从 6 月底到现在，短短半个月的时间，发生在跨链领域的安全事件已有 5 起，这个数字说明针对跨链平台或项目的攻击正在明显增多，不免让人猜想是否黑客盯上了跨链协议生态。

「任何新出现的技术都会存在一定的风险，出现安全事件也是必然趋势。」成都链安表示。

该安全公司认为，近期跨链协议攻击事件多发的原因有多个。一方面是跨链生态目前还不是特别成熟，有许多方面需要改进。另一方面，随着近期跨链相关项目累计资产规模不断扩大，势必会引来黑客的目光。

对此，PeckShield「派盾」也持有类似的观点。

正如我们所知，目前市面上涌现出了多条公链，且它们的资金量已经颇具规模，但不同的链间如同孤岛，不同链上的资产无法自由交换。另外，很多新兴公链仍缺失基础设施。因此，公链需要将其它链上的资产通过跨链的方式引入自身的公链。

「在当前常用的跨链方式中，除了中心化机构如交易所钱包中跨链提币之外，最常见的就是各种去中心化跨链资产桥，跨链桥有效地打破了链与链之间的信息孤岛。」PeckShield「派盾」对巴比特说，「随着目前跨链桥的生态愈发多样化的同时，黑客对于跨链协议也会备受关注，它们是黑客资产出逃的重要环节，因此，也会成为黑客攻击的目标。」

PeckShield「派盾」还发现，攻击者成功得手后也会通过跨链桥将资产快速转移，再结合混币服务将资产洗白。而这种新兴的洗钱⽅式，也对反洗钱工作增加了新的压力。

跨链攻击如何防范？

在跨链协议领域，常见的攻击手段包括盗取用户私钥和签名等信息、利用合约中权限校验等方面存在的业务逻辑上的缺陷以及链下其他部分存在的安全隐患。

从近期 Chainswap 和 Anyswap 两起跨链协议遭攻击来看，一是协议本身存在漏洞，二是跨链的私钥管理不到位。Anyswap 本质上是在私钥管理上出了问题。而上文提及的 THORChain 系统曾出现的「假充值」漏洞则属于链下部分的业务逻辑问题。

「要防范黑客攻击很难，因为项目任意部分存在漏洞都可能造成巨大的损失。」成都链安认为。

这不得不提到「防范黑客攻击」这个区块链行业老生常谈的难题，从整个行业到 DeFi 领域，再到跨链协议，攻击的对象不断转换，但采取的防范方式其实大致相同。

首先，跨链协议本身需要查漏补缺。有效、专业的审计能有效地排查出已知的漏洞。

「但与常规的 DeFi 项目不同，由于跨链项目的特殊性，安全的考量不能局限于智能合约层面，需要足够重视链上部分和链下部分，尤其是注意排查与其他 DeFi 产品进行组合时的业务逻辑漏洞，以避免出现跨合约的逻辑兼容性漏洞。」PeckShield「派盾」表示。 (责任编辑：admin)