跨链桥每周处理数十亿美元的资产转移。它们连接本不相互兼容的区块链。
但它们也几乎一直是整个去中心化金融中被利用最多的类别。
2026 年 5 月,跨链桥约占当月总计约 7000 万美元加密攻击损失中的 2860 万美元。也就是说,仅一个协议类别就贡献了 42% 的损失,而这类协议所占的 DeFi 总锁仓价值只是其中的一小部分。
这种比例并非偶然。
自 2021 年以来,跨链桥在行业最大单次损失事件中占据了不成比例的份额。名单包括 2022 年 3 月 6.24 亿美元的 Ronin 漏洞、此前一个月 3.2 亿美元的 Wormhole 被盗,以及 2022 年 8 月 1.9 亿美元的 Nomad 被黑。
这种模式从未真正停止。
让跨链桥成为可能的架构,同时也让它们异常脆弱。要弥合这一差距,就必须重新思考加密系统一些最根本的设计假设。
要点速览
- 2026 年 5 月,跨链桥占约 7000 万美元加密攻击损失中的 2860 万美元,单一协议类别贡献了 42% 的损失。
- 桥的攻击在结构上不同于典型智能合约漏洞,因为它们要求信任目标链无法原生验证的源链状态。
- 基于零知识证明的桥和乐观验证系统提供了可信的缓解路径,但尚未在足够规模上部署,无法替代当今脆弱的设计。
为什么会有跨链桥,它们到底在做什么
区块链生态本来就是在一个个“孤岛”中发展起来的。
比特币 (BTC) 被设计成自洽的系统。以太坊 (ETH) 则是完全独立构建。之后的每一个二层网络、应用链和替代一层,都再添一套独立结算环境。
想在这些环境之间转移价值的用户和协议,需要一套把它们连起来的基础设施。这套基础设施就是跨链桥。
在最基本的层面,桥的工作原理是:在源链上锁定或销毁一项资产,然后在目标链上铸造对应的“映射代币”。关键在于,目标链上的铸币合约必须信任:源链上的锁定或销毁确实已经发生。
如何建立这种信任,就是整个技术难题所在。
一条链没有原生能力读取另一条链的状态。所以桥必须依赖外部机制来传递并验证跨链消息。
跨链桥的核心安全问题并不是某个合约中的单一 bug,而是一项根本性的架构挑战:一条区块链无法原生验证另一条区块链上发生了什么。
这些外部机制主要有几种形式。外部验证型桥依赖一组验证者或多签签名人对跨链事件进行背书。本地验证型桥(如原子交换)要求双方都主动参与,从而牺牲了通用性。原生验证型桥在目标链虚拟机内运行源链的轻客户端,这在技术上成本极高。每种设计都引入不同的信任假设,而在实践中,大多数大规模部署的桥都在速度和成本效率与密码学严格性之间选择了前者。
延伸阅读: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
攻击类型谱系:桥到底是怎么被“掏空”的
跨链桥并不存在单一固定的攻击模式。
Immunefi 的研究人员将桥攻击归类为三大主类:桥自身代码中的智能合约漏洞、验证者或中继节点被攻陷,以及密码学验证失败。每一类漏洞都需要不同的防御姿态,这也是为什么不存在可以覆盖所有桥设计的一招制胜方案。
智能合约漏洞是最直观、也最常见的一类。
例如,负责处理跨链消息的函数,可能没有正确验证该消息是否真正由合适的权威实体签名。2022 年 2 月导致 3.2 亿美元损失的 Wormhole 漏洞,正是命中了这一类问题。攻击者找到方法伪造出一个“合法”的守护者签名,从而绕过了本应对 Solana (SOL) 侧代币铸造进行门控的签名验证逻辑。
Certik 在 2025 年发布的年度安全报告指出,输入验证失败仍然是所有 DeFi 攻击类别中最常见的根本原因。桥在这方面尤为脆弱,因为它们的消息处理面非常宽。
Immunefi 2024 年的数据表明,桥和跨链消息协议贡献了当年 11.9 亿美元的损失,但它们在被监测协议数量中所占比例不到 5%。
