区块链世界已有上百条公链，然而因为缺乏主流资产，需要使用跨链 桥从以太坊等公链上获取资产。近期，DeFi 安全事故频发，跨链桥资金量大且频繁遭到攻击。下文中，PANews 盘点了过去跨链桥中比较大的 10 次攻击过程，所有开发团队都需安全警钟长鸣。相对而言，开发团队背景越好越有资本的跨链桥在出现安全事故后，确实更容易找回资产或者由项目方进行赔付，因此用户选择有实力的跨链桥会更加稳妥。

ChainSwap：涉及资金 800 万美元，重新发币

2021 年 7 月 2 日和 7 月 11 日，ChainSwap 两次遭到黑客攻击，第一次损失约 80 万美元，第二次损失约 800 万美元。第二次攻击涉及的范围较大，超过 20 个使用 ChainSwap 进行跨链的项目受到影响。

根据 ChainSwap 的调查，本次事故是因为协议没有严格检查签名的有效性，攻击者可以使用自己生成的签名对交易进行签名。

由于损失的都是项目方的治理代币，包括 ChainSwap 自身在内的多个项目决定进行快照，并发行新的代币，以补偿代币持有者和 LP。

相关阅读：《跨链桥项目 Chainswap 再遭黑客攻击，超 20 个项目被盗》

Poly Network：涉及 6.1 亿美元，已找回

2021 年 8 月 10 日晚间，跨链互操作协议 Poly Network 遭到黑客攻击，在以太坊、币安 智能链、Polygon 上分别损失 2.5 亿、2.7 亿、8500 万美元的资产，总损失约 6.1 亿美元。

本次攻击主要是 Poly Network 的合约权限管理逻辑存在问题。攻击者在源链上构造了一笔将目标链 Keeper（中继链验证人）修改为自己的地址的操作；官方中继器毫无防备的提交了交易并执行替换 Keeper 的操作；攻击者通过替换后的 Keeper 地址对转出资产的操作进行了签名；交易通过验证并执行，资产被转移到黑客地址。

攻击者在事先已经做好准备，初始资金来源为隐私代币 XMR ，在无需 KYC 的交易所换成 BNB 、ETH 、MATIC 后提币。但黑客最终还是归还了所有资金，Poly Network 也称对方为“白帽”黑客，并愿意聘请他担任公司首席安全顾问。

相关阅读：《年度最大 DeFi 黑客事件：Poly Network 被攻击流程全解析》

Multichain ：涉及 600 万美元，已赔付

2022 年 1 月 18 日，Multichain 表示，发现一个对 WETH、PERI、OMT、WBNB、MATIC、AVAX 六种代币有影响的重要漏洞，虽然漏洞已修复，但用户需要尽快撤销授权，否则资产仍然可能面临风险。一个月后，Multichain 官方发布了该漏洞的调查报告，共有 7962 个用户地址受到影响，4861 个地址已撤销授权，其余 3101 个地址尚未撤销授权。共有 1889.6612 WETH 和 833.4191 AVAX 被盗。WETH 和 AVAX 的损失按 1 月 18 日的价格计算，价值约 604 万美元。

据慢雾安全团队分析，这次被盗的原因是 Multichain 在检查用户传入的 Token 的合法性时出现问题，未考虑到并非所有 underlying 代币都有实现 permit 函数，导致事先有将 WETH 授权给 AnyswapV4Router 合约的用户的 WETH 被转移到攻击者恶意构建的地址中。

在 Multichain 官方发布漏洞调查报告时已有 912.7984 WETH 和 125 AVAX 被追回，占被盗资金总额的近 50%。团队发起提案，将被盗资金退还给已撤销合约授权的用户，但不再对 2 月 18 日 24:00 之后的损失进行赔付。

