Обзор инцидентов с безопасностью кроссчейн моста: десять случаев с инвестициями более 1,9 миллиарда долларов
В последние годы, с бурным развитием экосистемы блокчейна, кроссчейн мосты как важная инфраструктура, соединяющая различные публичные блокчейны, привлекают повышенное внимание к своей безопасности. Однако, из-за того, что они удерживают большие суммы средств и часто проводят кроссчейн операции, кроссчейн мосты стали основными целями хакерских атак. В данной статье будет рассмотрено десять крупных инцидентов безопасности кроссчейн мостов, общая сумма средств которых превышает 1,9 миллиарда долларов США, из которых около 1,55 миллиарда долларов уже были возвращены или возмещены.
1. ChainSwap: убытки от двух атак составили около 8 миллионов долларов США
В июле 2021 года ChainSwap подвергся двум хакерским атакам. Первые убытки составили около 800 000 долларов, вторые – около 8 000 000 долларов, что затронуло более 20 проектов, использующих ChainSwap для кросс-чейн операций. Причиной инцидента стало то, что протокол не строго проверял действительность подписи. Несколько затронутых проектов выбрали сделать снимок и переиздать токены, чтобы компенсировать держателям и поставщикам ликвидности.
2. Poly Network: 6,1 миллиарда долларов, похищенные полностью возвращены
В августе 2021 года Poly Network подвергся хакерской атаке, в результате которой на Ethereum, Binance Smart Chain и Polygon было потеряно около 610 миллионов долларов активов. Злоумышленники использовали уязвимость управления правами контракта, успешно заменив адреса валидаторов целевой цепи. В конечном итоге хакер вернул все средства, и Poly Network даже пригласила его занять должность главного советника по безопасности.
3. Multichain: уязвимость привела к убыткам в 6 миллионов долларов, компенсация выплачена
В январе 2022 года Multichain обнаружил важную уязвимость, затрагивающую множество токенов. Около 7962 адресов пользователей были затронуты, что привело к убыткам в размере около 6,04 миллиона долларов. Причиной является проблема в контракте при проверке законности токенов, переданных пользователями. Команда вернула почти 50% украденных средств и компенсировала пользователям, которые своевременно отозвали свои разрешения.
4. QBridge: украдено 80 миллионов долларов, возмещение только 2%
В конце января 2022 года кроссчейн мост QBridge кредитного протокола Qubit был атакован, в результате чего было потеряно около 80 миллионов долларов. Злоумышленник использовал уязвимость контракта при обработке токенов белого списка, чтобы создать большое количество токенов xETH на BSC. В настоящее время использование Qubit крайне низкое, 98% украденных средств до сих пор не были возвращены.
5. Meter.io: убыток в 4,4 миллиона долларов, обязательство компенсировать за счет будущих доходов
В феврале 2022 года кроссчейн мост Meter Passport подвергся атаке, в результате которой были потеряны 4,4 миллиона долларов. Проблема заключалась в "ошибочном предположении о доверии" в исходном коде, что позволяло хакерам подделывать переводы BNB и ETH. Meter решил выпустить новый токен PASS для компенсации пользователям и пообещал выкупить его за счет будущих доходов, но это еще не было реализовано.
6. Ronin: 6,2 миллиарда долларов США было украдено, полностью возмещено
В марте 2022 года блокчейн Ronin, стоящий за Axie Infinity, стал жертвой атаки на сумму 620 миллионов долларов. Хакеры получили контроль над валидаторами с помощью социальных инженерных методов. Хотя украденные средства не были возвращены, разработчик Sky Mavis собрал 150 миллионов долларов через финансирование для компенсации убытков пользователей.
7. Wormhole: убытки в размере 326 миллионов долларов, выплаты произведены
В феврале 2022 года Wormhole подвергся атаке хакеров, в результате которой было потеряно около 326 миллионов долларов. Атакующий воспользовался уязвимостью проверки подписи контракта на стороне Solana, подделав сообщение и выпустив большое количество whETH. Jump Crypto быстро предоставила Wormhole 120 тысяч ETH, компенсировав все потери.
8. EvoDeFi: оценочные потери превышают десять миллионов долларов, не обработано
В июне 2022 года USDT на DEX ValleySwap экосистемы Oasis сильно отклонился от привязки, и ожидаемые убытки составляют более десяти миллионов долларов. Причиной может быть недостаточная ликвидность исходной цепи кроссчейн моста EvoDeFi или наличие бэкдора. Связанные стороны не предоставили никаких решений, и убытки пользователей не подлежат возмещению.
