币圈界报道:

跨链桥巨额失窃事件揭示系统性风险

2026年4月,一场针对跨链协议的伪造信息攻击导致约2.92亿美元资金被非法转移。攻击手法并未依赖复杂漏洞或前沿技术,而是通过欺骗跨链桥信任机制,使桥梁误判转账授权状态并完成支付。

审计无法杜绝风险:跨链桥成黑客首选目标

在整体生态中,此类事件看似寻常。截至目前,跨链桥已累计造成超过28亿美元资产流失,占整个Web3历史被盗金额的近四成。单次攻击平均损失约为其他类型攻击的11倍。更令人警觉的是,包括Wormhole与Ronin在内的多个知名项目虽经专业审计,仍未能避免重大损失。

用户决策权让渡:从自主掌控到结果导向

当前主流操作逻辑违背了“自我掌控”原则。用户需自行选择跨链路径、批准智能合约,这些关键环节交由缺乏技术判断力的个体处理,反而成为最脆弱的节点。

一种新型架构正在重塑这一流程——基于意图的执行模式。该模式不再要求用户下达具体指令,而是允许其声明目标:持有何种资产、期望获得什么结果。随后,由求解器网络竞标执行任务,自动选定最优路径并完成结算,全程无需用户干预任何跨链桥。

数据验证:意图执行已成主流趋势

最具说服力的指标是实际交易表现。全球领先的基于意图跨链层NEAR Intents在2026年6月初实现累计交易额突破200亿美元,涵盖超2500万次兑换。该协议在2025年即为增长最快跨链项目,其规模从年底的50亿迅速翻倍至100亿,并在五个月内再度翻倍。

成熟平台的选择:简明兑换向意图模式演进

真正具有参考价值的,是行业头部参与者的真实采纳行为。

自2018年起运营的自托管聚合器SimpleSwap,已服务超1000万用户,路由覆盖20余家流动性提供商,始终不持有用户资金。其接入NEAR Intents并非营销噱头,而是作为路由层的核心升级,旨在优化底层架构。

“基于意图的服务在基础设施层面实现了根本性重构——用户无需连接钱包,操作以最终结果为导向,API集成极为轻量。这与我们长期追求的便捷化方向高度一致。” SimpleSwap基础设施负责人Stefan Lauer指出。

NEAR方面视此合作为战略协同。“SimpleSwap因降低使用门槛而赢得声誉,这正是本次整合的初衷。通过将NEAR Intents能力注入其用户体系,我们彻底消除了跨链操作的复杂性,让用户更轻松获取所需资产。期待与团队持续深化协作。” NEAR合作伙伴关系负责人Dillon Freeman表示。

放弃控制权换得更高安全边界

一个反直觉的现实正在浮现:自托管教条强调全程掌控,但基于意图的执行却要求用户主动放弃对跨链路径的选择权。然而,正是这一让渡,有效规避了因错误选择桥接通道而引发的攻击面。

该模式虽不能完全消除跨链风险,但显著降低了用户端暴露的可能性。抽象层仍可能继承底层网络缺陷,且竞争格局日益激烈——以太坊与Solana正加速构建各自的链抽象技术栈,单一协议主导窗口期正在缩短。

SimpleSwap的转型提供了一个极具分量的信号:当一家运营八年、服务千万级用户的成熟平台将手动跨链视为过时方案时,这种转变远比任何产品发布更具意义。未来走向,终将在交易量与用户留存中揭晓,而非口号之中。