Puentes cross-chain de seguridad: revisión de los 10 principales casos de ataque, con una inversión superior a 19 mil millones de dólares.
En los últimos años, con el desarrollo de la tecnología blockchain, los puentes cross-chain se han convertido en una infraestructura básica importante que conecta diferentes cadenas públicas, y su seguridad ha suscitado gran preocupación. Sin embargo, debido a que gestionan grandes cantidades de fondos y las operaciones son frecuentes, los puentes cross-chain se han convertido en un objetivo popular para los ataques de hackers. Este artículo revisará 10 incidentes significativos de ataques a puentes cross-chain que han ocurrido recientemente, resumirá las lecciones aprendidas y proporcionará advertencias para la industria.
1. ChainSwap: pérdida de 8 millones de dólares
En julio de 2021, ChainSwap sufrió dos ataques, con pérdidas acumuladas de aproximadamente 8 millones de dólares. El segundo ataque afectó a más de 20 proyectos que utilizan ChainSwap. La causa del ataque fue que el protocolo no verificó estrictamente la validez de las firmas. Después del incidente, varios proyectos compensaron las pérdidas de los usuarios a través de instantáneas y la reemisión de tokens.
2. Poly Network: 610 millones de dólares robados fueron recuperados por completo
En agosto de 2021, Poly Network sufrió un ataque, perdiendo aproximadamente 610 millones de dólares en múltiples cadenas. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, modificando la dirección del validador de la cadena objetivo. Al final, todos los fondos robados fueron devueltos.
3. Multichain: 6 millones de dólares en pérdidas han sido compensados
En enero de 2022, Multichain descubrió una vulnerabilidad crítica que afectaba a múltiples tokens. Aproximadamente 7962 direcciones de usuarios se vieron afectadas, con pérdidas de 6.04 millones de dólares. La vulnerabilidad se originó en la falta de verificación adecuada de la legitimidad de los tokens en el contrato. El equipo ha recuperado cerca del 50% de los fondos y ha realizado compensaciones.
4. QBridge: pérdida de 80 millones de dólares, solo 2% compensado
En enero de 2022, el puente QBridge del protocolo de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. El atacante aprovechó una vulnerabilidad del contrato para acuñar xETH en BSC de la nada. Actualmente, el 98% de los fondos robados aún no ha sido compensado.
5. Meter.io: pérdida de 4.4 millones de dólares, promesa de compensación de ganancias futuras
En febrero de 2022, el puente cross-chain Meter Passport fue atacado, con una pérdida de 4.4 millones de dólares. La razón fue la existencia de una "suposición de confianza errónea" en el contrato. El equipo del proyecto se comprometió a compensar las pérdidas de los usuarios con ingresos futuros.
6. Ronin: Se han compensado pérdidas de 620 millones de dólares
En marzo de 2022, la cadena Ronin detrás de Axie Infinity sufrió un ataque de ingeniería social, con una pérdida de 6.2 millones. Los atacantes infiltraron el sistema a través de ofertas de trabajo falsas, controlando varios nodos de validación. El desarrollador Sky Mavis recaudó 150 millones de dólares para compensar a los usuarios.
7. Wormhole: 326 millones de dólares en pérdidas ya han sido compensados
En febrero de 2022, Wormhole fue atacado, perdiendo aproximadamente 326 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la verificación de firmas del lado de Solana para acuñar una gran cantidad de whETH. Jump Crypto inyectó 120,000 ETH en Wormhole para compensar las pérdidas.
8. EvoDeFi: Se estima que las pérdidas no manejadas alcanzan decenas de millones de dólares
En junio de 2022, el USDT se desacopló gravemente en el DEX ValleySwap del ecosistema Oasis, debido a la falta de liquidez en la cadena de origen del puente cross-chain EVODeFi. La cantidad exacta de pérdidas es desconocida, pero se estima que alcanza el nivel de millones de dólares. Las pérdidas de los usuarios aún no se han resuelto.
9. Horizon: Pérdidas cercanas a 100 millones de dólares, plan de compensación en elaboración
En junio de 2022, el puente cross-chain Horizon de Harmony fue atacado, con una pérdida de aproximadamente 100 millones de dólares. La causa podría ser la filtración de la clave privada. El equipo del proyecto está discutiendo con la comunidad la elaboración de un plan de compensación.
10. Nomad: 190 millones de dólares en pérdidas, se espera recuperar parte de los fondos
En agosto de 2022, el puente cross-chain de Nomad fue atacado, con una pérdida de 190 millones de dólares. El ataque se originó en un error de bajo nivel durante una actualización del contrato. Algunos hackers éticos han expresado su disposición a devolver los fondos, pero el plan de compensación específico aún no se ha determinado.
Resumen
Los puentes cross-chain, al ser un área de alto riesgo, incluso los proyectos más destacados no pueden evitar ataques. Sin embargo, los proyectos con una sólida capacidad financiera y un fuerte respaldo de equipo suelen manejar mejor los problemas de compensación después de un accidente de seguridad. Para los usuarios, elegir proyectos de puentes cross-chain más sólidos puede ser más seguro. Al mismo tiempo, los equipos de los proyectos deben fortalecer la supervisión en tiempo real y los mecanismos de respuesta rápida para minimizar las pérdidas potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
6
Compartir
Comentar
0/400
LightningLady
· hace15h
Ya no hay nada, ¿verdad?
Ver originalesResponder0
MetaverseHobo
· hace15h
Hay demasiadas cosas así.
Ver originalesResponder0
OldLeekMaster
· hace15h
¡Los tontos realmente sufren!
