规范资产桥接的必要性：为何桥接攻击如此常见？

across
发布于 2024-01-18 15:50
阅读 52

本文探讨了加密货币桥接中的安全隐患，尤其是第三方桥接使用代表资产时的漏洞，分析了多个著名桥接攻击事件，并强调了使用规范资产进行无信任价值转移的重要性。Across作为一个案例，展示了规范资产的应用如何在降低成本的同时确保安全性。

_Tldr; 许多跨链桥的黑客攻击涉及使用代表资产的第三方桥。使用规范资产是转移价值的唯一无信任方式。Across 仅使用规范资产，能够在不做安全妥协的情况下提供低成本。它通过激励中继网络来实现用户意图。_

##### 关键要点：

- 跨链桥的黑客攻击占据了加密盗窃的很大一部分。

- 使用代表资产的第三方桥通常遭受黑客攻击，因为其设计的复杂性带来了巨大的攻击面。

- 使用规范资产是无信任地在链之间转移价值的唯一方式。

- Across 使用通过中继者实现用户意图的规范资产，从而降低成本，而不做安全上的妥协。

跨链互操作性展现出巨大的潜力，但桥的黑客攻击仍然是一个重大隐患，制约着该领域的发展。在近期被盗的数十亿美元加密资产中，[相当一部分](https://www.chainalysis.com/blog/cross-chain-bridge-hacks-2022/#:~:text=Following%20last%20night's%20exploit%20of,stolen%20in%202022%20so%20far.)是在针对桥的攻击中被掠夺的。此外，许多最大规模的加密盗窃事件都是通过桥发生的。

虽然每个桥的黑客攻击在范围和方法上各不相同，但它们通常有一个共同点。许多攻击涉及使用代表资产的第三方桥。这并不令人惊讶，因为它们需要复杂的设计。

正如我们在[之前的特写](https://learnblockchain.cn/article/14108)中解释的那样，使用规范资产而不是代表资产是**_无信任地_**通过跨链生态系统转移价值的唯一方式。

在本文中，我们审视了一些与使用代表资产的第三方桥相关的重大攻击事件。我们还解释了为什么 Across 采用通过意图驱动框架使用规范资产的设计，是从安全和用户体验的角度来看最佳的。

##### **为什么第三方锁定与铸造桥更容易遭受攻击**

桥在实现跨链互操作性方面采用不同的设计，但可以分为两类：

- 使用规范资产

- 使用代表资产

第三方桥使用代表资产来转移价值。当用户通过第三方桥转移资金时，他们必须锁定他们的资产，然后在目的地铸造一个代表资产以使用。

> _代表资产是可信资产，因为用户在锁定他们的资金时必须信任这些资产。_

虽然第三方桥不需要外部流动性，但它们增加了信任假设。用户必须信任桥，以便能够赎回他们的原生资产。当桥使用外部流动性时，流动性提供者（LP）或中继者会投入资金。使用第三方桥时，用户锁定他们的资产，这意味着他们承担了安全风险。

桥可以一次锁定数亿美元，而没有人对此支付安全费用。这产生了“蜜罐”效应，黑客在攻击桥时有极大的动力。

黑客经常通过攻击系统的铸造权限来锁定桥。该攻击方法涉及发送消息以人为地增加代币的供应，然后窃取新铸造的代币。

> _第三方锁定与铸造桥是黑客的蜜罐。_

桥的黑客攻击可能很复杂，并且它们并不总是可以相互比较。然而，正如过去几年重大事件所揭示的那样，它们通常有一个共同点：

**桥的黑客攻击通常涉及使用代表资产的第三方桥，因为这些解决方案做出了重大的安全妥协。**

使用代表资产的风险有两方面。一方面是与铸造的资产本身相关的风险，用户在接收到资产时承担该风险，只要他们持有它。此外，与代表资产相关的消息验证也存在风险，因为消息的价值可能铸造无限的代币，使其价值不受限制。这也解释了为什么铸造的黑客攻击如此常见：攻击系统的腐败带来的潜在利益大于腐败的成本。

