跨链桥被盗已经不是稀奇事了，最近侧链Ronin的跨链桥被盗，黑客卷走173,600个以太坊和 2550万美元的USDC，价值超过了6亿美金，目前这17万个以太坊大多数还在黑客的钱包里，也有部分被转到了CEX，如火币和FTX，这黑客胆子挺大的，可能想告诉大家中心化交易所的KYC对他而言不过是纸老虎，通过这个链接可以看到被盗资金流向：

侧链Ronin是AXS团队专门为自家链游打造的，优点就是GAS低速度快，要将资产从ETH主链转到Ronin上也需要通过自家的跨链桥，但是Ronin的跨链桥存在很大的安全隐患，这一次直接被黑客掏空了。

我用简单的语言来讲一下这次的被盗事件，其实像Ronin跨链桥这类的，并不是原始资产直接跨链，而是用户的资产经过跨链桥的时候，跨链桥会把这个资产扣下，而后给一个凭证到目标链，所以原始资产一直在跨链桥上，当用户想离开目标链，就拿着凭证到跨链桥上把资产取走。而给用户开来往通关凭证的就是验证者，验证者决定了跨链桥的安全性。 

Ronin跨链桥的安全性由9个验证者控制，9个验证者里面5个验证者签字了，那么资产便可以同行，这一次黑客一举拿下了5个验证者权限，直接将Ronin跨链桥上的资产洗劫一空，让人感到震惊的不仅仅是被盗资金金额巨大，更是Ronin团队竟然在资产被清空后的第6天才发现，现在在Ronin侧链上挖矿的人要抓狂了，因为如果Ronin团队追不回资金，或者他们没办法把这个窟窿补上，那么用户的资产只能自认倒霉。

Ronin的跨链桥不是第一个被盗的，这一次是多签出了问题，更多的则是合约有漏洞，不管是哪种原因，跨链桥基于它复杂的特性，加上又存有大量资金。已经成为黑客重点攻击的对象。

目前跨链桥主要有两种模式，一种是中间链模式，在资产跨链的过程中，用户先向跨链桥发送资产，然后锁定。第三方验证器会对这些信息进行验证，达成共识。接着在目标链上铸造等量的资产，资产要返回时也是这样，发送请求，验证，取回资产，目标链上铸成资产销毁。典型的就是Anyswap、PolyNetwork这些，风险就是容易被攻击。

另外一种轻节点模式，无需依靠第三方的验证器，由源链上的验证者（矿工/节点）进行见证和担保。NEAR的彩虹桥就是这样的方式，这样的方式相对来讲安全，但是成本会比较高。

而这次Ronin的跨链桥，既有Sky Mavis的Ronin验证器节点也有由Axie DAO控制的验证器节点，而之前Axie DAO控制的验证器节点授权过由Sky Mavis可以签约执行而忘记取消了，导致黑客直接掌握了五个节点，所以Ronin跨链桥的被盗不仅仅是技术上的问题，很大程度也是人祸。

而另外一种跨链桥Stargate最近上线，代币价格一路上涨，它在模式上有创新，使用的是超轻节点，原理类似于链上轻节点验证，只不过不是接收验证所有区块头，而是根据预言机来判断，然后中继器提交相应的区块头。这题特别说明一下，Stargate最重要的两个步骤：一个预言机转发区块头，任何被选择的预言机（例如Chainlink）执行这个操作，另一个中继器转发交易证明，通过这样的方法来降低了运行成本。也就是讲之前的轻节点模式，是要将所有的区块头都进行验证，而超轻节点，通过预言机、中继器的组合来选择需要的区块链进行提交。

这样的方式在安全性上类似于轻节点，而成本类似于中间链模式，安全性除非预言机和中继器同时作恶才会发生安全性问题，而如果使用类似于link这样的预言机，安全性还是有保障的。

如今除了ETH这一条超级公链之外，也出现了很多表现不俗的公链，TVL都在节节攀升，这也就是注定了跨链桥的刚需，为了达到更高效的跨链需求，开发者注定要开始各方面的优化，也有点类似于defi的乐高积木，一层一层更新需求去堆积代码，这也就会引申出另外一个问题，安全性的担忧，从跨链桥的历史来看，最开始中心化交易所相当于跨链桥的功能，然后衍生出各种专门的桥，在安全性上，最初的效率和成本比较高，但是有中心化主体托底相对来讲安全，特别是如同币安一类的大所，而各种开发出的跨链桥，因为代码问题，被攻击层出不穷，ANY、O3都是发生过大额盗币的。

当我们使用跨链桥的时候，几个注意事项，使用那些项目背景好，技术实力强的，然后优先选择可以原生代币直接跨链的，比如我要跨链ETH，那么我到目标链的时候依旧是原生资产ETH，而不是ETH被跨链桥扣了，目标链上只是xETH这么个凭证，Stargate可以做到原生资产的跨链。

公链的世界里，不管是L1、L2，还是各种侧链，已经注定未来会是一个多链，甚至多层繁荣的局面，跨链桥之痛还会继续，在技术与技术的对抗之中，希望未来的桥是安全之桥，让跨链的用户，不用担心资产会被一锅端了。