黑客事件频发 如何选择相对安全的跨链桥？

在行业快速步入多链生态后，用户对跨链桥的需求也愈发强烈。然而目前的市场上，各公链的官方桥往往支持的链有限，因此，第三方跨链协议凭借着更广泛的公链支持数量成为了用户跨链的主流选择。与此同时，跨链桥也成了黑客们垂涎的目标。

就在刚刚过去的 1 月 18 日，第三方跨链协议 Multichain（原 Anyswap）再次遭到黑客攻击，合计损失约 600 万美元。

由于近期针对跨链桥的安全事件频发，为了帮助读者在使用中避免可能的风险，我们将近期发生的跨链桥安全事件进行了简单的总结。

2021 年 6 月 29 日，THORChain 遭遇第一次攻击，损失约 35 万美元。在随后的 7 月，THORChain 又接连遭遇了两次攻击，损失约 1600 万美元。

2021 年 7 月 11 日，ChainSwap 遭到攻击，官方冻结 BSC 映射 Token 地址以过滤掉黑客地址。合作方 RAI Finance 因 ChainSwap 合约漏洞被盗超 70 万枚 RAI Token。

Multichain黑客事件仍有价值近150万美元的以太坊未归还:金色财经报道，本周早些时候，攻击跨链协议 Multichain 的黑客之一已将 322 ETH 返还，并保留了 62 ETH 作为“漏洞赏金”，然而仍有 528 ETH（价值约合 150 万美元） 未偿还。Multichain 是一种跨链路由器协议，可在包括比特币、以太坊和 Terra 在内的 30 个不同区块链之间桥接，本周的漏洞影响了协议上的六个代币：Wrapped ETH (WETH)、Peri Finance Token (PERI)、Official Mars Token (OMT)、Wrapped BNB (WBNB)、Polygon (MATIC) 和 Avalanche (AVAX) 。Multichain 官方推特宣布该问题已“报告并修复”，首席执行官兼联合创始人 Zhaojun 表示，该漏洞是由于 Multichain 的桥接合约未部署暂停功能以防止未来资金损失。（Decrypt）[2022/1/22 9:05:05]

2021 年 7 月 12 日，Anyswap 发布公告表示，新推出的 V3 跨链流动性池在昨日凌晨遭到黑客攻击，总计损失为 239 万 USDC 与 550 万 MIM，损失总额超过 787 万美元

被动收益协议Indexed Finance提出黑客事件补偿方案:11月4日消息，被动收益协议Indexed Finance提出1600万美元黑客事件的补偿方案，将发布两个独立的索赔代币，一个针对DEFI5、CC10和FFF资金池代币的持有人，将得到99.32%损失金额赔偿，另一个代币针对此三个资金池LP代币持有人，将得到88.5%损失金额赔偿，索赔代币需要未来在以太坊主网认领，可以用来兑换为DAI。赔偿资金来源方面，Indexed Finance将提取DEFI5、CC10和FFF三个资金池中的剩余资产，流动性池中剩余的流动性，以及未来Indexed Finance协议的部分收入，转换为DAI来补偿给受影响用户。目前Indexed Finance正在将受影响用户的金额进行汇总，确保正确的赔付金额。此前消息，10月15日，Indexed Finance的DEFI5和CC10池遭到攻击，损失达1600万美元。[2021/11/4 6:31:42]

2021 年 8 月 10 日，Poly Network（O3 Swap）遭受黑客攻击，约 6.1 亿美元资产被转走。

报告：2020年加密盗窃及黑客事件有所减少 但DeFi领域犯罪活动正持续增长:据路透社1月28日消息，CipherTrace报告显示，由于加密市场各部分参与者增强了安全系统，2020年加密货币盗窃、黑客攻击及欺诈事件造成的损失下降了57％，损失额已降至19亿美元（这一数字在2019年45亿美元），但与此同时，“DeFi”领域的犯罪活动正在持续增长。[2021/1/28 14:15:59]

2021 年 11 月 7 日，跨链协议 Synapse（原名 Nerve）被黑客攻击，约 800 万美元资产受到影响。

2021 年 11 月 23 日，Celo 官方桥 Optics 跨链桥多签钱包所有权被未知人士转移，Optics 跨链桥暂停使用。

2022 年 1 月 18 日，Multichain（原 Anyswap）再次遭到黑客攻击，合计损失约 600 万美元。

针对最近 Multichain 安全事件，/img/2022812151302/0.jpg" />

我们当然知道这句话有一定的调侃意味，并不能真的作为定理去评估项目风险。但是从行业内发生的某些案例来看，那些有过安全事故记录的项目，确实是更容易接二连三不断翻车。比如著名的 DeFi 保险项目 Cover 在归零前反复被黑客攻击了多次。做保险的协议自己不保险，Cover 协议简直成了黑客的便携提款机。