验证者被攻陷则是结构完全不同的另一类攻击。为 Axie Infinity 游戏服务的 Ronin 桥依赖 9 个验证节点,其中 5 个签名就能授权提款。攻击者在数天时间里陆续攻陷了 5 个节点——其中 4 个属于 Sky Mavis,1 个属于 Axie DAO——而网络始终没有检测到异常。直到 5 天后有用户反馈无法提现,6.24 亿美元的损失才被发现。该事件仍是迄今为止以美元计价最大的 DeFi 漏洞。
延伸阅读: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
2026 年 5 月的事件全景,以及它告诉了我们什么
2026 年 5 月的数据之所以重要,并不是因为它刷新了记录,而是因为它代表了一种在多年“安全改进”声称下依然维持的基线。
据对 5 月安全事件数据的报道,当月大约 7000 万美元的总损失中,跨链桥占 2860 万美元,约 42%。这一模式与前几年的情况高度相似——而这个行业理应已经“从错误中吸取了教训”。
5 月的数据还出现在跨链桥总 TVL 大幅增长之后。
DefiLlama 追踪 的跨链桥汇总数据表明,主流跨链通道的月度桥接流量经常超过 100 亿美元。当被桥接的资产规模增长速度快于安全基础设施的成熟速度时,即便被盗比例保持不变,绝对损失金额也会持续抬升。
这就是“跑步机”问题。
整个行业在跑得越来越快,但不一定真正拉开了安全“距离”。
在 2026 年 5 月,跨链桥占所有加密攻击损失的 42%,却只持有整个 DeFi TVL 的一小部分——这一比例自 2022 年以来一直顽固地居高不下。
当前阶段与 2022 年高峰期的一个显著区别在于攻击者画像。拉扎鲁斯集团(Lazarus Group),朝鲜国家背景的黑客组织,被 FBI 归因 为 2022 年 Harmony Horizon 桥盗窃案的幕后主使,并与之后的多起事件有关。
此类“国家级”攻击者拥有远超普通“机会型”攻击者的资源、耐心和行动保密能力。他们持续聚焦跨链桥这个攻击面,反映出该类别在“单次攻击可获取价值”上的长期高吸引力。
延伸阅读: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
信任假设光谱:从多签到 ZK 证明
安全研究人员和协议设计者通常会沿着“信任假设”这条光谱来分析桥的架构。在一端,是依赖少数组人类运行节点的多签 / 验证者集桥;在另一端,是依赖数学证明、而非人类诚实的密码学原生桥。从一端到另一端的距离,几乎与“最脆弱到最安全”的桥设计差距完全重合。
以太坊研究者 Polynya 以及其他 Rollup 研究社区成员曾论证,唯一在长期内真正可信的桥设计,是基于有效性证明的架构:让目标链能够在无需信任任何中介的情况下,使用密码学方式验证源链状态。零知识证明,特别是 zk-SNARK 和 zk-STARK,使这一点在技术上成为可能。ZK 桥会生成一份简洁的证明,证明某笔交易已被包含在源链的一个最终确定区块中。目标链在链上原生验证这个证明,无需任何外部验证者集。
基于 ZK 的轻客户端桥将信任假设缩减为对证明系统自身密码学安全性的信任,消除了在多数重大桥攻击中充当主要攻击面的“人类运营验证者集”。
实际的限制在于计算成本。对以太坊这类链的共识进行 ZK 证明,需要证明其信标链中使用的 BLS12-381 签名聚合,这在不久前仍然需要以分钟计的生成时间和大量硬件资源。Succinct Labs、=nil; Foundation 和 Electron Labs 等项目一直在致力于加速这一过程。Succinct 的 SP1 prover,正如其技术文档中所描述的那样,将标准 EVM 区块的证明生成时间目标定在以秒计量,这是迈向实际部署的重要一步。