相关阅读：《慢雾分析 Multichain 被盗经过，合约一函数未检查用户传入 Token 的合法性》

QBridge：涉及 8000 万美元，仅赔付 2%

2022 年 1 月 28 日，借贷协议 Qubit 的跨链桥 QBridge 遭到攻击，损失约 8000 万美元。

本次事故的原因在于 QBridge 在对白名单代币进行转账操作时，未对其是否是零地址再次进行检查。在充值 ERC20 代币和 ETH 分开实现的情况下，调用 deposit 函数本该是存入 ERC20 代币的交易，黑客的 deposit 操作中将 ERC20 代币的地址设为零地址，在没有存入任何代币的情况下，在 BSC 上凭空铸造了大量 xETH 代币。以这些 xETH 代币为抵押品，从 Qubit 中借出其它代币，导致 Qubit 中的抵押品耗尽。

目前 Qubit 已几乎无人使用，官网显示还有 98% 的被盗资金尚未得到赔付。

相关阅读：《详解 Qubit 项目 QBridge 被黑始末：不翼而飞的 8000 万美元》

Meter.io：涉及 440 万美元，用未来收益赔付

2022 年 2 月 6 日，Meter Passport 跨链桥被恶意利用，造成 440 万美元的损失。

Meter 官方表示，问题出在 Meter 上扩展原始码出现的“错误的信任假设”，让黑客以“调用底层 ERC20 存款功能”来伪造 BNB 和 ETH 转账。

Meter 首先称，将用 MTRG 代币赔偿用户的 BNB 和 WETH 损失。但在治理投票中，决定新发行 PASS 代币赔付给用户，后续用 Meter 的未来收益回购 PASS 代币，但尚未进行过任何回购。

相关阅读：《丧心病狂再「炸桥」，跨链桥项目 Meter.io 损失 420 万美元》

Ronin：涉及 6.2 亿美元，已赔付

2022 年 3 月 29 日晚间，区块链游戏 Axie Infinity 背后的 Ronin 链上的资金被盗。此次被盗发生在 3 月 23 日，但直到 3 月 29 日才被发现。本次攻击造成的损失约 6.2 亿美元。

根据 Sky Mavis 博客文章和 The Block 的报道，Ronin 的被盗指向社会工程学攻击。一家虚假公司的员工通过领英联系到了 Axie Infinity 和 Ronin 开发商 Sky Mavis 的员工，并鼓励他们申请工作。Sky Mavis 的一名员工在经过多次面试之后获得了“Offer”。在下载了伪造的“Offer”录取信后，黑客软件渗透到 Ronin 的系统中，接管了 Ronin 网络 9 个验证者中的 4 个。随后，黑客通过 Sky Mavis 控制了 Axie DAO ，后者曾允许 Sky Mavis 代表其签署各种交易，一旦攻击者能够访问 Sky Mavis，就可以从 Axie DAO 验证器中获得签名。

Ronin 的被盗资金并未能追回。4 月 4 日，Sky Mavis 宣布完成了一笔币安领投的 1.5 亿美元融资，用于赔偿用户损失。6 月 29 日，Sky Mavis 宣布重新上线 Ronin 桥，用户可以获得赔偿。但被盗资金主要为 ETH（包括 173600 ETH 和 2550 万 USDC ），在攻击至赔付期间，ETH 价格下降约 2/3。

相关阅读：《回顾「旷世大劫案」Ronin 赃款转移全过程：原攻击钱包仅剩余约 1.8 枚 ETH》

Wormhole：涉及 3.26 亿美元，已赔付

2022 年 2 月 3 日，跨链互操作协议 Wormhole 遭到黑客攻击，损失约 12 万枚 ETH，价值约 3.26 亿美元。

黑客在 Wormhole 的 Solana 一侧大量增发 whETH，并从以太坊上提走了所有 ETH。2 月 5 日，Wormhole 在针对该事件的报道中称，此次漏洞是因为 Solana 端 Wormhole 核心合约签名验证代码存在错误，攻击者可以伪造来自“监护人”的消息来铸造 whETH。

2 月 4 日，Jump Crypto（此前 Jump Crypto 收购了 Wormhole 的开发公司 Certus One）宣布为 Wormhole 投入 12 万 ETH，以弥补 Wormhole 的被盗损失，Wormhole 已恢复运行。

