为什么跨链桥如此脆弱？

注：原文来自PaulTimofeev发布长文，MatsBit整理编译。

上个月，在对机构支持加密货币和监管获胜的兴奋之中，DeFi安全问题再次引得市场关注——跨链安全性。

MultichainBridge曾一度吹嘘拥有超过100亿美元的TVL，但在一次神秘的攻击中，1.3亿美元的用户资金被耗尽和丢失。这一事件使跨链桥上的TVH(被黑客攻击的总价值)达到了惊人的26.6亿美元!

黑客攻击的资金量如此之高，人们不禁提出疑问——为什么跨链桥如此脆弱">TL;DR

桥是A点和B点之间最简单的连接器。区块链桥也没有什么不同——它们使链A上的发送方能够轻松地与链B上的接收方通信。

这些桥的出现是为了满足不断增长的多链世界中不同链之间的互操作性需求。默认情况下，区块链就像搁浅的岛屿，没有用于外部通信的原生机制。

通过建立必要的通信路径，桥解决了这一问题，使用户能够跨链转移资产和价值，而无需在链上部署额外的资金。它们还使应用程序开发者能够构建和实现各种跨链功能，如跨链借贷、跨链治理等。

跨链互操作性为加密领域的一套新应用程序和链上实用程序奠定了基础。

固有的安全权衡

区块链依赖于一组被称为验证者的实体来验证和执行交易。当用户提交要执行的交易时，他们信任验证者会诚实地执行并完成交易。

桥的操作方式相同——它们依赖于验证者来验证和处理跨链交易。事实上，许多(尽管不是全部)桥引入了额外的信任和安全层，因此存在风险。

现在，让我们深入研究目前桥使用的最常见的验证系统，以便我们可以跟踪每个系统的优点和缺点。

但在此之前，让我们用任何使用桥的人都应该问的中心问题来构建对话: