跨鏈橋每週搬運數十億美元資金,連結原本彼此不能溝通的區塊鏈。
它們同時也是去中心化金融中,持續被攻擊得最慘重的單一類別。
2026 年 5 月,跨鏈橋大約占當月約 7,000 萬美元加密貨幣攻擊損失中的 2,860 萬美元。只是一個鎖倉總量在整體 DeFi 裡只佔一小部分的協議類別,卻貢獻了 42% 的損失。
這個比例不是偶然。
自 2021 年以來,跨鏈橋已經被證實對產業史上多起最大單一事件損失負有不成比例的責任。名單包括 2022 年 3 月的 6.24 億美元 Ronin 漏洞、前一個月 3.2 億美元的 Wormhole 失竊,以及 2022 年 8 月 1.9 億美元的 Nomad 攻擊。
這種模式從未停止。
讓橋成為可能的那套架構,同時也讓它們特別脆弱。要彌補這個缺口,意味著必須重新思考加密貨幣中一些最根本的設計假設。
重點整理
- 2026 年 5 月,跨鏈橋占約 7,000 萬美元加密貨幣攻擊總損失中的 2,860 萬美元,單一協議類別就吃下 42%。
- 橋的攻擊在結構上不同於典型智慧合約漏洞,因為它們必須信任目標鏈無法原生驗證的來源鏈狀態。
- 零知識證明橋與樂觀式驗證系統提供了可信的緩解方案,但兩者都尚未在足以取代當今脆弱設計的規模上部署。
為什麼會有跨鏈橋,它們實際在做什麼?
區塊鏈生態系是一座座孤島堆出來的。
比特幣 (BTC) 被設計成自成一格,以太坊 (ETH) 則是另外獨立打造。之後出現的每條第二層網路、應用鏈與替代第一層,都再添一個獨立的結算環境。
想在這些環境之間搬移價值的使用者與協議,需要基礎建設把它們連接起來。這個基礎建設,就是跨鏈橋。
最基本的運作方式,是在來源鏈上鎖定或銷毀一種資產,並在目標鏈上鑄造對應的代幣表示。關鍵在於:目標鏈上的鑄造合約必須信任,來源鏈上的鎖定或銷毀「真的」發生了。
建立這種信任,就是整個技術問題的核心。
一條鏈無法原生讀取另一條鏈的狀態,所以橋必須依賴外部機制來傳遞與驗證跨鏈訊息。
橋的核心安全問題不是單一合約的臭蟲,而是一個根本的架構挑戰:一條區塊鏈無法原生驗證另一條區塊鏈上發生了什麼。
這些外部機制有好幾種形式。外部驗證型橋使用一組驗證者或多簽簽署人,來對跨鏈事件背書。本地驗證型橋(如原子交換)則要求雙方都參與,限制了一般性。原生驗證型橋依賴在目標鏈虛擬機中執行來源鏈的輕節點客戶端,技術成本極高。每種設計都牽涉不同的信任假設,而在實務上,多數已規模部署的橋選擇了速度與成本效率,而非最嚴謹的密碼學保障。
延伸閱讀: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
攻擊分類學:橋實際是怎麼被「掏空」的?
橋的攻擊手法並非單一路線。
Immunefi 的研究人員將橋的攻擊歸類為三大主軸:橋自身程式碼的智慧合約漏洞、驗證者或中繼者被攻陷,以及密碼學驗證失敗。每一類都需要不同的防禦姿態,這也是為什麼沒有單一修補方案能套用在所有橋的設計上。
智慧合約漏洞是最熟悉的類別。
處理跨鏈訊息的函式,可能沒有正確驗證該訊息是否真由正確的權威實體簽署。2022 年 2 月造成 3.2 億美元損失的 Wormhole 攻擊,就是正中這個缺陷。攻擊者找到方法偽造一個看似有效的 guardian 簽名,繞過本應阻擋未授權代幣鑄造的簽章驗證邏輯,在 Solana (SOL) 上鑄出代幣。
Certik 在 2025 年的年度安全報告指出,輸入驗證失敗仍是所有 DeFi 攻擊類別中最常見的根本原因。橋的風險尤其高,因為它們用來處理訊息的介面面積特別大。
Immunefi 2024 年的資料顯示,橋與跨鏈訊息協議占當年總損失 11.9 億美元,但在被監測的協議數量中卻不到 5%。
驗證者被攻陷的攻擊在結構上則完全不同。為 Axie Infinity 遊戲服務的 Ronin 橋,依賴九個驗證節點,其中五個簽名即可授權提款。攻擊者在數天內悄悄拿下五個節點的控制權,其中四個屬於 Sky Mavis,一個屬於 Axie DAO,而網路在此期間完全沒有察覺。這筆 6.24 億美元的損失,直到事發五天後才被發現,當時是一位使用者通報無法提款。這起事件至今仍是以金額計算最大的 DeFi 攻擊。
延伸閱讀: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
2026 年 5 月的事件全景,以及它透露了什麼?