延伸阅读: Sui 48 小时内第三次宕机,188 万美元交易被清零
乐观桥:处在中间地带,却有自己的攻击面
在高安全性的 ZK 桥和低安全性的验证者集合设计之间,还存在一类乐观桥,其模型基于与乐观 Rollup 相同的欺诈证明逻辑。乐观桥会立刻处理跨链消息,但会设置一个挑战窗口(通常为 7 天),在此期间,任何一方都可以提交欺诈证明,以表明被中继的消息是无效的。如果没有成功的挑战,该消息就会被视为最终有效。
Connext、Across Protocol,以及消息层 Nomad(在 2022 年被攻击之前)都使用过乐观验证的变体。其安全性论证在于:只要全世界有任意一个诚实的观察者,就可以阻止欺诈性消息最终生效。从理论上看,这很强;在实践中,这依赖于观察者是否持续可靠地监控系统,以及欺诈证明机制本身是否被正确实现。
如果在欺诈证明窗口期间无人监控、欺诈证明提交机制存在漏洞,或者观察者在挑战期内被经济胁迫而选择不作为,那么乐观桥的安全性就会全面崩溃。
2022 年 8 月导致 1.9 亿美元损失的 Nomad 漏洞,值得注意的是,并不是对乐观机制本身的攻击,而是一个简单直接的智能合约漏洞。一次常规升级将受信根(trusted root)设置为了 0,意味着任何消息都可以被重放并视为有效。一旦第一个攻击者发现这一缺陷,在数小时内便有数百笔模仿交易相继出现,研究者将其称为一次机会主义式的「一哄而上」,几乎抽干了整座桥。该事件表明,所谓的乐观安全性仅仅和其所依赖技术栈中每一个其他组件一样强。
延伸阅读: Bonk 有望重返市值前 100,迷因币行情放量升温
验证者经济学与桥接安全核心的激励失效
即便是设计良好的验证者集合桥,也面临结构性的经济问题。验证者通过中继消息赚取费用;如果恶意行为,他们可能面临削减质押或声誉受损。但相较于桥中流通的巨额价值,这些手续费收入通常微不足道,而对高 TVL 桥发起一次协同攻击所能获取的潜在收益却极为可观。这种不对称性并非桥接系统独有,但在桥的架构中尤为尖锐,因为只要达到门限数量的验证者协同行动,就可以抽干整个锁仓池。
学术界对这一问题的研究包括 IC3(加密货币与合约研究倡议)研究者在 2023 年发表的一篇论文,他们建模分析了跨链消息系统中理性验证者的行为。他们的分析发现,当贿赂门槛(腐化一组验证者所需的成本)低于可窃取资产的价值时,无论密码学设计多么精巧,系统在经济上都是不安全的。对于那些用验证者集合来保护数亿美元资产、而验证者质押年化收益仅有几个百分点的桥来说,这一门槛被跨越是经常发生的事。
IC3 的研究者发现,当腐化一组门限验证者所需的成本低于桥所保护资产的价值时,验证者集合桥在经济上即变得不安全——而这种情况在现实中经常出现。
现实的含义是:验证者集合的规模远不如验证者抵押物与桥接 TVL 的经济关系重要。一个 19-of-21 的多签,如果保护着 5 亿美元 TVL,却只需要 500 万美元的可削减质押就会被攻破,那么它在结构上就比一个 3-of-5 的多签更不安全——后者仅保护 100 万美元,却在每个验证者背后都有 1000 万美元的质押。行业在采用这种分析框架方面行动迟缓,多数关于桥安全性的讨论依旧聚焦于验证者数量,而非经济安全比率。
延伸阅读: Cognition 融资 10 亿美元,估值 260 亿美元,打造 AI 编码代理平台
审计覆盖率与「上线证书」带来的虚假安全感
每一条被攻破的大型桥都做过审计。Wormhole 做过审计,Ronin 做过审计,Nomad 也做过审计。这一事实并不是对审计公司的否定,而是对审计真正提供什么的一种澄清。智能合约审计是对某一时刻代码状态的审查,只能覆盖审计当下的版本。它并不能保证代码在后续升级、依赖变更或新型攻击向量被发现之后仍然安全。