Ver originalesResponder0
InscriptionGriller
· hace16h
Yo aconsejo a todos los tontos que tengan cuidado, hasta un fallo tan básico como la firma se puede encontrar.
Ver originalesResponder0
DaoTherapy
· hace16h
Este contrato inteligente todavía es demasiado frágil.
Los riesgos de seguridad de los puentes cross-chain son frecuentes: 10 casos de ataques que causaron pérdidas de más de 1.9 mil millones de dólares.
Puentes cross-chain de seguridad: revisión de los 10 principales casos de ataque, con una inversión superior a 19 mil millones de dólares.
En los últimos años, con el desarrollo de la tecnología blockchain, los puentes cross-chain se han convertido en una infraestructura básica importante que conecta diferentes cadenas públicas, y su seguridad ha suscitado gran preocupación. Sin embargo, debido a que gestionan grandes cantidades de fondos y las operaciones son frecuentes, los puentes cross-chain se han convertido en un objetivo popular para los ataques de hackers. Este artículo revisará 10 incidentes significativos de ataques a puentes cross-chain que han ocurrido recientemente, resumirá las lecciones aprendidas y proporcionará advertencias para la industria.
1. ChainSwap: pérdida de 8 millones de dólares
En julio de 2021, ChainSwap sufrió dos ataques, con pérdidas acumuladas de aproximadamente 8 millones de dólares. El segundo ataque afectó a más de 20 proyectos que utilizan ChainSwap. La causa del ataque fue que el protocolo no verificó estrictamente la validez de las firmas. Después del incidente, varios proyectos compensaron las pérdidas de los usuarios a través de instantáneas y la reemisión de tokens.
2. Poly Network: 610 millones de dólares robados fueron recuperados por completo
En agosto de 2021, Poly Network sufrió un ataque, perdiendo aproximadamente 610 millones de dólares en múltiples cadenas. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, modificando la dirección del validador de la cadena objetivo. Al final, todos los fondos robados fueron devueltos.
3. Multichain: 6 millones de dólares en pérdidas han sido compensados
En enero de 2022, Multichain descubrió una vulnerabilidad crítica que afectaba a múltiples tokens. Aproximadamente 7962 direcciones de usuarios se vieron afectadas, con pérdidas de 6.04 millones de dólares. La vulnerabilidad se originó en la falta de verificación adecuada de la legitimidad de los tokens en el contrato. El equipo ha recuperado cerca del 50% de los fondos y ha realizado compensaciones.
4. QBridge: pérdida de 80 millones de dólares, solo 2% compensado
En enero de 2022, el puente QBridge del protocolo de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. El atacante aprovechó una vulnerabilidad del contrato para acuñar xETH en BSC de la nada. Actualmente, el 98% de los fondos robados aún no ha sido compensado.
5. Meter.io: pérdida de 4.4 millones de dólares, promesa de compensación de ganancias futuras
En febrero de 2022, el puente cross-chain Meter Passport fue atacado, con una pérdida de 4.4 millones de dólares. La razón fue la existencia de una "suposición de confianza errónea" en el contrato. El equipo del proyecto se comprometió a compensar las pérdidas de los usuarios con ingresos futuros.
6. Ronin: Se han compensado pérdidas de 620 millones de dólares
En marzo de 2022, la cadena Ronin detrás de Axie Infinity sufrió un ataque de ingeniería social, con una pérdida de 6.2 millones. Los atacantes infiltraron el sistema a través de ofertas de trabajo falsas, controlando varios nodos de validación. El desarrollador Sky Mavis recaudó 150 millones de dólares para compensar a los usuarios.
7. Wormhole: 326 millones de dólares en pérdidas ya han sido compensados
En febrero de 2022, Wormhole fue atacado, perdiendo aproximadamente 326 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la verificación de firmas del lado de Solana para acuñar una gran cantidad de whETH. Jump Crypto inyectó 120,000 ETH en Wormhole para compensar las pérdidas.
8. EvoDeFi: Se estima que las pérdidas no manejadas alcanzan decenas de millones de dólares
En junio de 2022, el USDT se desacopló gravemente en el DEX ValleySwap del ecosistema Oasis, debido a la falta de liquidez en la cadena de origen del puente cross-chain EVODeFi. La cantidad exacta de pérdidas es desconocida, pero se estima que alcanza el nivel de millones de dólares. Las pérdidas de los usuarios aún no se han resuelto.
9. Horizon: Pérdidas cercanas a 100 millones de dólares, plan de compensación en elaboración
En junio de 2022, el puente cross-chain Horizon de Harmony fue atacado, con una pérdida de aproximadamente 100 millones de dólares. La causa podría ser la filtración de la clave privada. El equipo del proyecto está discutiendo con la comunidad la elaboración de un plan de compensación.
10. Nomad: 190 millones de dólares en pérdidas, se espera recuperar parte de los fondos
En agosto de 2022, el puente cross-chain de Nomad fue atacado, con una pérdida de 190 millones de dólares. El ataque se originó en un error de bajo nivel durante una actualización del contrato. Algunos hackers éticos han expresado su disposición a devolver los fondos, pero el plan de compensación específico aún no se ha determinado.
Resumen
Los puentes cross-chain, al ser un área de alto riesgo, incluso los proyectos más destacados no pueden evitar ataques. Sin embargo, los proyectos con una sólida capacidad financiera y un fuerte respaldo de equipo suelen manejar mejor los problemas de compensación después de un accidente de seguridad. Para los usuarios, elegir proyectos de puentes cross-chain más sólidos puede ser más seguro. Al mismo tiempo, los equipos de los proyectos deben fortalecer la supervisión en tiempo real y los mecanismos de respuesta rápida para minimizar las pérdidas potenciales.