2026 年 5 月的數字之所以重要,不是因為創新高,而是因為在多年自稱「安全已精進」之後,它仍然維持在這個基準。
當月大約 7,000 萬美元的總損失中,跨鏈橋占 2,860 萬美元、約 42%,根據對當月事件資料的報導,與前幾年的模式如出一轍。而這個領域理應已經從過去的錯誤中學到教訓。
這組 5 月數字同時出現在跨鏈橋總 TVL 大幅成長之後。
DefiLlama 追蹤跨鏈橋的總量,顯示主要橋之間的月度跨鏈流量經常超過 100 億美元。當被橋接的總價值成長速度快過安全基礎設施成熟的速度,即便被盜比例不變,實際曝險金額也會持續墊高。
這就是「跑步機問題」。
產業跑得越來越快,卻不一定真正跑得更前面。
2026 年 5 月,跨鏈橋只占全部 DeFi TVL 的一小部分,卻貢獻了 42% 的加密貨幣攻擊損失,這個比例自 2022 年以來始終居高不下。
與 2022 年高峰期不同的是,現在攻擊者的樣貌已經改變。Lazarus Group,北韓的國家級駭客單位,被美國聯邦調查局FBI 歸因為 2022 年 Harmony Horizon 橋盜竊案的主使,並與之後的多起事件相關。
國家級攻擊者帶來的資源、耐心與作業安全水準,與一般見縫插針的協議漏洞獵手完全不同。他們持續將注意力集中在橋上,正反映出這個類別仍然擁有極高的「單次攻擊可圖利金額」。
延伸閱讀: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
信任假設光譜:從多簽到 ZK 證明
安全研究員與協議設計者通常會沿著「信任假設」這條光譜來分析橋的架構。一端是依賴少數人工操作節點的多簽或驗證者集合橋,另一端則是仰賴數學證明而非人性誠實的原生密碼學橋。這兩點之間的距離,幾乎就對應著從最脆弱到最安全的橋設計差距。
以太坊匿名研究員 Polynya 與其他 rollup 研究社群成員主張,長期來看唯一可信的橋設計,是建立在「有效性證明」之上,讓目標鏈能在不信任任何中介的情況下,透過密碼學驗證來源鏈的狀態。零知識證明,特別是 zk-SNARK 與 zk-STARK,讓這件事在技術上成為可能。ZK 橋會產生一個簡潔的證明,說明某筆交易確實被收錄在來源鏈的一個最終確定區塊中;目標鏈在本地驗證該證明,完全不需要外部驗證者集合。
基於 ZK 的輕客戶端橋,將信任假設縮減為對證明系統本身的密碼學安全信任,去除了多數重大橋攻擊中被鎖定的人力操作驗證者集合。
實務限制在於計算成本。要為像以太坊這樣的鏈生成共識 ZK 證明,必須證明以太坊信標鏈使用的 BLS12-381 簽章聚合;直到最近,這件事仍需要數分鐘的證明時間與龐大硬體資源。包括 Succinct Labs、=nil; Foundation 與 Electron Labs 在內的專案,一直努力加速這個過程。Succinct 的 SP1 prover,如其技術文件中所述,targets proof generation times measured in seconds for standard EVM blocks,這是在實現實際部署方面具有意義的一步。
Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
樂觀橋:介於兩端之間、但自帶攻擊面的一條中間道路
介於 ZK 橋的高安全性與驗證者集合設計的低安全性之間,有一類樂觀橋,其模型建立在與樂觀匯總(optimistic rollups)背後相同的欺詐證明邏輯之上。樂觀橋會立即處理跨鏈訊息,但會包含一個挑戰期(通常為七天),在此期間任何一方都可以提交欺詐證明,來證明被轉送的訊息是無效的。如果在挑戰期內沒有成功的挑戰,該訊息就會被視為最終確定。
