Обзор инцидентов безопасности кроссчейн моста: пострадало почти 2 миллиарда долларов, часть средств уже возвращена или компенсирована
В последние годы, с быстрым развитием экосистемы блокчейн, кроссчейн мосты стали важной инфраструктурой, соединяющей различные публичные цепочки, и из-за их высокой ликвидности стали популярными целями для хакерских атак. Эта статья рассмотрит недавние значительные инциденты безопасности кроссчейн мостов, проанализирует их причины и обсудит последующие меры.
ChainSwap: ущерб от двух атак составил около 8,8 миллиона долларов
В июле 2021 года ChainSwap столкнулся с двумя хакерскими атаками всего за 9 дней. В первый раз убытки составили около 800 000 долларов, во второй раз — около 8 000 000 долларов, пострадав более 20 проектов, использующих его услуги. Причиной атак стало то, что протокол не строго проверял действительность подписей транзакций. Поскольку основными потерями стали токены управления, несколько пострадавших проектов выбрали сделать снимок и повторно выпустить токены для компенсации держателей.
Poly Network: 6.1 миллиарда долларов США, украденные средства, полностью возвращены
В августе 2021 года кросс-чейн протокол Poly Network подвергся крупнейшей на тот момент атаке DeFi, в результате которой были затронуты средства на сумму 610 миллионов долларов. Злоумышленник воспользовался уязвимостью управления правами контракта, успешно заменив адреса валидаторов и переведя активы. Тем не менее, хакер в конечном итоге решил вернуть все средства, и Poly Network назвал его "белым хакером", выразив готовность нанять его в качестве консультанта по безопасности.
Multichain: убытки от уязвимости в 6 миллионов долларов, частично возмещены
В январе 2022 года Multichain обнаружил важную уязвимость, затрагивающую множество токенов. Около 7962 адресов пользователей пострадали, что привело к убыткам в 604 тысячи долларов США. Причиной стал дефект в контракте при проверке законности переданных пользователем токенов. Команда Multichain вернула почти 50% украденных средств и предложила план компенсации, но только для пользователей, отменивших авторизацию до установленной даты.
QBridge: убытки в 80 миллионов долларов, процесс компенсации идет медленно
В конце января 2022 года кроссчейн мост QBridge протокола кредитования Qubit был атакован, в результате чего был потерян около 80 миллионов долларов. Злоумышленник использовал уязвимость контракта, не проверяющего повторно нулевой адрес, для создания большого количества токенов на BSC и их последующего обналичивания. В настоящее время использование Qubit крайне низкое, 98% украденных средств еще не были возмещены.
Meter.io: убыток в 4,4 миллиона долларов, планирует компенсировать за счет будущих доходов
В феврале 2022 года кроссчейн мост Meter Passport был атакован из-за "ошибочного предположения о доверии" в коде, что привело к убыткам в 4,4 миллиона долларов. Разработчики изначально предложили компенсировать убытки с помощью токенов MTRG, но потом изменили решение на выпуск нового токена PASS и пообещали выкупить его с будущих доходов, но до сих пор не провели никаких существенных выплат.
Ronin: украдено 620 миллионов долларов, полная компенсация выплачена
В марте 2022 года цепочка Ronin, стоящая за Axie Infinity, подверглась огромной атаке на сумму 620 миллионов долларов. Злоумышленник получил контроль над несколькими узлами подтверждения с помощью социальной инженерии. Хотя украденные средства не были возвращены, разработчик Sky Mavis собрал 150 миллионов долларов в ходе финансирования для компенсации убытков пользователей.
Wormhole: Уязвимость на 326 миллионов долларов, выплаты уже произведены
В феврале 2022 года кросс-чейн протокол Wormhole был атакован из-за ошибки проверки подписи контракта на стороне Solana, в результате чего был потерян приблизительно 326 миллионов долларов. Jump Crypto быстро инвестировала эквивалентные средства в Wormhole, чтобы восстановить его нормальную работу.
EvoDeFi: оценка убытков свыше десяти миллионов долларов, не получивших обработки
В июне 2022 года USDT на DEX ValleySwap экосистемы Oasis серьезно отклонился от привязки, причиной чего стало недостаточное количество ликвидности на кроссчейн мосту EvoDeFi. Конкретная сумма убытков неизвестна, но оценивается в десятки миллионов долларов. На данный момент стороны, вовлеченные в ситуацию, не представили никаких решений, а проект, похоже, прекратил свою деятельность.
