跨链桥安全事件回顾：涉及超19亿美元，多数已获赔付或追回

区块链生态系统中存在众多公链，但由于主流资产集中在少数几条链上，跨链桥成为连接不同链的关键基础设施。然而，跨链桥因其管理大量资金的特性，频繁成为黑客攻击的目标。本文梳理了近期发生的十大跨链桥安全事件，涉及资金总额超过19亿美元，其中约15.5亿美元已被追回或获得赔付。

ChainSwap：800万美元损失，通过重新发行代币解决

2021年7月，ChainSwap在短期内遭遇两次攻击，第二次造成约800万美元损失，影响了20多个使用其服务的项目。事故原因是协议未严格验证签名有效性。ChainSwap及受影响项目通过快照和重新发行代币的方式对持有者进行补偿。

Poly Network：6.1亿美元被盗，全数追回

2021年8月，Poly Network遭遇攻击，在以太坊、币安智能链和Polygon上共损失约6.1亿美元资产。攻击者利用合约权限管理漏洞，成功替换了目标链的验证人地址。尽管攻击手法精密，黑客最终归还了全部资金，Poly Network甚至邀请其担任安全顾问。

Multichain：600万美元受影响，已部分赔付

2022年1月，Multichain发现影响多种代币的重大漏洞。尽管漏洞已修复，仍有约604万美元资产遭到盗取。原因是合约在检查用户输入时存在疏漏。Multichain追回了近一半被盗资金，并对及时撤销授权的用户进行了赔付。

QBridge：8000万美元损失，仅少量赔付

2022年1月底，Qubit的跨链桥QBridge遭到攻击，损失约8000万美元。攻击者利用合约未对零地址再次验证的漏洞，在BSC上凭空铸造大量代币。目前Qubit使用率极低，大部分被盗资金仍未得到赔付。

Meter.io：440万美元损失，承诺用未来收益赔付

2022年2月，Meter Passport跨链桥因代码中的"错误信任假设"被攻击，造成440万美元损失。Meter决定发行新代币PASS赔付用户，并承诺用未来收益回购，但目前尚未开始回购。

Ronin：6.2亿美元被盗，已全额赔付

2022年3月，Axie Infinity的Ronin链遭受6.2亿美元的重大损失。攻击者通过社交工程手段获取了系统访问权限。虽然被盗资金未能追回，但开发商Sky Mavis通过新一轮融资筹集了1.5亿美元用于赔偿用户。

Wormhole：3.26亿美元损失，已赔付

2022年2月，Wormhole因Solana端合约验证漏洞遭攻击，损失约3.26亿美元。Jump Crypto迅速为Wormhole注入等额资金，确保了用户资产安全。

EvoDeFi：估计损失上千万美元，未得到处理

2022年6月，Oasis生态系统中的DEX ValleySwap出现USDT严重脱锚，原因是其使用的EvoDeFi跨链桥流动性不足。具体损失金额未知，但估计在千万美元级别。相关方未提供任何解决方案，用户损失至今未得到赔偿。

Horizon：近1亿美元损失，赔偿方案在制定中

2022年6月，Harmony的Horizon跨链桥遭攻击，损失约1亿美元。创始人承认可能是因私钥泄露导致。目前Harmony正在与社区讨论制定合理的赔偿方案。

Nomad：1.9亿美元被盗，部分资金可能被追回

2022年8月，Nomad因合约升级错误导致1.9亿美元资金被盗。攻击影响了1251个地址，其中ENS地址占总金额38%。部分白帽黑客表示愿意归还资金，但具体赔付方案尚未确定。

总结

跨链桥安全事故频发提醒我们必须保持警惕。即使是流动性排名靠前的跨链桥也曾发生过安全问题。相比之下，背景实力雄厚的项目在处理安全事故时更有能力找回资产或进行赔付。实时监控和快速响应对于防范攻击至关重要，如Hop Protocol和Stargate曾成功阻止潜在攻击。用户在选择跨链桥时应当谨慎，优先考虑有实力的项目以降低风险。