Connext、Across Protocol,以及訊息層 Nomad(在其 2022 年遭攻擊之前)都曾使用過各種樂觀驗證的變體。其安全論點在於,只要全球任何地方有一位誠實的監察者(watcher),就能阻止惡意訊息被確定。理論上這很強。在實務上則取決於:監察者是否有可靠地持續監控系統,以及欺詐證明機制本身是否正確實作。
若無人監控欺詐證明視窗、欺詐證明的提交機制存在漏洞,或監察者在挑戰期間可被經濟脅迫而不作為,樂觀橋的安全性就會全面崩潰。
2022 年 8 月導致損失 1.9 億美元的 Nomad 攻擊,值得注意的是,並非針對樂觀機制本身的攻擊,而是一個相當直接的智慧合約漏洞。一次例行升級將受信任的 root 設為 0,意味著任何訊息都可被重放並視為有效。一旦第一位攻擊者發現這個缺陷,數小時內隨即出現數百筆模仿交易,研究人員稱之為一場機會主義式的「全民開搶」,幾乎完全掏空了這座橋。這起事件說明,樂觀式安全性的強度,取決於其所依賴堆疊中「所有」其他組件的穩固程度。
Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
驗證者經濟學與橋接安全核心的誘因失靈
即便是設計良好的驗證者集合橋,也面臨一個結構性的經濟問題。驗證者透過轉送訊息賺取手續費;若行為惡意,可能面臨削減(slashing)或名譽受損。但與橋上流通的資產價值相比,這些手續費收入通常相當微薄,而對 TVL 高的橋發動協調攻擊的潛在收益卻極其龐大。這種不對稱性並非橋接專有,但在橋的架構中特別嚴重,因為只要有足夠門檻數量的驗證者協同作惡,就能一口氣掏空整個鎖倉池。
針對這個問題的學術研究,包括 IC3(Initiative for CryptoCurrencies and Contracts)研究人員於 2023 年發表的一篇論文,他們建模了跨鏈訊息系統中具理性行為的驗證者。分析發現,當收買驗證者集合達到腐化門檻的成本,低於可被竊取資產的價值時,無論加密設計如何,整個系統在經濟上都是不安全的。對於以年化質押報酬率僅幾個百分點來保護數億美元資產的橋樑而言,這個門檻經常被突破。
IC3 的研究人員發現,只要腐化達到門檻數量驗證者的成本低於橋樑所保護資產的價值,驗證者集合橋在經濟上就變得不安全,而這種情況在實務中經常發生。
實際上的含意是:驗證者集合的「規模」不如驗證者抵押品與橋 TVL 之間的「經濟關係」來得重要。一個 19-of-21 的 multisig,如果用僅需 500 萬美元可被削減的質押來保護 5 億美元 TVL,從結構上看會比一個 3-of-5 的 multisig(保護 100 萬美元 TVL、且每位驗證者背後有 1,000 萬美元質押)更加不安全。這種「經濟安全比率」的觀點,在這個領域被採納得相當緩慢,多數橋接安全討論仍然將焦點放在驗證者「數量」而非「經濟安全比」上。
Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
稽核涵蓋範圍與上線後「證書」帶來的虛假安全感
每一個遭到攻擊的主流橋樑都做過稽核。Wormhole 做過稽核,Ronin 做過稽核,Nomad 也做過稽核。這個事實並不是對稽核公司本身的否定,而是用來澄清稽核實際能提供什麼:智慧合約稽核,是針對「當下版本」程式碼所做的一次性審查,並不保證程式碼在之後的升級、相依套件變更,或新型攻擊向量被發現後,仍然維持安全。
備受尊敬的安全公司 Trail of Bits 在其研究中指出,對複雜跨鏈協議的稽核涵蓋範圍,先天受制於同時建模兩個獨立執行環境中攻擊者行為的困難度。一位審查以太坊端橋接合約的稽核人員,可能無法完整掌握這些合約如何與目標鏈上的邏輯互動,而該目標鏈可能運行不同的虛擬機,並具有不同的最終性假設。
