目前为止的黑客攻击损失中，超过 80% 是通过有漏洞的跨链桥被盗取。

当 Axie Infinity 和 DeFi Kingdoms 等游戏类 DApp 维持着像 Ronin 和 Harmony 等整个生态系统时，Fantom 或 Avalance 等网络协议已经在 DeFi 浪潮中赚的盆满钵满。这些区块链已成为以太坊汽油费和相对缓慢的交易时间的重要替代品。想要一种简单的能在不同区块链上的协议之间移动资产的方法变得比以往任何时候都更加迫切。

这就是区块链跨链桥的诞生之地。

由于多链场景的应用，所有 DeFi DApp 的总锁定价值飙升。截至 2022 年 5 月，该行业的 TVL 估计为 1112.8 亿美元。这些 DeFi DApp 中锁定和桥接的庞大资产吸引了恶意黑客的注意力，最新趋势表明，攻击者可能已经在区块链网桥中发现了薄弱环节。

根据 Rekt 数据库，2022 年第一季度有 12 亿美元的加密资产被盗，根据同一来源，占历史被盗资金的 35.8%。有趣的是，2022 年至少 80% 的损失资产是从链桥上被盗的。

最严重的攻击之一发生在 3 月份，当时 Ronin 桥被黑客入侵，损失了 5.4 亿美元。在此之前，Solana Wormhole 和 BNB Chain 的 Qubit Finance 桥在 2022 年被盗了超过 4 亿美元。加密历史上最大的黑客攻击发生在 2021 年 8 月，当时 PolyNetwork 桥被盗了 6.1 亿美元，但被盗资金后有被追回。

链桥是区块链行业中最有价值的工具之一，但它们的互操作性对构建它们的项目提出了重要挑战。

了解区块链桥梁

类似于曼哈顿桥，区块链桥是连接两个不同网协议络的平台，可实现资产和信息从一个区块链到另一个区块链的跨链传输。通过这种方式，加密货币和 NFT 不会孤立在其本链中，而是可以跨不同的区块链「桥接」，从而增加这些资产的利用途径。

幸亏有链桥的存在，比特币可被用于基于智能合约的网络中，用于 DeFi 目的或者让 NFL 、NFT 可以从 Flow 桥接到以太坊以进行细分或作为抵押品。

当然，想要转移资产还有一些其他不同的方法。比如 Lock-and-Mint，顾名思义其桥接的工作原理就是将原始资产锁定在发送方的智能合约中，而接收网络在另一方铸造原始代币的副本。如果以太币从以太坊桥接到 Solana，那么 Solana 中的以太币只是副本，而不是以代币本身。

锁定和铸币机制| 来源：MakerDAO

虽然 Lock-and-Mint 方法是目前最流行的桥接方法，但还有其他方法可以完成资产转移，例如「burn-and-mint」或由智能合约自行执行两个网络之间交换资产atomic swaps。Connext（以前称为 xPollinate）和 cBridge 是依赖于 atomic swaps 的链桥。

从安全的角度来看，链桥可以分为两大类：受信任和去信任。受信任的链桥是依赖第三方来验证交易的平台，但更重要的是，它可以充当桥接资产的保管人。几乎所有特定于区块链的桥梁都可以找到可信桥梁的案例，例如 Binance Bridge、Polygon POS Bridge、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge，以及 Multichain（以前称为 Anyswap）或 Tron 的 Just Cryptos 等DApps。

相反，纯粹依靠智能合约和算法来托管资产的平台是去信任的链桥。去信任链桥的安全因素与资产被桥接的底层网络相关，即资产被锁定的地方。在 NEAR 的 Rainbow Bridge、Solana 的 Wormhole、Polkadot 的 Snow Bridge、Cosmos IBC 以及 Hop、Connext 和 Celer 等平台中可以找到去信任的链桥。

乍一看，去信任链桥似乎为在区块链之间转移资产提供了更安全的选择。然而，受信任和去信任的链桥都面临着不同的挑战。

受信任和去信任链桥的局限性

Ronin 链桥作为一个集中的受信任运行平台，该链桥使用多重签名钱包来托管桥接资产。简而言之，多重签名钱包是一个需要两个或两个以上加密签名来批准交易的地址。在 Ronin 的案例中，侧链有九个验证者，需要五个不同的签名来批准存款和取款。

其他平台使用相同的方法，但风险分散性更好一点。例如，Polygon 依赖于 8 个验证器并需要 5 个签名。这五个签名由不同各方控制。就 Ronin 而言，Sky Mavis 团队单独持有四个签名，造成单点故障。黑客一次性控制了四个Sky Mavis签名后，只需要一个签名就可以批准资产的提现。

3 月 23 日，攻击者控制了 Axie DAO 的签名，这是完成攻击所需的最后一部分。在有史以来第二大加密攻击中，173600 ETH 和 2550 万 USDC 通过两次不同交易从 Ronin 的托管合约中流失。值得注意的还有，Sky Mavis 团队在近一周后才发现黑客攻击，这表明 Ronin 的监控机制至少存在一定不完善的地方，这也揭示了这个受信任平台的一个缺陷。

虽然集中化存在一个根本缺陷，但由于软件和编码中的错误和漏洞，去信任的链桥也很容易受到攻击。

Solana Wormhole 是一个实现 Solana 和以太坊之间跨桥交易的平台，在 2022 年 2 月遭受了攻击，由于 Solana 的托管合同中的一个漏洞，3.25 亿美元被盗。虫洞合约中的一个漏洞允许黑客设计跨链验证器，攻击者从以太坊向 Solana 发送了 0.1 ETH，以触发一组「传输消息」，诱使程序批准假定的 12 万枚 ETH 存款转移。

由于合同分类和结构存在缺陷Poly Network于 2021 年 8 月被盗 6.1 亿美元后，Wormhole 黑客事件发生。该 DApp 中的跨链交易由称为「守护者」的集中节点组批准，并通过网关合约在接收网络上进行验证。在这次