跨链桥安全事件回顾：超19亿美元资金受影响，大部分已追回或赔付

近年来，随着区块链生态的蓬勃发展，跨链桥成为连接不同公链的重要基础设施。然而，由于其复杂性和资金规模，跨链桥也成为黑客攻击的热门目标。本文将回顾近期发生的十大跨链桥安全事件，涉及资金总额超过19亿美元，其中约15.5亿美元已被追回或赔付。

ChainSwap：两次攻击造成约880万美元损失

2021年7月，ChainSwap在短短9天内遭遇两次攻击。第一次损失约80万美元，第二次损失约800万美元，影响了超过20个项目。事故原因是协议未严格验证签名有效性。为补偿用户，ChainSwap及多个受影响项目进行了快照并重新发行代币。

Poly Network：6.1亿美元被盗后全额追回

2021年8月10日，Poly Network遭遇重大安全事件，在以太坊、币安智能链和Polygon上共损失约6.1亿美元资产。攻击者利用合约权限管理漏洞，修改了目标链验证人地址。最终，攻击者归还了全部资金，Poly Network称其为"白帽"黑客，并邀请其担任安全顾问。

Multichain：600万美元漏洞损失基本赔付

2022年1月，Multichain发现影响六种代币的重要漏洞，约604万美元资产受影响。原因是未正确验证用户传入的代币合法性。团队追回了近50%的被盗资金，并对及时撤销授权的用户进行了赔付。

QBridge：8000万美元损失，仅赔付2%

2022年1月28日，Qubit的跨链桥QBridge遭攻击，损失约8000万美元。攻击者利用合约漏洞，在未存入任何代币的情况下铸造了大量xETH。目前Qubit使用率极低，98%的被盗资金尚未得到赔付。

Meter.io：440万美元损失，承诺用未来收益赔付

2022年2月6日，Meter Passport跨链桥被攻击，造成440万美元损失。原因是代码中存在"错误的信任假设"。Meter决定发行新代币PASS赔付用户，并承诺用未来收益回购，但尚未开始执行。

Ronin：6.2亿美元被盗，已全额赔付

2022年3月，Axie Infinity的Ronin链遭受社会工程学攻击，损失约6.2亿美元。攻击者通过伪造工作机会渗透系统，控制了多个验证节点。虽然被盗资金未能追回，但开发商Sky Mavis通过融资筹集了1.5亿美元用于赔偿用户。

Wormhole：3.26亿美元漏洞，投资方全额补足

2022年2月3日，Wormhole因Solana端合约签名验证错误被攻击，损失约3.26亿美元。投资方Jump Crypto迅速补足了12万ETH，使Wormhole恢复正常运营。

EvoDeFi：预估千万美元级损失，未处理

2022年6月，某生态DEX上的USDT严重脱锚，原因是EvoDeFi跨链桥源链流动性不足。具体损失金额未知，但预计在千万美元级别。相关方未提供任何解决方案，用户损失无法追回。

Horizon：近1亿美元被盗，赔偿方案仍在制定

2022年6月24日，Harmony的Horizon跨链桥遭攻击，损失约1亿美元。可能是由于私钥泄露导致。项目方曾提议通过增发代币分期赔偿，但未获社区支持，目前正在重新制定赔偿方案。

Nomad：1.9亿美元安全事故，部分资金或将追回

2022年8月2日，Nomad因合约升级错误导致1.9亿美元资金流失。一些白帽黑客表示愿意归还资金，但具体赔付方案尚未确定。

总结

跨链桥安全事故频发提醒我们需保持高度警惕。即便是头部项目也可能存在安全隐患。相对而言，背景雄厚、资金实力强的项目在发生安全事故后，更有能力追回资产或进行赔付。此外，团队的实时监控和快速响应对于防范攻击至关重要。用户在使用跨链桥时应谨慎评估风险，选择可靠的项目。