Blockchain
为什么跨链桥漏洞能在任何警报触发之前将资金洗劫一空?
90
Opportunity
跨链桥持有大量储备资金,并跨越信任边界处理消息,然而大多数缺乏任何标准化的链上限速机制。EIP-7265 于 2023 年提出了一种断路器接口,Aave 的治理论坛也提交了相关资助提案,但截至 2025 年中,尚无主要跨链桥推出生产就绪的可互操作版本。当攻击者发现验证者集或消息验证漏洞时,由于没有任何机制限制资金流出速度,整个流动性池会在数分钟内被耗尽。2025 年发布的 SoK 论文证实,延迟提款和自动暂停是跨链桥类别中最未被实施的两项缓解措施。
Why it matters
一个可组合、与链无关的断路器能够将任何跨链桥漏洞的损失从全部损失限制为部分损失,从而改变整个互操作性堆栈的风险计算。
我如何评估机会
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
严重性10/10
How much pain it causes when it shows up.
频率9/10
How often people actually run into it.
空白空间8/10
How little good tooling exists for it today.