跨链桥追踪解密
在这篇博客中,我们将深入探讨 Wormhole 如何运作以及如何调查跨链桥。

一键发币: SUI | SOL | BNB | ETH | BASE | ARB | OP | POLYGON | AVAX | FTM | OK
猜猜哪个金融巨头每天处理超过1亿美元的交易量,并且自推出以来总交易量已达到540亿美元?
如果你猜的是西联汇款,你很接近——它们每天处理大约2.2亿美元。
真正的答案是 Wormhole 桥——这是最受欢迎的加密货币桥之一,它有效地将(或转移)加密资产从一个区块链传输到另一个区块链。 这就像西方联盟在跨境转账中的作用,但在加密货币领域。
在这篇博客中,我们将深入探讨 Wormhole 如何运作 以及如何调查跨链桥。 从理解锁定和铸造机制到使用区块链浏览器和智能合约情报平台,您将发现实际步骤来追踪跨越多个网络的资金,即使它们通过这些日益流行(有时被利用)的桥接协议进行。
1、为什么跨链桥很重要
跨链桥是使资产或代币能够在区块链之间转移(或“包装”)的协议,是区块链互操作性的关键组成部分。 Wormhole 无疑是其中最受欢迎的一个,截至 2025 年 1 月 1 日,其总交易量已达到 540 亿美元,并且每日资产转移金额超过 1 亿美元,涉及 30 种不同的区块链。

如此高的交易量不仅吸引了投资者的关注,也引起了监管机构和执法部门的注意。 跨链资金流动的复杂性带来了独特的安全、合规和调查挑战。
2、Wormhole 上的跨链转移
下图展示了过去 365 天内通过 Wormhole 转移的代币情况。 以太坊 是主要的来源区块链,占所有桥接活动的 50%以上(70 亿美元)。 Solana 和 Sui 成为主要目的地,分别捕获了近 50%(37 亿美元) 和 35%(26 亿美元) 的桥接量。 其他链如 Arbitrum、BSC 和 Base 虽然份额较小,但仍占较大比例,反映了日益增长的多链生态系统。

Wormhole 的使用在 2023 年初激增,并持续上升趋势,最终在 2024 年 10 月再次出现大幅增长。

正如Railgun的情况一样,这些跨链交易背后所依赖的机制很大程度上依赖于智能合约,这些合约锁定、铸造和验证资产在不同链之间的转移。在Wormhole生态系统中,以太坊核心桥智能合约确保了以太坊与其他网络之间安全且无缝的转账。该合约通过以下方式充当中介:
- 验证交易数据
- 记录代币的移动
- 确保资产被正确地包装和解包
对于调查人员来说,智能合约情报平台使理解这些合约的功能变得更加简单——这对于追踪非法或可疑交易来说是无价的帮助。

不出所料,Wormhole也吸引了黑客和勒索软件组织的注意——例如Raydium池和CashioApp的攻击者,他们利用桥来转移被盗资金。

3、如何通过跨链桥进行调查
在不同的区块链间追踪资产可能会很具挑战性,尤其是当它们通过跨链桥转移时。然而,通过了解过程并使用正确的调查工具,您可以轻松跟踪多个网络上的资产。以下是结构化的步骤:
3.1 了解跨链桥的工作原理
跨链桥允许代币在两个区块链之间转移。通常情况下,源区块链上的原始代币会被锁定,而目标区块链上会创建一个相应的包装代币。例如,如果您通过桥从以太坊网络发送ETH到币安智能链(BSC),以太坊上的ETH会被锁定,而等量的“包装ETH”将在BSC上铸造出来。
示例:以太坊通过Wormhole桥到币安智能链(BSC)

第一步:在以太坊上发起交易
- 发送方: 0x48DF9E8DeaeFEc5E7438dc5Ed8b8f22c3ea79299
- 操作: 将USDT转移到以太坊上的Wormhole: Portal Token Bridge地址。
- 以太坊交易哈希: 0xd5edc47aa6401ab6ed4d9c8c1d640103e81ab0176a28dd5471f62b9987156d40
- 门户: 0x4db1683d60e0a933a9a477a19fa32f472bb9d06e
- Wormhole: Portal Token Bridge地址: 0x3ee18b2214aff97000d974cf647e7c347e8fa585
详情:
- 从以太坊转移550 USDT到门户
- 门户随后将550 USDT转移到Wormhole: Portal Token Bridge地址,并使用PortalSwapStart事件记录目标链的序列号和链ID。
- “Wormhole: Portal Token Bridge”将此交易信息传递给“Wormhole: Ethereum Core Bridge”,后者记录交易细节。

