Частые инциденты безопасности кроссчейн моста: обзор 10 крупнейших случаев атак, общая сумма ущерба более 1,9 миллиарда долларов
В последние годы, с развитием технологий блокчейн, кроссчейн мосты стали важной инфраструктурой, соединяющей различные публичные блокчейны, и их безопасность привлекает большое внимание. Однако из-за управления значительными объемами средств и частых операций, кроссчейн мосты стали популярной целью для хакерских атак. В этой статье будет рассмотрено 10 недавних крупных атак на кроссчейн мосты, подведены итоги и извлечены уроки, чтобы предупредить отрасль.
1. ChainSwap: убытки в 8 миллионов долларов
В июле 2021 года ChainSwap подвергся двум атакам, в результате которых было потеряно около 8 миллионов долларов. Вторая атака затронула более 20 проектов, использующих ChainSwap. Причиной атаки стало то, что протокол не строго проверял действительность подписей. После инцидента несколько проектов компенсировали пользователям убытки путем создания снимков и повторного выпуска токенов.
2. Poly Network: 6,1 миллиарда долларов были украдены, но все было возвращено
В августе 2021 года Poly Network подвергся атаке, в результате которой на нескольких цепочках было потеряно около 610 миллионов долларов. Злоумышленник воспользовался уязвимостью управления правами контракта и изменил адреса валидаторов целевой цепочки. В конечном итоге все украденные средства были возвращены.
3. Multichain: убытки в размере 6 миллионов долларов США были возмещены
В январе 2022 года Multichain обнаружил важную уязвимость, затрагивающую множество токенов. Около 7962 адресов пользователей пострадали, убытки составили 6,04 миллиона долларов. Уязвимость возникла из-за неправильной проверки законности токенов в контракте. Команда уже вернула почти 50% средств и произвела компенсацию.
4. QBridge: убытки в 80 миллионов долларов, возмещение лишь 2%
В январе 2022 года кредитный протокол Qubit подвергся атаке, в результате которой был потерян около 80 миллионов долларов через QBridge. Нападающий использовал уязвимость контракта для создания xETH токенов на BSC. В настоящее время 98% украденных средств все еще не возмещены.
5. Meter.io: убытки в 4,4 миллиона долларов, обещание выплатить будущие доходы
В феврале 2022 года кроссчейн мост Meter Passport был атакован, в результате чего были потеряны 4,4 миллиона долларов. Причиной стала "ошибочная предпосылка доверия" в контракте. Разработчики проекта пообещали компенсировать убытки пользователей за счет будущих доходов.
6. Ronin: убытки в 620 миллионов долларов были возмещены
В марте 2022 года блокчейн Ronin, стоящий за Axie Infinity, подвергся социальной инженерии, в результате чего были потеряны 6,2 млн. долларов. Злоумышленники проникли в систему через поддельные вакансии и контролировали несколько узлов верификации. Разработчик Sky Mavis собрал 150 миллионов долларов для компенсации пользователям.
7. Wormhole: Убытки в размере 326 миллионов долларов были компенсированы
В феврале 2022 года Wormhole подвергся атаке, в результате которой был потерян около 326 миллионов долларов. Злоумышленники использовали уязвимость в проверке подписей на стороне Solana для выпуска большого количества whETH. Jump Crypto инвестировала 120 тысяч ETH в Wormhole, чтобы компенсировать убытки.
8. EvoDeFi: Ожидаемые убытки в десятки миллионов долларов не обработаны
В июне 2022 года на DEX экосистемы Oasis ValleySwap USDT серьезно отклонился от курса, причиной чего стала недостаточная ликвидность исходной цепи кроссчейн моста EVODeFi. Конкретная сумма убытков неизвестна, но ожидается, что она достигнет десятков миллионов долларов. Убытки пользователей до сих пор не были решены.
9. Horizon: Убытки почти в 100 миллионов долларов, разрабатывается план компенсации
В июне 2022 года кроссчейн мост Horizon от Harmony был атакован, в результате чего был потерян около 100 миллионов долларов. Причиной может быть утечка частного ключа. Команда проекта обсуждает с сообществом разработку схемы компенсации.
10. Nomad: убытки в 190 миллионов долларов, часть средств имеет шанс быть возвращенной
В августе 2022 года кроссчейн мост Nomad был атакован, в результате чего было потеряно 190 миллионов долларов. Атака была вызвана низким уровнем ошибки в обновлении контракта. Некоторые белые хакеры выразили готовность вернуть средства, но конкретный план компенсации еще не определен.
Резюме
кроссчейн мост как высокорисковая область, даже ведущие проекты не застрахованы от атак. Однако проекты с крепким финансовым состоянием и сильным командным фоном зачастую лучше справляются с вопросами компенсации после инцидентов безопасности. Для пользователей, выбор более сильных проектов кроссчейн моста может быть более надежным. В то же время, проектные команды должны усилить механизмы实时监控 и быстрой реакции, чтобы максимально снизить потенциальные потери.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
7
Поделиться
комментарий
0/400
DegenWhisperer
· 5ч назад
Деньги на халяву, да... Смотрю, глаза вытекают.
Посмотреть ОригиналОтветить0
LightningLady
· 08-01 15:59
Все уже отдохнули?
Посмотреть ОригиналОтветить0
MetaverseHobo
· 08-01 15:57
Слишком много таких вещей.