其实出现这种现象的原因，在于安全事故的发生其实并不是一个偶然事件，其背后反映出了这个应用开发团队在内部发布流程、风控意识等方面或许都存在着严重的问题。

动态 | 韩国多部门提交加密货币交易所黑客事件数据，Upbit否认遭黑客入侵:由于没有采取足够措施防止加密货币交易所遭受黑客攻击，韩国政府饱受批评。据bitcoin.com援引当地媒体周一的报道，韩国科技部，信息通信部，韩国通信委员会（KCC）和国家警察局已向国民议会提交了加密货币交易所黑客事件的数据。国民议会科学和技术信息及通信委员会成员Min Kyung-wook透露，数据显示，共发生了七起黑客攻击事件，导致了1288亿韩元（约合1.15亿美元）的损失。监管机构建议交易所立即采取行动，改善例如缺乏防火墙的信息安全系统，缺乏系统访问控制，以及防范恶意代码的不足。在总计1288亿韩元的损失中，价值1100亿韩元（约合9850万美元）的加密货币从三个加密交易所中被盗，分别为Youbit、Coinrail及Bithumb。这三家交易所即使在收到政府安全检查要求后还是遭到了攻击。同时，加密货币交易所Upbit7月8日发表声明否认其遭到黑客入侵的传闻。[2018/7/11]

事故的发生往往只是内部管理失败的外在表现形式而已。如果不能彻底清除掉内部的风险隐患，而只是头疼医头脚疼医脚地解决表面问题，那么相似的安全事故只会接二连三地不断出现。

然而目前许多加密行业内的创业团队，在工作中并不具备相对严谨的工作态度。他们往往是在仓促解决了眼前的故障后，继续快马扬鞭向前推进项目的开发进度并抢占市场，使得协议内部积累的风险隐患越来越大。

那么，对于普通用户来讲，在跨链已经逐渐变为刚需的今天，如何才能找到一个相对让人放心的跨链桥？

这里我们先对之前 /img/2022812151302/1.jpg" />

Allbridge 是由 APYSwap 团队开发的跨链桥，其主要特点是在支持主流 EVM 兼容链跨链的同时，支持主流的非 EVM 链（如 Solana、Terra）跨链。

上线时间：2021 年 7 月

TVL：5.46 亿美元（DeFi Llama 1 月 20 日数据）

cBridge?是目前这几个跨链桥中支持的 EVM 链（包括 Layer 2）最多的跨链桥，基本完整覆盖了市面上能见到的 EVM 兼容链，现已支持 19 条链和层的跨链桥接。其总跨链资金已达 24 亿美金，而其锁仓量也在 V2 版本推出后出现了快速增长，目前已超过 2 亿美元的规模。

不同于其他第三方跨链桥只针对资产跨链，cBridge 的目标显得更加宏大。除了做好资产跨链以外，cBridge 还在近期发布了 Celer 跨链消息框架（Celer Inter-chain Message，简称 Celer IM），正式进军信息跨链领域，试图成为未来多链生态中跨链互操作的底层基础设施协议。

根据官方文档的描述，未来依托 Celer IM 构建的新一代多链原生 dApp，将会成为未来多链世界的第一批原生跨链应用。可以帮助用户实现在一条链上质押资产，并直接在另一条链上借出资产，或者让用户在一次交易中跨多条链交换资产等功能。

上线时间：2021 年 2 月

TVL：1.95 亿美元（cBridge 官方 1 月 21 日数据）

Hop Protocol 的突出优势是在支持主流 EVM 链跨链的同时，还支持以太坊上主流 Layer 2 如 Arbitrum、Optimism 的跨链。目前支持的跨链资产种类包括 ETH、USDC、USDT、DAI、MATIC。

TVL：1.06 亿美元

xPollinate 支持的跨链种类同样很丰富，除了主流 EVM 兼容链以外，还支持 Layer 2 跨层以及波卡生态的 EVM 兼容平行链的跨链。

上线时间：19 年 9 月

TVL：2668 万美元

文章的最后再次提示一下风险，过往没有发生安全事故的项目并不等于绝对的安全。用户在使用跨链工具时，依然有必要保持良好的账户使用习惯。如及时清理授权，或将主要资产保存地址与日常交互地址分开管理等等。毕竟，在个人拥有绝对主权的加密世界中，唯一能为自己负责的其实只有我们自己。?

标签：AINCHAChainHAINumbers ChainChain of LegendswandtchainBTour Chain

SHIB热门资讯