跨鏈橋每週承載的資金流動以十億美元計。它們連接了原本彼此「不會說話」的區塊鏈。
它們同時也幾乎一直是整個去中心化金融中,遭到攻擊最多、損失最慘的一個類別。
2026 年 5 月,跨鏈橋大約造成 2,860 萬美元損失,而當月整體加密攻擊損失約為 7,000 萬美元。也就是說,僅一個協議類別就占了 42% 的損失,而其鎖倉價值只是一小部分 DeFi 總量。
這個比例並非偶然。
自 2021 年以來,跨鏈橋在產業歷來單一事件損失排行榜中,負責了不成比例的巨大洞。名單包括 2022 年 3 月 6.24 億美元的 Ronin 攻擊、前一個月 3.2 億美元的 Wormhole 失竊,以及 2022 年 8 月 1.9 億美元的 Nomad 被駭。
這種模式一直沒有停過。
讓跨鏈橋成為可能的架構,本身也讓它們特別脆弱。要補上這個缺口,意味著必須重新思考加密世界一些最根本的設計假設。
重點整理
- 2026 年 5 月,跨鏈橋在約 7,000 萬美元的總加密攻擊損失中,佔了 2,860 萬美元,單一類別就吃下 42%。
- 橋的攻擊在結構上不同於一般智慧合約漏洞,因為它們必須信任目標鏈無法原生驗證的來源鏈狀態。
- 以零知識證明為基礎的橋與樂觀驗證系統提供了可信的風險緩解方向,但目前都尚未在足夠規模上部署來取代現有易受攻擊的設計。
為何會有跨鏈橋,它們實際在做什麼?
區塊鏈生態系從一開始就是一個個孤島。
比特幣 (BTC) 當初被設計成封閉系統。以太坊 (ETH) 則是另起爐灶。之後出現的每一條第二層網路、應用鏈,以及替代第一層,基本上又各自打造了一個獨立的結算環境。
想在這些不同環境之間搬運價值的用戶與協議,需要一套把它們連起來的基礎建設。這套基建就是跨鏈橋。
在最基本的層次上,橋的工作方式是:在來源鏈把資產鎖定或銷毀,並在目標鏈鑄造一個對應的代幣表示。關鍵在於:目標鏈上負責鑄幣的合約,必須信任來源鏈上的鎖定或銷毀「真的發生了」。
如何建立這種信任,就是整個技術難題的核心。
一條鏈沒有原生能力去讀取另一條鏈的狀態。所以橋必須依賴外部機制來轉遞與驗證跨鏈訊息。
跨鏈橋的核心安全問題,不是單一合約裡的一個 bug,而是一個根本的架構難題: 一條區塊鏈無法原生驗證另一條區塊鏈上發生了什麼。
這些外部機制有幾種形式。外部驗證型橋會使用一組驗證者或多簽持有人,來對跨鏈事件背書。像原子交換這類本地驗證型橋,則要求雙方都要出手,因而犧牲通用性。原生驗證型橋則靠在目標鏈虛擬機內執行來源鏈的輕客戶端,技術成本極高。每種設計都涉及不同的信任假設,而在實務上,多數大規模部署的橋,都選擇了速度與成本效率,犧牲了密碼學上的嚴謹。
延伸閱讀: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
攻擊分類學:橋到底是怎樣被掏空的?
