Revisão de eventos de segurança de pontes de cadeia cruzada: os dez ataques envolveram mais de 1,9 bilhões de dólares
As pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes redes de blockchain, tornaram-se alvos frequentes de ataques cibernéticos nos últimos anos. Este artigo revisará dez eventos significativos de segurança de pontes de cadeia cruzada, envolvendo um total de mais de 1,9 mil milhões de dólares, dos quais cerca de 1,55 mil milhões de dólares já foram recuperados ou compensados. Estes casos destacam os riscos de segurança das pontes de cadeia cruzada, ao mesmo tempo que oferecem valiosas lições e experiências para o setor.
ChainSwap: perdas de cerca de 8,8 milhões de dólares em dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques de hackers consecutivos. A primeira perda foi de cerca de 800 mil dólares, e a segunda perda foi de cerca de 8 milhões de dólares, afetando mais de 20 projetos que usavam essa ponte de cadeia cruzada. A investigação revelou que o ataque se originou da falta de verificação rigorosa da validade das assinaturas no protocolo. No final, vários projetos afetados optaram por fazer um snapshot e reemitir tokens para compensar as perdas dos usuários.
Poly Network: 610 milhões de dólares recuperados após o roubo
Em agosto de 2021, a Poly Network sofreu o maior ataque de ponte de cadeia cruzada da época, envolvendo fundos que totalizavam 610 milhões de dólares. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, substituindo com sucesso o endereço do validador da cadeia alvo. No entanto, este incidente terminou com um desfecho feliz, pois o atacante devolveu todos os fundos e foi chamado pela equipe do projeto de "hacker ético".
Multichain: 600 mil dólares em perdas foram parcialmente compensadas
Em janeiro de 2022, o Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Embora a vulnerabilidade tenha sido corrigida, cerca de 6 milhões de dólares em ativos ainda foram roubados. A razão foi que o contrato apresentava falhas na verificação da legitimidade dos tokens inseridos pelos usuários. Após o ocorrido, a equipe recuperou cerca de 50% dos fundos roubados e compensou os usuários que revogaram a autorização a tempo.
QBridge: perda de 80 milhões de dólares apenas compensada em 2%
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge da plataforma de empréstimos Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato ao processar tokens da lista branca, conseguindo assim cunhar uma grande quantidade de tokens falsos na BSC. Até agora, a maior parte dos fundos roubados ainda não foi compensada, e a taxa de utilização da Qubit também diminuiu significativamente.
Meter.io: Perda de 4,4 milhões de dólares compensada com ganhos futuros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada devido a uma "suposição de confiança errada" no código, resultando em uma perda de 4,4 milhões de dólares. A equipe do projeto decidiu finalmente emitir um novo token PASS como compensação e prometeu recomprar esses tokens com os lucros futuros.
Ronin: 6,2 milhões de dólares roubados após obter financiamento para compensação
Em março de 2022, a cadeia Ronin do jogo Axie Infinity sofreu um ataque massivo de 620 milhões de dólares. Este foi um ataque típico de engenharia social, onde os hackers conseguiram acesso ao sistema ao falsificar oportunidades de emprego. Embora os fundos roubados não tenham sido recuperados, a equipe de desenvolvimento Sky Mavis levantou 150 milhões de dólares para compensar as perdas dos usuários.
Wormhole: 3,26 milhões de dólares em perdas recebem compensação imediata
Em fevereiro de 2022, o Wormhole sofreu um ataque de 326 milhões de dólares devido a uma vulnerabilidade na verificação de contratos na rede Solana. Vale a pena notar que a Jump Crypto, por trás do projeto, injetou rapidamente fundos equivalentes, permitindo que a plataforma retornasse à operação normal.
EvoDeFi: valor de perda não especificado ou pode ter fugido
Em junho de 2022, o DEX ValleySwap no ecossistema Oasis enfrentou sérios problemas de desanexação de ativos devido ao uso da ponte de cadeia cruzada EvoDeFi. O valor exato das perdas não foi divulgado, mas estima-se que esteja na ordem de dezenas de milhões de dólares. Infelizmente, as partes envolvidas parecem ter interrompido suas operações, e as perdas dos usuários ainda não foram resolvidas até hoje.
