跨鏈橋安全事件回顧：涉及超19億美元，多數已獲賠付或追回

區塊鏈生態系統中存在衆多公鏈，但由於主流資產集中在少數幾條鏈上，跨鏈橋成爲連接不同鏈的關鍵基礎設施。然而，跨鏈橋因其管理大量資金的特性，頻繁成爲黑客攻擊的目標。本文梳理了近期發生的十大跨鏈橋安全事件，涉及資金總額超過19億美元，其中約15.5億美元已被追回或獲得賠付。

ChainSwap：800萬美元損失，通過重新發行代幣解決

2021年7月，ChainSwap在短期內遭遇兩次攻擊，第二次造成約800萬美元損失，影響了20多個使用其服務的項目。事故原因是協議未嚴格驗證籤名有效性。ChainSwap及受影響項目通過快照和重新發行代幣的方式對持有者進行補償。

Poly Network：6.1億美元被盜，全數追回

2021年8月，Poly Network遭遇攻擊，在以太坊、幣安智能鏈和Polygon上共損失約6.1億美元資產。攻擊者利用合約權限管理漏洞，成功替換了目標鏈的驗證人地址。盡管攻擊手法精密，黑客最終歸還了全部資金，Poly Network甚至邀請其擔任安全顧問。

Multichain：600萬美元受影響，已部分賠付

2022年1月，Multichain發現影響多種代幣的重大漏洞。盡管漏洞已修復，仍有約604萬美元資產遭到盜取。原因是合約在檢查用戶輸入時存在疏漏。Multichain追回了近一半被盜資金，並對及時撤銷授權的用戶進行了賠付。

QBridge：8000萬美元損失，僅少量賠付

2022年1月底，Qubit的跨鏈橋QBridge遭到攻擊，損失約8000萬美元。攻擊者利用合約未對零地址再次驗證的漏洞，在BSC上憑空鑄造大量代幣。目前Qubit使用率極低，大部分被盜資金仍未得到賠付。

Meter.io：440萬美元損失，承諾用未來收益賠付

2022年2月，Meter Passport跨鏈橋因代碼中的"錯誤信任假設"被攻擊，造成440萬美元損失。Meter決定發行新代幣PASS賠付用戶，並承諾用未來收益回購，但目前尚未開始回購。

Ronin：6.2億美元被盜，已全額賠付

2022年3月，Axie Infinity的Ronin鏈遭受6.2億美元的重大損失。攻擊者通過社交工程手段獲取了系統訪問權限。雖然被盜資金未能追回，但開發商Sky Mavis通過新一輪融資籌集了1.5億美元用於賠償用戶。

Wormhole：3.26億美元損失，已賠付

2022年2月，Wormhole因Solana端合約驗證漏洞遭攻擊，損失約3.26億美元。Jump Crypto迅速爲Wormhole注入等額資金，確保了用戶資產安全。

EvoDeFi：估計損失上千萬美元，未得到處理

2022年6月，Oasis生態系統中的DEX ValleySwap出現USDT嚴重脫錨，原因是其使用的EvoDeFi跨鏈橋流動性不足。具體損失金額未知，但估計在千萬美元級別。相關方未提供任何解決方案，用戶損失至今未得到賠償。

Horizon：近1億美元損失，賠償方案在制定中

2022年6月，Harmony的Horizon跨鏈橋遭攻擊，損失約1億美元。創始人承認可能是因私鑰泄露導致。目前Harmony正在與社區討論制定合理的賠償方案。

Nomad：1.9億美元被盜，部分資金可能被追回

2022年8月，Nomad因合約升級錯誤導致1.9億美元資金被盜。攻擊影響了1251個地址，其中ENS地址佔總金額38%。部分白帽黑客表示願意歸還資金，但具體賠付方案尚未確定。

總結

跨鏈橋安全事故頻發提醒我們必須保持警惕。即使是流動性排名靠前的跨鏈橋也曾發生過安全問題。相比之下，背景實力雄厚的項目在處理安全事故時更有能力找回資產或進行賠付。實時監控和快速響應對於防範攻擊至關重要，如Hop Protocol和Stargate曾成功阻止潛在攻擊。用戶在選擇跨鏈橋時應當謹慎，優先考慮有實力的項目以降低風險。