跨鏈橋被攻擊,並沒有單一固定模式。
Immunefi 的研究人員把橋的攻擊分成三大類:橋自身智慧合約的漏洞、驗證者或中繼者遭入侵,以及密碼學驗證失效。每一類需要的防禦姿態都不同,這也是為何沒有任何「一招通吃」的解法可以套用在所有橋設計上。
智慧合約漏洞是大家最熟悉的一類。
比方說:處理跨鏈訊息的函式,可能沒有妥善驗證該訊息是否真的由應有的權威簽名。2022 年 2 月造成 3.2 億美元損失的 Wormhole 攻擊,就是打中了這個缺陷。攻擊者找到方法偽造一個看似有效的 guardian 簽名,繞過原本應該守住在 Solana (SOL) 上鑄幣流程的簽章驗證。
Certik 2025 年的年度安全報告指出,輸入驗證失敗仍是所有 DeFi 攻擊類別中最常見的根本原因。橋的暴露面尤其寬廣,因為它們要處理的跨鏈訊息面向很多。
Immunefi 2024 年的數據顯示,橋與跨鏈訊息協議占當年總損失 11.9 億美元, 但在被監測的協議數量中卻不到 5%。
驗證者被入侵的攻擊,在結構上則完全不同。為 Axie Infinity 遊戲服務的 Ronin 橋,依賴 9 個驗證節點,其中任意 5 個簽名即可授權提款。攻擊者在數日內接連入侵了 5 個節點——其中 4 個屬於 Sky Mavis,1 個屬於 Axie DAO——而網路完全沒有察覺。這筆 6.24 億美元的損失直到 5 天後,才因為有使用者無法提款而被發現。那起事件至今仍是 DeFi 單筆金額最大的攻擊。
延伸閱讀: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
2026 年 5 月事件全景,以及它透露的訊號
2026 年 5 月的數字重要之處,不在於它創下新高,而在於:即便產業口口聲聲說自己「安全性大幅提升」,這樣的基線卻始終沒有明顯下來。
根據對 5 月事件數據的報導,當月約 7,000 萬美元的總損失中,跨鏈橋占了 2,860 萬美元、也就是 42%。這樣的比例,與前幾年的模式高度相似。而這個領域理論上早就「從教訓中學到東西」了。
5 月的數字,同時出現在跨鏈橋總鎖倉與使用量大幅成長之後。
DefiLlama 追蹤 整體跨鏈橋流量,顯示主要通道每月橋接量經常超過 100 億美元。當橋接價值的分母成長速度,快過安全基礎建設成熟的步伐,即使被盜比例不變,實際曝露在風險下的美元絕對值也必然上升。
這就是「跑步機問題」。
產業的確在用力往前跑,但不一定真的越跑越安全。
2026 年 5 月,跨鏈橋只持有整體 DeFi TVL 的一小部分, 卻占了所有加密攻擊損失的 42%;這個自 2022 年以來就偏高的比例,至今仍未明顯下降。
與 2022 年高峰期不同的是,現在攻擊者的輪廓已經改變。Lazarus Group,北韓國家級駭客單位,被美國 FBI 點名為 2022 年 Harmony Horizon 橋被盜案的幕後主謀,之後也和其他事件被連結在一起。
國家級攻擊者擁有的資源、耐心與行動安全水準,都和一般「見縫插針」的協議漏洞獵人完全不同。他們持續鎖定跨鏈橋,反映出這個類別在「單次攻擊可撈金額」上的吸引力,依舊非常高。
延伸閱讀: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
信任假設光譜:從多簽到 ZK 證明
安全研究員與協議設計者,一般會沿著「信任假設」這條光譜來分析橋的架構。一端是依賴少數人工節點的多簽或驗證者集合型橋;另一端則是依靠數學證明而非人性誠實的密碼學原生型橋。這兩個端點的距離,幾乎就對應了「最脆弱」到「最安全」橋設計之間的差距。
以太坊匿名研究員 Polynya 以及其他 rollup 研究社群成員主張,長期來看唯一可信的橋設計,是建立在有效性證明之上,讓目標鏈能以密碼學方式驗證來源鏈的狀態,而不必信任任何中介。零知識證明——特別是 zk-SNARK 與 zk-STARK——讓這件事在技術上成為可能。ZK 橋會生成一個簡潔的證明,證明某筆交易確實被包含在來源鏈的一個已終局區塊中。目標鏈在鏈上原生驗證這個證明,完全不需要外部驗證者集合。
基於 ZK 的輕客戶端橋,將信任假設縮減到證明系統本身的密碼學安全性, 消除了過去多數重大橋攻擊中,作為主要攻擊面的人工驗證者集合。
