黑客事件频发 如何选择相对安全的跨链桥？

在行业快速步入多链生态后，用户对跨链桥的需求也愈发强烈。然而目前的市场上，各公链的官方桥往往支持的链有限，因此，第三方跨链协议凭借着更广泛的公链支持数量成为了用户跨链的主流选择。与此同时，跨链桥也成了黑客们垂涎的目标。

就在刚刚过去的1月18日，第三方跨链协议Multichain再次遭到黑客攻击，合计损失约600万美元。

由于近期针对跨链桥的安全事件频发，为了帮助读者在使用中避免可能的风险，我们将近期发生的跨链桥安全事件进行了简单的总结。

近一年跨链桥安全事件回顾

2021年6月29日，THORChain遭遇第一次攻击，损失约35万美元。在随后的7月，THORChain又接连遭遇了两次攻击，损失约1600万美元。

2021年7月11日，ChainSwap遭到攻击，官方冻结BSC映射Token地址以过滤掉黑客地址。合作方RAIFinance因ChainSwap合约漏洞被盗超70万枚RAIToken。

2021年7月12日，Anyswap发布公告表示，新推出的V3跨链流动性池在昨日凌晨遭到黑客攻击，总计损失为239万USDC与550万MIM，损失总额超过787万美元

Raydium发起提案，将补偿黑客事件中受损投资者:金色财经报道，Raydium发起提案，将补偿黑客事件中受损投资者。补偿资金来源于两部分：

1.使用多签部署withdrawPNL，这些PNL所赚取的费用将被用于回购RAY。

2.运用金库资产，以补偿流动性提供者。

目前，这一提案已开始投票，将于2天后终止投票。

此前报道，12月16日，Raydium的8个流动性池遭到攻击，黑客盗取了总计约440万美元。[2022/12/28 22:11:15]

2021年8月10日，PolyNetwork遭受黑客攻击，约6.1亿美元资产被转走。

2021年11月7日，跨链协议Synapse被黑客攻击，约800万美元资产受到影响。

2021年11月23日，Celo官方桥Optics跨链桥多签钱包所有权被未知人士转移，Optics跨链桥暂停使用。

2022年1月18日，Multichain再次遭到黑客攻击，合计损失约600万美元。

发生安全事故只是因为运气不好吗？

Harmony：将在两周内与社区讨论Horizo??n黑客事件的恢复计划:7月15日消息，Harmony官方推特表示，将在两周内与社区讨论恢复计划的细节，该计划涉及14种资产中大约5万个钱包，总计9760万美元，由社区投票决定最终结果。据此前报道，公链项目Harmony跨链桥Horizo??n宣布遭受黑客攻击，损失约1亿美元。[2022/7/15 2:15:19]

针对最近Multichain安全事件，/img/20230515185150677090/0.jpg "/>

我们当然知道这句话有一定的调侃意味，并不能真的作为定理去评估项目风险。但是从行业内发生的某些案例来看，那些有过安全事故记录的项目，确实是更容易接二连三不断翻车。比如著名的DeFi保险项目Cover在归零前反复被黑客攻击了多次。做保险的协议自己不保险，Cover协议简直成了黑客的便携提款机。

Multichain黑客事件仍有价值近150万美元的以太坊未归还:金色财经报道，本周早些时候，攻击跨链协议 Multichain 的黑客之一已将 322 ETH 返还，并保留了 62 ETH 作为“漏洞赏金”，然而仍有 528 ETH（价值约合 150 万美元） 未偿还。Multichain 是一种跨链路由器协议，可在包括比特币、以太坊和 Terra 在内的 30 个不同区块链之间桥接，本周的漏洞影响了协议上的六个代币：Wrapped ETH (WETH)、Peri Finance Token (PERI)、Official Mars Token (OMT)、Wrapped BNB (WBNB)、Polygon (MATIC) 和 Avalanche (AVAX) 。Multichain 官方推特宣布该问题已“报告并修复”，首席执行官兼联合创始人 Zhaojun 表示，该漏洞是由于 Multichain 的桥接合约未部署暂停功能以防止未来资金损失。（Decrypt）[2022/1/22 9:05:05]

