DeFi的不堪重负：跨链桥成了“黑客的提款机”

虽然 Lock-and-Mint 方法是目前最流行的桥接方法，但还有其他方法可以完成资产转移，例如“销毁和铸造”或两个网络之间由智能合约本身执行的原子交换。 Connext（以前称为 xPollinate）和 cBridge 是依赖原子交换的链桥。

从安全的角度来看，链桥可以分为两类：可信的和不可信的。 可信桥是依赖第三方验证交易的平台，但更重要的是，充当桥接资产的保管人。 可信桥的例子几乎可以在任何区块链特定的桥中找到，例如 Binance Bridge、Polygon POS Bridge、WBTC Bridge、Avalanche Bridge、Harmony Bridge、Terra Shuttle Bridge 和 Multichain（以前称为 Anyswap）或 Tron 的 DApp，例如只是加密货币。

相比之下，纯粹依靠智能合约和算法来托管资产的平台是去信任链桥。 去信任链桥的安全因素与桥接资产的底层网络有关，也就是锁定资产的网络。 在 NEAR 的彩虹桥、Solana 的虫洞、Polkadot 的雪桥、Cosmos IBC 以及 Hop、Connext 和 Celer 等平台中都可以找到去信任链桥。

乍一看，无需信任的链桥似乎为区块链之间的资产转移提供了更安全的选择。 然而，可信链桥和非可信链桥都面临着不同的挑战。

可信和非可信链桥的局限性

Ronin Bridge 作为一个集中式可信平台运行，使用多重签名钱包来托管桥接资产。 简而言之，多重签名钱包是一个地址，需要两个或多个加密签名才能批准交易。 在 Ronin 的例子中，侧链有九个验证器，需要五个不同的签名来批准存款和取款。

其他平台使用相同的方法，但风险分散得更好一些。 例如，Polygon 依赖 8 个验证器并需要 5 个签名。 这五个签名由不同的方控制。 在 Ronin 的案例中，Sky Mavis 团队拥有四个签名，造成单点故障。 黑客一次控制4个Sky Mavis签名后，只需要一个签名就可以批准提取资产。

3 月 23 日，攻击者控制了 Axie DAO 的签名，这是完成攻击所需的最后一块。 在有史以来第二大加密攻击中，Ronin 的托管合约通过两笔不同的交易损失了 173,600 ETH 和 2550 万美元。 还值得注意的是，Sky Mavis 团队花了将近一周的时间才发现黑客攻击，这表明 Ronin 的监控机制至少存在一些缺陷，并揭示了这个可信平台的缺陷。

虽然中心化存在根本缺陷，但由于软件和编码中的错误和漏洞，去信任链桥也容易受到攻击。

Solana Wormhole 是一个支持 Solana 和以太坊之间跨桥交易的平台，在 2022 年 2 月遭到攻击，由于 Solana 的托管合约存在漏洞，3.25 亿美元被盗。 Wormhole 合约中的一个漏洞允许黑客设计一个跨链验证器。 攻击者从以太坊向 Solana 发送 0.1 ETH 以触发一组“转账消息”，诱使程序批准假设的 120,000 ETH 存款转账。

虫洞黑客攻击发生在 2021 年 8 月由于合同分类和结构的缺陷从 Poly Network 盗取了 6.1 亿美元之后。 该 DApp 中的跨链交易由一组称为“监护人”的集中节点批准，并通过网关合约在接收网络上进行验证。 在这次攻击中，黑客能够获得管理员权限，通过设置自己的参数来欺骗网关。 攻击者在以太坊、BinancDe、Neo 和其他区块链中重复该过程以提取更多资产。

所有的桥梁都通向以太坊

以太坊仍然是行业中最主要的 DeFi 生态系统，占行业 TVL 的近 60%。 同时，这些作为以太坊 DeFi DApp 替代品的不同网络协议的兴起，也引发了区块链桥接器的跨链活动。

业内最大的桥是 WBTC 桥，由 BitGo、Kyber 和 RenVM 背后的团队 Republic Protocol 托管。 由于比特币代币在技术上与基于智能合约的区块链不兼容，WBTC 桥“包装”了原生比特币，将其锁定在桥托管合约中并在以太坊上铸造其 ERC-20 版本。 该桥在 DeFi 夏季（DeFi 市场自 2020 年夏季以来经历了惊人的增长，因此被称为“DeFi 夏季”）变得非常流行，目前持有价值约 125 亿美元的比特币。 WBTC 允许 BTC 在 Aave、Compound 和 Maker 等 Dapp 中用作抵押品，或在各种 DeFi 协议中产生收益或赚取利息。

