跨鏈橋安全事件回顧：超19億美元資金受影響，大部分已追回或賠付

近年來，隨着區塊鏈生態的蓬勃發展，跨鏈橋成爲連接不同公鏈的重要基礎設施。然而，由於其復雜性和資金規模，跨鏈橋也成爲黑客攻擊的熱門目標。本文將回顧近期發生的十大跨鏈橋安全事件，涉及資金總額超過19億美元，其中約15.5億美元已被追回或賠付。

ChainSwap：兩次攻擊造成約880萬美元損失

2021年7月，ChainSwap在短短9天內遭遇兩次攻擊。第一次損失約80萬美元，第二次損失約800萬美元，影響了超過20個項目。事故原因是協議未嚴格驗證籤名有效性。爲補償用戶，ChainSwap及多個受影響項目進行了快照並重新發行代幣。

Poly Network：6.1億美元被盜後全額追回

2021年8月10日，Poly Network遭遇重大安全事件，在以太坊、幣安智能鏈和Polygon上共損失約6.1億美元資產。攻擊者利用合約權限管理漏洞，修改了目標鏈驗證人地址。最終，攻擊者歸還了全部資金，Poly Network稱其爲"白帽"黑客，並邀請其擔任安全顧問。

Multichain：600萬美元漏洞損失基本賠付

2022年1月，Multichain發現影響六種代幣的重要漏洞，約604萬美元資產受影響。原因是未正確驗證用戶傳入的代幣合法性。團隊追回了近50%的被盜資金，並對及時撤銷授權的用戶進行了賠付。

QBridge：8000萬美元損失，僅賠付2%

2022年1月28日，Qubit的跨鏈橋QBridge遭攻擊，損失約8000萬美元。攻擊者利用合約漏洞，在未存入任何代幣的情況下鑄造了大量xETH。目前Qubit使用率極低，98%的被盜資金尚未得到賠付。

Meter.io：440萬美元損失，承諾用未來收益賠付

2022年2月6日，Meter Passport跨鏈橋被攻擊，造成440萬美元損失。原因是代碼中存在"錯誤的信任假設"。Meter決定發行新代幣PASS賠付用戶，並承諾用未來收益回購，但尚未開始執行。

Ronin：6.2億美元被盜，已全額賠付

2022年3月，Axie Infinity的Ronin鏈遭受社會工程學攻擊，損失約6.2億美元。攻擊者通過僞造工作機會滲透系統，控制了多個驗證節點。雖然被盜資金未能追回，但開發商Sky Mavis通過融資籌集了1.5億美元用於賠償用戶。

Wormhole：3.26億美元漏洞，投資方全額補足

2022年2月3日，Wormhole因Solana端合約籤名驗證錯誤被攻擊，損失約3.26億美元。投資方Jump Crypto迅速補足了12萬ETH，使Wormhole恢復正常運營。

EvoDeFi：預估千萬美元級損失，未處理

2022年6月，某生態DEX上的USDT嚴重脫錨，原因是EvoDeFi跨鏈橋源鏈流動性不足。具體損失金額未知，但預計在千萬美元級別。相關方未提供任何解決方案，用戶損失無法追回。

Horizon：近1億美元被盜，賠償方案仍在制定

2022年6月24日，Harmony的Horizon跨鏈橋遭攻擊，損失約1億美元。可能是由於私鑰泄露導致。項目方曾提議通過增發代幣分期賠償，但未獲社區支持，目前正在重新制定賠償方案。

Nomad：1.9億美元安全事故，部分資金或將追回

2022年8月2日，Nomad因合約升級錯誤導致1.9億美元資金流失。一些白帽黑客表示願意歸還資金，但具體賠付方案尚未確定。

總結

跨鏈橋安全事故頻發提醒我們需保持高度警惕。即便是頭部項目也可能存在安全隱患。相對而言，背景雄厚、資金實力強的項目在發生安全事故後，更有能力追回資產或進行賠付。此外，團隊的實時監控和快速響應對於防範攻擊至關重要。用戶在使用跨鏈橋時應謹慎評估風險，選擇可靠的項目。