相关阅读：《史上「第二大 DeFi 黑客攻击」Wormhole 损失约 3.2 亿美元》

EvoDeFi：预计涉及上千万美元，未处理

2022 年 6 月 7 日，Oasis 生态 DEX ValleySwap 上的 USDT 严重脱锚。ValleySwap 曾是 Oasis 链上最大的 DEX，TVL 最高为 2.2 亿美元。由于 USDC-USDT 交易对的流动性挖矿收益较高，当时有部分用户在 ValleySwap 上用这两种稳定币挖矿。Defi Llama 显示，ValleySwap 上的资金从 6 月 4 日开始大量流出，6 月 7 日时的 TVL 为 8878 万美元，具体损失金额未知，预计在上千万美元级别。

ValleySwap 上资产脱锚的原因在于使用的跨链桥 EVODeFi 在源链上的流动性已经不足。EVODeFi 称是因为 FUD 恐慌导致的问题，但这个理由显然站不住脚。Oasis 官方人员则回应称，已提示 EVODeFi 存在风险，Oasis 网络与 ValleySwap 和 EvoDeFi 没有任何关联，EvoDeFi 是高风险的、未经审计，也不是开源和去中心化的。本次事故的原因可能为 EVODeFi 通过后门盗取了用户资产。

用户的损失并没有任何解决方案，公链 Oasis 急于与自己摆脱关系，ValleySwap 和 EVODeFi 的官方推特均在 6 月 8 日后停止更新，约等于跑路。

相关阅读：《Oasis 生态 DEX ValleySwap 上的 USDT 已严重脱锚》

Horizon：涉及近 1 亿美元，正在制定赔偿方案

2022 年 6 月 24 日，Harmony 官方跨链桥 Horizon 遭到攻击，共造成约 1 亿美元的资金损失。

6 月 26 日，Harmony 创始人 Stephen Tse 承认，可能是“私钥泄露”导致了本次攻击。资金在以太坊和 BNB 链上被盗，被盗资产包括 BUSD、USDC、ETH、WBTC 等。此前，以太坊与 Horizon 间的多重签名只需 5 个中的 2 个即可转移资金，事后需要的签名数被修改为 5 个中的 4 个。

Harmony 曾希望通过增发 ONE，在 3 年时间里赔偿用户的（部分）损失，但目前并未与社区达成一致。在 Harmony 社区 7 月 27 日发起的赔偿提案中，Stephen Tse 表示，理解社区的担忧，将重新制定赔偿提案。

相关阅读：《CertiK：近一亿美元天价损失，Harmony 跨链桥黑客攻击事件分析》

Nomad：涉及 1.9 亿美元，处理中

2022 年 8 月 2 日，Nomad 中的流动性被迅速耗尽，在发生安全事故前 Nomad 中共有 1.9 亿美元的流动性。本次事故也导致另一个 Layer2 互操作性协议 Connext 损失约 334 万美元，当时 Connext 路由在受影响的链上持有约 334 万美元的 madAssets。

据 Paradigm 研究员 samczsun 分析，本次事故是因为 Nomad 在一次合约升级中将可信根初始化为 0x00，导致任何人都可以使用一笔有效的交易，用自己的地址替换对方的地址，然后将交易广播出去即可从跨链桥提取资金。

据欧科云链分析，本次攻击涉及到 1251 个 ETH 地址，涉案金额约 1.9 亿美元，其中包括 12 个 ENS 地址，ENS 地址约占总金额的 38%。项目方并未给出一个确切的赔付方案，已有部分白帽黑客表态愿意归还资金。

相关阅读：《超 1.5 亿美元损失，跨链桥协议 Nomad 黑客攻击事件分析》

小结

跨链桥安全事故的多发足以让我们保持警惕，按流动性排名前三的桥 Multichain、Portal（Wormhole）、Poly Network 均发生过安全事故，说明跨链桥属于高危领域，任何跨链桥都有可能再次出现安全问题。

相对而言，开发团队背景越好越有资本的跨链桥在出现安全事故后，确实更容易找回资产或者由项目方进行赔付，如 Poly Network、Ronin Network、Wormhole 的巨量资金被盗后找回，或进行了足额赔付。

团队的实时监控和积极处理是有效的，Hop Protocol 和 Stargate 在收到可疑活动报告后都快速进行了处理，即时狙击黑客未能攻击成功。