Обзор событий безопасности кроссчейн моста: десять атак с общими потерями свыше 1,9 миллиарда долларов
Кроссчейн мост как важная инфраструктура, соединяющая различные блокчейн-сети, в последние годы часто становится целью хакерских атак. В данной статье будет рассмотрено десять крупных инцидентов безопасности кроссчейн мостов, в которых общая сумма средств превышает 1,9 миллиарда долларов, из которых около 1,55 миллиарда долларов были возвращены или компенсированы. Эти случаи подчеркивают риски безопасности кроссчейн мостов, а также предоставляют отрасли ценные уроки.
ChainSwap: потери от двух атак составили около 8,8 миллиона долларов
В июле 2021 года ChainSwap дважды подвергался хакерским атакам. В первый раз убытки составили около 800 000 долларов, во второй раз — примерно 8 000 000 долларов, что затронуло более 20 проектов, использующих этот кроссчейн мост. Расследование показало, что атаки были вызваны тем, что протокол не строго проверял действительность подписей. В конечном итоге несколько пострадавших проектов решили сделать снимок и заново выпустить токены, чтобы компенсировать убытки пользователей.
Poly Network: 6,1 миллиарда долларов США были украдены, но все средства возвращены
В августе 2021 года Poly Network подвергся крупнейшей в то время атаке на кроссчейн мост, в результате которой были задействованы средства на сумму до 610 миллионов долларов. Атакующий использовал уязвимость управления правами контракта, успешно заменив адреса валидаторов целевой цепи. Однако это событие в конечном итоге завершилось успешно, атакующий вернул все средства и был назван проектной командой "белым хакером".
Multichain: 6 миллионов долларов убытков были частично возмещены
В январе 2022 года Multichain обнаружила серьезную уязвимость, затрагивающую множество токенов. Хотя уязвимость была исправлена, около 6 миллионов долларов активов было украдено. Причиной стала ошибка в контракте при проверке законности токенов, введенных пользователем. После этого команда вернула почти 50% украденных средств и выплатила компенсацию пользователям, которые своевременно отозвали свои полномочия.
QBridge: компенсация лишь 2% от убытков в 80 миллионов долларов
В конце января 2022 года кроссчейн мост QBridge платформы кредитования Qubit был атакован, в результате чего было потеряно около 80 миллионов долларов. Злоумышленники воспользовались уязвимостью контракта при обработке токенов из белого списка и успешно создали большое количество поддельных токенов на BSC. На данный момент большая часть украденных средств еще не была компенсирована, а использование Qubit значительно снизилось.
Meter.io: потеря в 4,4 миллиона долларов будет компенсирована будущими доходами
В феврале 2022 года кроссчейн мост Meter Passport был атакован из-за "ошибочного предположения о доверии" в коде, что привело к убыткам в 4,4 миллиона долларов. Разработчики проекта в конечном итоге решили выпустить новый токен PASS для компенсации и пообещали выкупить эти токены за счет будущих доходов.
Ronin: финансирование после кражи на сумму 620 миллионов долларов
В марте 2022 года блокчейн Ronin игры Axie Infinity подвергся атаке на сумму 620 миллионов долларов. Это типичная атака социальной инженерии, в ходе которой хакеры получили доступ к системе, подделав вакансии. Хотя украденные средства не удалось вернуть, команда разработчиков Sky Mavis собрала 150 миллионов долларов для компенсации убытков пользователей.
Wormhole: мгновенная компенсация потерь в размере 326 миллионов долларов
В феврале 2022 года Wormhole подвергся атаке на 326 миллионов долларов из-за уязвимости в верификации контрактов на стороне Solana. Примечательно, что Jump Crypto, стоящий за проектом, быстро вложил эквивалентную сумму, что позволило платформе восстановить нормальную работу.
EvoDeFi: не уточнена сумма убытков, возможно, покинули рынок
В июне 2022 года DEX ValleySwap в экосистеме Oasis столкнулся с серьезной проблемой обесценивания активов из-за использования кроссчейн моста EvoDeFi. Конкретная сумма убытков не была обнародована, но оценивается в десятки миллионов долларов. К сожалению, похоже, что заинтересованные стороны приостановили свою деятельность, и убытки пользователей до сих пор не были решены.