Horizon: Perda de quase 100 milhões de dólares, plano de compensação por determinar
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony sofreu um ataque, resultando em perdas de quase 100 milhões de dólares. As investigações mostram que isso pode ter sido causado por uma violação da chave privada. A equipe do projeto propôs compensar os usuários através da emissão adicional de tokens, mas o plano ainda não foi finalizado.
Nomad: 190 milhões de dólares roubados, parte dos fundos poderá ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad sofreu um ataque de 190 milhões de dólares devido a um erro na inicialização do contrato. Esse erro permitiu que qualquer pessoa pudesse retirar fundos da ponte. Embora ainda não haja um plano de compensação claro, alguns hackers éticos já se mostraram dispostos a devolver os fundos.
Resumo
Estes casos mostram que, mesmo os projetos de pontes de cadeia cruzada líderes enfrentam riscos de segurança significativos. É importante notar que projetos com forte poder financeiro e um histórico robusto, após sofrerem um ataque, muitas vezes conseguem lidar com a crise de maneira mais eficaz, ou compensar através de seus próprios recursos. Isso lembra os usuários que, ao escolher uma ponte de cadeia cruzada, não devem considerar apenas fatores técnicos, mas também avaliar a força e a reputação da equipe do projeto. Ao mesmo tempo, a equipe do projeto precisa reforçar a monitorização em tempo real e os mecanismos de resposta rápida, a fim de minimizar as perdas potenciais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
7
Compartilhar
Comentário
0/400
GateUser-2fce706c
· 20h atrás
Já previa isso! Esta área não é segura, é preciso aproveitar as oportunidades de layout diante das grandes tendências!
Ver originalResponder0
BlockchainWorker
· 20h atrás
Essas pontes são confiáveis... estou a perder dinheiro, isso é.
Ver originalResponder0
BearMarketBuyer
· 20h atrás
Mais uma vez a ponte foi hackeada, não é de admirar que eu nunca a use.
Ver originalResponder0
ruggedNotShrugged
· 20h atrás
Pequenos irmãos da cadeia cruzada, isso é muito pouco confiável.
Ver originalResponder0
BearMarketSurvivor
· 20h atrás
A linha de suprimentos explodiu novamente. Os veteranos já estão acostumados.
Ver originalResponder0
MidnightGenesis
· 20h atrás
na cadeia monitoramento mostra que há novamente uma falha de verificação de assinatura, um velho problema.
Ver originalResponder0
LongTermDreamer
· 20h atrás
Após três anos, não perder é ganhar, após trinta anos, nem é preciso dizer, quem entende, entende~
Revisão dos 10 principais eventos de ataque a pontes de cadeia cruzada: perdas superiores a 1,9 mil milhões de dólares, lições de segurança profundas.
Revisão de eventos de segurança de pontes de cadeia cruzada: os dez ataques envolveram mais de 1,9 bilhões de dólares
As pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes redes de blockchain, tornaram-se alvos frequentes de ataques cibernéticos nos últimos anos. Este artigo revisará dez eventos significativos de segurança de pontes de cadeia cruzada, envolvendo um total de mais de 1,9 mil milhões de dólares, dos quais cerca de 1,55 mil milhões de dólares já foram recuperados ou compensados. Estes casos destacam os riscos de segurança das pontes de cadeia cruzada, ao mesmo tempo que oferecem valiosas lições e experiências para o setor.
ChainSwap: perdas de cerca de 8,8 milhões de dólares em dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques de hackers consecutivos. A primeira perda foi de cerca de 800 mil dólares, e a segunda perda foi de cerca de 8 milhões de dólares, afetando mais de 20 projetos que usavam essa ponte de cadeia cruzada. A investigação revelou que o ataque se originou da falta de verificação rigorosa da validade das assinaturas no protocolo. No final, vários projetos afetados optaram por fazer um snapshot e reemitir tokens para compensar as perdas dos usuários.
Poly Network: 610 milhões de dólares recuperados após o roubo
Em agosto de 2021, a Poly Network sofreu o maior ataque de ponte de cadeia cruzada da época, envolvendo fundos que totalizavam 610 milhões de dólares. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, substituindo com sucesso o endereço do validador da cadeia alvo. No entanto, este incidente terminou com um desfecho feliz, pois o atacante devolveu todos os fundos e foi chamado pela equipe do projeto de "hacker ético".
