EN

跨链桥被黑历史:几次重大事件回顾与用户该怎么用桥

跨链 · 2026-05-29 · 比特三棱镜编辑部
AI 搜索

过去四年里,跨链桥被黑共计损失超过 25 亿美元。这个数字超过了同期 DEX、稳定币和借贷协议被攻击的损失总和。每当人们说"区块链不可篡改",跨链桥就会跳出来打脸——因为桥从来不是区块链的一部分,它是夹在两条链之间的"中间件",承担了所有原本不存在的信任风险。这篇文章把过去几起最具代表性的事件按时间线回顾一遍,把攻击模式归类成几个类别,然后回到用户视角,给出几条实战中能用的建议。

Ronin 6.25 亿美元:私钥被钓鱼

2022 年 3 月,Axie Infinity 的侧链 Ronin 被盗约 6.25 亿美元,这是迄今为止单次最大规模的桥事件。攻击路径并不复杂——Ronin Bridge 由 9 个验证者节点共同维护,需要其中 5 个签名才能放行资金。攻击者通过精心设计的 LinkedIn 钓鱼邮件,先攻陷了 Sky Mavis 控制的 4 个节点的私钥,然后又利用一个 Axie DAO 此前临时授权 Sky Mavis 代签的便利,凑齐了第 5 个签名。

这个事件最让人震惊的是,整个攻击发生在 3 月 23 日,社区直到 6 天后才发现。原因是 Ronin Bridge 没有实时的资金外流监控,9 个节点中的 5 个出问题等于整个系统都瞎了。事后 Sky Mavis 把验证节点扩到 11 个,引入了硬件钱包和 OFAC 监控,但这次事件向所有桥设计者揭示了一件事——多签的安全度,不取决于签名数,而取决于运维水平

Wormhole 3.2 亿美元:合约签名验证漏洞

2022 年 2 月,Wormhole 在 Solana 端的桥合约被盗 3.2 亿美元,攻击发生在 Ronin 之前一个月。这次没有任何私钥泄露,问题完全在合约代码里——Solana 端的 Wormhole 合约在验证守护节点签名时使用了一个有缺陷的指令,攻击者构造了一个伪造的 VAA(Verifiable Action Approval)消息,让合约以为以太坊端真的锁定了 12 万 ETH,于是凭空铸出 12 万 wETH。

这种漏洞在传统软件里就是经典的"输入验证失败",但在桥合约里因为涉及数亿美元,破坏力远超普通 web 应用。Jump Crypto 事后补足了全部损失,避免了 Solana DeFi 生态链式崩盘。这件事和Wormhole 与 LayerZero 的架构对比里讲到的安全模型是同一条主线——再好的架构也救不了一行有漏洞的代码。

跨链桥被黑历史时间线全景

Nomad 1.9 亿美元:人人都能复刻的攻击

2022 年 8 月的 Nomad 事件在历史上独一无二。漏洞本身只是一个微小的初始化错误——Nomad 团队在一次合约升级中,意外把"消息根"设成了 0x00,导致任意 0x00 开头的伪造消息都能通过验证。

最戏剧化的部分在后面:第一个攻击者发现并提走资金后,任何人只要把交易里的接收地址改成自己的,就能复制这次攻击。结果整个池子在几个小时内被几百个不同地址轮番"抢劫",加上模仿者和善意"白帽抢救者",1.9 亿美元在一天内消失。这是去中心化世界第一次出现**“群众参与式 hack”**,也彻底改变了团队对合约升级流程的态度。

Harmony Horizon 1 亿美元:又一次多签私钥失守

2022 年 6 月,Harmony 的 Horizon Bridge 被盗约 1 亿美元。攻击模式和 Ronin 几乎一模一样——Horizon 当时是 2/5 多签,意味着只要拿到两把私钥就能完全控制。攻击者据信通过社会工程攻入了开发者的工作环境,提取了两个签名密钥,然后从容地把池子里的资产转走。后来美国财政部追溯认定攻击者是朝鲜 Lazarus 组织。

这次事件让"2/5 多签"这种过于乐观的安全门槛彻底退出主流跨链桥设计。没有任何理由把上亿美元的桥设成只要两把钥匙就能开。但在 2021-2022 那段时间,类似设计反复出现在不同项目里,本质是工程团队对"私钥安全"的高估和对"对手能力"的低估。

多签门槛失守与攻击路径示意

把攻击模式归类

把上面几起事件抽象一下,跨链桥的攻击模式基本能归到三类:

  • 私钥/签名密钥泄露类:Ronin、Harmony 都属于这一类。共同点是攻击者绕过密码学直接拿到了"看门人"的钥匙,多签变成了形式主义。
  • 合约逻辑漏洞类:Wormhole 是这类的代表。签名验证、消息哈希、初始化参数任何一处写错,整桥都可能在一夜之间被掏空。
  • 配置或升级失误类:Nomad 是教科书案例。一行错误的初始化让全网围观式提款。

这三类风险有一个共同点:它们都不发生在你正在使用桥的那一秒,但都会瞬间影响你存放在桥里的资产。这一点和识别 rug pull 项目的逻辑很像——风险不在使用过程,而在你看不见的合约和密钥背后。

行业改进:从这些事件里学到了什么

回过头看,几起重大事件确实推动了一些有效的改进:

  • 多签门槛上升:再没人敢用 2/5、3/5 这种门槛,主流桥普遍 2/3 以上,并引入硬件钱包托管。
  • 合约审计常态化:CertiK、OpenZeppelin、Trail of Bits 等多家轮审已成为新桥上线前的硬性流程。
  • 实时监控系统:Forta、Hexagate 等服务可以在异常资金外流的几秒内触发警报,缩短"发现窗口"。
  • 保险与赔付机制:Nexus Mutual、Sherlock 等开始为部分桥提供链上保险,给用户多一层缓冲。
  • 架构演进:从纯多签向"轻客户端验证"或"zk 桥"演化,长期方向是让信任假设贴近底层链本身。

这些改进有效,但都没有消除根本问题——只要桥仍是夹在两条链之间的中间层,信任风险就永远不会归零

用户视角:怎么用桥才能少受伤

把这些教训落到普通人身上,几条原则比记住任何项目名都重要:

  • 大额跨链分批走:一次跨 10 万美元和分成 10 次跨 1 万美元,遭遇极端事件时的损失完全不同。
  • 桥后不停留:跨完链就应该马上把资产移到目标链上你打算用的应用里,不要长期把 wToken 放在桥的合约或它的封装资产里。
  • 优先用主流桥:Ronin 之外没有任何小桥能在 6 天内还在运营。冷门桥的"高效率"和"低费率"往往是同一个风险的两面。
  • 关注 L2BEAT 评级:这个网站对每座桥的信任假设有公开评分,比项目方的宣传材料更可信。
  • 学会看智能合约审计报告:哪怕只看摘要,也比完全依赖团队宣传强。

桥的安全=最弱节点的安全

把这一切总结成一句话:一座桥的安全,等于它最弱的那一个节点、那一行代码、那一次升级的安全。Ronin 输在私钥保管,Wormhole 输在签名验证,Nomad 输在初始化变量,Harmony 输在多签门槛——每一次都不是整个体系崩塌,而是某个微小的薄弱环节被精准打击。这正是为什么经验丰富的链上玩家从不长期把资产留在桥的封装代币里,也是为什么和挖矿矿池选择一样,"用哪座桥"和"信任谁"始终是同一个问题。在跨链这件事上,把"短时通过"作为基本动作,比相信任何架构本身都更安全。