Horizon: убытки近 100 миллионов долларов, план компенсации все еще разрабатывается
В июне 2022 года официальный кроссчейн мост Harmony Horizon был атакован из-за утечки закрытого ключа, в результате чего было потеряно около 100 миллионов долларов. Изначально команда проекта предложила компенсировать убытки через эмиссию токенов поэтапно, но не получила поддержки от сообщества. В настоящее время разрабатывается новый план компенсации.
Nomad: 190 миллионов долларов украдено, часть средств может быть возвращена
В августе 2022 года Nomad потерял 190 миллионов долларов из-за ошибки при обновлении контракта. Атака затронула 1251 адрес, из которых адреса ENS составили 38% от общей суммы. Некоторые белые хакеры выразили готовность вернуть средства, но проектная команда пока не представила четкий план компенсации.
Резюме
Кроссчейн мост как высокорисковая область, даже ведущие проекты не застрахованы от инцидентов безопасности. В сравнении, проекты с мощным фоном и достаточным финансированием более адекватно справляются с кризисами, часто могут вернуть активы или провести компенсации для восстановления убытков. Кроме того, эффективный мониторинг в реальном времени и быстрые механизмы реагирования также являются ключевыми для предотвращения и снижения потерь от атак. Пользователям следует быть особенно осторожными при выборе кроссчейн моста, отдавая предпочтение проектам с более высокой безопасностью и сильной способностью к управлению рисками.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
7
Поделиться
комментарий
0/400
LightningPacketLoss
· 5ч назад
Такое количество атак, страховая отрасль станет богатой.
Посмотреть ОригиналОтветить0
MetaMuskRat
· 6ч назад
Играй, но не взрывай мост!
Посмотреть ОригиналОтветить0
liquidation_watcher
· 6ч назад
Без исправления уязвимостей безопасности запустили?
Посмотреть ОригиналОтветить0
DaoGovernanceOfficer
· 6ч назад
*вздох* еще одна эмпирическая ошибка базовых протоколов проверки подписи
Посмотреть ОригиналОтветить0
LeverageAddict
· 6ч назад
идти в лонг一把梭 干就完了!
Посмотреть ОригиналОтветить0
CryptoWageSlave
· 6ч назад
Эти потери значительно серьезнее, чем просто лежать без дела.
Кроссчейн мост в буре: 2 миллиарда долларов подверглись атаке, некоторые проекты уже завершили возврат средств и компенсацию.
Обзор инцидентов безопасности кроссчейн моста: пострадало почти 2 миллиарда долларов, часть средств уже возвращена или компенсирована
В последние годы, с быстрым развитием экосистемы блокчейн, кроссчейн мосты стали важной инфраструктурой, соединяющей различные публичные цепочки, и из-за их высокой ликвидности стали популярными целями для хакерских атак. Эта статья рассмотрит недавние значительные инциденты безопасности кроссчейн мостов, проанализирует их причины и обсудит последующие меры.
ChainSwap: ущерб от двух атак составил около 8,8 миллиона долларов
В июле 2021 года ChainSwap столкнулся с двумя хакерскими атаками всего за 9 дней. В первый раз убытки составили около 800 000 долларов, во второй раз — около 8 000 000 долларов, пострадав более 20 проектов, использующих его услуги. Причиной атак стало то, что протокол не строго проверял действительность подписей транзакций. Поскольку основными потерями стали токены управления, несколько пострадавших проектов выбрали сделать снимок и повторно выпустить токены для компенсации держателей.
Poly Network: 6.1 миллиарда долларов США, украденные средства, полностью возвращены
В августе 2021 года кросс-чейн протокол Poly Network подвергся крупнейшей на тот момент атаке DeFi, в результате которой были затронуты средства на сумму 610 миллионов долларов. Злоумышленник воспользовался уязвимостью управления правами контракта, успешно заменив адреса валидаторов и переведя активы. Тем не менее, хакер в конечном итоге решил вернуть все средства, и Poly Network назвал его "белым хакером", выразив готовность нанять его в качестве консультанта по безопасности.
