此文首次發布於 8 月 3 日，文中盤點了跨鏈橋當時曆史上的十大安全事件。而今日，也就是 10 月 7 日，知名的交易所公鏈 BNB Chain 跨鏈橋遭受了超 5 億美元的安全攻擊，涉案金額十分巨大，波及甚廣。此文重發的目的是希望給大家提個醒，請保護好自己的資產。

區塊鏈世界已有上百條公鏈，然而因為缺乏主流資產，需要使用跨鏈橋從以太坊等公鏈上獲取資產。近期，DeFi 安全事故頻發，跨鏈橋資金量大且頻繁遭到攻擊。下文中，《PANews》盤點了過去跨鏈橋中比較大的 10 次攻擊過程，所有開發團隊都需安全警鐘長鳴。相對而言，開發團隊背景越好、越有資本的跨鏈橋在出現安全事故後，確實更容易找回資產或者由項目方進行賠付，因此用戶選擇有實力的跨鏈橋會更加穩妥。

盤點跨鏈橋史上10大攻擊：涉及超19億美元，15.5億美元被賠付或追回 — 圖源：PANews

ChainSwap：涉及資金 800 萬美元，重新發幣

2021 年 7 月 2 日和 7 月 11 日，ChainSwap 兩次遭到黑客攻擊，第一次損失約 80 萬美元，第二次損失約 800 萬美元。第二次攻擊涉及的範圍較大，超過 20 個使用 ChainSwap 進行跨鏈的項目受到影響。

根據 ChainSwap 的調查，本次事故是因為協議沒有嚴格檢查簽名的有效性，攻擊者可以使用自己生成的簽名對交易進行簽名。

由於損失的都是項目方的治理代幣，包括 ChainSwap 自身在內的多個項目決定進行快照，並發行新的代幣，以補償代幣持有者和 LP。

Poly Network：涉及 6.1 億美元，已找回

2021 年 8 月 10 日晚間，跨鏈互操作協議 Poly Network 遭到黑客攻擊，在以太坊、幣安智能鏈、Polygon 上分彆損失 2.5 億、2.7 億、8,500 萬美元的資產，總損失約 6.1 億美元。

本次攻擊主要是 Poly Network 的合約權限管理邏輯存在問題。攻擊者在源鏈上構造了一筆將目標鏈 Keeper（中繼鏈驗證人）修改為自己的地址的操作；官方中繼器毫無防備的提交了交易並執行替換 Keeper 的操作；攻擊者通過替換後的 Keeper 地址對轉出資產的操作進行了簽名；交易通過驗證並執行，資產被轉移到駭客地址。

攻擊者在事先已經做好準備，初始資金來源為隱私代幣 XMR，在無需 KYC 的交易所換成 BNB、ETH、MATIC 後提幣。但駭客最終還是歸還了所有資金，Poly Network 也稱對方為「白帽」駭客，並願意聘請他擔任公司首席安全顧問。

Multichain：涉及 600 萬美元，已賠付

2022 年 1 月 18 日，Multichain 表示，發現一個對 WETH、PERI、OMT、WBNB、MATIC、AVAX 六種代幣有影響的重要漏洞，雖然漏洞已修複，但用戶需要儘快撤銷授權，否則資產仍然可能麵臨風險。一個月後，Multichain 官方發布了該漏洞的調查報告，共有 7,962 個用戶地址受到影響，4,861 個地址已撤銷授權，其餘 3,101 個地址尚未撤銷授權。共有 1,889.6612 WETH和833.4191 AVAX 被盜。WETH 和 AVAX 的損失按 1 月 18 日的價格計算，價值約 604 萬美元。

據慢霧安全團隊分析，這次被盜的原因是 Multichain 在檢查用戶傳入的 Token 的合法性時出現問題，未考慮到並非所有 underlying 代幣都有實現 permit 函數，導致事先有將 WETH 授權給 AnyswapV4Router 合約的用戶的 WETH 被轉移到攻擊者惡意構建的地址中。

在 Multichain 官方發布漏洞調查報告時已有 912.7984 WETH 和 125 AVAX 被追回，占被盜資金總額的近 50%。團隊發起提案，將被盜資金退還給已撤銷合約授權的用戶，但不再對 2 月 18 日 24:00 之後的損失進行賠付。

