時有所減少。

Wormhole：3.26億美元損失，已全額賠付

2022年2月3日，跨鏈協議Wormhole遭受攻擊，損失約12萬枚ETH，價值3.26億美元。攻擊者利用了Solana端Wormhole核心合約籤名驗證的漏洞，成功僞造"監護人"消息來鑄造whETH。

所幸Jump Crypto（Wormhole開發公司Certus One的收購方）迅速注入12萬ETH，彌補了Wormhole的損失，使其得以恢復運營。

EvoDeFi：估計損失上千萬美元，尚未解決

2022年6月，Oasis生態DEX ValleySwap上的USDT嚴重脫錨，造成大量用戶損失。問題源於所使用的跨鏈橋EVODeFi在源鏈上流動性不足。雖然EVODeFi將問題歸咎於FUD引發的恐慌，但Oasis官方已明確與ValleySwap和EvoDeFi撇清關係，指出EvoDeFi存在高風險且未經審計。

目前用戶損失尚無解決方案，ValleySwap和EVODeFi的官方渠道均已停止更新，疑似項目方已跑路。

Horizon：近1億美元損失，賠償方案仍在制定中

2022年6月24日，Harmony官方跨鏈橋Horizon遭到攻擊，造成約1億美元的資金損失。Harmony創始人Stephen Tse承認，攻擊很可能是由於"私鑰泄露"導致。被盜資產涉及多種代幣，包括BUSD、USDC、ETH和WBTC等。

Harmony曾提議通過增發ONE代幣在3年內補償用戶損失，但未能獲得社區一致支持。目前，項目方正在重新制定賠償方案。

Nomad：1.9億美元損失，部分資金有望追回

2022年8月2日，Nomad跨鏈橋遭遇重大安全事故，導致1.9億美元流動性迅速流失。事故還波及了另一個Layer2互操作性協議Connext，造成約334萬美元的連帶損失。

據專家分析，此次事故源於Nomad在一次合約升級中將可信根錯誤地初始化爲0x00，使得任何人都能利用有效交易提取跨鏈橋資金。目前，部分白帽黑客已表示願意歸還資金，但項目方尚未給出明確的賠付方案。

總結

跨鏈橋安全事故的頻發凸顯了該領域的高風險性。即便是市場領先的跨鏈橋如Multichain、Wormhole和Poly Network也曾遭遇安全問題，這警示我們任何跨鏈橋都可能面臨安全威脅。

值得注意的是，背景雄厚、資金實力強的跨鏈橋項目在遇到安全事故後，往往更有能力追回資產或爲用戶提供賠償。例如Poly Network、Ronin Network和Wormhole在遭遇大規模資金盜竊後，都能夠成功找回資金或進行全額賠付。

此外，團隊的實時監控和快速響應能力也至關重要。像Hop Protocol和Stargate這樣的項目，在收到可疑活動報告後能夠迅速採取行動，成功阻止了潛在的攻擊。這凸顯了持續監控和快速反應在維護跨鏈橋安全中的重要性。