Multichain: 600 mil dólares em perdas foram parcialmente compensadas
Em janeiro de 2022, o Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Embora a vulnerabilidade tenha sido corrigida, cerca de 6 milhões de dólares em ativos ainda foram roubados. A razão foi que o contrato apresentava falhas na verificação da legitimidade dos tokens inseridos pelos usuários. Após o ocorrido, a equipe recuperou cerca de 50% dos fundos roubados e compensou os usuários que revogaram a autorização a tempo.
QBridge: perda de 80 milhões de dólares apenas compensada em 2%
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge da plataforma de empréstimos Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato ao processar tokens da lista branca, conseguindo assim cunhar uma grande quantidade de tokens falsos na BSC. Até agora, a maior parte dos fundos roubados ainda não foi compensada, e a taxa de utilização da Qubit também diminuiu significativamente.
Meter.io: Perda de 4,4 milhões de dólares compensada com ganhos futuros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada devido a uma "suposição de confiança errada" no código, resultando em uma perda de 4,4 milhões de dólares. A equipe do projeto decidiu finalmente emitir um novo token PASS como compensação e prometeu recomprar esses tokens com os lucros futuros.
Ronin: 6,2 milhões de dólares roubados após obter financiamento para compensação
Em março de 2022, a cadeia Ronin do jogo Axie Infinity sofreu um ataque massivo de 620 milhões de dólares. Este foi um ataque típico de engenharia social, onde os hackers conseguiram acesso ao sistema ao falsificar oportunidades de emprego. Embora os fundos roubados não tenham sido recuperados, a equipe de desenvolvimento Sky Mavis levantou 150 milhões de dólares para compensar as perdas dos usuários.
Wormhole: 3,26 milhões de dólares em perdas recebem compensação imediata
Em fevereiro de 2022, o Wormhole sofreu um ataque de 326 milhões de dólares devido a uma vulnerabilidade na verificação de contratos na rede Solana. Vale a pena notar que a Jump Crypto, por trás do projeto, injetou rapidamente fundos equivalentes, permitindo que a plataforma retornasse à operação normal.
EvoDeFi: valor de perda não especificado ou pode ter fugido
Em junho de 2022, o DEX ValleySwap no ecossistema Oasis enfrentou sérios problemas de desanexação de ativos devido ao uso da ponte de cadeia cruzada EvoDeFi. O valor exato das perdas não foi divulgado, mas estima-se que esteja na ordem de dezenas de milhões de dólares. Infelizmente, as partes envolvidas parecem ter interrompido suas operações, e as perdas dos usuários ainda não foram resolvidas até hoje.
Horizon: Perda de quase 100 milhões de dólares, plano de compensação por determinar
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony sofreu um ataque, resultando em perdas de quase 100 milhões de dólares. As investigações mostram que isso pode ter sido causado por uma violação da chave privada. A equipe do projeto propôs compensar os usuários através da emissão adicional de tokens, mas o plano ainda não foi finalizado.
Nomad: 190 milhões de dólares roubados, parte dos fundos poderá ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad sofreu um ataque de 190 milhões de dólares devido a um erro na inicialização do contrato. Esse erro permitiu que qualquer pessoa pudesse retirar fundos da ponte. Embora ainda não haja um plano de compensação claro, alguns hackers éticos já se mostraram dispostos a devolver os fundos.
Resumo
Estes casos mostram que, mesmo os projetos de pontes de cadeia cruzada líderes enfrentam riscos de segurança significativos. É importante notar que projetos com forte poder financeiro e um histórico robusto, após sofrerem um ataque, muitas vezes conseguem lidar com a crise de maneira mais eficaz, ou compensar através de seus próprios recursos. Isso lembra os usuários que, ao escolher uma ponte de cadeia cruzada, não devem considerar apenas fatores técnicos, mas também avaliar a força e a reputação da equipe do projeto. Ao mesmo tempo, a equipe do projeto precisa reforçar a monitorização em tempo real e os mecanismos de resposta rápida, a fim de minimizar as perdas potenciais.