QBridge：涉及 8,000 萬美元，僅賠付 2%

2022 年 1 月 28 日，借貸協議 Qubit 的跨鏈橋 QBridge 遭到攻擊，損失約 8,000 萬美元。

本次事故的原因在於 QBridge 在對白名單代幣進行轉賬操作時，未對其是否是零地址再次進行檢查。在充值 ERC20 代幣和 ETH 分開實現的情況下，調用 deposit 函數本該是存入 ERC20 代幣的交易，駭客的 deposit 操作中將 ERC20 代幣的地址設為零地址，在沒有存入任何代幣的情況下，在 BSC 上憑空鑄造了大量 xETH 代幣。以這些 xETH 代幣為抵押品，從 Qubit 中借出其它代幣，導致 Qubit 中的抵押品耗儘。

目前 Qubit 已幾乎無人使用，官網顯示還有 98% 的被盜資金尚未得到賠付。

Meter.io：涉及 440 萬美元，用未來收益賠付

2022 年 2 月 6 日，Meter Passport 跨鏈橋被惡意利用，造成 440 萬美元的損失。

Meter 官方表示，問題出在 Meter 上擴展原始碼出現的「錯誤的信任假設」，讓駭客以「調用底層 ERC20 存款功能」來偽造 BNB 和 ETH 轉賬。

Meter 首先稱，將用 MTRG 代幣賠償用戶的 BNB 和 WETH 損失。但在治理投票中，決定新發行 PASS 代幣賠付給用戶，後續用 Meter 的未來收益回購 PASS 代幣，但尚未進行過任何回購。

Ronin：涉及 6.2 億美元，已賠付

2022 年 3 月 29 日晚間，區塊鏈遊戲 Axie Infinity 背後的 Ronin 鏈上的資金被盜。此次被盜發生在 3 月 23 日，但直到 3 月 29 日才被發現。本次攻擊造成的損失約 6.2 億美元。

根據 Sky Mavis 博客文章和 The Block 的報道，Ronin 的被盜指向社會工程學攻擊。一家虛假公司的員工通過領英聯繫到了 Axie Infinity 和 Ronin 開發商 Sky Mavis 的員工，並鼓勵他們申請工作。Sky Mavis 的一名員工在經過多次麵試之後獲得了「Offer」。在下載了偽造的「Offer」錄取信後，駭客軟件滲透到 Ronin 的系統中，接管了 Ronin 網絡 9 個驗證者中的 4 個。隨後，駭客通過 Sky Mavis 控製了 Axie DAO，後者曾允許 Sky Mavis 代表其簽署各種交易，一旦攻擊者能夠訪問 Sky Mavis，就可以從 Axie DAO 驗證器中獲得簽名。

Ronin 的被盜資金並未能追回。4 月 4 日，Sky Mavis 宣布完成了一筆幣安領投的 1.5 億美元融資，用於賠償用戶損失。6 月 29 日，Sky Mavis 宣布重新上線 Ronin 橋，用戶可以獲得賠償。但被盜資金主要為 ETH（包括 173,600 ETH 和 2,550 萬 USDC），在攻擊至賠付期間，ETH 價格下降約 2/3。

Wormhole：涉及 3.26 億美元，已賠付

2022 年 2 月 3 日，跨鏈互操作協議 Wormhole 遭到駭客攻擊，損失約 12 萬枚 ETH，價值約 3.26 億美元。

駭客在 Wormhole 的 Solana 一側大量增發 whETH，並從以太坊上提走了所有 ETH。2 月 5 日，Wormhole 在針對該事件的報道中稱，此次漏洞是因為 Solana 端 Wormhole 核心合約簽名驗證代碼存在錯誤，攻擊者可以偽造來自「監護人」的消息來鑄造 whETH。

2 月 4 日，Jump Crypto（此前 Jump Crypto 收購了 Wormhole 的開發公司 Certus One）宣布為 Wormhole 投入 12 萬 ETH，以彌補 Wormhole 的被盜損失，Wormhole 已恢複運行。