##### **回顾跨链领域最大的桥黑客攻击**

几乎所有最大的加密桥黑客攻击都涉及使用代表资产的第三方锁定与铸造桥。

在2022年2月，Wormhole 被[黑客攻击，损失达到3.2亿美元](https://techcrunch.com/2022/02/03/blockchain-bridge-wormhole-confirms-that-exploiter-stole-320-million-worth-of-crypto-assets/?guccounter=1)，攻击者铸造了120,000个 wETH（Wormhole-ETH）代币。攻击者欺骗桥，以为其守护者验证了120,000个 wETH 的存款，然后[解包盗取的资金](https://etherscan.io/tx/0x24c7d855a0a931561e412d809e2596c3fd861cc7385566fd1cb528f9e93e5f14)为 ETH。该攻击利用了 Wormhole 的消息验证系统，错误地铸造了代表资产，然后将其转换为 ETH。

![Ronin Network 的攻击者窃取了173,600个 wETH。他们在另一笔交易中还窃取了2550万美元的 USDC（来源：Etherscan）](https://img.learnblockchain.cn/2025/04/11/80970461_image.png)

Ronin Network 的攻击者窃取了173,600个 wETH。他们在另一笔交易中还窃取了2550万美元的 USDC（来源：Etherscan）

在2022年3月，Ronin Network 被[侵入，损失约5.9亿美元](https://www.bloomberg.com/news/articles/2022-03-29/hackers-steal-590-million-from-ronin-in-latest-bridge-attack)，成为加密历史上最大的攻击事件之一。攻击者控制了桥的九个验证者中的五个，来签署恶意提现。根据两次交易，他们窃取了[173,600个 wETH](https://etherscan.io/tx/0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7)和[2550万美元的 USDC](https://etherscan.io/tx/0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08)。此次黑客攻击是由于攻击者能够控制大多数验证者。然而，攻击者之所以能够获得如此巨额的资金是因为 Ronin 使用了代表资产。由于桥锁定了以代表资产铸造的以太坊的九位数资金，因此给攻击者创造了恶意诱饵。

在2022年6月，黑客从 Harmony 的 Horizon 桥[抢劫了1亿美元](https://twitter.com/harmonyprotocol/status/1540110924400324608?s=20&t=FQu-UkjkAlALGKntjqBnzg)。此次事件[发生](https://etherscan.io/address/0x0d043128146654c7683fbf30ac98d7b2285ded00)后，攻击者联系到私钥并验证了一系列提款。Horizon 允许用户在桥中锁定以太坊的资产，然后在 Harmony 上接收代表资产。此次事件主要由于安全管理不善导致，但对黑客来说，这非常有利可图，因为桥使用了锁定与铸造和代表资产。

在2022年8月，攻击者在一次“众包”攻击中[窃取了约1.9亿美元](https://learnblockchain.cn/article/14104)的 Nomad。在此事件中，攻击者利用合约漏洞自动证明消息，欺骗桥解锁资金。多个攻击者利用此漏洞来抽干桥的资金。与 Wormhole 和 Ronin 一样，Nomad 允许用户在桥中锁定资金并在目标地接收代表资产。

这些事件每一个都有些不同。然而，很容易看到它们之间的联系。**每个桥都使用了具有代表资产的锁定与铸造机制。换句话说，它们受到攻击是因为它们创造了“蜜罐效应”，使攻击者极有动力地瞄准它们。**

##### **下一代锁定与铸造设计**

随着跨链领域的成长，各种形式的代表资产相继出现。它们包括 LayerZero 的 OFT，旨在使不同类型的代币在跨链生态系统中可组合。OFT 标准让用户铸造一个称为 $BTC.b 的比特币代表，并可以在以太坊、Avalanche 等不同链上使用。

