Revisión de incidentes de seguridad de puentes cross-chain: diez casos con inversiones superiores a 1.9 mil millones de dólares
En los últimos años, con el florecimiento del ecosistema blockchain, los puentes cross-chain, como infraestructura clave que conecta diferentes cadenas públicas, han recibido una gran atención por su seguridad. Sin embargo, debido a que manejan grandes cantidades de fondos y realizan operaciones cross-chain con frecuencia, los puentes cross-chain se han convertido en un objetivo principal de los ataques de hackers. Este artículo revisará diez importantes incidentes de seguridad de puentes cross-chain, que involucran un total de más de 1,9 mil millones de dólares, de los cuales aproximadamente 1,55 mil millones de dólares han sido recuperados o compensados.
1. ChainSwap: pérdidas de aproximadamente 8.08 millones de dólares debido a dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida fue de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban ChainSwap para puentes cross-chain. La causa del incidente fue que el protocolo no verificaba estrictamente la validez de las firmas. Varios proyectos afectados optaron por hacer un snapshot y volver a emitir tokens para compensar a los titulares y proveedores de liquidez.
2. Poly Network: Se recuperaron 610 millones de dólares robados en su totalidad
En agosto de 2021, Poly Network sufrió un ataque de hackers, perdiendo aproximadamente 610 millones de dólares en activos en Ethereum, Binance Smart Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad en la gestión de permisos del contrato para reemplazar con éxito la dirección del validador de la cadena objetivo. Al final, los hackers devolvieron todos los fondos, y Poly Network incluso los invitó a desempeñar el cargo de asesor de seguridad principal.
3. Multichain: Vulnerabilidad que causó una pérdida de 6 millones de dólares, ya se ha compensado.
En enero de 2022, Multichain descubrió una vulnerabilidad importante que afectaba a varios tokens. Aproximadamente 7962 direcciones de usuarios se vieron afectadas, causando pérdidas por un valor de aproximadamente 6.04 millones de dólares. La razón fue un problema en el contrato al verificar la legalidad de los tokens enviados por los usuarios. El equipo ha recuperado cerca del 50% de los fondos robados y ha compensado a los usuarios que revocaron su autorización a tiempo.
4. QBridge: 80 millones de dólares robados, solo se reembolsará el 2%
A finales de enero de 2022, el puente cross-chain QBridge del protocolo de préstamos Qubit fue atacado, con una pérdida de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato al procesar tokens de la lista blanca, acuñando una gran cantidad de tokens xETH en BSC. Actualmente, la tasa de uso de Qubit es extremadamente baja, y el 98% de los fondos robados aún no ha sido compensado.
5. Meter.io: 4.4 millones de dólares en pérdidas, se compromete a compensar con ingresos futuros
En febrero de 2022, el puente cross-chain Meter Passport fue atacado, causando una pérdida de 4.4 millones de dólares. El problema radicaba en la "asunción de confianza errónea" en el código subyacente, que permitía a los hackers falsificar transferencias de BNB y ETH. Meter decidió emitir un nuevo token PASS para compensar a los usuarios y prometió recomprar con los ingresos futuros, pero aún no se ha implementado.
6. Ronin: 620 millones de dólares robados, se ha compensado en su totalidad
En marzo de 2022, la cadena Ronin detrás de Axie Infinity sufrió un ataque de 620 millones de dólares. Los hackers obtuvieron el control de los validadores mediante ingeniería social. Aunque los fondos robados no pudieron ser recuperados, el desarrollador Sky Mavis recaudó 150 millones de dólares a través de financiamiento para compensar las pérdidas de los usuarios.
7. Wormhole: 326 millones de dólares en pérdidas, ya compensados
En febrero de 2022, Wormhole fue atacado por hackers, con una pérdida de aproximadamente 326 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la verificación de firma del contrato en la red Solana para falsificar mensajes y acuñar una gran cantidad de whETH. Jump Crypto rápidamente inyectó 120,000 ETH en Wormhole, cubriendo toda la pérdida.
8. EvoDeFi: se estima una pérdida de más de diez millones de dólares, no resuelta
En junio de 2022, USDT en el DEX ValleySwap del ecosistema Oasis se desancló gravemente, con pérdidas estimadas de más de diez millones de dólares. La causa podría ser la falta de liquidez en la cadena de origen del puente cross-chain EvoDeFi o la existencia de una puerta trasera. Las partes involucradas no ofrecieron ninguna solución, y las pérdidas de los usuarios no se pueden recuperar.