EvoDeFi：預計涉及上千萬美元，未處理

2022 年 6 月 7 日，Oasis 生態 DEX ValleySwap 上的 USDT 嚴重脫錨。ValleySwap 曾是 Oasis 鏈上最大的 DEX，TVL 最高為 2.2 億美元。由於 USDC-USDT 交易對的流動性挖礦收益較高，當時有部分用戶在 ValleySwap 上用這兩種穩定幣挖礦。Defi Llama 顯示，ValleySwap 上的資金從 6 月 4 日開始大量流出，6 月 7 日時的 TVL 為 8,878 萬美元，具體損失金額未知，預計在上千萬美元級別。

ValleySwap 上資產脫錨的原因在於使用的跨鏈橋 EVODeFi 在源鏈上的流動性已經不足。EVODeFi 稱是因為 FUD 恐慌導致的問題，但這個理由顯然站不住腳。Oasis 官方人員則回應稱，已提示 EVODeFi 存在風險，Oasis 網絡與 ValleySwap 和 EvoDeFi 冇有任何關聯，EvoDeFi 是高風險的、未經審計，也不是開源和去中心化的。本次事故的原因可能為 EVODeFi 通過後門盜取了用戶資產。

用戶的損失並沒有任何解決方案，公鏈 Oasis 急於與自己擺脫關係，ValleySwap 和 EVODeFi 的官方推特均在 6 月 8 日後停止更新，約等於跑路。

Horizon：涉及近 1 億美元，正在製定賠償方案

2022 年 6 月 24 日，Harmony 官方跨鏈橋 Horizon 遭到攻擊，共造成約 1 億美元的資金損失。

6 月 26 日，Harmony 創始人 Stephen Tse 承認，可能是「私鑰泄露」導致了本次攻擊。資金在以太坊和 BNB 鏈上被盜，被盜資產包括 BUSD、USDC、ETH、WBTC 等。此前，以太坊與 Horizon 間的多重簽名只需 5 個中的 2 個即可轉移資金，事後需要的簽名數被修改為 5 個中的 4 個。

Harmony 曾希望通過增發 ONE 代幣，在 3 年時間裡賠償用戶的（部分）損失，但目前並未與社區達成一致。在 Harmony 社區 7 月 27 日發起的賠償提案中，Stephen Tse 表示，理解社區的擔憂，將重新製定賠償提案。

Nomad：涉及 1.9 億美元，處理中

2022 年 8 月 2 日，Nomad 中的流動性被迅速耗儘，在發生安全事故前 Nomad 中共有 1.9 億美元的流動性。本次事故也導致另一個 Layer2 互操作性協議 Connext 損失約 334 萬美元，當時 Connext 路由在受影響的鏈上持有約 334萬美元的 madAssets。

據 Paradigm 研究員 samczsun 分析，本次事故是因為 Nomad 在一次合約升級中將可信根初始化為 0x00，導致任何人都可以使用一筆有效的交易，用自己的地址替換對方的地址，然後將交易廣播出去即可從跨鏈橋提取資金。

據歐科雲鏈分析，本次攻擊涉及到 1,251 個 ETH 地址，涉案金額約 1.9 億美元，其中包括 12 個 ENS 地址，ENS 地址約占總金額的 38%。項目方並未給出一個確切的賠付方案，已有部分白帽黑客表態願意歸還資金。

小結

跨鏈橋安全事故的多發足以讓我們保持警惕，按流動性排名前三的橋 Multichain、Portal（Wormhole）、Poly Network 均發生過安全事故，說明跨鏈橋屬於高危領域，任何跨鏈橋都有可能再次出現安全問題。

相對而言，開發團隊背景越好越有資本的跨鏈橋在出現安全事故後，確實更容易找回資產或者由項目方進行賠付，如Poly Network、Ronin Network、Wormhole 的巨量資金被盜後找回，或進行了足額賠付。

團隊的實時監控和積極處理是有效的，Hop Protocol 和 Stargate 在收到可疑活動報告後都快速進行了處理，即時狙擊駭客未能攻擊成功。

本文經授權轉載自：《PA News》
原文作者：蔣海波

盤點跨鏈橋史上10大駭客案！涉及超19億鎂，15.5億鎂被追回