在一系列破坏性的黑客攻击之后，跨链桥还安全么？

跨链桥使数据和资金能够在区块链之间自由流动，从而在多链世界中发挥不可或缺的作用。然而，在一系列破坏性的黑客攻击之后，这些跨链桥在过去几个月中饱受争议。

8 月 2 日，黑客从以太坊和 Moonbeam 之间的跨链桥 Nomad 上 窃取了超过 1.9 亿美元。加上这起最新的黑客事件， Defi 跨链桥用户已经在不到 12 个月的时间里损失了近 20 亿美元。

本文并不是推荐用哪些桥，而是想陈述事实，以便帮助用户作出明智的选择。在这篇文章中，我们将详细介绍每种跨链桥的优缺点以及他们实际的工作原理。

跨链桥如何分类：以传输类型分

1. 锁定&铸造（Lock & Mint）Examples: Polygon official bridge, StarkNet official bridge, Shuttle. 

2. 通证发行商燃烧&铸造（Token Issuer Burn & Mint）MakerDao, Arbitrum Teleport. 

3. 特定的燃烧&铸造 （Specialised Burn & Mint）Hop, Debridge. 

4. 原子兑换（Atomic Swap） Stargate. 

5. 第三方网络 / 链（Third Party Networks/Chains）Thorchain. 

跨链桥以两种类型进行区分：传输类型以及信任假设型。我们先从传输类型去分。跨链聚合协议 Lifi 根据传输类型确定了三种主要类型的跨链桥。因为分界线有点模糊，它其实可以分为五种类型。

锁定&铸造

最简单和常见的跨链桥涉及了锁定并铸造通证并进行销毁。下面是工作流程图：

当资产跨链时，来自源链的通证被锁定到跨链桥的智能合约中，然后在目标链上生成新版本，它可以是映射通证&标准通证。

• 映射通证（wrapped token)：它会和原生通证保持 1：1 锚定。

• 标准通证 （canonical token)：指的是各个链上流通的原生通证。

这两种通证都以其基础资产完全抵押而铸造完成。当资产跨链回去时，新通证在目标链上被烧毁，原生通证随后在源链上解锁 / 释放。这个公式非常常见：大多数「官方」的 layer1>

优点：

100% 的抵押品以支持目标链通证，使规模化成为可能。

缺点:

• 源链上的智能合约易成为黑客的目标，如果源链资金被盗，目标链通证可能一文不值。黑客攻击针对的是持有大量通证的跨链桥智能合约，例如 2022 年 3 月黑客利用 Ronin Bridge 漏洞盗取 6 亿美元。

• 目标链上的项目和应用程序都依赖于这一个跨链桥，并且在安全性、运行时间、成本等各方面受到跨链桥运营商的牵制。这也被称为「lock in problem」。

• 跨链速度慢——当涉及从 Polygon 到 Ethereum 或从 StarkNet/Ex 到 Ethereum 的跨链时，用户可能还愿意等待几个小时，但对于 Arbitrum 和 Optimism 等 OP rollup 上的跨链，用户可不愿意等几天。

由通证发行商燃烧&铸造

这种方法略有不同，它通过激励通证发行商来为跨链提供流动性。换句话说，在尝试 OP rollup 挑战期比较长的时候，通证发行商可以介入，而不是依赖第三方来「提供」流动性。

举例说明，MakerDao Arbitrum Teleporter。MakerDAO 使 Wormhole 在从 Arbitrum 跨链回来 Layer1 时，用户可以快速获得跨链资产 DAI。在这种情况下，MakerDAO 协议通过预言机网络在后台跟踪最终的资金结算。

优点：

这种方法消除了最用户的摩擦成本，同时在预言机网络离线时也通过防欺诈冗余以保证发行商的安全（例如 MakerDao 协议）。

缺点：

如果 MakerDao Arbitrum Teleporter 被利用，Dao 内部（例如 MakerDao）产生了坏账，通证发行商需要承担负债的风险。 

特定的燃烧&铸造

一些跨链桥协议将「烧毁和铸造」模型与 AMM 流动性池相结合。该流动性池可以包含两个或更多的资产，其中包括特别铸造的跨链资产。重要的是，就像 Lock 和 mint 桥一样，这种模型有助于在 Layer2 与其他链之进行快速资产跨链以及返回源链。 deBridge Finance 和 HOP 属于这一类。当用户将 ETH 锁定在一层以太坊上时，deBridge 会在 Arbitrum 和其他链上铸造特定的跨链桥通证（例如 deETH）。