Kay Capital(@keyahayek ):Ronin 跨链需要验证节点多签，被攻击也是因为节点集中造成的；Wormhole 则是合约端的逻辑存在漏洞，被黑客绕过验证进行了攻击；Nomad 是合约升级错误，没有做好安全审计，所以被攻击。所以看这些，只能说漏洞的地方每次都有不同，能做的就是尽可能从过去这些安全事件中吸取教训。看了下 Solayer 的 sBridge，也是把这些风险点都考虑了进去。针对验证节点集中，做了 Guardian Network 去中心化，验证者独立运行，并且设计了节点轮换机制，通俗来讲就是单节点失效也可以不影响网络运行。HSM（硬件安全模块）确保私钥不进入系统内存，即使服务器被攻破也拿不到密钥。针对跨链验证逻辑的漏洞，目标链直接调用 Solana ed25519_program 预编译，逐一验证所有 Guardian 的签名；每笔跨链请求生成唯一的 PDA（Program Derived Address），防止重复执行或者伪造。不过说到底，安全机制这些东西都是很难被直观表现出来的。用户感知不到底层的技术，只能体验到跨链过程磨损大不大、过程丝滑不丝滑。但是感知不到不代表不重要，相反安全才是跨链中最重要的。做好这个环节，估计 Solayer 的主网也就快了。

2025.08.10 06:49

Ronin 跨链需要验证节点多签，被攻击也是因为节点集中造成的；Wormhole 则是合约端的逻辑存在漏洞，被黑客绕过验证进行了攻击；Nomad 是合约升级错误，没有做好安全审计，所以被攻击。所以看这些，只能说漏洞的地方每次都有不同，能做的就是尽可能从过去这些安全事件中吸取教训。看了下 Solayer 的 sBridge，也是把这些风险点都考虑了进去。针对验证节点集中，做了 Guardian Network 去中心化，验证者独立运行，并且设计了节点轮换机制，通俗来讲就是单节点失效也可以不影响网络运行。HSM（硬件安全模块）确保私钥不进入系统内存，即使服务器被攻破也拿不到密钥。针对跨链验证逻辑的漏洞，目标链直接调用 Solana ed25519_program 预编译，逐一验证所有 Guardian 的签名；每笔跨链请求生成唯一的 PDA（Program Derived Address），防止重复执行或者伪造。不过说到底，安全机制这些东西都是很难被直观表现出来的。用户感知不到底层的技术，只能体验到跨链过程磨损大不大、过程丝滑不丝滑。但是感知不到不代表不重要，相反安全才是跨链中最重要的。做好这个环节，估计 Solayer 的主网也就快了。

𝕗𝕦𝕫𝕫𝕝𝕒𝕟𝕕@fuzzland_

2025.08.05 17:04

1/ Cross-chain bridges have been crypto's weakest link - over $2.7B stolen since 2021. From Ronin ($625M) to Wormhole ($320M) to Nomad ($190M), we've seen it all. We're proud to safeguard @solayer_lab's new SVM-native cross-chain bridge from day one, and here is what makes it different: