跨链桥为何屡遭利用 - 详解桥攻击

CowSwap 发布于 2026-06-26 阅读 114

文章深入分析了跨链桥频繁被攻击的结构性原因:区块链之间无法直接通信,桥接必须通过锁定资产、验证器签名或消息传递等方式来“担保”跨链事件,这必然产生信任集中点,成为攻击目标。

跨链桥漏洞解析:为何跨链桥频频被攻击

快速总结(TL;DR)

  • 跨链桥之所以频繁被黑,是因为每个桥都要解决一个难题:向一条看不见另一条链状态的合约证明某条链上发生了某件事。

  • 解决这个问题的每一种方案——锁仓资金、信任验证者、传递消息——都会产生一个新的信任集中点,进而成为一个新的攻击目标。

  • 2026年6月,在短短约两周内发生了三起独立的跨链桥攻击,攻击途径完全不同。

  • 尽管攻击不断出现,行业在检测和披露方面的能力正在提升。

  • CoW Swap 的跨链路由设计使得你交易中的兑换环节永远不会接触桥合约。

在2026年几乎任何一周打开加密货币新闻推送,你都有很大概率看到一起跨链桥攻击事件。仅在今年6月的大约十天里:Secret Network 到 Axelar 的桥被盗取467万美元,攻击者伪造了跨链消息。一个泄露的签名密钥破坏了 Taiko 的以太坊 L2 桥背后的信任模型,迫使整个网络停止运行,所有用户提取资金。另一起独立的攻击从 Aztec 到以太坊的桥中抽走了大约200万美元。

三起攻击,三种完全不同的根本原因,十天之内。根据一些统计,仅2026年跨链桥就在十几起攻击中造成了超过3.4亿美元的损失

如果你曾经好奇为什么 DeFi 的这一特定领域似乎比其他所有领域都遭受更严重的攻击,这里有一个令人不安的答案:这不是运气不好,也大多不是粗心的工程问题。这是结构性的。跨链桥正在解决一个没有干净解决方案的问题——而每一种解决方式都会创造一个新的出错点。

本文将带你了解为什么会这样,实际失败类型有哪些,以及行业在应对方面正在发生什么变化。

跨链桥试图解决的问题

区块链之间无法相互通信。以太坊不知道 Arbitrum 上发生了什么。Arbitrum 不知道 Base 上发生了什么。每条链都是独立的账本,由自己的一组节点验证,没有原生方式去查看另一条链的状态。

跨链桥的全部工作就是制造一种绕过这个限制的方法。当你将代币从链 A 桥接到链 B 时,必须有某种东西——智能合约、验证者集、预言机网络——来证明你确实在链 A 上锁仓、销毁或存入了该代币,以便链 B 愿意在另一端释放或铸造等值的代币。

这个“某种东西”就是整个问题的核心。无论你选择哪种方式来进行证明——持有资产的合约、一组签名的验证者、在链间传递消息的中继器——它都会成为一个集中着巨大价值的单点,并且必须被完全信任。做对了,桥就能隐形地工作。做错了,哪怕只是一点点,往往就没有什么能阻止攻击者拿走桥所持有的全部资产。

三种破坏方式

梳理过去几年的跨链桥攻击,它们往往集中在三类上——不是三种不同的坏运气,而是三个不同的“证明”环节可能失败的地方。

1. 验证逻辑缺陷

当负责检查“这笔存款真的发生了吗?”的代码存在漏洞时,就会出现这种情况——另一端的合约会基于从未真实发生的存款来铸造或释放资金。

2022年的 Wormhole 攻击(3.2亿美元)是典型例子:攻击者找到了一种方式伪造原本应该确认 Solana 上存款的签名验证,并在另一端铸造了封装 ETH,而从未进行任何存款。

今年6月的 Secret Network/Axelar 攻击是同一想法的更近期、规模更小的版本。桥的合约本应检查传入的跨链消息是否来自合法的、经过许可的通道。这个检查被禁用了。攻击者搭建了自己的小型区块链,打开了一个通往桥合约的通道,并自行中继了伪造的存款消息,合约将其视为真实——根据从未发生的存款铸造了真实、可赎回的封装代币。

不同的链,不同的代码,同样的根本缺陷:合约信任了本不该信任的消息。

2. 验证者与密钥泄露

一些桥不纯粹依赖合约逻辑——它们依赖一组定义的验证者或操作者来签署跨链消息。如果你能攻陷足够多的签名者,或者窃取到正确的密钥,你甚至不需要在代码中找到漏洞。你只需成为被信任的一方。

Ronin 桥(6.24亿美元,2022年)是 DeFi 历史上最大的此类例子:攻击者攻陷了保护桥的九个验证者密钥中的五个,足以伪造提款并卷走资金。

Taiko 今年6月的事件是同一主题的新变种。攻击与合约漏洞无关——Taiko 基于硬件的证明系统的一个加密签名密钥被意外提交到了公开的 GitHub 仓库中。任何找到它的人都能生成桥会视为合法的证明。团队停止了区块生产,并告知网络上所有用户从构建在 Taiko 上的所有桥中提取资金,因为桥所依赖的整个信任模型已无法保证。

3. 信任根与消息传递失败

第三类涵盖了依赖“信任根”的桥——合约用来检查新消息是否合法的一个参考点。如果这个参考点被错误配置,哪怕只是短暂配置错误,合约就可能接受本应直接拒绝的消息。

Nomad 在2022年的崩溃(1.9亿美元)是教科书式的案例。一次例行升级将信任根设置成了一个未经验证的默认值。一旦生效,任何消息——无论是否伪造——都通过了验证。随后发生的不再是一个复杂黑客的攻击,而是一场混战,旁观者实时目睹了事件发生,并争先恐后地在任何人修复之前复制攻击。

为何这种情况持续发生

这实际上都不是“他们本应该更努力”意义上的工程失败。锁仓铸造桥、基于验证者的桥和消息传递桥是三种不同的架构,但背后是同一个根本妥协:要使两条无法相互看到的链表现得像能看见一样,你就必须把信任放在某个地方。不管是合约、验证者集还是根哈希。信任存在于哪里,哪里就会积累价值——而积累的价值,按照定义,就是有吸引力的目标。

跨链桥并非异常地建造得很差。它们异常地暴露,因为它们所做的事情本身就暴露在外。

实际上哪些方面正在变好

需要直说:这不是一个行业停滞不前的故事。零知识轻客户端正在用“验证加密证明”取代“信任一个验证者集”,从而消除了一整类攻击。去中心化验证和多方签名正在取代小规模、易被攻陷的验证者集。速率限制和熔断机制——对在特定时间窗口内通过桥流动的价值上限——越来越成为标准,将过去可能的总抽干变成了局部的、部分的抽干。

对今年6月事件的响应速度本身就是一个值得注意的数据点。Axelar 和 Secret 在48小时内共同披露了攻击,隔离了受影响的合约,并对哪些集成受到影响、哪些没有影响保持透明。Taiko 在检测到异常活动数小时内停止了整个网络,并向用户给出了清晰、及时的指令。这两件事都不是什么好消息——但几年前,这样的披露时间线还很少见。事件响应的标准已经提高,尽管底层的攻击面并未消失。

CoW Swap 上的跨链兑换如何运作

当你在 CoW Swap 上进行跨链兑换时,交易被分为两个不同的环节。兑换环节——将一种代币转换为另一种——通过 CoW Protocol 的求解器竞争来结算:一个组合批量拍卖,其中独立的有押金求解器相互竞争来执行你的订单。这个环节永远不会接触桥合约,因为还没有要桥接的东西;这是一个同链结算。

桥接环节——你的资产从一条链移动到另一条链——通过路由经过一组经过审查的桥提供商集合来处理,这些提供商根据路由质量选择,而不是默认使用单一选项。

需要说明的是,没有任何聚合器能完全使用户免受路由所经过的任何桥的底层风险影响,而且这种风险不会因为它只是捆绑流程中的一个步骤而消失。

这种分离设计意味着,你的整个交易不会只依赖于一个桥的合约、验证者集或信任假设,而交易的兑换方不会继承它本来就不需要承担的特有桥风险。

那么你实际上该如何应对?

知道桥为什么会损坏并不能让任何一座桥变得防弹——也不应该阻止你使用它们,因为跨链 DeFi 已经不再是可选项。它应该改变的是你在大量资产信任一座桥之前评估它的方式:它的验证逻辑是否经过审计,由谁审计?它依赖于一个小型验证者集还是更去中心化的模型?它之前是否出过事故,出事时是如何应对的?

关于实际操作的方面——清单式、跨链前指导——请参阅我们的跨链桥使用最佳实践指南

延伸阅读

  • 原文链接: cow.fi/learn/bridge-hack...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论