什麼是加密貨幣跨鏈橋，為什麼它們總是成為攻擊目標

要理解跨鏈橋為什麼以那些方式失敗，首先需要理解它實際上在做什麼。

每條區塊鏈都是自己獨立的帳本。以太坊不知道 Solana 上正在發生什麼，Solana 也不知道 Arbitrum 上的動態。當你想把資產從一條鏈移動到另一條鏈，沒有原生機制可以做到，兩個帳本無法直接通信。

跨鏈橋通過在目標鏈上創建資產的「代表版本」來解決這個問題。最常見的機制是這樣的：你在 A 鏈存入資產，橋將其鎖定，然後在 B 鏈上鑄造對應的包裝版本。要取回原始資產，你銷毀包裝版本，橋在 A 鏈上解鎖原版。

要讓這個過程運作，橋需要一種方式來驗證 A 鏈上的存款確實發生了，才能在 B 鏈上鑄造。這個驗證機制，就是大多數攻擊發生的地方。

不同的跨鏈橋使用不同的驗證機制，每種機制都有自己的風險。

有些橋依賴一組必須確認交易的驗證者或多重簽名簽署者。如果這些簽署者被入侵，攻擊者就可以授權虛假交易。2022 年 3 月的 Ronin Bridge 攻擊就是這樣運作的。Ronin 網絡使用九個驗證節點來確認橋上的交易，一個與北韓 Lazarus Group 相關的攻擊者入侵了九個節點中的五個，獲得了足夠的控制權來授權提取約 173,600 枚 ETH 和 2,550 萬美元的 USDC。橋沒有鏈上機制可以偵測到大多數驗證者已被入侵。這場盜竊六天後才被發現。

其他橋依賴單一可信實體在鏈之間傳遞消息，這創造了一個中心化節點：如果那個實體被入侵或行為不誠實，橋對他們的行動沒有任何制衡。

2026 年 4 月的 Kelp DAO 攻擊針對的是另一個層面。那條橋使用單一驗證節點來確認跨鏈消息。攻擊者入侵了向那個節點提供數據的基礎設施，發送了偽造的驗證數據，讓橋把 116,500 枚 rsETH 代幣釋放給攻擊者控制的地址。鏈上合約的表現完全正確，它所依賴的數據是假的。整個攻擊序列在橋被暫停之前不到一小時內展開。

還有一些橋使用樂觀驗證，默認假設交易是有效的，依賴挑戰者在挑戰窗口內標記無效交易。這種方式降低了成本和複雜性，但也意味著如果沒有人及時發現，欺詐性交易就可能被最終確認。

即使是驗證機制強健的橋，也以一種特定的方式集中了風險：被鎖定的資產。

當你把 10,000 枚 ETH 存入一個橋以便移動到另一條鏈，所有 10,000 枚 ETH 都坐在源鏈上的同一個智能合約裡。隨著橋的使用越來越普遍、鎖定的價值越來越多，那個合約就成為越來越大的目標。找到橋合約中單一漏洞的攻擊者，或者入侵了足夠多驗證基礎設施的攻擊者，可以一次性獲取所有這些資產。

這與在自己錢包中持有資產的風險有根本性的不同。你的錢包只持有你放進去的東西。一個跨鏈橋智能合約可能持有數千名用戶存入的數億美元。一次成功的攻擊可以把它全部抽走。

2022 年 2 月的 Wormhole 橋攻擊利用了一個簽名驗證漏洞，讓攻擊者在不在以太坊上存入任何 ETH 的情況下，在 Solana 上鑄造了 12 萬枚包裝 ETH，鑄造代幣的價值約為 3.2 億美元。那個漏洞只是簽名驗證邏輯中的幾行代碼。

大多數與跨鏈橋互動的用戶，是為了使用另一條鏈上的 DeFi 協議或應用，通常是因為那裡的手續費更低，或者某個特定協議只存在於那條鏈上。跨鏈橋的互動本身可能只需幾秒鐘，感覺很例行。

但在幕後，你的風險敞口改變了。你跨鏈過去的資產，現在是原版的包裝版本。它們的價值取決於橋維持其錨定，以及鎖定的儲備保持完整。如果你跨鏈後橋遭到攻擊，你持有的包裝版本可能失去價值或無法兌換。你的資產在新鏈上是安全的，但問題在於橋無法再還給你原版資產了。

Kelp DAO 攻擊發生後，被盜的 rsETH 被作為抵押品存入 Aave，引發了多個 DeFi 協議的連鎖流動性危機。從未與 Kelp DAO 互動過的用戶，也發現自己的倉位受到了影響。這就是 DeFi 相互連結的本質：橋的失敗不會只局限在橋本身。

使用跨鏈橋意味著把額外的系統信任託付給你的資產，即使只是暫時的。以下幾點值得在使用前理解。

這條橋如何驗證交易？依賴少數驗證者的橋，和使用密碼學證明系統的橋是不同的。可信方越少，風險就越集中。

這條橋運行了多久，它的安全記錄如何？橋的代碼複雜，很難被徹底審計。運行時間短、記錄有限的新橋，帶有既有橋可能沒有的不確定性。

跨鏈資產在轉移過程中在哪裡？理解資產是被鎖定在智能合約中、由託管人持有，還是通過其他機制處理，讓你清楚自己在信任什麼，以及可能出什麼問題。

跨鏈橋是基礎設施。大多數用戶不會比思考網站背後的服務器基礎設施更多地思考它們。但在加密貨幣中，基礎設施失敗直接轉化為資產損失，而橋的失敗案例，是這個行業歷史上規模最大的一些。

理解跨链桥做什么以及它的运作机制，可以帮助你理解在进行跨链桥交易时可能面临的风险。