Trail of Bits 的研究人員紀錄到,多鏈協議的稽核系統性地比單鏈稽核更困難,因為攻擊面包含「環境之間的互動」,而不只是各自環境本身。
上線後升級所引發的問題同樣嚴重。Nomad 的攻擊並非源自稽核時期存在的程式碼,而是之後某次升級時設定的一個具體參數。該次升級本身也做過稽核,但「將該參數設為 0」的後果卻未被發現。這類錯誤比較適合透過形式化驗證(formal verification)而非純人工稽核來捕捉。Certora 與 Runtime Verification 都已為 EVM 合約開發形式化驗證工具,而且在橋接程式碼庫中的採用度已有提升,但距離普及仍有相當距離。
Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
互通協議層:以共享基礎設施取代客製化橋樑
對於各種脆弱的客製化橋樑不斷增生,其中一種架構上的回應,是用共享的跨鏈訊息基礎設施來取代它們,讓眾多應用層橋樑可以在其上構建。其論點是:若將安全投入、稽核涵蓋與加密嚴謹度集中到單一、資源充足的訊息層,相較於同時存在數十個各自部署、各自帶有攻擊面的橋接合約,能降低整體系統性風險。
LayerZero 與 Wormhole(在 2022 年攻擊後大幅重建)便代表了這種做法。LayerZero 的協議,在其白皮書中有詳細說明,將預言機功能(傳遞區塊頭)與轉送者功能(傳遞交易證明)分離,並要求兩者必須串通才能偽造訊息。這降低了信任假設,但並未完全消除。Chainlink 的 CCIP(跨鏈互通協議)則增加第三層、由鏈外風險管理節點組成,專責對跨鏈訊息流量進行速率限制與異常偵測。
LayerZero 採用預言機與轉送者分離的架構,要求兩者必須共同串通才能偽造跨鏈訊息,將攻擊成本提高到高於單一驗證者集合設計的水準,但仍然依賴外部信任假設。
反方論點則是集中風險。如果單一跨鏈訊息協議處理了絕大多數橋接交易,那麼該協議中的任何關鍵漏洞,都會成為整個生態系統的系統性風險。這類似於傳統計算領域中,對廣泛使用軟體函式庫所帶來風險的擔憂。Cosmos (ATOM) 生態中發展出的 Interchain Security 模型,則採取另一種路線:在一個定義好的信任區域內,於多條應用鏈之間共享驗證者集合,而不是建立在異質鏈之間的一般化訊息基礎設施。
Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
保險、漏洞賞金與以市場為基礎的風險緩解機制
當工程社群致力於尋找架構層面的解方時,一組平行發展的市場機制也逐漸成形,用來在橋樑遭攻擊時吸收損失。鏈上保險協議、漏洞賞金計畫,以及針對橋樑的專門保險產品自 2022 年那波攻擊潮以來都有明顯成長,儘管其整體承保能力仍遠小於所有橋樑 TVL 的總和。
Immunefi 已成為加密領域漏洞賞金計畫的主導平台。其排行榜數據顯示,截至 2025 年,所有計畫累積支付的賞金已超過 1 億美元,其中橋接協議往往提供最高額度的單筆獎勵。
Wormhole 的漏洞賞金計畫對關鍵級別漏洞提供最高 250 萬美元的賞金。LayerZero 則提供了相當水準的最高獎勵。這些計畫創造了對白帽研究人員提供財務誘因,讓他們尋找並負責任地揭露漏洞,而不是加以利用牟利。
Immunefi 的平台已促成超過 1 億美元的累計漏洞賞金支出,但橋接協議相較於其 TVL(總鎖倉價值)曝險仍系統性地投保不足,導致數以億計美元的潛在損失處於未受保障狀態。