實務上的限制在於計算成本。要為像以太坊這樣的鏈生成共識層的 ZK 證明,必須把 beacon chain 使用的 BLS12-381 簽章聚合一併放進證明。直到最近,這件事往往需要好幾分鐘的證明時間與大量硬體資源。包括 Succinct Labs、=nil; Foundation 與 Electron Labs 在內的專案,這幾年都在加速這一塊。Succinct 的 SP1 prover,如其技術文件中所述,將標準 EVM 區塊的證明生成時間目標鎖定在以秒計,這是邁向實際部署的一個重要步伐。
延伸閱讀: Sui 48 小時內第三度當機,抹去 188 萬美元交易
樂觀橋:介乎中間的方案,但自帶攻擊面
在 ZK 橋的高安全性與驗證者集合設計的低安全性之間,存在一類樂觀橋(optimistic bridges),其模型仿效樂觀 Rollup 背後的相同欺詐證明(fraud-proof)邏輯。樂觀橋會立即處理跨鏈訊息,但會設置一個挑戰期(通常為七天),在此期間,任何一方都可以提交欺詐證明,證明被轉送的訊息無效。如果在挑戰期內沒有成功的挑戰,該訊息就會被視為最終確認。
Connext、Across Protocol,以及訊息層 Nomad(在 2022 年被攻擊之前)都曾使用過某種形式的樂觀式驗證。其安全論點是:只要全球有哪怕一個誠實的監察者,就能阻止惡意訊息最終被確認。理論上這很強;實務上則取決於監察者是否有持續可靠地監控系統,以及欺詐證明機制本身是否被正確實作。
一旦沒有人監控欺詐證明視窗、欺詐證明提交機制存在漏洞,或監察者在挑戰期間被經濟脅迫而選擇不作為,樂觀橋的安全性就會崩潰。
2022 年 8 月導致 1.9 億美元損失的 Nomad 攻擊,值得注意的是,並不是針對樂觀機制本身的攻擊,而是一個單純的智能合約漏洞。一次例行升級把「信任根」設成了 0,代表任何訊息都可以被重播並被視為有效。一旦有第一個攻擊者發現了這個缺陷,接下來短短數小時內就出現了數百筆仿效交易,研究人員形容這是一次「見機行事、人人搶掠」的攻擊,幾乎完全掏空了橋的資產。這起事件說明:樂觀式安全性的強度,取決於其所依賴技術堆疊中每一個其他組件的強度。
延伸閱讀: Bonk 鎖定重返市值前 100,迷因幣季成交量升溫
驗證者經濟學與橋樑安全核心的誘因失靈
即便是設計良好的驗證者集合橋,也面臨結構性的經濟問題。驗證者透過轉送訊息賺取手續費;如果惡意行為,則可能面臨懲罰(slashing)或信譽受損。但與流經橋樑的資金價值相比,所收取的費用通常很小;相對地,對一條高 TVL 橋發動協同攻擊所能獲得的潛在收益卻極為龐大。這種不對稱並非橋樑專有,但在橋的架構中特別嚴重,因為只要有足夠門檻數量的驗證者協同行動,就可能抽乾整個鎖倉池。
針對此問題的學術研究包括 IC3(Initiative for CryptoCurrencies and Contracts)研究人員在 2023 年發表的一篇論文,他們建模了跨鏈訊息系統中理性驗證者的行為。他們的分析指出:當賄賂一組驗證者所需的成本,低於可從系統中盜取的資產價值時,不論使用何種密碼學設計,系統在經濟上都是不安全的。對於那些用年化質押收益僅為數個百分點的驗證者集合來保護上億美元資產的橋,只要 TVL 過高,這個門檻就經常被跨越。
IC3 的研究人員發現,當腐化達到門檻的驗證者集合之成本低於橋樑所保護資產的價值時,驗證者集合橋在經濟上就會變得不安全,而這種情況在實務中常常出現。
在實務上,這代表驗證者集合的「人數多寡」遠不如「驗證者抵押品與橋 TVL 間的經濟關係」重要。一個 19-of-21 的多重簽章,若要腐化只需 500 萬美元的可懲罰抵押品,卻在保護 5 億美元的 TVL,其結構上其實比一個 3-of-5 的多重簽章要不安全得多——後者只保護 100 萬美元,但每位驗證者背後都有 1,000 萬美元的抵押品。這樣的安全觀點在業界推進得相當緩慢,迄今多數關於橋樑安全的討論,仍偏重於驗證者數量,而不是經濟安全比率。
延伸閱讀: Cognition 籌集 10 億美元,估值 260 億美元,用於其 AI 程式碼代理平台
稽核覆蓋率與部署後「安全證書」的虛假安心感