第二步:BSC上的交易验证
- BSC交易哈希: 0x2d30d5cbb03e38fdadddfabc5af9cbcabf29531873ebf2ff461f76eba6a33693
- 门户合约地址: 0xd123f70AE324d34A9E76b67a27bf77593bA8749f
- PancakeV3Pool地址: 0x4024581A5a528b21C3cBb98a951A6a134a91Dc3d
- 操作:
- 为用户在BSC地址上铸造并发送等量的Wormhole USDT。
- 用户随后通过PancakeV3Pool交换等量的币安挂钩美元。
- 验证: 比较以太坊上的交易与BSC上的铸造事件:
- 匹配金额、发送地址和目的地地址。
- 检查以太坊上的PortalSwapStart事件和BSC上的TransferRedeemed事件,确保它们对应。
关键点: 桥不会直接移动原始代币;它们在源链上锁定原始代币,在目标链上创建包装版本。追踪这些包装资产对于任何调查至关重要。
3.2 确定使用的桥梁并跟踪锁定/铸造事件
在跨链追踪资金时,确定:
- 源区块链:找到桥的地址并定位将资金发送到桥的智能合约的交易。这通常被称为“锁定”交易——大多数桥会在公开界面上显示此信息。
- 目标区块链:查找目标链上相应交易,即包装代币被铸造或释放的交易。这通常会链接到原始交易中指定的接收地址。
由于每个桥可能运作方式不同(例如Wormhole、Anyswap或Synapse),并且处理这些交易的方式独特,因此查阅桥的官方探索器或文档可能会有所帮助。
2.3 监控桥特定合约
每个桥都有独特的智能合约来管理资产。为了有效跟踪交易,您需要跟踪源链和目标链上的合约:
- 查找与桥协议相关的特定合约地址在每条区块链上。这些通常可以在桥的官方文档或区块浏览器配置文件中找到。
- 使用区块链浏览器如Etherscan(用于以太坊)或BscScan(用于BSC)来查看这些合约的交易历史。

跨链桥经常更新其合约地址和安全功能。调查人员可以通过以下方式保持信息更新:
- 官方文档与GitHub – 始终检查桥协议的官方文档或GitHub存储库,其中定期发布更新的合约地址。
- 区块链浏览器 – 使用探索器如Etherscan、BscScan或Polygonscan,通过协议名称查找合约地址,已验证和标记的地址通常会列出。
- 桥接界面 – 当通过桥接的官方界面与其交互时,合约地址通常嵌入在平台上,从而减少了与非官方或欺诈性合约互动的风险。
3.4 跟踪目标链上的包装代币移动
一旦包装代币在目标链上铸造完成,它就在该区块链上像其他任何代币一样运作。您可以使用相同的方法跟踪其路径:
- 使用目标链上的交易历史查看包装代币如何在地址之间移动。
- 如果代币在不同钱包中被分割或合并,您可以继续追踪它们就像标准代币转移一样。
- 如果代币移动到多个地址,可以有助于在目标链上跟踪其分散或聚集在一个新钱包中的交易。
3.5 连接并匹配源和目标交易
为了确认您正在追踪正确的跨链转移:
- 将源区块链上的代币交易金额、时间戳和地址与目标区块链上的事件精确匹配。
- 寻找唯一标识符(例如交易ID或nonce值)以将原始交易链接到其跨链等效物。
- 注意一些桥可能会将多个交易组合在一起。在这种情况下,您可能需要分解几个分组的转移以找到您正在追踪的具体交易。
3.6 保持对桥接协议的更新
跨链桥快速演变。新的隐私功能或交易模式可能会使调查更加困难。及时了解这些变化对于追踪未来的跨链转移至关重要。虽然结合区块链浏览器、跨链分析工具和细致的手动跟踪通常能让调查员追踪不同区块链上的资产,但某些协议中的匿名性和隐私层仍可能掩盖资金的完整流动。
4、跨链调查能力的重要性
跨链交易带来了540亿美元的挑战,使本已复杂的调查环境更加复杂。自2020年以来,犯罪分子已经通过跨链桥洗钱数十亿美元,完全意识到在多个网络之间转移资金可以使调查变得复杂。
然而,先进的跨链分析工具正在改变游戏规则。现代调查员现在可以更快、更准确地追踪多条区块链上的非法交易,从最初的桥接到最终的洗钱尝试。迅速协调的响应对于破坏犯罪金融活动至关重要,可以帮助调查员识别并冻结通过跨链桥移动的可疑资金。
原文链接:Cross-Chain Bridge Tracing Demystified
DefiPlot翻译整理,转载请标明出处
免责声明:本站资源仅用于学习目的,也不应被视为投资建议,读者在采取任何行动之前应自行研究并对自己的决定承担全部责任。