包括 Nexus Mutual 和 Unslashed Finance 在內的鏈上保險協議,提供針對橋接被攻擊的參數化保障。然而,這些協議的可用保障容量,相較於主要橋接合約中的 TVL 顯著偏小。Nexus Mutual 的 公開資料 顯示,其所有有效保單所涵蓋的價值,只是整體 DeFi TVL 的一小部分。對橋接使用者而言,這代表在實務上,多數經由橋接轉移的資金都未對攻擊損失投保。橋接活動規模與保障基礎設施成熟度之間的落差,構成了一個尚未在規模上獲得解決的重大市場失靈。
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
更安全的橋接生態系實際上會長什麼樣子
過去四年的研究與事件數據,指向對「更安全的跨鏈基礎設施」的收斂共識,即便要完全實現仍可能需要數年。它包含三個重疊的轉變:從外部驗證者集合轉向密碼學驗證、從客製化橋接合約轉向標準化的跨鏈訊息層,以及從被動的安全修補轉向主動的形式化驗證與持續監控。
ZK 輕客戶端橋接代表了最具技術可信度的長期架構。包括 Electron Labs(為 NEAR Protocol (NEAR) 生態打造以太坊共識的 ZK 證明)、Polyhedra Network 和 Succinct Labs 等專案,都在推進讓 ZK 橋接在大規模下具有經濟可行性的證明者技術。Succinct 的 SP1 zkVM 在 2024 年發布,展示了以一般硬體在近乎即時的情況下產生 EVM 執行的 ZK 證明是可行的——這是兩年前尚無法達成的重要基準。
Succinct Labs 的 SP1 證明者在 2024 年展示了,EVM 執行的 ZK 證明可以用一般硬體在近乎即時的情況下產生,這是一個技術里程碑,首次讓 ZK 輕客戶端橋接在生產規模上變得可行。
在密碼學進展之外,產業也需要即時監控的基礎設施,能在資金被完全掏空之前偵測到異常的跨鏈訊息模式。Forta Network 和 Chainalysis KYT 都提供鏈上監控工具,且有數個橋接協議已實作自動斷路器,當提款金額超過門檻時會自動暫停,等待人工審查。就算以 2022 年的標準來看,Ronin 被攻擊後長達五天才被偵測到,已相當異常,而以今日的監控工具,預期能更快捕捉到如此大規模的異常。但自動化偵測橋接攻擊的速度,仍落後於進階攻擊者在發現漏洞後可抽乾合約的速度。
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
結論
跨鏈橋接攻擊持續發生,並不是問題無解的證據,而是顯示當前這一代橋接架構,在安全性與實用性之間做出了明確且可見的權衡,而這些權衡已在大規模上被攻擊者所利用。
2026 年 5 月有 42% 的攻擊損失來自橋接,反映的是一種結構性脆弱性——一種經歷了多個市場週期、多起高度曝光災難,以及多輪宣稱已修正的行動後仍然存在的脆弱性。
前進的路徑是存在的。
ZK 輕客戶端橋接可以消除外部驗證者信任假設,而這正是多數重大事件的攻擊面。共享的跨鏈訊息基礎設施,比起每個協議各自客製化的橋接合約,更能有效集中安全投資。形式化驗證可以抓出升級引入的漏洞,而這些漏洞往往會被手動稽核所忽略。漏洞賞金計畫可以把潛在的攻擊者轉化為領薪研究員。而斷路器則可以在漏洞不幸被利用時,限制損害範圍。
這些措施沒有任何一項單獨就足夠,而目前也沒有一項在足夠的規模上部署,以實質降低此類攻擊的發生率。
橋接的 TVL 持續成長,所承受風險的絕對美元價值持續上升,鎖定這一領域的攻擊者,其精密程度並未下降。
2026 年 5 月損失的 2,860 萬美元,並不是一記警告炮。
它是持續了四年的趨勢中的一個數據點——而下一代橋接架構已具備打破這項趨勢的技術工具箱,前提是這些工具必須以與損失紀錄同等緊迫的態度被部署。