每一條遭到攻擊的重要橋樑都做過稽核。Wormhole 做過稽核;Ronin 做過稽核;Nomad 也做過稽核。這個事實並不是在批評稽核公司,而是澄清:稽核真正提供的是什麼。智能合約稽核,是對「在稽核當下那一版程式碼」的靜態檢視;它並不能保證該程式碼在未來升級、相依套件變動,或是出現尚未被發現的新攻擊向量後,仍能保持安全。
業界最受尊敬的安全公司之一 Trail of Bits,在其研究成果中指出:由於很難同時建模兩個獨立執行環境中的攻擊者行為,對複雜跨鏈協議進行稽核的覆蓋率,在結構上受到限制。一名只稽核橋的 Ethereum 端合約的審查者,往往無法完整掌握這些合約與目標鏈上的邏輯如何互動,而目標鏈可能使用完全不同的虛擬機與最終性假設。
Trail of Bits 的研究人員記錄到,多鏈協議的稽核系統性地比單鏈稽核困難,因為攻擊面包含的是「環境與環境之間的互動」,而不只是各自獨立的環境本身。
部署後升級所帶來的問題同樣嚴重。Nomad 的漏洞並不是發生在稽核時存在的那段程式碼,而是後續升級時設定的一個特定參數觸發的。這次升級本身也有經過稽核,但審查並沒有辨識出「將該數值設為 0」的後果。這類錯誤,與其說是人工稽核,不如說是形式化驗證(formal verification)更有能力捕捉。Certora 和 Runtime Verification 都為 EVM 合約開發了形式化驗證工具,這類工具在橋樑程式碼庫中的採用率有提升趨勢,但距離普及仍相當遙遠。
延伸閱讀: Sui 基金會將三次重大宕機歸咎於升級漏洞
互通協議層:以共用基礎設施取代客製橋樑
面對客製化橋樑激增且漏洞叢生的現況,一種架構上的回應是:用共用的跨鏈訊息基礎設施來取代它們,讓多數應用層橋樑都建立在這個共用層之上。其論點是:把安全投資、稽核資源與密碼學嚴謹性,集中在少數資源充足的訊息層協議中,會比讓數十個各自部署、各自帶有獨立攻擊面的橋樑合約散落在各處,更能降低整體系統性風險。
LayerZero 與 Wormhole(在 2022 年被攻擊後大幅重建)就代表了這種路線。LayerZero 的協議在其白皮書中有詳細說明,其設計把「預言機功能」(傳遞區塊標頭)與「轉送者功能」(傳遞交易證明)分離,並要求兩者必須共謀才能偽造訊息。這降低了信任假設,但並未完全消除。Chainlink 的 CCIP(Cross-Chain Interoperability Protocol)則加入第三層離線風險管理節點,專門負責跨鏈訊息流的速率限制與異常偵測。
LayerZero 將預言機與轉送者分離的架構,要求兩者必須共同串通才能偽造跨鏈訊息,將攻擊成本拉高,相較單一驗證者集合設計更難攻破,但仍然依賴外部信任假設。
與此相對的反對意見是「集中風險」。如果單一跨鏈訊息協議處理了多數橋樑交易,那麼一旦該協議出現致命漏洞,整個生態系都會面臨系統性風險。這很像傳統軟體世界中,對於被廣泛使用的共用函式庫的擔憂。Cosmos (ATOM) 生態系發展的 Interchain Security 模型則採取不同作法:在一個定義好的信任區域內,由多條應用鏈共用同一組驗證者集合,而不是建立一個在各種異質鏈之間通用的跨鏈訊息基礎設施。
延伸閱讀: NVIDIA 推出 Cosmos 3,基於 Mixture-of-Transformers 的開放實體 AI 模型
保險、漏洞賞金與市場化的風險緩釋機制
在工程社群持續尋找架構層解方的同時,一套平行的市場機制也逐漸成形,用於在橋樑遭到攻擊時吸收損失。鏈上保險協議、漏洞賞金計畫與橋樑專屬保險產品自 2022 年那波攻擊潮以來皆有明顯成長,但其總體承保能力仍遠小於整體橋樑 TVL。
Immunefi 已成為加密領域漏洞賞金計畫的主導平台。其排行榜數據顯示,截至 2025 年,所有計畫累計支付的賞金總額已超過 1 億美元,其中橋樑類協議提供了一些單筆金額最高的獎勵。
Wormhole 的漏洞賞金計畫對關鍵性漏洞提供最高 250 萬美元的獎勵。LayerZero 也曾提供相近的最高額度。這些計畫創造出一種動機,使得…financial incentives for white-hat researchers to find and responsibly disclose vulnerabilities rather than exploit them.
