如果你试图在N种不同的加密货币之间建立一座桥梁，这意味着漏洞侵入的机会增加了N倍。

上月底，热门游戏《Axie Infinity》背后的Ronin区块链遭到黑客攻击，损失了令人瞠目结舌的6.25亿美元加密货币。

此次事件是黑客从一种名为“桥（英文：Bridge）”的服务中盗取金额最大的一笔。

但这远不是“桥”第一次被黑客攻击。

两个月前，一个名为“虫洞”的平台被盗3.25亿美元；六个月前，另一个名为“保利”的平台被盗6亿美元。(令人惊讶的是，黑客后来归还了这笔资金。)

由此可见，“桥”是许多加密货币系统的弱点，此篇文章带你了解什么是区块链桥。

什么是区块链桥？

本质上，它是一个连接不同区块链的系统，允许用户用一种货币交换另一种货币，因为每种加密货币都运行在自己的区块链上。

不同的区块链间没有简单的交互方式——它们都使用“地址”的概念来发送和接收货币交易，但你不能直接将以太币发送到Solana区块链地址。

为了使这种交换更加流畅，开发人员便发明了区块链桥。

如果你持有以太币，需要Solana的SOL才能注册游戏，你可以将以太币发送到桥上，获得SOL，并在游戏结束时使用相同的方法进行转换。

桥为什么容易受到黑客攻击？

我们可以把区块链桥想象成两座岛屿之间的一座真正的桥。每个岛有不同的规则，例如这里有一座电动汽车岛和一座汽油车岛，你不可以在汽油车岛上行驶电动车，反之亦然。

所以你需要把电动车开到桥的一边，停在停车场，走过桥，然后在桥的另一边租汽油车，回来的时候把租的汽油车带回到桥上，走过去，再取回自己的电动车。

这意味着每租一辆车在岛上转一圈，车库里就会停一辆车。有些可以存放几个小时，有些可以存放几个月，运营桥梁的公司必须保证它们的安全。

与此同时，盗贼知道车库里有多少辆车，并想办法偷走它们。

桥是特别诱人的目标，因为如果你试图在N种不同的加密货币之间建立一座桥梁，这意味着漏洞侵入的机会增加了N倍。

桥是否使加密货币不安全？

黑客攻击桥，是因为它是系统中最薄弱的环节。也就是说，区块链其它部分的安全保障做得很好。

区块链的意义不就是防止这种攻击吗？

问题是许多桥根本不在区块链上。

上文提到的Ronin桥就不在区块链上，它作为一个与区块链接口的系统运行，存在于其它服务器(“Web2”服务器)上。

我们怎么阻止“桥”被黑？

答案是“代码审计”。

在上述案例中，一个项目的开发团队可能在不同的编程语言和计算环境中工作，引入外部专家可以掩盖内部人才可能会忽略的盲点。

参考来源：The Verge