如果说跨链桥是 DeFi 的高速公路,那它也是 DeFi 历史上最大的"事故现场"。从 2021 到 2024 年,跨链桥被盗总额已超过 30 亿美金。这些事件不是抽象的技术名词,背后都有可被普通用户参考的教训。本文复盘几个最经典的桥被盗案。账户准备:币安官网、币安官方APP、iOS安装教程。
一、Ronin Bridge(2022 年 3 月,6.25 亿美金)
经过
Axie Infinity 自家的 Ronin 桥用 9 个验证人多签,攻击者通过社工拿到其中 5 个私钥,签出大额提币。
教训
- 多签门槛太低:5-of-9 = 55% 阈值,钓鱼即破。
- 验证人集中:5 个由 Sky Mavis 一家公司控制。
- 缺乏链上监控告警:6.25 亿美金离开后 6 天才被发现。
用户怎么做
- 选 7-of-10 以上、验证人由多家机构组成的桥。
- 关注桥的链上 TVL 实时仪表盘。
二、Wormhole(2022 年 2 月,3.26 亿美金)
经过
Solana ↔ ETH 桥的合约存在签名验证漏洞,攻击者伪造一个"已批准"的消息,凭空铸造了 12 万枚 wETH。
教训
- 签名校验代码 bug:升级时遗漏了一个 deprecated 函数检查。
- 审计未覆盖该路径:审计报告对该模块标记为"低风险"。
用户怎么做
- 关注审计报告里所有 "deprecated" 标记的模块。
- 升级后 1 周内不要使用桥。
三、Nomad(2022 年 8 月,1.9 亿美金)
经过
合约升级后默认根值变成全 0,导致任何人都能伪造已认证消息提走资金。被发现后形成了"链上 free-for-all",几百个钱包都来薅。
教训
- 初始化错误:升级后根值未设。
- 群体洗劫:开源代码被立刻复制攻击。
用户怎么做
- 桥升级后第一周观望。
- 设置 TVL 异常告警。
四、Harmony Horizon(2022 年 6 月,1 亿美金)
经过
2-of-5 多签,攻击者拿到 2 个私钥即破。
教训
- 多签门槛严重不足。
- 私钥保管粗放:开发者明文保存。
用户怎么做
- 看到 "2-of-5"、"3-of-5" 这种小阈值多签直接拉黑。
五、Multichain (Anyswap)(2023 年 7 月,1.26 亿美金)
经过
CEO 失联,被指控持有所有桥的私钥,资金被一并挪走。
教训
- 极度中心化:表面多签,实际单点控制。
- 团队不透明:CEO 真实身份模糊。
用户怎么做
- 选团队公开、私钥分散托管的桥。
- 不要在中心化桥放隔夜资金。
六、Poly Network(2021 年 8 月,6 亿美金,后归还)
经过
合约权限校验漏洞被利用,攻击者绕过签名直接调用提币函数。后来攻击者把钱归还了。
教训
- 大型权限函数缺乏多重验证。
- 白帽 vs 黑帽运气成分大——下次未必这么幸运。
用户怎么做
- 选权限调用有 timelock 的桥。
七、Qubit Bridge(2022 年 1 月,8000 万)
经过
存款合约的零地址检查缺失,攻击者用 0x000... 钱包伪造存款,凭空获得 BSC 端 wETH。
教训
- 边界条件漏审。
八、Ronin(2024 年再次被盗,1200 万)
时隔两年再次出事,原因是新部署 Gas-free RPC 节点泄露私钥。
教训
- 一个项目踩过大坑后,不代表第二次安全。
- 持续关注最新审计动态。
九、Orbit Chain(2024 年 1 月,8200 万)
经过
7 个多签验证人中 3 个签出可疑交易,怀疑内部人作案。
教训
- 内部人风险永远不可忽视。
- 多签≠安全。
十、其他小型桥跑路
每年都有几个新桥发币上线一阵突然 rug。共同特点:
- 团队匿名。
- 审计报告假冒。
- TVL 急涨急跌。
十一、综合教训:用户的 7 条铁律
- 不要把大额资金长期停在桥合约。
- 多签门槛要足够高(≥7-of-10)。
- 验证人去中心化(多机构)。
- 优先轻客户端/ZK 验证桥。
- 审计 ≥ 2 家且无未修复 High。
- 关注链上 TVL 异常。
- 桥升级后观望 1 周。
十二、写在最后
桥被盗事件的本质几乎都不是"全新攻击",而是反复重演:多签私钥泄露、初始化错误、签名校验漏洞、内部作恶。把这十个案例当成"反面教材清单",下次评估桥时一条条对照,能避开 90% 的坑。