Огляд інцидентів безпеки кросчейн мостів: десять атак з втратою понад 1,9 мільярда доларів
Кросчейн міст як важлива інфраструктура, що з'єднує різні блокчейн-мережі, в останні роки часто ставав мішенню для хакерських атак. У цій статті буде розглянуто десять значних інцидентів безпеки кросчейн міст, загальна сума яких перевищує 1,9 мільярда доларів США, з яких близько 1,55 мільярда доларів США вже були повернуті або виплачені. Ці випадки підкреслюють ризики безпеки кросчейн міст, а також надають цінні уроки для галузі.
ChainSwap: дві атаки призвели до втрат приблизно 8,8 мільйона доларів
У липні 2021 року ChainSwap зазнав двох хакерських атак. Перші втрати склали близько 800 тисяч доларів, а другі - близько 8 мільйонів доларів, що вплинуло на понад 20 проектів, які використовували цей кросчейн міст. Розслідування показало, що атаки виникли через те, що протокол не суворо перевіряв дійсність підписів. Врешті-решт, кілька постраждалих проектів вирішили зробити знімок і повторно випустити токени, щоб компенсувати збитки користувачів.
Poly Network: 6,1 мільярда доларів США, викрадені та повністю повернені
У серпні 2021 року Poly Network зазнав найбільшої на той час атаки на кросчейн міст, внаслідок якої було втрачено до 610 мільйонів доларів. Зловмисник скористався вразливістю управління правами в контракті, успішно замінивши адресу валідатора цільового ланцюга. Проте, цей інцидент врешті-решт завершився успішно — зловмисник повернув усі кошти і був названий проектною командою "білим хакером".
Multichain: часткове відшкодування втрат у 6 мільйонів доларів
У січні 2022 року Multichain виявив серйозну уразливість, що вплинула на різні токени. Хоча уразливість була виправлена, близько 6 мільйонів доларів активів все ще були вкрадені. Причина полягає у дефекті контракту при перевірці законності токенів, введених користувачем. Після цього команда повернула близько 50% вкрадених коштів і компенсувала користувачів, які своєчасно відкликали авторизацію.
QBridge: втрати в 80 мільйонів доларів лише компенсують 2%
Наприкінці січня 2022 року кросчейн міст QBridge платформи кредитування Qubit зазнав атаки, в результаті якої було втрачено близько 80 мільйонів доларів. Зловмисники використали вразливість контракту при обробці токенів зі списку білої, успішно створивши велику кількість підроблених токенів на BSC. На сьогодні більшість вкрадених коштів ще не була повернена, а використання Qubit також значно знизилося.
Meter.io: Втрата в 4,4 мільйона доларів компенсована майбутніми доходами
У лютому 2022 року кросчейн міст Meter Passport був атакований через "помилкове припущення довіри" в коді, що призвело до збитків у розмірі 4,4 мільйона доларів. Проектна команда врешті-решт вирішила випустити новий токен PASS для компенсації та пообіцяла викупити ці токени за рахунок майбутнього прибутку.
Ronin: фінансування компенсацій після вкрадених 620 мільйонів доларів
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав атаки на суму 620 мільйонів доларів. Це був типовий випадок соціальної інженерії, коли хакери отримали доступ до системи через підроблені вакансії. Хоча вкрадені кошти не вдалося повернути, команда розробників Sky Mavis зібрала 150 мільйонів доларів для компенсації збитків користувачів.
Wormhole: миттєве відшкодування збитків у розмірі 326 мільйонів доларів
У лютому 2022 року Wormhole зазнав атаки на 326 мільйонів доларів через вразливість у верифікації контракту на стороні Solana. Варто зазначити, що проект, що стоїть за ним, Jump Crypto, швидко влив рівноцінні кошти, що дозволило платформі відновити нормальну роботу.
EvoDeFi: не уточнена сума збитків, або вже втекли
У червні 2022 року DEX ValleySwap в екосистемі Oasis зіткнувся з серйозною проблемою з втратою активів через використання кросчейн мосту EvoDeFi. Конкретна сума збитків не була опублікована, але оцінюється в десятки мільйонів доларів. На жаль, відповідні сторони, здається, припинили свою діяльність, а втрати користувачів досі не були вирішені.