业内最受尊敬的安全公司之一 Trail of Bits 曾发表研究指出,由于很难同时建模攻击者在两个独立执行环境中的行为,复杂跨链协议的审计覆盖在结构上是受限的。审计人员在审查桥的以太坊侧合约时,可能无法完全洞悉这些合约如何与目标链上的逻辑交互,而目标链运行的是不同的虚拟机、拥有不同的终局性假设。
Trail of Bits 的研究者记录了多链协议审计相比单链审计要系统性困难得多,因为其攻击面包括环境之间的交互,而不仅仅是各自环境本身。
审计后的升级问题同样严重。Nomad 的攻击并不是由审计时存在的代码触发的,而是由后续升级中设置的一个特定参数引发的。升级本身做过审计,但没有识别出将该数值设为 0 的具体后果。这类错误,更适合通过形式化验证(区别于人工审计)来捕获。Certora 和 Runtime Verification 都为 EVM 合约开发了形式化验证工具,它们在桥接代码库中的采用有所增长,但仍远未普及。
延伸阅读: Sui 基金会将三次严重宕机归咎于升级 Bug
互操作协议层:用共享基础设施替代定制桥
针对大量脆弱的定制桥,一种架构性应对方式是用共享的跨链消息基础设施来取代它们,让许多应用层桥都在这一基础之上构建。论点在于:将安全投入、审计覆盖和密码学严谨性集中在一个资金充足的消息层中,能够降低整体系统性风险,相比之下,让几十个各自部署的桥合约各自暴露自己的攻击面要更加危险。
LayerZero 和 Wormhole(在 2022 年被攻击后进行了大幅重构)代表了这种思路。LayerZero 的协议在其白皮书中有所阐述:它将预言机功能(传递区块头)与中继者功能(传递交易证明)分离,并要求二者串通才能伪造消息。这降低了,但并没有完全消除信任假设。Chainlink 的 CCIP(跨链互操作协议)则增加了第三层链下风险管理节点,专门负责对跨链消息流进行限速与异常检测。
LayerZero 将预言机与中继者分离的架构要求预言机和中继者双方串通才能伪造跨链消息,相比单一验证者集合设计提高了攻击成本,但仍然依赖外部信任假设。
对此的反驳是集中度风险。如果单一跨链消息协议处理了大多数桥接交易,那么该协议中的一个关键漏洞就会成为整个生态系统的系统性风险。这类似于传统计算中对广泛使用的软件库所产生的担忧。Cosmos (ATOM) 生态中发展的 Interchain Security 模型则采取了不同路径:在某个限定信任域内,让应用链共享验证者集合,而不是在异构链之间构建通用消息基础设施。
延伸阅读: 英伟达发布 Cosmos 3:基于 Mixture-of-Transformers 的开放物理 AI 模型
保险、漏洞赏金与基于市场的风险对冲
在工程领域探索架构性解决方案的同时,一套并行的市场机制也逐步发展起来,用来在桥被攻击时吸收损失。链上保险协议、漏洞赏金计划以及桥接专属的风险保障产品自 2022 年那波攻击浪潮以来都有显著增长,尽管它们的整体承载能力相较所有桥的总 TVL 仍然十分有限。
Immunefi 已成为加密领域主导的漏洞赏金平台。其排行榜数据显示,截至 2025 年,所有项目累计发放的赏金总额已超过 1 亿美元,其中桥接协议往往提供最高级别的单笔奖励。
Wormhole 的漏洞赏金计划对关键级别的安全漏洞提供最高 250 万美元奖励。LayerZero 提供的最高奖励规模也相当可观。这些计划创造出一条通道,使得白帽黑客可以通过负责任地披露漏洞来获得可观回报,而不是选择在公开市场上恶意利用。对“白帽”研究人员提供财务激励,使其发现并负责地披露漏洞,而不是加以利用。
Immunefi 平台已累计促成逾 1 亿美元的漏洞赏金支付,但与其 TVL(锁仓量)风险敞口相比,跨链桥协议在系统性上仍严重投保不足,导致数亿美元的潜在损失缺乏保障。
