链上分析公司Chainalysis 在跨链桥Nomad发生漏洞事故后统计，今年为止已经有20 亿美元从跨链桥中被盗，共13 起事件。跨链桥遭黑资金占今年整体黑客金额的69%。

先了解什么是跨链桥

跨链桥(Cross-chain bridge) 是为了解决不同区块链间的可互动性所设计的。

它可以让用户将一个链的资产转移到另一个区块链。像是Wormhole (也曾发生过重大黑客事件)，就可以让用户在Solana 和Ethereum 等智能合约区块链间转移加密货币与NFT。不同的跨链桥有不同的设计，但是通常都是会让用户将资产发送到跨链协议中，在一个链上锁定资产，再到另一个链上的相应协议发行对等资产。

今年大宗损失都因跨链桥

Chainalysis 认为，由于跨链桥有许多价值资产流动，对黑客来说更具吸引力。Chainalysis 估计黑客今年已经窃取近10亿美元的加密货币，都是透过跨链桥与DeFi 协议。

为什么跨链桥容易受害？

因为跨链协议负责锁定资产，以支撑另一条链上的平行资产，该储存点很容易成为目标。Chainalysis 表示，因为跨链桥的设计还不是很有效率，它还是一个发展中的技术，因此不同的新技术都可能会有弱点遭到作恶者利用。

我们能做什么？

Chainalysis 表示，以前黑客的目标都是中心化交易所，但最近就比较少听到攻击成功的案例了。这是由于这些公司是以安全为优先考量，而黑客还是会以最新与最容易攻击的目标为主。Chainalysis 认为，尽管代码审计并非万无一失，但解决此类问题的第一步应为设计极其严格的DeFi 审计标准，逐步建立最强大且安全的智能合约范例。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。