如果說跨鏈橋是 DeFi 的高速公路,那它也是 DeFi 歷史上最大的"事故現場"。從 2021 到 2024 年,跨鏈橋被盜總額已超過 30 億美金。這些事件不是抽象的技術名詞,背後都有可被普通使用者參考的教訓。本文覆盤幾個最經典的橋被盜案。賬戶準備:幣安官網、幣安官方APP、iOS安裝教程。
一、Ronin Bridge(2022 年 3 月,6.25 億美金)
經過
Axie Infinity 自家的 Ronin 橋用 9 個驗證人多籤,攻擊者透過社工拿到其中 5 個私鑰,簽出大額提幣。
教訓
- 多籤門檻太低:5-of-9 = 55% 閾值,釣魚即破。
- 驗證人集中:5 個由 Sky Mavis 一家公司控制。
- 缺乏鏈上監控告警:6.25 億美金離開後 6 天才被發現。
使用者怎麼做
- 選 7-of-10 以上、驗證人由多家機構組成的橋。
- 關注橋的鏈上 TVL 實時儀表盤。
二、Wormhole(2022 年 2 月,3.26 億美金)
經過
Solana ↔ ETH 橋的合約存在簽名驗證漏洞,攻擊者偽造一個"已批准"的訊息,憑空鑄造了 12 萬枚 wETH。
教訓
- 簽名校驗程式碼 bug:升級時遺漏了一個 deprecated 函式檢查。
- 審計未覆蓋該路徑:審計報告對該模組標記為"低風險"。
使用者怎麼做
- 關注審計報告裡所有 "deprecated" 標記的模組。
- 升級後 1 周內不要使用橋。
三、Nomad(2022 年 8 月,1.9 億美金)
經過
合約升級後預設根值變成全 0,導致任何人都能偽造已認證訊息提走資金。被發現後形成了"鏈上 free-for-all",幾百個錢包都來薅。
教訓
- 初始化錯誤:升級後根值未設。
- 群體洗劫:開原始碼被立刻複製攻擊。
使用者怎麼做
- 橋升級後第一週觀望。
- 設定 TVL 異常告警。
四、Harmony Horizon(2022 年 6 月,1 億美金)
經過
2-of-5 多籤,攻擊者拿到 2 個私鑰即破。
教訓
- 多籤門檻嚴重不足。
- 私鑰保管粗放:開發者明文儲存。
使用者怎麼做
- 看到 "2-of-5"、"3-of-5" 這種小閾值多籤直接拉黑。
五、Multichain (Anyswap)(2023 年 7 月,1.26 億美金)
經過
CEO 失聯,被指控持有所有橋的私鑰,資金被一併挪走。
教訓
- 極度中心化:表面多籤,實際單點控制。
- 團隊不透明:CEO 真實身份模糊。
使用者怎麼做
- 選團隊公開、私鑰分散託管的橋。
- 不要在中心化橋放隔夜資金。
六、Poly Network(2021 年 8 月,6 億美金,後歸還)
經過
合約許可權校驗漏洞被利用,攻擊者繞過簽名直接呼叫提幣函式。後來攻擊者把錢歸還了。
教訓
- 大型許可權函式缺乏多重驗證。
- 白帽 vs 黑帽運氣成分大——下次未必這麼幸運。
使用者怎麼做
- 選許可權呼叫有 timelock 的橋。
七、Qubit Bridge(2022 年 1 月,8000 萬)
經過
存款合約的零地址檢查缺失,攻擊者用 0x000... 錢包偽造存款,憑空獲得 BSC 端 wETH。
教訓
- 邊界條件漏審。
八、Ronin(2024 年再次被盜,1200 萬)
時隔兩年再次出事,原因是新部署 Gas-free RPC 節點洩露私鑰。
教訓
- 一個專案踩過大坑後,不代表第二次安全。
- 持續關注最新審計動態。
九、Orbit Chain(2024 年 1 月,8200 萬)
經過
7 個多籤驗證人中 3 個簽出可疑交易,懷疑內部人作案。
教訓
- 內部人風險永遠不可忽視。
- 多籤≠安全。
十、其他小型橋跑路
每年都有幾個新橋發幣上線一陣突然 rug。共同特點:
- 團隊匿名。
- 審計報告假冒。
- TVL 急漲急跌。
十一、綜合教訓:使用者的 7 條鐵律
- 不要把大額資金長期停在橋合約。
- 多籤門檻要足夠高(≥7-of-10)。
- 驗證人去中心化(多機構)。
- 優先輕客戶端/ZK 驗證橋。
- 審計 ≥ 2 家且無未修復 High。
- 關注鏈上 TVL 異常。
- 橋升級後觀望 1 周。
十二、寫在最後
橋被盜事件的本質幾乎都不是"全新攻擊",而是反覆重演:多籤私鑰洩露、初始化錯誤、簽名校驗漏洞、內部作惡。把這十個案例當成"反面教材清單",下次評估橋時一條條對照,能避開 90% 的坑。