9. Horizon: похищено почти 100 миллионов долларов, разрабатывается план компенсации
В июне 2022 года официальный кроссчейн мост Harmony Horizon был атакован, и убытки составили около 100 миллионов долларов. Основатель признал, что причиной могло стать утечка приватного ключа. Команда проекта ведет переговоры с сообществом о разработке схемы компенсации.
10. Nomad: 1,9 миллиарда долларов украдено, в процессе обработки
В августе 2022 года ликвидность в 190 миллионов долларов в мосту Nomad была быстро исчерпана. Причиной стала ошибка обновления контракта, которая неверно инициализировала доверенный корень как 0x00, что позволило любому извлекать средства. Разработчики проекта еще не предоставили четкого плана компенсации, некоторые «белые хакеры» выразили готовность вернуть средства.
Итоги
Частые инциденты безопасности кроссчейн мостов предупреждают нас о необходимости поддерживать высокую бдительность. Даже такие мосты, как Multichain, Wormhole и Poly Network, которые занимают высокие позиции по ликвидности, подвергались атакам. В сравнении, проекты с мощным фоном и достаточным капиталом, как правило, лучше справляются с последующими выплатами или возвратом активов при возникновении проблем с безопасностью. В то же время, способность команды к мониторингу в реальном времени и быстрой реакции также является ключевым фактором в предотвращении атак. Пользователи при выборе кроссчейн моста должны в первую очередь учитывать проекты с хорошей репутацией и сильной технической поддержкой, чтобы снизить потенциальные риски.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
8
Поделиться
комментарий
0/400
NftDeepBreather
· 23ч назад
Безопасность плохая, зачем использовать кроссчейн мост?
Посмотреть ОригиналОтветить0
ContractSurrender
· 07-27 09:23
Все же не трогай кроссчейн мост.
Посмотреть ОригиналОтветить0
MysteriousZhang
· 07-24 16:27
Снова кроссчейн мост виноват
Посмотреть ОригиналОтветить0
MemeCoinSavant
· 07-24 16:26
бычий на мостовые взломы лол на самом деле
Посмотреть ОригиналОтветить0
LiquidityWhisperer
· 07-24 16:23
Убыток заключается в вне блокчейна.
Посмотреть ОригиналОтветить0
NftCollectors
· 07-24 16:19
19 миллиардов долларов, однако, судя по данным в блокчейне, уровень возврата составляет 79%. Это действительно сигнал о возвращении бычьего рынка.
Посмотреть ОригиналОтветить0
DaoResearcher
· 07-24 16:15
На основе анализа данных в блокчейне исторических инцидентов с безопасностью, явление увеличения энтропии кроссчейн моста стало неоспоримым.
Обзор случаев безопасности кроссчейн моста: 1,9 миллиарда долларов под угрозой, 1,5 миллиарда уже возвращено.
Обзор инцидентов с безопасностью кроссчейн моста: десять случаев с инвестициями более 1,9 миллиарда долларов
В последние годы, с бурным развитием экосистемы блокчейна, кроссчейн мосты как важная инфраструктура, соединяющая различные публичные блокчейны, привлекают повышенное внимание к своей безопасности. Однако, из-за того, что они удерживают большие суммы средств и часто проводят кроссчейн операции, кроссчейн мосты стали основными целями хакерских атак. В данной статье будет рассмотрено десять крупных инцидентов безопасности кроссчейн мостов, общая сумма средств которых превышает 1,9 миллиарда долларов США, из которых около 1,55 миллиарда долларов уже были возвращены или возмещены.
1. ChainSwap: убытки от двух атак составили около 8 миллионов долларов США
В июле 2021 года ChainSwap подвергся двум хакерским атакам. Первые убытки составили около 800 000 долларов, вторые – около 8 000 000 долларов, что затронуло более 20 проектов, использующих ChainSwap для кросс-чейн операций. Причиной инцидента стало то, что протокол не строго проверял действительность подписи. Несколько затронутых проектов выбрали сделать снимок и переиздать токены, чтобы компенсировать держателям и поставщикам ликвидности.
2. Poly Network: 6,1 миллиарда долларов, похищенные полностью возвращены
В августе 2021 года Poly Network подвергся хакерской атаке, в результате которой на Ethereum, Binance Smart Chain и Polygon было потеряно около 610 миллионов долларов активов. Злоумышленники использовали уязвимость управления правами контракта, успешно заменив адреса валидаторов целевой цепи. В конечном итоге хакер вернул все средства, и Poly Network даже пригласила его занять должность главного советника по безопасности.