其实出现这种现象的原因，在于安全事故的发生其实并不是一个偶然事件，其背后反映出了这个应用开发团队在内部发布流程、风控意识等方面或许都存在着严重的问题。

日本交易所Fisco起诉币安 称后者在2018年“Zaif黑客事件”中为提供便利:日本加密货币交易所Fisco日前已于美国法院提起了针对币安（Binance）的诉讼，Fisco声称在2018年Zaif（现已被Fisco收购）遭遇黑客入侵丢失6300万美元的加密货币后，币安为黑客提供了便利。Fisco在起诉书中指出，通过链上分析追踪到了一个比特币地址，黑客自这个地址通过币安清洗了1451.7枚比特币，币安本有着冻结该账户并组织交易的能力，但由于币安缺乏行动，Zaif的客户和交易所本身都遭受了财务损失。Fisco要求获得币安的赔偿，具体金额将在庭审中确定。（Finance Magnates）[2020/9/15]

事故的发生往往只是内部管理失败的外在表现形式而已。如果不能彻底清除掉内部的风险隐患，而只是头疼医头脚疼医脚地解决表面问题，那么相似的安全事故只会接二连三地不断出现。

然而目前许多加密行业内的创业团队，在工作中并不具备相对严谨的工作态度。他们往往是在仓促解决了眼前的故障后，继续快马扬鞭向前推进项目的开发进度并抢占市场，使得协议内部积累的风险隐患越来越大。

推特称在BTC黑客事件中黑客在员工中获得支持工具:推特更新了比特币黑客事件的最新信息，称黑客在员工中获得了支持工具，攻击者下载了7个账户的推特数据。（金十）[2020/7/31]

那么，对于普通用户来讲，在跨链已经逐渐变为刚需的今天，如何才能找到一个相对让人放心的跨链桥？

这里我们先对之前/img/20230515185150677090/1.jpg "/>

Allbridge是由APYSwap团队开发的跨链桥，其主要特点是在支持主流EVM兼容链跨链的同时，支持主流的非EVM链跨链。

上线时间：2021年7月

TVL：5.46亿美元

cBridge

cBridge?是目前这几个跨链桥中支持的EVM链最多的跨链桥，基本完整覆盖了市面上能见到的EVM兼容链，现已支持19条链和层的跨链桥接。其总跨链资金已达24亿美金，而其锁仓量也在V2版本推出后出现了快速增长，目前已超过2亿美元的规模。

不同于其他第三方跨链桥只针对资产跨链，cBridge的目标显得更加宏大。除了做好资产跨链以外，cBridge还在近期发布了Celer跨链消息框架，正式进军信息跨链领域，试图成为未来多链生态中跨链互操作的底层基础设施协议。

根据官方文档的描述，未来依托CelerIM构建的新一代多链原生dApp，将会成为未来多链世界的第一批原生跨链应用。可以帮助用户实现在一条链上质押资产，并直接在另一条链上借出资产，或者让用户在一次交易中跨多条链交换资产等功能。

上线时间：2021年2月

TVL：1.95亿美元

HopProtocol

HopProtocol的突出优势是在支持主流EVM链跨链的同时，还支持以太坊上主流Layer2如Arbitrum、Optimism的跨链。目前支持的跨链资产种类包括ETH、USDC、USDT、DAI、MATIC。

上线时间：2021年7月

TVL：1.06亿美元

xPollinate

xPollinate支持的跨链种类同样很丰富，除了主流EVM兼容链以外，还支持Layer2跨层以及波卡生态的EVM兼容平行链的跨链。

上线时间：19年9月

TVL：2668万美元

文章的最后再次提示一下风险，过往没有发生安全事故的项目并不等于绝对的安全。用户在使用跨链工具时，依然有必要保持良好的账户使用习惯。如及时清理授权，或将主要资产保存地址与日常交互地址分开管理等等。毕竟，在个人拥有绝对主权的加密世界中，唯一能为自己负责的其实只有我们自己。?

标签：CHAChainAINTICCyrus ExchangeAries Chaindogechain币发行量matic币总量

pepe最新价格热门资讯