Multichain: убытки от уязвимости в 6 миллионов долларов, частично возмещены
В январе 2022 года Multichain обнаружил важную уязвимость, затрагивающую множество токенов. Около 7962 адресов пользователей пострадали, что привело к убыткам в 604 тысячи долларов США. Причиной стал дефект в контракте при проверке законности переданных пользователем токенов. Команда Multichain вернула почти 50% украденных средств и предложила план компенсации, но только для пользователей, отменивших авторизацию до установленной даты.
QBridge: убытки в 80 миллионов долларов, процесс компенсации идет медленно
В конце января 2022 года кроссчейн мост QBridge протокола кредитования Qubit был атакован, в результате чего был потерян около 80 миллионов долларов. Злоумышленник использовал уязвимость контракта, не проверяющего повторно нулевой адрес, для создания большого количества токенов на BSC и их последующего обналичивания. В настоящее время использование Qubit крайне низкое, 98% украденных средств еще не были возмещены.
Meter.io: убыток в 4,4 миллиона долларов, планирует компенсировать за счет будущих доходов
В феврале 2022 года кроссчейн мост Meter Passport был атакован из-за "ошибочного предположения о доверии" в коде, что привело к убыткам в 4,4 миллиона долларов. Разработчики изначально предложили компенсировать убытки с помощью токенов MTRG, но потом изменили решение на выпуск нового токена PASS и пообещали выкупить его с будущих доходов, но до сих пор не провели никаких существенных выплат.
Ronin: украдено 620 миллионов долларов, полная компенсация выплачена
В марте 2022 года цепочка Ronin, стоящая за Axie Infinity, подверглась огромной атаке на сумму 620 миллионов долларов. Злоумышленник получил контроль над несколькими узлами подтверждения с помощью социальной инженерии. Хотя украденные средства не были возвращены, разработчик Sky Mavis собрал 150 миллионов долларов в ходе финансирования для компенсации убытков пользователей.
Wormhole: Уязвимость на 326 миллионов долларов, выплаты уже произведены
В феврале 2022 года кросс-чейн протокол Wormhole был атакован из-за ошибки проверки подписи контракта на стороне Solana, в результате чего был потерян приблизительно 326 миллионов долларов. Jump Crypto быстро инвестировала эквивалентные средства в Wormhole, чтобы восстановить его нормальную работу.
EvoDeFi: оценка убытков свыше десяти миллионов долларов, не получивших обработки
В июне 2022 года USDT на DEX ValleySwap экосистемы Oasis серьезно отклонился от привязки, причиной чего стало недостаточное количество ликвидности на кроссчейн мосту EvoDeFi. Конкретная сумма убытков неизвестна, но оценивается в десятки миллионов долларов. На данный момент стороны, вовлеченные в ситуацию, не представили никаких решений, а проект, похоже, прекратил свою деятельность.
Horizon: убытки近 100 миллионов долларов, план компенсации все еще разрабатывается
В июне 2022 года официальный кроссчейн мост Harmony Horizon был атакован из-за утечки закрытого ключа, в результате чего было потеряно около 100 миллионов долларов. Изначально команда проекта предложила компенсировать убытки через эмиссию токенов поэтапно, но не получила поддержки от сообщества. В настоящее время разрабатывается новый план компенсации.
Nomad: 190 миллионов долларов украдено, часть средств может быть возвращена
В августе 2022 года Nomad потерял 190 миллионов долларов из-за ошибки при обновлении контракта. Атака затронула 1251 адрес, из которых адреса ENS составили 38% от общей суммы. Некоторые белые хакеры выразили готовность вернуть средства, но проектная команда пока не представила четкий план компенсации.
Резюме
Кроссчейн мост как высокорисковая область, даже ведущие проекты не застрахованы от инцидентов безопасности. В сравнении, проекты с мощным фоном и достаточным финансированием более адекватно справляются с кризисами, часто могут вернуть активы или провести компенсации для восстановления убытков. Кроме того, эффективный мониторинг в реальном времени и быстрые механизмы реагирования также являются ключевыми для предотвращения и снижения потерь от атак. Пользователям следует быть особенно осторожными при выборе кроссчейн моста, отдавая предпочтение проектам с более высокой безопасностью и сильной способностью к управлению рисками.