最近，Connext 推出了 xERC20，旨在成为跨链领域的第一个规范桥接代币标准。xERC20 提出让用户在“Lockbox”中锁定规范资产，以在起点接收 xTokens，然后在返回到原始目标时解包他们的 xTokens。这为锁定与铸造创建了一个开放标准，比像 LayerZero 这样的专有模型更安全。与 OFT 不同，xERC20 由一组实体进行验证，而不只是一个单一的参与者。因此，xERC20 的方法比 OFT 更好。虽然 xERC20 的安全性低于规范资产，但在某些情况下使用它可能是合理的。

![Connext 的 xERC20 使用一个不可变的合约称为“Lockbox”，以1:1方式封装代币为 xERC20（来源：xERC20）](https://img.learnblockchain.cn/2025/04/11/38617531_image.gif)

Connext 的 xERC20 使用一个不可变的合约称为“Lockbox”，以1:1方式封装代币为 xERC20（来源：xERC20）

这两个新标准旨在统一流动性。但使用 OFT 和 xERC20 也存在风险，因为它们引入了孤立的安全标准，并要求用户将规范代币锁定为代表资产。没有人为安全支付费用；用户仅需锁定他们的资金并承担风险。这与第三方锁定与铸造桥的工作方式没有不同。

##### **为什么规范资产桥接是转移价值的唯一无信任方式**

涉及第三方锁定与铸造桥的重大黑客攻击的数量突显出使用代表资产的风险。

使跨链价值转移的另一种方法是：桥可以使用规范资产，这不要求用户信任目标地的新资产。

虽然第三方桥锁定用户资金并允许用户铸造代表资产，但使用规范资产的桥通过快速成交的外部流动性填补订单。此方法依赖于第三方提供资金。

规范资产桥接并不要求用户信任新资产或让他们承受风险。这种方法是**_唯一的无信任方式_**来转移价值。

##### **Across 如何让用户以低成本无信任地转移价值**

使用规范资产转移价值是有成本的。因为需要有人提供流动性。

除了原生桥和稳定币桥（使用锁定与铸造的规范资产），桥还通过流动池使用规范资产。有两种可能的方法：交付对支付（DvP）或意图桥接。

DvP 方法是[耗气的](https://learnblockchain.cn/article/14105)，因为它需要链上的验证，并且由于起点和目标地需要达到最终性，转移过程可能很慢。

[意图桥接](https://learnblockchain.cn/article/14107)提供了许多好处，这是 Across 所采取的方法。在 Across 的系统中，中继者会前置他们的资产以实现用户的意图。**这意味着** [**中继者代表用户承担风险**](https://learnblockchain.cn/article/14106) 。当他们承担这个风险时，他们将信任 UMA 的乐观预言机，该预言机验证中继者的还款。他们这样做是因为 UMA 只需要一个诚实的参与者来对无效交易提出异议。

作为承担风险的交换，中继者希望获得资产的回报。他们实际上[做了一笔短期贷款](https://learnblockchain.cn/article/14109)，然后等待回报。

在这个系统中，**用户可以在不承担风险的情况下无信任地转移价值**。Across 用户在他们存入资金时表达了他们的意图，而中继者则尽可能快地来满足他们的订单。中继者在填写订单时承担风险，因为他们在贷款上获得利息，并信任 UMA 确保他们会及时还款。

> _Across 提供给用户比第三方锁定与铸造解决方案更高的速度和更低的成本，而不让用户承担风险。_

如果一个中继者以10%的利率借出资产一个小时，贷款成本仅为0.1个基点。因此，尽管存在权衡，但成本极低，并且不会对用户增加信任假设。

Across 还做了一些其他优化，例如打包中继者的还款以节省Gas费用和资本高效的协议级重新平衡。

因此，**Across 提供给用户比第三方锁定与铸造解决方案更高的速度和更低的成本，而不让用户承担风险。** Across 不铸造任何代表资产；它让用户表达他们的意图，而中继者则介入满足他们的订单。

