跨链桥攻击事件回顾：近20亿美元资金遭受威胁，超15.5亿美元已追回或补偿

区块链生态中存在众多公链，但由于主流资产集中在少数几条链上，跨链桥成为连接不同公链资产的重要工具。然而，近期频发的DeFi安全事故引发了人们对跨链桥安全性的担忧。本文将回顾过去几年中较为重大的10起跨链桥攻击事件，总结经验教训，为开发团队和用户提供参考。

ChainSwap：两次攻击损失约880万美元

2021年7月，ChainSwap在短短9天内遭遇两次黑客攻击。第一次攻击造成约80万美元损失，第二次攻击损失更是高达800万美元，影响了超过20个使用ChainSwap进行跨链的项目。

事故原因在于协议未严格验证签名有效性，攻击者得以使用自行生成的签名完成交易。由于受损资产主要为治理代币，ChainSwap及多个受影响项目选择通过快照和重新发行代币的方式补偿持有者和流动性提供者。

Poly Network：6.1亿美元资产被盗后全数追回

2021年8月10日，跨链协议Poly Network遭遇严重攻击，在以太坊、币安智能链和Polygon三个网络上共损失约6.1亿美元资产。

攻击利用了Poly Network合约权限管理的漏洞。攻击者成功将目标链的验证人地址替换为自己控制的地址，从而得以签名并执行资产转移操作。

尽管攻击者精心策划并使用隐私代币掩盖资金来源，但最终选择归还全部被盗资金。Poly Network随后将其称为"白帽黑客"，并提出聘请其担任首席安全顾问。

Multichain：600万美元资产受损，近半数已追回

2022年1月，Multichain发现一个影响多种代币的严重漏洞。尽管漏洞已修复，但仍有近8000个用户地址受到影响，造成约604万美元的损失。

安全团队分析指出，漏洞源于Multichain在验证用户输入的代币合法性时存在疏漏，未考虑到并非所有代币都实现了特定函数。这导致某些已授权用户的资产被转移到攻击者构建的恶意地址。

Multichain迅速采取行动，在短时间内追回近50%的被盗资金。团队随后提出赔偿方案，但仅针对在指定期限前撤销合约授权的用户。

QBridge：8000万美元损失，仅赔付2%

2022年1月底，借贷平台Qubit的跨链桥QBridge遭受攻击，损失高达8000万美元。

攻击者利用了QBridge在处理白名单代币转账时的一个关键漏洞。由于系统未对零地址进行二次确认，攻击者得以在不存入任何实际资产的情况下，在BSC网络上凭空铸造大量xETH代币。这些伪造的代币随后被用作抵押品，从Qubit借出其他代币，导致平台资金枯竭。

目前Qubit使用率已接近零，官方数据显示仍有98%的被盗资金未得到赔付。

Meter.io：440万美元损失，承诺未来收益赔付

2022年2月，Meter Passport跨链桥遭受攻击，造成440万美元的损失。

官方解释称，问题出在Meter扩展代码中的"错误信任假设"，使得攻击者能够通过调用底层存款功能来伪造BNB和ETH转账。

Meter最初计划用MTRG代币赔偿用户损失，但经过社区投票后，决定发行新的PASS代币作为赔偿，并承诺用未来收益回购这些代币。然而，截至目前尚未进行任何回购操作。

Ronin：6.2亿美元被盗，已全额赔付

2022年3月，Axie Infinity背后的Ronin链遭遇重大安全事故，损失约6.2亿美元。值得注意的是，攻击发生在3月23日，但直到近一周后才被发现。

调查显示，这是一起复杂的社会工程学攻击。攻击者通过伪造的招聘流程，诱使Sky Mavis（Axie Infinity和Ronin的开发商）的员工下载含有恶意软件的"录取信"。通过这种方式，黑客成功渗透Ronin网络并控制了多个验证节点。

虽然被盗资金未能直接追回，但Sky Mavis迅速完成了一轮1.5亿美元的融资，用于赔偿用户损失。6月底，Ronin桥重新开放，用户可以获得赔偿。然而，由于ETH价格在此期间大幅下跌，赔付的实际价值已缩水约三分之二。

Wormhole：3.26亿美元损失，已全额赔付

2022年2月初，跨链协议Wormhole遭受攻击，损失约12万枚ETH，价值3.26亿美元。

攻击利用了Wormhole在Solana端的核心合约签名验证代码中的漏洞。攻击者成功伪造了"监护人"的消息，从而大量铸造whETH并从以太坊提取等值ETH。

所幸Wormhole的母公司Jump Crypto迅速注入12万ETH，弥补了全部损失，使Wormhole得以快速恢复运营。

EvoDeFi：估计损失上千万美元，未得到处理

2022年6月，Oasis生态系统中最大的DEX ValleySwap上的USDT严重脱锚，导致大量资金流失。虽然具体损失金额未公开，但估计在千万美元级别。

问题根源在于ValleySwap使用的跨链桥EVODeFi在源链上的流动性严重不足。尽管EVODeFi将问题归咎于市场恐慌，但这一解释并不令人信服。Oasis官方则强调与ValleySwap和EvoDeFi并无关联，并指出EvoDeFi存在高风险。

遗憾的是，用户损失至今未得到任何实质性解决。相关方似乎选择了回避责任，ValleySwap和EVODeFi的官方社交媒体自事件后便停止了更新。

Horizon：近1亿美元损失，赔偿方案仍在讨论中

2022年6月24日，Harmony的官方跨链桥Horizon遭受攻击，造成约1亿美元的资金损失。

Harmony创始人Stephen Tse承认，攻击很可能是由于私钥泄露引起的。攻击涉及以太坊和BNB链上的多种资产。事件发生后，Horizon提高了多重签名的门槛，从原来的5选2改为5选4。

Harmony曾提议通过3年内增发ONE代币来部分赔偿用户损失，但未能获得社区一致支持。目前，团队正在重新制定赔偿方案。

Nomad：1.9亿美元流动性被掏空，部分资金有望追回

2022年8月初，Nomad跨链桥遭遇重大安全事故，导致1.9亿美元的流动性迅速流失。这一事件还间接影响了Layer2互操作协议Connext，造成其约334万美元的损失。

事故原因在于Nomad在一次合约升级中错误地将可信根初始化为0x00。这使得任何人都能够通过简单修改交易参数来提取跨链桥中的资金。

据分析，本次攻击涉及1251个ETH地址，其中12个ENS地址占总损失金额的38%。虽然项目方尚未给出明确的赔付方案，但已有部分白帽黑客表示愿意归还资金，为追回部分损失带来希望。

总结与启示

跨链桥安全事故的频发凸显了这一领域的高风险性。即使是流动性排名靠前的知名跨链桥如Multichain、Wormhole和Poly Network也曾遭遇安全问题，这警示我们任何跨链桥都可能面临安全威胁。

然而，我们也观察到，背景实力较强、资金雄厚的项目在遭遇安全事故后，往往能更有效地追回资产或对用户进行赔付。如Poly Network、Ronin Network和Wormhole等项目在遭遇巨额资金被盗后，都能够通过不同方式实现全额或大部分赔付。

此外，团队的实时监控和快速响应能力也至关重要。例如，Hop Protocol和Stargate在接到可疑活动报告后迅速采取行动，成功阻止了潜在的攻击。

这些经验教训提醒我们，在选择跨链桥时，不仅要考虑其技术实力，还应关注项目团队的背景、资金实力以及风险应对能力。同时，用户也应保持警惕，定期检查授权状态，并在使用跨链服务时谨慎操作。