2026年DeFi跨鏈橋駭客潮：3.28億美元漏洞的真相

LayerZero與安全研究人員指出，初步跡象顯示攻擊可能與**北韓駭客組織 Lazarus Group（TraderTraitor 分支）**有關，但目前仍屬於初步歸因而非法律定論。

THORChain攻擊：門檻簽名系統疑似被利用

第二起重要事件發生在 2026年5月15日。

跨鏈流動性協議 THORChain 遭到攻擊，損失約 1080萬美元，涉及比特幣、以太坊與BNB Chain等多條鏈。

調查認為問題出在其 GG20 門檻簽名（Threshold Signature）系統。

在這種設計中，多個節點共同簽署交易，而不是單一私鑰控制資金。但分析顯示：

• 惡意節點在正常簽名過程中逐步收集加密碎片
• 最終重建控制 Asgard vault 的私鑰
• 利用該私鑰簽署未授權提款

一旦攻擊者能重建私鑰，系統就會把惡意交易視為合法交易。

Verus–Ethereum跨鏈橋漏洞

2026年5月18日，另一個跨鏈橋漏洞被利用。

攻擊者從 Verus–Ethereum橋 中提取約 1158萬美元資產。

被盜資產包括：

• 103.6 tBTC
• 1,625 ETH
• 約147,000 USDC

之後全部兌換為 ETH。

安全研究顯示，問題來自橋的 驗證邏輯缺口：

• 橋的兩端都做了驗證
• 但沒有任何一端檢查來源鏈的實際轉帳金額

因此攻擊者可以提交看似合法的訊息，但來源鏈實際價值幾乎為零，卻能讓以太坊端釋放資金。

為什麼跨鏈橋總是被攻擊？

2026年的多起事件再次證明一個長期存在的安全警告：

跨鏈橋往往是整個DeFi系統中最危險的一層。

原因主要來自幾個結構性弱點。

1. 驗證權力過度集中

許多橋依賴少數驗證者或中繼節點來確認跨鏈訊息。

如果其中一個被攻破（如KelpDAO案例），攻擊者就能批准偽造交易。

2. 私鑰與簽名系統風險

大量橋仍依賴多重簽名或門檻簽名控制資產庫。

一旦攻擊者取得足夠金鑰碎片或入侵節點，就能生成看似合法的簽名，例如 THORChain 事件所示。

3. 跨鏈訊息驗證不完整

橋必須確認另一條鏈的事件確實發生。

如果驗證邏輯缺少關鍵欄位（如 Verus 未檢查來源金額），偽造證明就可能通過。

4. 鏈外基礎設施同樣脆弱

跨鏈系統高度依賴鏈外組件，例如：

• RPC節點
• 中繼服務（relayers）
• 監控與運營系統

一旦這些基礎設施被入侵，就可能污染橋的驗證資料，如KelpDAO事件所示。

對DeFi生態的影響

跨鏈橋被攻破的影響遠不止單一協議。

當橋失效時可能出現：

• 包裝資產（wrapped assets）失去抵押
• 使用這些資產作為抵押的借貸市場被迫凍結
• 跨鏈流動性與交易路由中斷

由於跨鏈橋往往鎖定數十億美元資產，一次漏洞就可能影響多條區塊鏈與多個DeFi協議。

2026年的一系列事件顯示，問題不只是程式錯誤，而是跨鏈架構本身仍存在系統性安全風險。在更去中心化的驗證模型、更嚴格的訊息驗證與更強的運營安全出現之前，跨鏈橋仍將是加密世界最具吸引力的攻擊目標之一。