##### **规范资产和跨链互操作性的未来**

对跨链互操作性的需求正在增长。这意味着对桥的需求也在增长。但是，由于许多桥使用锁定与铸造的代表资产，因此它们是一个主要的安全风险。

近年来一些最大的加密盗窃事件涉及使用代表资产的桥，未来可能还会有更多事件发生。这个问题有一个解决方案。由于第三方锁定与铸造桥带来的风险，跨链用户应完全避免使用它们。规范资产桥接是**_唯一的无信任方式_**来转移价值，当这些解决方案被广泛采用，超过风险较高的替代方案时，生态系统将建立更强大的基础。

作为一个使用规范资产的意图桥，Across 准备好在未来支持一个健康的跨链生态系统。Across 用户由于其基于意图的框架而享受更高的速度和更低的成本，并且不需要信任新资产，因为中继者承担了风险。我们相信这是支持跨链未来的正确解决方案。在未来许多年里，规范资产桥接应该完全取代代表资产桥接，因为它更安全。这也将显著减少桥的黑客攻击数量。

_文由_ [_@dreamsofdefi_](https://twitter.com/dreamsofdefi)

## **参考文献**

- 区块链桥 Wormhole 确认侵袭者盗取了价值3.2亿美元的加密资产 \[ [TechCrunch](https://techcrunch.com/2022/02/03/blockchain-bridge-wormhole-confirms-that-exploiter-stole-320-million-worth-of-crypto-assets/?guccounter=1)\]

- 黑客从一次最大的加密盗窃中盗走约6亿美元 \[ [Bloomberg](https://www.bloomberg.com/news/articles/2022-03-29/hackers-steal-590-million-from-ronin-in-latest-bridge-attack)\]

- 黑客分析：Nomad Bridge，2022年8月 \[ [Immunefi](https://learnblockchain.cn/article/14104)\]

- Harmony 确认1亿美元的 Horizon 桥盗窃 \[ [@harmonyprotocol](https://twitter.com/harmonyprotocol/status/1540110924400324608)\]

- 引入桥接 USDC 标准 \[ [Circle](https://www.circle.com/blog/bridged-usdc-standard)\]

- 意图桥：跨链价值转移与互操作性的未来 \[ [@dreamsofdefi for Across](https://learnblockchain.cn/article/14107)\]

- 意图桥：Across 如何优化Gas效率 \[ [@dreamsofdefi for Across](https://learnblockchain.cn/article/14105)\]

- 意图桥：Across 如何利用乐观验证降低成本 \[ [@dreamsofdefi for Across](https://learnblockchain.cn/article/14106)\]

- 跨链桥协议中的漏洞浮现，成为重大安全风险 \[ [Chainalysis](https://www.chainalysis.com/blog/cross-chain-bridge-hacks-2022/#:~:text=Following%20last%20night%27s%20exploit%20of,stolen%20in%202022%20so%20far)\]

- 为什么金融工程在桥接中如此重要？第二集 \[ [@kevin-uma for Across](https://learnblockchain.cn/article/14109)\]

Tldr; 许多跨链桥的黑客攻击涉及使用代表资产的第三方桥。使用规范资产是转移价值的唯一无信任方式。Across 仅使用规范资产，能够在不做安全妥协的情况下提供低成本。它通过激励中继网络来实现用户意图。

关键要点：

跨链桥的黑客攻击占据了加密盗窃的很大一部分。
使用代表资产的第三方桥通常遭受黑客攻击，因为其设计的复杂性带来了巨大的攻击面。
使用规范资产是无信任地在链之间转移价值的唯一方式。
Across 使用通过中继者实现用户意图的规范资产，从而降低成本，而不做安全上的妥协。

跨链互操作性展现出巨大的潜力，但桥的黑客攻击仍然是一个重大隐患，制约着该领域的发展。在近期被盗的数十亿美元加密资产中，相当一部分是在针对桥的攻击中被掠夺的。此外，许多最大规模的加密盗窃事件都是通过桥发生的。

