跨鏈橋十大安全事件盤點：涉資超19億美元，近八成已賠付或追回

跨鏈橋作爲區塊鏈生態中的重要基礎設施，近年來頻繁遭受攻擊，造成巨額損失。本文回顧了跨鏈橋歷史上十起重大安全事件，總計涉及超19億美元資金，其中約15.5億美元已被賠付或追回。

1. ChainSwap：兩次遭攻擊，損失約800萬美元

2021年7月，ChainSwap在短短9天內遭受兩次攻擊，第二次損失約800萬美元，影響超20個項目。原因是協議未嚴格驗證籤名有效性。最終多個項目選擇快照並重新發幣來補償用戶。

2. Poly Network：被盜6.1億美元，全額追回

2021年8月，Poly Network遭遇當時最大規模的DeFi攻擊，損失約6.1億美元。攻擊者利用合約權限管理漏洞，篡改了跨鏈驗證人地址。所幸最終黑客歸還全部資金，Poly Network稱其爲"白帽"並邀請其擔任安全顧問。

3. Multichain：漏洞導致600萬美元損失，已賠付

2022年1月，Multichain發現影響多種代幣的重大漏洞，約604萬美元資產被盜。原因是合約未正確驗證某些代幣的permit函數。團隊已追回近50%資金並承諾賠付，但設置了截止期限。

4. QBridge：損失8000萬美元，僅賠付2%

2022年1月，Qubit的QBridge遭攻擊損失約8000萬美元。黑客利用合約漏洞在未存入任何代幣的情況下鑄造了大量xETH。目前Qubit使用率極低，98%被盜資金尚未賠付。

5. Meter.io：被盜440萬美元，承諾用未來收益賠付

2022年2月，Meter Passport跨鏈橋遭攻擊損失440萬美元。原因是合約存在"錯誤的信任假設"。團隊決定發行新代幣PASS賠付用戶，並承諾用未來收益回購，但尚未兌現。

6. Ronin：遭受6.2億美元攻擊，已全額賠付

2022年3月，Axie Infinity的Ronin鏈遭遇6.2億美元攻擊。黑客通過社會工程手段獲取了多個驗證者的控制權。雖未追回資金，但開發團隊Sky Mavis完成1.5億美元融資，用於全額賠付用戶損失。

7. Wormhole：損失3.26億美元，已全額補足

2022年2月，Wormhole因Solana端合約漏洞遭攻擊，損失約3.26億美元。Jump Crypto迅速爲Wormhole注入12萬ETH，彌補全部損失。

8. EvoDeFi：估計損失上千萬美元，未得到處理

2022年6月，Oasis生態DEX ValleySwap上USDT嚴重脫錨，原因是其使用的跨鏈橋EVODeFi流動性不足。具體損失金額未知，但預計在千萬美元級別。相關方均未提供解決方案，用戶損失無法追回。

9. Horizon：近1億美元被盜，賠償方案仍在制定

2022年6月，Harmony的Horizon橋遭攻擊損失約1億美元，疑似因私鑰泄露。團隊曾提議通過增發代幣分3年賠償，但未獲社區支持。目前正在重新制定賠償方案。

10. Nomad：1.9億美元被盜，部分資金有望追回

2022年8月，Nomad因合約升級錯誤導致1.9億美元資金被盜。攻擊涉及1251個地址，其中12個ENS地址佔總金額38%。部分白帽黑客表示願意歸還資金，但具體賠付方案尚未確定。

總結

跨鏈橋安全事故頻發，即使是頭部項目也難以幸免。相較而言，背景雄厚、資金實力強的項目在遭遇攻擊後更有能力進行賠付或追回資金。用戶在選擇跨鏈橋時應當格外謹慎，優先考慮有實力的項目。同時，項目方應加強實時監控和快速響應能力，以最大程度降低潛在損失。