Immunefi 的平台迄今已促成超過 1 億美元的錯誤回報金支出,但相較於鎖倉總值(TVL)曝險水準,跨鏈橋協議在系統性上依然投保嚴重不足,導致數以億計美元的潛在損失缺乏保障。
鏈上保險協議,包括 Nexus Mutual 和 Unslashed Finance,提供針對橋樑漏洞的參數化保障。但這些協議可提供的承保容量,與主要跨鏈橋合約中的 TVL 相比仍明顯偏小。Nexus Mutual 的 公開數據 顯示,其所有有效保單所覆蓋的價值,只佔整體 DeFi TVL 的一小部分。對橋樑使用者而言,這實際上意味著,大部分經由跨鏈橋轉移的資金都沒有針對被攻擊損失投保。橋樑活動規模與保障基礎設施成熟度之間的落差,是一個尚未在大規模層面獲得解決的重大市場失靈。
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
更安全的跨鏈橋生態系實際上長什麼樣
過去四年的研究與事件數據,指出了對於「更安全的跨鏈基礎設施」的收斂共識,即便要完全實現這個目標可能還需要數年時間。這牽涉到三個彼此重疊的轉變:從外部驗證者集合轉向密碼學驗證;從客製化橋樑合約轉向標準化的跨鏈訊息層;以及從被動修補安全漏洞轉向主動的形式化驗證與持續監控。
ZK 輕客戶端橋樑代表了從技術角度看最具可信度的長期架構。包括 Electron Labs(為 NEAR Protocol (NEAR) 生態打造以太坊共識的 ZK 證明)、Polyhedra Network 和 Succinct Labs 等專案,都在推進讓 ZK 橋能在大規模經濟上可行所需的證明器技術。Succinct 的 SP1 zkVM 在 2024 年發佈,證明了用一般硬體在近乎即時的情況下生成 EVM 執行的 ZK 證明是可行的——這是一個在兩年前尚無法達成的重要基準。
Succinct Labs 的 SP1 證明器在 2024 年證明,可以用一般硬體在近乎即時的情況下生成 EVM 執行的 ZK 證明,這是一項技術里程碑,首次讓 ZK 輕客戶端橋樑在生產等級規模上變得可行。
在密碼學進展的同時,產業還需要可進行即時監控的基礎設施,以便在資金被完全掏空之前偵測到異常的跨鏈訊息模式。Forta Network 和 Chainalysis KYT 都提供鏈上監控工具,且有多個橋樑協議已實作自動斷路器機制,當提款金額超過某個門檻時會自動暫停,等待人工複核。Ronin 攻擊案中長達五天的偵測落差,即便以 2022 年的標準來看都相當極端,而以現在的監控工具,預期應能更快捕捉到這麼大的異常。但在攻擊者一旦發現漏洞後能高速掏空合約的情況下,自動化偵測橋樑攻擊的速度仍然落後。
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
結論
跨鏈橋攻擊持續發生,並不是問題無解的證據,而是證明了現世代的橋樑架構在安全性與實用性之間,做出了明確且可見的取捨。而這些取捨,已被大規模利用。
2026 年 5 月中有 42% 的攻擊損失來自跨鏈橋,反映的是結構性脆弱點。這個脆弱點已穿越多個市場週期、多起高度曝光的災難事件,以及多輪宣稱已完成補救的行動之後依然存在。
未來的路線其實已經存在。
ZK 輕客戶端橋樑可以消除外部驗證者信任假設,而那正是多數重大事件的攻擊面。共享的跨鏈訊息基礎設施,可以比起各協議各自打造的客製橋樑合約,更有效率地集中安全投資。形式化驗證可以抓出升級所引入,而人工稽核經常漏掉的漏洞。錯誤回報金計畫可以把潛在攻擊者轉化為受僱的研究人員。而斷路器機制則能在漏洞不慎溜過並被利用時,限制損失範圍。
單一措施都不足以獨力解決問題;而且目前也沒有任何一項,在足以實質降低整體攻擊率的規模上被部署。
跨鏈橋的 TVL 持續成長。面臨風險的絕對美元金額持續攀升。瞄準這個領域的攻擊者,其技術成熟度並沒有降低。
2026 年 5 月損失的 2,860 萬美元,並不是警告的一槍。
它是一個延續了四年的趨勢中的資料點——而新一代跨鏈橋架構其實擁有打破這條趨勢的技術工具箱,前提是這些工具能以符合損失紀錄所要求的緊迫感來部署。