Horizon: майже 100 мільйонів доларів збитків, план компенсації в процесі визначення
У червні 2022 року офіційний кросчейн міст Harmony Horizon зазнав атаки, внаслідок чого було втрачено майже 100 мільйонів доларів. Розслідування показало, що це могло бути спричинено витоком приватного ключа. Проектна команда пропонувала компенсувати користувачів шляхом емісії нових токенів, але план ще не було остаточно затверджено.
Nomad: вкрадено 190 мільйонів доларів, частину коштів можуть повернути
У серпні 2022 року кросчейн міст Nomad зазнав атаки на 190 мільйонів доларів через помилку ініціалізації контракту. Ця помилка дозволяла будь-кому витягувати кошти з моста. Хоча наразі немає чіткої програми компенсації, деякі білий капелюхи вже висловили готовність повернути кошти.
Підсумок
Ці випадки свідчать про те, що навіть провідні проекти кросчейн мостів стикаються з серйозними ризиками безпеки. Варто зазначити, що проекти з потужними фінансовими можливостями та сильним фоном, після атак, зазвичай здатні ефективніше справлятися з кризою або компенсувати втрати за рахунок власних ресурсів. Це нагадує користувачам, що при виборі кросчейн мостів слід враховувати не лише технічні фактори, але й оцінювати сили та репутацію проекту. Водночас, проектам необхідно посилити моніторинг у реальному часі та механізми швидкого реагування, щоб максимально зменшити потенційні втрати.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
7
Поділіться
Прокоментувати
0/400
GateUser-2fce706c
· 20год тому
Вже давно передбачалося! Ця ніша небезпечна, потрібно ловити можливості для розміщення перед обличчям загальних тенденцій!
Переглянути оригіналвідповісти на0
BlockchainWorker
· 20год тому
Ці мости взагалі надійні... знову втратила гроші.
Переглянути оригіналвідповісти на0
BearMarketBuyer
· 21год тому
Знову міст закритий, не дивно, що я завжди його не використовую.
Переглянути оригіналвідповісти на0
ruggedNotShrugged
· 21год тому
Маленькі крос-ланцюг браття, це ж зовсім ненадійно!
Переглянути оригіналвідповісти на0
BearMarketSurvivor
· 21год тому
Лінія постачання знову вибухнула, ветерани вже не дивуються.
Переглянути оригіналвідповісти на0
MidnightGenesis
· 21год тому
у блокчейні моніторинг показує, що знову є дефект верифікації підпису, стара проблема.
Переглянути оригіналвідповісти на0
LongTermDreamer
· 21год тому
Три роки без втрат – це перемога, через тридцять років навіть не потрібно говорити, хто розуміє, той розуміє~
Огляд десяти атак на кросчейн мости: втрати перевищили 1,9 мільярда доларів, глибокі уроки безпеки
Огляд інцидентів безпеки кросчейн мостів: десять атак з втратою понад 1,9 мільярда доларів
Кросчейн міст як важлива інфраструктура, що з'єднує різні блокчейн-мережі, в останні роки часто ставав мішенню для хакерських атак. У цій статті буде розглянуто десять значних інцидентів безпеки кросчейн міст, загальна сума яких перевищує 1,9 мільярда доларів США, з яких близько 1,55 мільярда доларів США вже були повернуті або виплачені. Ці випадки підкреслюють ризики безпеки кросчейн міст, а також надають цінні уроки для галузі.
ChainSwap: дві атаки призвели до втрат приблизно 8,8 мільйона доларів
У липні 2021 року ChainSwap зазнав двох хакерських атак. Перші втрати склали близько 800 тисяч доларів, а другі - близько 8 мільйонів доларів, що вплинуло на понад 20 проектів, які використовували цей кросчейн міст. Розслідування показало, що атаки виникли через те, що протокол не суворо перевіряв дійсність підписів. Врешті-решт, кілька постраждалих проектів вирішили зробити знімок і повторно випустити токени, щоб компенсувати збитки користувачів.
Poly Network: 6,1 мільярда доларів США, викрадені та повністю повернені
У серпні 2021 року Poly Network зазнав найбільшої на той час атаки на кросчейн міст, внаслідок якої було втрачено до 610 мільйонів доларів. Зловмисник скористався вразливістю управління правами в контракті, успішно замінивши адресу валідатора цільового ланцюга. Проте, цей інцидент врешті-решт завершився успішно — зловмисник повернув усі кошти і був названий проектною командою "білим хакером".