9. Horizon: Se robaron casi 100 millones de dólares, se está elaborando un plan de compensación
En junio de 2022, el puente cross-chain oficial de Harmony, Horizon, fue atacado, con pérdidas de aproximadamente 100 millones de dólares. El fundador admitió que podría haber sido causado por la filtración de la clave privada. El equipo del proyecto está en negociaciones con la comunidad para elaborar un plan de compensación.
10. Nomad: 1.9 millones de dólares robados, en proceso
En agosto de 2022, la liquidez de 190 millones de dólares dentro del puente Nomad se agotó rápidamente. La razón fue un error en la actualización del contrato que inicializó la raíz de confianza en 0x00, lo que permitió que cualquier persona pudiera retirar fondos. El equipo del proyecto aún no ha proporcionado un plan de compensación claro, y algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos.
Resumen
La frecuencia de los accidentes de seguridad en los puentes cross-chain nos advierte que debemos mantener una alta vigilancia. Incluso puentes con un alto ranking de liquidez como Multichain, Wormhole y Poly Network han sido atacados. En comparación, los proyectos con un sólido trasfondo y capital suficiente suelen manejar mejor el trabajo de compensación o recuperación de activos cuando enfrentan problemas de seguridad. Al mismo tiempo, la capacidad de monitoreo en tiempo real y la rápida respuesta del equipo son clave para prevenir ataques. Al elegir un puente cross-chain, los usuarios deben priorizar proyectos con buena reputación y un sólido soporte técnico para reducir los riesgos potenciales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
8
Compartir
Comentar
0/400
NftDeepBreather
· 07-27 11:39
La seguridad es deficiente, ¿para qué usar puentes cross-chain?
Ver originalesResponder0
ContractSurrender
· 07-27 09:23
mejor no toques puentes cross-chain
Ver originalesResponder0
MysteriousZhang
· 07-24 16:27
Otra vez los puentes cross-chain son culpables
Ver originalesResponder0
MemeCoinSavant
· 07-24 16:26
alcista sobre puentes hacks lmao fr
Ver originalesResponder0
LiquidityWhisperer
· 07-24 16:23
La pérdida está en el off-chain.
Ver originalesResponder0
NftCollectors
· 07-24 16:19
19 mil millones de dólares, pero según los datos en cadena, la tasa de recuperación alcanza el 79%. Esta es la verdadera señal de regreso del bull run.
Ver originalesResponder0
DaoResearcher
· 07-24 16:15
Según el análisis de datos on-chain de eventos de seguridad históricos, el fenómeno de aumento de entropía en puentes cross-chain ya es innegable.
Ver originalesResponder0
GasFeeNightmare
· 07-24 16:09
¿Se han perdido 19 mil millones de dólares así como así?
Revisión de casos de seguridad de puentes cross-chain: 1.9 mil millones de dólares afectados, 1.5 mil millones ya recuperados
Revisión de incidentes de seguridad de puentes cross-chain: diez casos con inversiones superiores a 1.9 mil millones de dólares
En los últimos años, con el florecimiento del ecosistema blockchain, los puentes cross-chain, como infraestructura clave que conecta diferentes cadenas públicas, han recibido una gran atención por su seguridad. Sin embargo, debido a que manejan grandes cantidades de fondos y realizan operaciones cross-chain con frecuencia, los puentes cross-chain se han convertido en un objetivo principal de los ataques de hackers. Este artículo revisará diez importantes incidentes de seguridad de puentes cross-chain, que involucran un total de más de 1,9 mil millones de dólares, de los cuales aproximadamente 1,55 mil millones de dólares han sido recuperados o compensados.
1. ChainSwap: pérdidas de aproximadamente 8.08 millones de dólares debido a dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida fue de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban ChainSwap para puentes cross-chain. La causa del incidente fue que el protocolo no verificaba estrictamente la validez de las firmas. Varios proyectos afectados optaron por hacer un snapshot y volver a emitir tokens para compensar a los titulares y proveedores de liquidez.
2. Poly Network: Se recuperaron 610 millones de dólares robados en su totalidad
En agosto de 2021, Poly Network sufrió un ataque de hackers, perdiendo aproximadamente 610 millones de dólares en activos en Ethereum, Binance Smart Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad en la gestión de permisos del contrato para reemplazar con éxito la dirección del validador de la cadena objetivo. Al final, los hackers devolvieron todos los fondos, y Poly Network incluso los invitó a desempeñar el cargo de asesor de seguridad principal.