包括 Nexus Mutual 和 Unslashed Finance 在内的链上保险协议,为跨链桥被攻击提供参数化保障。但这些协议可用的保障容量与主要跨链桥合约中的 TVL 相比明显偏小。Nexus Mutual 的公开数据表明,其所有在保合约所覆盖的金额仅占整个 DeFi TVL 的一小部分。对桥的用户而言,这意味着在实践中,大部分通过桥转移的资金并没有针对攻击损失的保险覆盖。跨链桥活动规模与风险保障基础设施成熟度之间的缺口,是一个尚未在大规模上得到解决的显著市场失灵。
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
更安全的跨链桥生态系统应当是什么样子
过去四年的研究和事件数据指向了一个逐步收敛的观点:我们大致知道一个更安全的跨链基础设施应当是什么样子,尽管要完全实现这一目标可能还需要数年时间。这包括三个相互重叠的转变:从外部验证者集合向密码学验证迁移,从定制化桥合约向标准化跨链消息层迁移,以及从被动的安全补丁修复向主动的形式化验证和持续监控迁移。
ZK 轻客户端桥代表了长期来看技术上最可信的架构。包括 Electron Labs(为 NEAR Protocol (NEAR) 生态构建了以太坊共识的 ZK 证明)、Polyhedra Network 和 Succinct Labs 在内的项目,正在推进使 ZK 桥在大规模下具备经济可行性所需的证明器技术。Succinct 在 2024 年发布的 SP1 zkVM,展示了在接近实时的情况下,使用商品级硬件生成 EVM 执行的 ZK 证明是可行的——这一有意义的基准在两年前尚不可达成。
Succinct Labs 的 SP1 证明器在 2024 年展示了:可以用商品级硬件在近乎实时的情况下生成 EVM 执行的 ZK 证明,这一技术里程碑首次使 ZK 轻客户端桥在生产规模上变得可行。
在密码学取得进展的同时,行业还需要实时监控基础设施,以便在资金被完全抽干之前检测到异常的跨链消息模式。Forta Network 和 Chainalysis KYT 都提供链上监控工具,一些跨链桥协议也已经实现了自动“断路器”机制,当单笔提取超过某个阈值时会自动暂停,并等待人工复核。即便在 2022 年的标准下,Ronin 攻击事件中长达五天的发现滞后仍属极端,如今的监控工具理应能更快捕捉如此巨大的异常。但在攻击者一旦发现漏洞后可以高速抽干合约的前提下,自动化检测跨链桥攻击的速度仍然滞后。
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
结论
跨链桥攻击持续发生,并不是这个问题无法解决的证据,而是当前这一代跨链桥架构在安全性与实用性之间做出了显性、可见的权衡,而这些权衡在大规模上被攻击者所利用。
2026 年 5 月中 42% 的攻击损失来自跨链桥,这反映出一种结构性脆弱性。这种脆弱性穿越了多个市场周期、多次高调灾难以及多轮自称已完成的补救。
前进的路径是存在的。
ZK 轻客户端桥可以消除在多数重大事件中充当攻击面角色的外部验证者信任假设。共享的跨链消息基础设施,可以比每个协议各自定制桥合约更高效地集中安全投入。形式化验证可以捕捉到手工审计经常遗漏的、由升级引入的漏洞。漏洞赏金计划可以把潜在的攻击者变成有偿研究人员。而断路器则能在漏洞确实被利用时限制损失规模。
这些措施单独来看都不够,也都尚未在足以显著降低该类别攻击率的规模上部署。
跨链桥的 TVL 仍在增长。面临风险的美元绝对金额持续上升。瞄准这一领域的攻击者复杂程度并未下降。
2026 年 5 月损失的 2860 万美元,并不是一次警告性试射。
它是一个嵌在过去四年趋势线中的数据点——而下一代跨链桥架构已经具备打破这一趋势的技术工具箱,前提是这些工具能以与损失记录同等紧迫的态度被部署。