Посмотреть ОригиналОтветить0
OldLeekMaster
· 08-01 15:55
Мы, неудачники, действительно страдаем!
Посмотреть ОригиналОтветить0
InscriptionGriller
· 08-01 15:52
Я советую всем неудачникам быть осторожными. Даже такая примитивная уязвимость, как подписывание, может быть использована.
Безопасность кроссчейн моста под угрозой: 10 крупных случаев атак с потерями свыше 1,9 миллиарда долларов
Частые инциденты безопасности кроссчейн моста: обзор 10 крупнейших случаев атак, общая сумма ущерба более 1,9 миллиарда долларов
В последние годы, с развитием технологий блокчейн, кроссчейн мосты стали важной инфраструктурой, соединяющей различные публичные блокчейны, и их безопасность привлекает большое внимание. Однако из-за управления значительными объемами средств и частых операций, кроссчейн мосты стали популярной целью для хакерских атак. В этой статье будет рассмотрено 10 недавних крупных атак на кроссчейн мосты, подведены итоги и извлечены уроки, чтобы предупредить отрасль.
1. ChainSwap: убытки в 8 миллионов долларов
В июле 2021 года ChainSwap подвергся двум атакам, в результате которых было потеряно около 8 миллионов долларов. Вторая атака затронула более 20 проектов, использующих ChainSwap. Причиной атаки стало то, что протокол не строго проверял действительность подписей. После инцидента несколько проектов компенсировали пользователям убытки путем создания снимков и повторного выпуска токенов.
2. Poly Network: 6,1 миллиарда долларов были украдены, но все было возвращено
В августе 2021 года Poly Network подвергся атаке, в результате которой на нескольких цепочках было потеряно около 610 миллионов долларов. Злоумышленник воспользовался уязвимостью управления правами контракта и изменил адреса валидаторов целевой цепочки. В конечном итоге все украденные средства были возвращены.
3. Multichain: убытки в размере 6 миллионов долларов США были возмещены
В январе 2022 года Multichain обнаружил важную уязвимость, затрагивающую множество токенов. Около 7962 адресов пользователей пострадали, убытки составили 6,04 миллиона долларов. Уязвимость возникла из-за неправильной проверки законности токенов в контракте. Команда уже вернула почти 50% средств и произвела компенсацию.
4. QBridge: убытки в 80 миллионов долларов, возмещение лишь 2%
В январе 2022 года кредитный протокол Qubit подвергся атаке, в результате которой был потерян около 80 миллионов долларов через QBridge. Нападающий использовал уязвимость контракта для создания xETH токенов на BSC. В настоящее время 98% украденных средств все еще не возмещены.
5. Meter.io: убытки в 4,4 миллиона долларов, обещание выплатить будущие доходы
В феврале 2022 года кроссчейн мост Meter Passport был атакован, в результате чего были потеряны 4,4 миллиона долларов. Причиной стала "ошибочная предпосылка доверия" в контракте. Разработчики проекта пообещали компенсировать убытки пользователей за счет будущих доходов.
6. Ronin: убытки в 620 миллионов долларов были возмещены
В марте 2022 года блокчейн Ronin, стоящий за Axie Infinity, подвергся социальной инженерии, в результате чего были потеряны 6,2 млн. долларов. Злоумышленники проникли в систему через поддельные вакансии и контролировали несколько узлов верификации. Разработчик Sky Mavis собрал 150 миллионов долларов для компенсации пользователям.
7. Wormhole: Убытки в размере 326 миллионов долларов были компенсированы
В феврале 2022 года Wormhole подвергся атаке, в результате которой был потерян около 326 миллионов долларов. Злоумышленники использовали уязвимость в проверке подписей на стороне Solana для выпуска большого количества whETH. Jump Crypto инвестировала 120 тысяч ETH в Wormhole, чтобы компенсировать убытки.
8. EvoDeFi: Ожидаемые убытки в десятки миллионов долларов не обработаны
В июне 2022 года на DEX экосистемы Oasis ValleySwap USDT серьезно отклонился от курса, причиной чего стала недостаточная ликвидность исходной цепи кроссчейн моста EVODeFi. Конкретная сумма убытков неизвестна, но ожидается, что она достигнет десятков миллионов долларов. Убытки пользователей до сих пор не были решены.
9. Horizon: Убытки почти в 100 миллионов долларов, разрабатывается план компенсации
В июне 2022 года кроссчейн мост Horizon от Harmony был атакован, в результате чего был потерян около 100 миллионов долларов. Причиной может быть утечка частного ключа. Команда проекта обсуждает с сообществом разработку схемы компенсации.
10. Nomad: убытки в 190 миллионов долларов, часть средств имеет шанс быть возвращенной
В августе 2022 года кроссчейн мост Nomad был атакован, в результате чего было потеряно 190 миллионов долларов. Атака была вызвана низким уровнем ошибки в обновлении контракта. Некоторые белые хакеры выразили готовность вернуть средства, но конкретный план компенсации еще не определен.
Резюме
кроссчейн мост как высокорисковая область, даже ведущие проекты не застрахованы от атак. Однако проекты с крепким финансовым состоянием и сильным командным фоном зачастую лучше справляются с вопросами компенсации после инцидентов безопасности. Для пользователей, выбор более сильных проектов кроссчейн моста может быть более надежным. В то же время, проектные команды должны усилить механизмы实时监控 и быстрой реакции, чтобы максимально снизить потенциальные потери.