正如我们在之前的特写中解释的那样，使用规范资产而不是代表资产是无信任地通过跨链生态系统转移价值的唯一方式。

为什么第三方锁定与铸造桥更容易遭受攻击

桥在实现跨链互操作性方面采用不同的设计，但可以分为两类：

使用规范资产
使用代表资产

第三方桥使用代表资产来转移价值。当用户通过第三方桥转移资金时，他们必须锁定他们的资产，然后在目的地铸造一个代表资产以使用。

代表资产是可信资产，因为用户在锁定他们的资金时必须信任这些资产。

桥可以一次锁定数亿美元，而没有人对此支付安全费用。这产生了“蜜罐”效应，黑客在攻击桥时有极大的动力。

黑客经常通过攻击系统的铸造权限来锁定桥。该攻击方法涉及发送消息以人为地增加代币的供应，然后窃取新铸造的代币。

第三方锁定与铸造桥是黑客的蜜罐。

桥的黑客攻击可能很复杂，并且它们并不总是可以相互比较。然而，正如过去几年重大事件所揭示的那样，它们通常有一个共同点：

桥的黑客攻击通常涉及使用代表资产的第三方桥，因为这些解决方案做出了重大的安全妥协。

回顾跨链领域最大的桥黑客攻击

几乎所有最大的加密桥黑客攻击都涉及使用代表资产的第三方锁定与铸造桥。

在2022年2月，Wormhole 被黑客攻击，损失达到3.2亿美元，攻击者铸造了120,000个 wETH（Wormhole-ETH）代币。攻击者欺骗桥，以为其守护者验证了120,000个 wETH 的存款，然后解包盗取的资金为 ETH。该攻击利用了 Wormhole 的消息验证系统，错误地铸造了代表资产，然后将其转换为 ETH。

Ronin Network 的攻击者窃取了173,600个 wETH。他们在另一笔交易中还窃取了2550万美元的 USDC（来源：Etherscan）

在2022年3月，Ronin Network 被侵入，损失约5.9亿美元，成为加密历史上最大的攻击事件之一。攻击者控制了桥的九个验证者中的五个，来签署恶意提现。根据两次交易，他们窃取了173,600个 wETH和2550万美元的 USDC。此次黑客攻击是由于攻击者能够控制大多数验证者。然而，攻击者之所以能够获得如此巨额的资金是因为 Ronin 使用了代表资产。由于桥锁定了以代表资产铸造的以太坊的九位数资金，因此给攻击者创造了恶意诱饵。

在2022年6月，黑客从 Harmony 的 Horizon 桥抢劫了1亿美元。此次事件发生后，攻击者联系到私钥并验证了一系列提款。Horizon 允许用户在桥中锁定以太坊的资产，然后在 Harmony 上接收代表资产。此次事件主要由于安全管理不善导致，但对黑客来说，这非常有利可图，因为桥使用了锁定与铸造和代表资产。

在2022年8月，攻击者在一次“众包”攻击中窃取了约1.9亿美元的 Nomad。在此事件中，攻击者利用合约漏洞自动证明消息，欺骗桥解锁资金。多个攻击者利用此漏洞来抽干桥的资金。与 Wormhole 和 Ronin 一样，Nomad 允许用户在桥中锁定资金并在目标地接收代表资产。

这些事件每一个都有些不同。然而，很容易看到它们之间的联系。每个桥都使用了具有代表资产的锁定与铸造机制。换句话说，它们受到攻击是因为它们创造了“蜜罐效应”，使攻击者极有动力地瞄准它们。