3. Multichain: Vulnerabilidad que causó una pérdida de 6 millones de dólares, ya se ha compensado.
En enero de 2022, Multichain descubrió una vulnerabilidad importante que afectaba a varios tokens. Aproximadamente 7962 direcciones de usuarios se vieron afectadas, causando pérdidas por un valor de aproximadamente 6.04 millones de dólares. La razón fue un problema en el contrato al verificar la legalidad de los tokens enviados por los usuarios. El equipo ha recuperado cerca del 50% de los fondos robados y ha compensado a los usuarios que revocaron su autorización a tiempo.
4. QBridge: 80 millones de dólares robados, solo se reembolsará el 2%
A finales de enero de 2022, el puente cross-chain QBridge del protocolo de préstamos Qubit fue atacado, con una pérdida de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato al procesar tokens de la lista blanca, acuñando una gran cantidad de tokens xETH en BSC. Actualmente, la tasa de uso de Qubit es extremadamente baja, y el 98% de los fondos robados aún no ha sido compensado.
5. Meter.io: 4.4 millones de dólares en pérdidas, se compromete a compensar con ingresos futuros
En febrero de 2022, el puente cross-chain Meter Passport fue atacado, causando una pérdida de 4.4 millones de dólares. El problema radicaba en la "asunción de confianza errónea" en el código subyacente, que permitía a los hackers falsificar transferencias de BNB y ETH. Meter decidió emitir un nuevo token PASS para compensar a los usuarios y prometió recomprar con los ingresos futuros, pero aún no se ha implementado.
6. Ronin: 620 millones de dólares robados, se ha compensado en su totalidad
En marzo de 2022, la cadena Ronin detrás de Axie Infinity sufrió un ataque de 620 millones de dólares. Los hackers obtuvieron el control de los validadores mediante ingeniería social. Aunque los fondos robados no pudieron ser recuperados, el desarrollador Sky Mavis recaudó 150 millones de dólares a través de financiamiento para compensar las pérdidas de los usuarios.
7. Wormhole: 326 millones de dólares en pérdidas, ya compensados
En febrero de 2022, Wormhole fue atacado por hackers, con una pérdida de aproximadamente 326 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la verificación de firma del contrato en la red Solana para falsificar mensajes y acuñar una gran cantidad de whETH. Jump Crypto rápidamente inyectó 120,000 ETH en Wormhole, cubriendo toda la pérdida.
8. EvoDeFi: se estima una pérdida de más de diez millones de dólares, no resuelta
En junio de 2022, USDT en el DEX ValleySwap del ecosistema Oasis se desancló gravemente, con pérdidas estimadas de más de diez millones de dólares. La causa podría ser la falta de liquidez en la cadena de origen del puente cross-chain EvoDeFi o la existencia de una puerta trasera. Las partes involucradas no ofrecieron ninguna solución, y las pérdidas de los usuarios no se pueden recuperar.
9. Horizon: Se robaron casi 100 millones de dólares, se está elaborando un plan de compensación
En junio de 2022, el puente cross-chain oficial de Harmony, Horizon, fue atacado, con pérdidas de aproximadamente 100 millones de dólares. El fundador admitió que podría haber sido causado por la filtración de la clave privada. El equipo del proyecto está en negociaciones con la comunidad para elaborar un plan de compensación.
10. Nomad: 1.9 millones de dólares robados, en proceso
En agosto de 2022, la liquidez de 190 millones de dólares dentro del puente Nomad se agotó rápidamente. La razón fue un error en la actualización del contrato que inicializó la raíz de confianza en 0x00, lo que permitió que cualquier persona pudiera retirar fondos. El equipo del proyecto aún no ha proporcionado un plan de compensación claro, y algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos.
Resumen
La frecuencia de los accidentes de seguridad en los puentes cross-chain nos advierte que debemos mantener una alta vigilancia. Incluso puentes con un alto ranking de liquidez como Multichain, Wormhole y Poly Network han sido atacados. En comparación, los proyectos con un sólido trasfondo y capital suficiente suelen manejar mejor el trabajo de compensación o recuperación de activos cuando enfrentan problemas de seguridad. Al mismo tiempo, la capacidad de monitoreo en tiempo real y la rápida respuesta del equipo son clave para prevenir ataques. Al elegir un puente cross-chain, los usuarios deben priorizar proyectos con buena reputación y un sólido soporte técnico para reducir los riesgos potenciales.