跨链桥如何成为黑客年入数 10 亿的提款机

昨天 Solana 上诞生了新的百倍「金狗」，今天 Arbitrum 的 DeFi 协议开启了「钻石矿」，明天又有全新的 L2 主网上线等着第一批「科学家」入场掘金……

多链时代的日常就是你不能一直「吊在一条链上」。想要不错过任何一个热点，跨链操作是「家常便饭」。跨链桥每日承载着数亿美金的资产往来，堪称整个 Crypto 世界资金流动的绝对命脉。

然而，这条命脉却异常脆弱。它既是财富流动的通道，也是黑客眼中的「提款机」：

• 2021年到2024年发生约50起跨链桥攻击事件，损失超40亿美金；
• 2022年一年内就因为跨链桥被攻击损失20亿美金；
• 单起跨链桥被攻击事件造成的金额可达5亿美金以上；
• 由于跨链桥被攻击导致的被盗金额几乎占据了行业内总盗窃额的40%....

每一次巨额被盗事件，都像一场行业地震，让无数用户的资产在一夜之间化为乌有。

这种重要性与脆弱性之间的巨大反差，给每个 DeFi 玩家带来了一个无法回避的关键问题：我们依赖跨链桥去捕捉机会，但又该如何避免成为下一个安全事件的牺牲品？

要解决这个问题，理解不同跨链桥的工作原理、识别其特定风险并做出正确选择，已不再是高阶知识，而是必备的生存技能。本文，OneKey 将为你拆解跨链桥的核心机制，揭示其安全命门。

一句话理解跨链桥

首先让我们回归到最基本的东西：区块链是什么？它是一个分布式账本，每笔交易都被记录在链上且不可篡改。但是每一条链都是一个独立的记帐本，不同账本上的信息互不相通。每条链又有不同的特点，这些不同的特点就会催生出不同的需求，而这也催生了资金跨链的转移需求。我们需要一种机制帮助我们的资金在这些不同的链自由流通，以满足我们的链上活动，这就是跨链桥存在的意义。

资产如何到你手中

事实上，跨链桥与传统金融相似，你的钱并不会「漂洋过海」在物理上从一条链转移到另一条链，这在现实世界都不实际，更不用说在一个链上数字世界完成这样的工作。跨链其实依靠的是「被信任的信息传递」。信息传递在网络上非常简单，那么如何做到「被信任」就催生出了多种多样的跨链机制。在讨论「信任」问题之前，我们可以先思考跨链后的资产到底怎么来的。原理大致分为几个原始模型：

• Lock-and-Mint

用户在源链（例如以太坊）的智能合约中锁定一种原生资产。随后，通过一个外部的验证者网络或预言机确认该锁定事件，并在目标链上铸造出相应数量的封装代币。当用户需要将资产转回源链时，过程相反：目标链上的封装代币被销毁，从而解锁源链上被锁定的原生资产。

• Lock-and-Unlock

用户在源链的流动性池中锁定其资产，桥接协议则在目标链的流动性池中释放等量的相同原生资产给用户。这种方式避免了创建封装资产，用户始终在与原生资产交互。

• Burn-and-Mint

在此模型中，用户的资产在源链上不是被锁定，而是被永久性地销毁。随后，桥接协议的运营方（通常是该资产的发行方）在目标链上铸造出全新的、等量的原生资产。这种模型的关键在于桥接主体拥有在目标链铸造原生资产的权利。

资产转移时你在依靠谁的人品

虽然我们懂得了资产的实际转移，但其实跨链的关键并不是转移的方式，而是被信任的方式。如果说资产转移是一个应用，那么「被信任」的方式就是共识机制。在这里我们将分享几种常见的验证方式：

外部验证：验证者不是源链也不是目标链，更不是「建桥」的人，而是一组被信任的验证者（Guardians）在监控源链。当他们观察到存款事件后，会共同签署一条消息告诉目标链用户的跨链行为。目标链上的合约信任这些验证者中超过一定阈值（如 2/3）的签名，就会允许这笔跨链交易。

乐观验证：这是一种挑战机制。用户发起跨链请求，这笔请求会被中间人广播到网络中，在一定期限内任何人都可以提交证据来断定这笔交易的欺诈性。如果没有人挑战，该请求就被认为是真实的。

发行方验证：由资产发行方（比如 USDC 的发行方 Circle）的中心化服务来观察源链上的销毁事件。观察到后，该服务商会签署一个证明。因为签名者正是 USDC 合约的权威方，所以目标链上的合约信任这个签名并调用铸造合约铸造出新的资产。

跨链桥也是黑客的提款机

根据 DefiLlama 的数据，Crypto 中黑客攻击事件的资金损失中 40%都是跨链桥造成的。不安全的私钥管理、未被审计的合约、不可靠的验证者网络等都有可能造成巨额损失。

比如 2023 年 7 月，跨链协议 Multichain 就遭遇了异常的大规模未授权提现，同时伴随着创始人的失联，管理员私钥掌控权不明，导致了超过一亿美元的资金被盗，至今仍是加密行业中最大的被盗事件之一。

现在流行的跨链协议 Wormhole 也有一段「不光荣」的历史。Wormhole 在 2022 年就因为智能合约的漏洞，让黑客伪造了一条铸造信息，凭空掏出了十二万个以太坊代币，最终由被自己的「亲爹」Jump Trading 补偿损失。

如何提升你的跨链体验

在我们日常选择跨链协议时可能并不是特别关注一条桥的安全性。在选取主流跨链协议时，大多数都是利益导向，哪条桥手续费低，哪条桥跨链速度更快可能更会被考虑。就比如很多情况下，用户会选择中心化交易所（CEX）来作为跨链的手段。如果你还没有巧用 CEX 作为你的跨链工具，你可能已经「亏麻了」。

当你不得不使用一个新的桥或者一条新链的原生桥，把资料丢给 AI 让它快速研究一下桥的架构，你可能用着更加安心踏实，别等到资金被卡了十几天时才懊恼当初没有选对桥。

End

随着 LayerZero、Chainlink CCIP 等通用互操作性协议的成熟，未来的跨链体验将不再是简单的「资产搬运」，而是更底层的「信息传递」。届时，用户或许无需再感知到「桥」的存在，就能在不同链之间无缝地调用合约、执行操作。

虽然桥这个词可能已经有些过时，互操作性、链抽象可能被提及的更多，但是与桥相比，「哪些地方换汤，哪些地方换药」需要多加注意。不要让新颖的技术折价了你的跨链体验。

免责声明：本文内容仅用于知识科普和教育目的，不构成任何投资建议或财务建议；DeFi 协议存在较高的市场风险和技术风险，且数字资产价格和收益率存在较大波动，参与数字资产投资和 DeFi 协议可能会导致丢失全部投资金额；请读者在参与任何 DeFi 协议前，自行了解和遵守当地的有关法律和法规，做好风险评估与尽职调查，谨慎决策。