Multichain，前身为Anyswap，是一款通过内置链桥向40多个区块链提供跨链交易的DApp。 基于所有连接，Multichain 在网络基础上持有 65 亿美元。 然而，以太坊的 Fantom Bridge 是迄今为止最大的矿池，锁定了 35 亿美元。 在 2021 年下半年，由于具有吸引力的收益农场（包括 FTM、各种稳定币或 SpookySwap 上的 wETH），权益证明网络已成为一个受欢迎的 DeFi 空间。

与 Fantom 不同，大多数 L1 区块链使用独立的直接桥连接到网络。 雪崩桥主要由雪崩基金会托管，是最大的 L1L1 桥。 Avalanche 是 DeFi 领域最强大的应用程序之一，因为它拥有包括 Trader Joe、Aave、Curve 和 Platypus Finance 在内的 Dapp。

Binance Bridge 也以 45 亿美元的锁定资产脱颖而出，紧随其后的是 Solana Wormhole，其 TVL 为 38 亿美元。

同样，Polygon、Arbitrum 和 Optimism 等缩放解决方案是 TVL 方面最重要的桥梁之一。 Polygon POS 桥是以太坊与其侧链之间的主要入口点，是第三大桥，托管了近 60 亿美元。 与此同时，Arbitrum 和 Optimism 等流行的 L2 平台链桥上的流动性也在上升。

另一个值得一提的桥梁是 Near Rainbow Bridge，它旨在解决著名的互操作性三难困境（去中心化、扩展、安全）。 这个将 Near 和 Aurora 与以太坊连接起来的平台可能会为实施去信任链桥安全提供宝贵的机会。

如何提高跨链安全性

作为托管桥接资产的两种方法，可信桥接和无信任桥接很容易出现基础和技术缺陷。 尽管如此，还是有办法防止和减少黑客恶意破坏区块链的影响。

在可信链桥的情况下，显然需要增加所需签名者的比例，同时还要让多重签名分布在不同的钱包中。 尽管去信任链桥消除了与中心化相关的风险，但仍然存在漏洞和其他技术限制的风险场景，正如 Solana Wormhole 或 Qubit Finance 漏洞利用案例所证明的那样。 因此，有必要实施链下行动以尽可能保护跨链平台。

协议之间的合作是必要的。 Web3 空间的特点是它的联合社区，所以最好让业内最聪明的人一起工作，让这个空间变得更安全。 Animoca Brands、Binance 和其他 Web3 品牌筹集了 1.5 亿美元，以帮助 Sky Mavis 减少 Ronin 桥因黑客攻击而造成的财务损失。 通过共同努力进行协作可以将互操作性提升到一个新的水平，以实现多链的未来。

同样，与链分析平台和 CEX 的协调合作有助于跟踪和标记被盗代币。 这种情况可能会在中期抑制犯罪分子的积极性以太坊跨链，因为将加密货币兑现为法定货币的网关应由已建立的 CEX 中的 KYC 程序控制。 上个月，两名 20 岁的年轻人在 NFT 领域实施诈骗后被绳之以法。 对已识别的黑客也应要求同样的惩罚以太坊跨链，这是公平的。

审计和漏洞赏金也是改善任何 Web3 平台（包括链桥）安全状况的另一种方式。 Certik、Chainsafe、Blocksec 等认证组织有助于使 Web3 交互更加安全。 所有链桥活动都应由至少一家认证机构审核。

同时，漏洞赏金计划在项目与其社区之间创造了协同效应。 在其他黑客进行恶意攻击之前，白黑客在识别漏洞方面发挥着至关重要的作用。 例如，Sky Mavis 最近启动了一项价值 100 万美元的漏洞赏金计划，以加强其生态系统的安全性。

综上所述

L1 和 L2 解决方案作为整个区块链系统的激增挑战了以太坊 DApp 生态系统，它们的激增产生了通过跨链在网络之间移动资产的需求。 这是互操作性的本质，也是 Web3 的支柱之一。

尽管如此，当前的互操作性场景依赖于跨链协议，而不是 Vitalik 在今年早些时候发布的多链方法。 虽然太空互操作性的需求很明显，但此类平台仍需要更强大的安全措施。

不幸的是，挑战不会轻易克服。 受信任和不受信任的平台都存在设计缺陷。 这些固有的跨链缺陷已经变得显而易见。 迄今为止，在黑客攻击中损失的 12 亿美元中，超过 80% 是通过易受攻击的链桥被盗的。

而且，随着产业价值的不断提升，黑客技术也越来越强大。 社会工程和网络钓鱼攻击等传统网络攻击技术已成为 Web3 的历史。

所有令牌版本都本地对应于每个区块链的多链方法仍然很遥远。 因此，跨链平台必须吸取以往的经验和教训，加强流程监管，尽量减少黑客攻击的得逞。