先抛结论。跨链桥是 DeFi 里被盗最严重的一类基础设施。理由不是"代码写得差",而是它的安全模型天然脆弱——桥要在两条不分享共识的链之间转移价值,必然得引入一个外部"裁判",而这个裁判恰好就是攻击者的目标。

为什么

看几个大案:Ronin 桥 2022 年 3 月被盗 6.25 亿美元,攻击点是 9 个多签验证节点里有 5 个被 Lazarus Group 控制;Wormhole 2022 年 2 月被盗 3.2 亿,原因是签名验证逻辑有漏洞;Nomad 2022 年 8 月被盗 1.9 亿,一个升级合约的初始化错误被随便复制粘贴的人薅光;Multichain 2023 年 7 月,CEO 失联,4.5 亿资产被未授权动用。

桥按信任模型分大致三类。第一类是"外部验证人"型——一群验证人持有多签私钥,决定哪些跨链消息合法。Ronin、Wormhole、Multichain 都属于这类,问题是验证人本身是攻击点。第二类是"乐观验证"型——假设跨链消息都是合法的,但留 30 分钟争议窗口。Nomad、Across 是这类,争议窗口被攻破或忽略就完蛋。第三类是"原生验证"型——直接用目标链的轻客户端验证源链的状态,理论上最安全,但工程难度极高,目前只有少数桥(IBC、部分 zk-bridge)真正做到。

如果你只是想从 A 链到 B 链转点钱,且两条链上都有同一家合规交易所的充提通道,最稳的做法是绕开桥:A 链 → 提到交易所 → 在交易所内转换 → 从 B 链提出。这条路径多了两笔手续费,但风险敞口降到接近零。

常见误解

  • "知名度高的桥就安全"——Ronin 当时是 Axie Infinity 官方桥,TVL 全行业前几,照样被偷光。
  • "我只用桥几分钟"——大多数桥攻击不是针对你的单笔交易,而是把桥锁定的整个池子一锅端,你的资金在池子里那一秒就在风险里。
  • "封装代币(wBTC、wETH)和原生币一样"——封装代币的价值取决于发行方是否真的持有等量原生币。详见 封装代币

延伸阅读