Horizon: убытки почти в 100 миллионов долларов, схема компенсации в стадии разработки
В июне 2022 года официальный кроссчейн мост Harmony Horizon подвергся атаке, в результате чего был потерян почти 100 миллионов долларов. Расследование показало, что это могло быть вызвано утечкой приватного ключа. Команда проекта ранее предлагала компенсировать пользователям за счет эмиссии токенов, но предложение еще не было окончательно утверждено.
Nomad: 190 миллионов долларов украдено, часть средств может быть возвращена
В августе 2022 года кроссчейн мост Nomad подвергся атаке на 190 миллионов долларов из-за ошибки инициализации контракта. Эта ошибка позволила любому извлекать средства из моста. Хотя в настоящее время нет четкого плана компенсации, некоторые «белые» хакеры уже выразили готовность вернуть средства.
Итог
Эти примеры показывают, что даже ведущие проекты кроссчейн мостов сталкиваются с серьезными рисками безопасности. Стоит отметить, что проекты с сильными финансовыми возможностями и мощным фоном, как правило, могут более эффективно справляться с кризисом после атаки или компенсировать убытки за счет собственных ресурсов. Это напоминает пользователям, что при выборе кроссчейн моста необходимо учитывать не только технические факторы, но и оценивать силу и репутацию проекта. В то же время, проектам необходимо усилить мониторинг в реальном времени и механизмы быстрого реагирования, чтобы свести к минимуму потенциальные потери.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
7
Поделиться
комментарий
0/400
GateUser-2fce706c
· 22ч назад
Я давно это предсказал! Эта ниша небезопасна, в условиях общего тренда нужно ловить возможности для размещения!
Посмотреть ОригиналОтветить0
BlockchainWorker
· 22ч назад
Эти мосты надежны... Похоже, я снова потерял деньги.
Посмотреть ОригиналОтветить0
BearMarketBuyer
· 22ч назад
Снова мост черный, неудивительно, что я всегда его не использую.
Посмотреть ОригиналОтветить0
ruggedNotShrugged
· 22ч назад
Маленький кросс-чейн брат, это слишком ненадежно.
Посмотреть ОригиналОтветить0
BearMarketSurvivor
· 22ч назад
Снабжение снова взорвалось, ветераны не удивляются.
Посмотреть ОригиналОтветить0
MidnightGenesis
· 22ч назад
в блокчейне мониторинг показывает, что снова есть недостаток в проверке подписей. Старые проблемы.
Посмотреть ОригиналОтветить0
LongTermDreamer
· 22ч назад
Через три года отсутствие убытков — это уже победа, а через тридцать лет и говорить не о чем, кто понимает, тот поймет~
Обзор десяти атак на кроссчейн мосты: потери составили более 1,9 миллиарда долларов, уроки безопасности глубоки
Обзор событий безопасности кроссчейн моста: десять атак с общими потерями свыше 1,9 миллиарда долларов
Кроссчейн мост как важная инфраструктура, соединяющая различные блокчейн-сети, в последние годы часто становится целью хакерских атак. В данной статье будет рассмотрено десять крупных инцидентов безопасности кроссчейн мостов, в которых общая сумма средств превышает 1,9 миллиарда долларов, из которых около 1,55 миллиарда долларов были возвращены или компенсированы. Эти случаи подчеркивают риски безопасности кроссчейн мостов, а также предоставляют отрасли ценные уроки.
ChainSwap: потери от двух атак составили около 8,8 миллиона долларов
В июле 2021 года ChainSwap дважды подвергался хакерским атакам. В первый раз убытки составили около 800 000 долларов, во второй раз — примерно 8 000 000 долларов, что затронуло более 20 проектов, использующих этот кроссчейн мост. Расследование показало, что атаки были вызваны тем, что протокол не строго проверял действительность подписей. В конечном итоге несколько пострадавших проектов решили сделать снимок и заново выпустить токены, чтобы компенсировать убытки пользователей.
Poly Network: 6,1 миллиарда долларов США были украдены, но все средства возвращены
В августе 2021 года Poly Network подвергся крупнейшей в то время атаке на кроссчейн мост, в результате которой были задействованы средства на сумму до 610 миллионов долларов. Атакующий использовал уязвимость управления правами контракта, успешно заменив адреса валидаторов целевой цепи. Однако это событие в конечном итоге завершилось успешно, атакующий вернул все средства и был назван проектной командой "белым хакером".