3. Multichain: уязвимость привела к убыткам в 6 миллионов долларов, компенсация выплачена
В январе 2022 года Multichain обнаружил важную уязвимость, затрагивающую множество токенов. Около 7962 адресов пользователей были затронуты, что привело к убыткам в размере около 6,04 миллиона долларов. Причиной является проблема в контракте при проверке законности токенов, переданных пользователями. Команда вернула почти 50% украденных средств и компенсировала пользователям, которые своевременно отозвали свои разрешения.
4. QBridge: украдено 80 миллионов долларов, возмещение только 2%
В конце января 2022 года кроссчейн мост QBridge кредитного протокола Qubit был атакован, в результате чего было потеряно около 80 миллионов долларов. Злоумышленник использовал уязвимость контракта при обработке токенов белого списка, чтобы создать большое количество токенов xETH на BSC. В настоящее время использование Qubit крайне низкое, 98% украденных средств до сих пор не были возвращены.
5. Meter.io: убыток в 4,4 миллиона долларов, обязательство компенсировать за счет будущих доходов
В феврале 2022 года кроссчейн мост Meter Passport подвергся атаке, в результате которой были потеряны 4,4 миллиона долларов. Проблема заключалась в "ошибочном предположении о доверии" в исходном коде, что позволяло хакерам подделывать переводы BNB и ETH. Meter решил выпустить новый токен PASS для компенсации пользователям и пообещал выкупить его за счет будущих доходов, но это еще не было реализовано.
6. Ronin: 6,2 миллиарда долларов США было украдено, полностью возмещено
В марте 2022 года блокчейн Ronin, стоящий за Axie Infinity, стал жертвой атаки на сумму 620 миллионов долларов. Хакеры получили контроль над валидаторами с помощью социальных инженерных методов. Хотя украденные средства не были возвращены, разработчик Sky Mavis собрал 150 миллионов долларов через финансирование для компенсации убытков пользователей.
7. Wormhole: убытки в размере 326 миллионов долларов, выплаты произведены
В феврале 2022 года Wormhole подвергся атаке хакеров, в результате которой было потеряно около 326 миллионов долларов. Атакующий воспользовался уязвимостью проверки подписи контракта на стороне Solana, подделав сообщение и выпустив большое количество whETH. Jump Crypto быстро предоставила Wormhole 120 тысяч ETH, компенсировав все потери.
8. EvoDeFi: оценочные потери превышают десять миллионов долларов, не обработано
В июне 2022 года USDT на DEX ValleySwap экосистемы Oasis сильно отклонился от привязки, и ожидаемые убытки составляют более десяти миллионов долларов. Причиной может быть недостаточная ликвидность исходной цепи кроссчейн моста EvoDeFi или наличие бэкдора. Связанные стороны не предоставили никаких решений, и убытки пользователей не подлежат возмещению.
9. Horizon: похищено почти 100 миллионов долларов, разрабатывается план компенсации
В июне 2022 года официальный кроссчейн мост Harmony Horizon был атакован, и убытки составили около 100 миллионов долларов. Основатель признал, что причиной могло стать утечка приватного ключа. Команда проекта ведет переговоры с сообществом о разработке схемы компенсации.
10. Nomad: 1,9 миллиарда долларов украдено, в процессе обработки
В августе 2022 года ликвидность в 190 миллионов долларов в мосту Nomad была быстро исчерпана. Причиной стала ошибка обновления контракта, которая неверно инициализировала доверенный корень как 0x00, что позволило любому извлекать средства. Разработчики проекта еще не предоставили четкого плана компенсации, некоторые «белые хакеры» выразили готовность вернуть средства.
Итоги
Частые инциденты безопасности кроссчейн мостов предупреждают нас о необходимости поддерживать высокую бдительность. Даже такие мосты, как Multichain, Wormhole и Poly Network, которые занимают высокие позиции по ликвидности, подвергались атакам. В сравнении, проекты с мощным фоном и достаточным капиталом, как правило, лучше справляются с последующими выплатами или возвратом активов при возникновении проблем с безопасностью. В то же время, способность команды к мониторингу в реальном времени и быстрой реакции также является ключевым фактором в предотвращении атак. Пользователи при выборе кроссчейн моста должны в первую очередь учитывать проекты с хорошей репутацией и сильной технической поддержкой, чтобы снизить потенциальные риски.