下一代锁定与铸造设计

Connext 的 xERC20 使用一个不可变的合约称为“Lockbox”，以1:1方式封装代币为 xERC20（来源：xERC20）

为什么规范资产桥接是转移价值的唯一无信任方式

涉及第三方锁定与铸造桥的重大黑客攻击的数量突显出使用代表资产的风险。

使跨链价值转移的另一种方法是：桥可以使用规范资产，这不要求用户信任目标地的新资产。

虽然第三方桥锁定用户资金并允许用户铸造代表资产，但使用规范资产的桥通过快速成交的外部流动性填补订单。此方法依赖于第三方提供资金。

规范资产桥接并不要求用户信任新资产或让他们承受风险。这种方法是唯一的无信任方式来转移价值。

Across 如何让用户以低成本无信任地转移价值

使用规范资产转移价值是有成本的。因为需要有人提供流动性。

除了原生桥和稳定币桥（使用锁定与铸造的规范资产），桥还通过流动池使用规范资产。有两种可能的方法：交付对支付（DvP）或意图桥接。

DvP 方法是耗气的，因为它需要链上的验证，并且由于起点和目标地需要达到最终性，转移过程可能很慢。

意图桥接提供了许多好处，这是 Across 所采取的方法。在 Across 的系统中，中继者会前置他们的资产以实现用户的意图。这意味着 中继者代表用户承担风险 。当他们承担这个风险时，他们将信任 UMA 的乐观预言机，该预言机验证中继者的还款。他们这样做是因为 UMA 只需要一个诚实的参与者来对无效交易提出异议。

作为承担风险的交换，中继者希望获得资产的回报。他们实际上做了一笔短期贷款，然后等待回报。

在这个系统中，用户可以在不承担风险的情况下无信任地转移价值。Across 用户在他们存入资金时表达了他们的意图，而中继者则尽可能快地来满足他们的订单。中继者在填写订单时承担风险，因为他们在贷款上获得利息，并信任 UMA 确保他们会及时还款。

Across 提供给用户比第三方锁定与铸造解决方案更高的速度和更低的成本，而不让用户承担风险。

如果一个中继者以10%的利率借出资产一个小时，贷款成本仅为0.1个基点。因此，尽管存在权衡，但成本极低，并且不会对用户增加信任假设。

Across 还做了一些其他优化，例如打包中继者的还款以节省Gas费用和资本高效的协议级重新平衡。

因此，Across 提供给用户比第三方锁定与铸造解决方案更高的速度和更低的成本，而不让用户承担风险。 Across 不铸造任何代表资产；它让用户表达他们的意图，而中继者则介入满足他们的订单。

规范资产和跨链互操作性的未来

对跨链互操作性的需求正在增长。这意味着对桥的需求也在增长。但是，由于许多桥使用锁定与铸造的代表资产，因此它们是一个主要的安全风险。

近年来一些最大的加密盗窃事件涉及使用代表资产的桥，未来可能还会有更多事件发生。这个问题有一个解决方案。由于第三方锁定与铸造桥带来的风险，跨链用户应完全避免使用它们。规范资产桥接是唯一的无信任方式来转移价值，当这些解决方案被广泛采用，超过风险较高的替代方案时，生态系统将建立更强大的基础。

文由 @dreamsofdefi

参考文献

区块链桥 Wormhole 确认侵袭者盗取了价值3.2亿美元的加密资产 [ TechCrunch]
黑客从一次最大的加密盗窃中盗走约6亿美元 [ Bloomberg]
黑客分析：Nomad Bridge，2022年8月 [ Immunefi]
Harmony 确认1亿美元的 Horizon 桥盗窃 [ @harmonyprotocol]
引入桥接 USDC 标准 [ Circle]
意图桥：跨链价值转移与互操作性的未来 [ @dreamsofdefi for Across]
意图桥：Across 如何优化Gas效率 [ @dreamsofdefi for Across]
意图桥：Across 如何利用乐观验证降低成本 [ @dreamsofdefi for Across]
跨链桥协议中的漏洞浮现，成为重大安全风险 [ Chainalysis]
为什么金融工程在桥接中如此重要？第二集 [ @kevin-uma for Across]

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。