Multichain: 6 миллионов долларов убытков были частично возмещены
В январе 2022 года Multichain обнаружила серьезную уязвимость, затрагивающую множество токенов. Хотя уязвимость была исправлена, около 6 миллионов долларов активов было украдено. Причиной стала ошибка в контракте при проверке законности токенов, введенных пользователем. После этого команда вернула почти 50% украденных средств и выплатила компенсацию пользователям, которые своевременно отозвали свои полномочия.
QBridge: компенсация лишь 2% от убытков в 80 миллионов долларов
В конце января 2022 года кроссчейн мост QBridge платформы кредитования Qubit был атакован, в результате чего было потеряно около 80 миллионов долларов. Злоумышленники воспользовались уязвимостью контракта при обработке токенов из белого списка и успешно создали большое количество поддельных токенов на BSC. На данный момент большая часть украденных средств еще не была компенсирована, а использование Qubit значительно снизилось.
Meter.io: потеря в 4,4 миллиона долларов будет компенсирована будущими доходами
В феврале 2022 года кроссчейн мост Meter Passport был атакован из-за "ошибочного предположения о доверии" в коде, что привело к убыткам в 4,4 миллиона долларов. Разработчики проекта в конечном итоге решили выпустить новый токен PASS для компенсации и пообещали выкупить эти токены за счет будущих доходов.
Ronin: финансирование после кражи на сумму 620 миллионов долларов
В марте 2022 года блокчейн Ronin игры Axie Infinity подвергся атаке на сумму 620 миллионов долларов. Это типичная атака социальной инженерии, в ходе которой хакеры получили доступ к системе, подделав вакансии. Хотя украденные средства не удалось вернуть, команда разработчиков Sky Mavis собрала 150 миллионов долларов для компенсации убытков пользователей.
Wormhole: мгновенная компенсация потерь в размере 326 миллионов долларов
В феврале 2022 года Wormhole подвергся атаке на 326 миллионов долларов из-за уязвимости в верификации контрактов на стороне Solana. Примечательно, что Jump Crypto, стоящий за проектом, быстро вложил эквивалентную сумму, что позволило платформе восстановить нормальную работу.
EvoDeFi: не уточнена сумма убытков, возможно, покинули рынок
В июне 2022 года DEX ValleySwap в экосистеме Oasis столкнулся с серьезной проблемой обесценивания активов из-за использования кроссчейн моста EvoDeFi. Конкретная сумма убытков не была обнародована, но оценивается в десятки миллионов долларов. К сожалению, похоже, что заинтересованные стороны приостановили свою деятельность, и убытки пользователей до сих пор не были решены.
Horizon: убытки почти в 100 миллионов долларов, схема компенсации в стадии разработки
В июне 2022 года официальный кроссчейн мост Harmony Horizon подвергся атаке, в результате чего был потерян почти 100 миллионов долларов. Расследование показало, что это могло быть вызвано утечкой приватного ключа. Команда проекта ранее предлагала компенсировать пользователям за счет эмиссии токенов, но предложение еще не было окончательно утверждено.
Nomad: 190 миллионов долларов украдено, часть средств может быть возвращена
В августе 2022 года кроссчейн мост Nomad подвергся атаке на 190 миллионов долларов из-за ошибки инициализации контракта. Эта ошибка позволила любому извлекать средства из моста. Хотя в настоящее время нет четкого плана компенсации, некоторые «белые» хакеры уже выразили готовность вернуть средства.
Итог
Эти примеры показывают, что даже ведущие проекты кроссчейн мостов сталкиваются с серьезными рисками безопасности. Стоит отметить, что проекты с сильными финансовыми возможностями и мощным фоном, как правило, могут более эффективно справляться с кризисом после атаки или компенсировать убытки за счет собственных ресурсов. Это напоминает пользователям, что при выборе кроссчейн моста необходимо учитывать не только технические факторы, но и оценивать силу и репутацию проекта. В то же время, проектам необходимо усилить мониторинг в реальном времени и механизмы быстрого реагирования, чтобы свести к минимуму потенциальные потери.