Multichain: часткове відшкодування втрат у 6 мільйонів доларів
У січні 2022 року Multichain виявив серйозну уразливість, що вплинула на різні токени. Хоча уразливість була виправлена, близько 6 мільйонів доларів активів все ще були вкрадені. Причина полягає у дефекті контракту при перевірці законності токенів, введених користувачем. Після цього команда повернула близько 50% вкрадених коштів і компенсувала користувачів, які своєчасно відкликали авторизацію.
QBridge: втрати в 80 мільйонів доларів лише компенсують 2%
Наприкінці січня 2022 року кросчейн міст QBridge платформи кредитування Qubit зазнав атаки, в результаті якої було втрачено близько 80 мільйонів доларів. Зловмисники використали вразливість контракту при обробці токенів зі списку білої, успішно створивши велику кількість підроблених токенів на BSC. На сьогодні більшість вкрадених коштів ще не була повернена, а використання Qubit також значно знизилося.
Meter.io: Втрата в 4,4 мільйона доларів компенсована майбутніми доходами
У лютому 2022 року кросчейн міст Meter Passport був атакований через "помилкове припущення довіри" в коді, що призвело до збитків у розмірі 4,4 мільйона доларів. Проектна команда врешті-решт вирішила випустити новий токен PASS для компенсації та пообіцяла викупити ці токени за рахунок майбутнього прибутку.
Ronin: фінансування компенсацій після вкрадених 620 мільйонів доларів
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав атаки на суму 620 мільйонів доларів. Це був типовий випадок соціальної інженерії, коли хакери отримали доступ до системи через підроблені вакансії. Хоча вкрадені кошти не вдалося повернути, команда розробників Sky Mavis зібрала 150 мільйонів доларів для компенсації збитків користувачів.
Wormhole: миттєве відшкодування збитків у розмірі 326 мільйонів доларів
У лютому 2022 року Wormhole зазнав атаки на 326 мільйонів доларів через вразливість у верифікації контракту на стороні Solana. Варто зазначити, що проект, що стоїть за ним, Jump Crypto, швидко влив рівноцінні кошти, що дозволило платформі відновити нормальну роботу.
EvoDeFi: не уточнена сума збитків, або вже втекли
У червні 2022 року DEX ValleySwap в екосистемі Oasis зіткнувся з серйозною проблемою з втратою активів через використання кросчейн мосту EvoDeFi. Конкретна сума збитків не була опублікована, але оцінюється в десятки мільйонів доларів. На жаль, відповідні сторони, здається, припинили свою діяльність, а втрати користувачів досі не були вирішені.
Horizon: майже 100 мільйонів доларів збитків, план компенсації в процесі визначення
У червні 2022 року офіційний кросчейн міст Harmony Horizon зазнав атаки, внаслідок чого було втрачено майже 100 мільйонів доларів. Розслідування показало, що це могло бути спричинено витоком приватного ключа. Проектна команда пропонувала компенсувати користувачів шляхом емісії нових токенів, але план ще не було остаточно затверджено.
Nomad: вкрадено 190 мільйонів доларів, частину коштів можуть повернути
У серпні 2022 року кросчейн міст Nomad зазнав атаки на 190 мільйонів доларів через помилку ініціалізації контракту. Ця помилка дозволяла будь-кому витягувати кошти з моста. Хоча наразі немає чіткої програми компенсації, деякі білий капелюхи вже висловили готовність повернути кошти.
Підсумок
Ці випадки свідчать про те, що навіть провідні проекти кросчейн мостів стикаються з серйозними ризиками безпеки. Варто зазначити, що проекти з потужними фінансовими можливостями та сильним фоном, після атак, зазвичай здатні ефективніше справлятися з кризою або компенсувати втрати за рахунок власних ресурсів. Це нагадує користувачам, що при виборі кросчейн мостів слід враховувати не лише технічні фактори, але й оцінювати сили та репутацію проекту. Водночас, проектам необхідно посилити моніторинг у реальному часі та механізми швидкого реагування, щоб максимально зменшити потенційні втрати.