Cầu nối Cross-chain sự kiện an toàn hồi cứu: Mười trường hợp liên quan đến hơn 1,9 tỷ đô la Mỹ
Trong những năm gần đây, với sự phát triển mạnh mẽ của hệ sinh thái blockchain, cầu nối Cross-chain như một cơ sở hạ tầng quan trọng kết nối các chuỗi công khai khác nhau đã nhận được sự chú ý đặc biệt về vấn đề an toàn. Tuy nhiên, do nắm giữ một số lượng lớn tiền và thực hiện các giao dịch cross-chain thường xuyên, cầu nối Cross-chain đã trở thành mục tiêu tấn công hàng đầu của các hacker. Bài viết này sẽ điểm lại mười sự kiện an toàn lớn liên quan đến cầu nối Cross-chain, tổng cộng liên quan đến số tiền vượt quá 1,9 tỷ USD, trong đó khoảng 1,55 tỷ USD đã được thu hồi hoặc bồi thường.
1. ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 808 triệu đô la Mỹ
Vào tháng 7 năm 2021, ChainSwap đã gặp phải hai cuộc tấn công của hacker. Lần đầu tiên thiệt hại khoảng 800.000 đô la Mỹ, lần thứ hai thiệt hại khoảng 8 triệu đô la Mỹ, ảnh hưởng đến hơn 20 dự án sử dụng ChainSwap để thực hiện cầu nối Cross-chain. Nguyên nhân vụ việc là do giao thức không xác minh chặt chẽ tính hợp lệ của chữ ký. Nhiều dự án bị ảnh hưởng đã chọn thực hiện snapshot và phát hành lại token để bồi thường cho các nhà đầu tư và nhà cung cấp thanh khoản.
2. Poly Network: Đã thu hồi toàn bộ 6.1 triệu USD bị đánh cắp
Vào tháng 8 năm 2021, Poly Network đã bị tấn công bởi hacker, mất khoảng 610 triệu đô la tài sản trên Ethereum, Binance Smart Chain và Polygon. Kẻ tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng để thành công thay thế địa chỉ xác thực của chuỗi mục tiêu. Cuối cùng, hacker đã trả lại toàn bộ số tiền, Poly Network thậm chí mời họ làm cố vấn an ninh trưởng.
3. Multichain: Lỗ hổng dẫn đến thiệt hại 6 triệu đô la, đã bồi thường
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng quan trọng ảnh hưởng đến nhiều loại token. Khoảng 7962 địa chỉ người dùng bị ảnh hưởng, gây thiệt hại khoảng 6,04 triệu đô la. Nguyên nhân là do hợp đồng gặp vấn đề trong việc xác minh tính hợp pháp của các token mà người dùng gửi đến. Đội ngũ đã thu hồi gần 50% số tiền bị đánh cắp và đã bồi thường cho những người dùng kịp thời rút quyền.
4. QBridge: 80 triệu USD bị đánh cắp, chỉ bồi thường 2%
Vào cuối tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, thiệt hại khoảng 80 triệu đô la. Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng khi xử lý token trong danh sách trắng, tạo ra một lượng lớn token xETH trên BSC. Hiện tại, tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.
5. Meter.io: Thiệt hại 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây thiệt hại 4,4 triệu USD. Vấn đề nằm ở "giả định tin cậy sai lầm" trong mã nguồn, cho phép tin tặc giả mạo chuyển khoản BNB và ETH. Meter quyết định phát hành token mới PASS để bồi thường cho người dùng và hứa hẹn sẽ mua lại bằng lợi nhuận trong tương lai, nhưng vẫn chưa được thực hiện.
6. Ronin: 6.2 triệu đô la Mỹ bị đánh cắp, đã bồi thường toàn bộ
Vào tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã bị tấn công 620 triệu USD. Tin tặc đã chiếm quyền kiểm soát của các xác thực thông qua kỹ thuật xã hội. Mặc dù số tiền bị đánh cắp không được thu hồi, nhưng nhà phát triển Sky Mavis đã huy động 150 triệu USD thông qua tài trợ để bồi thường thiệt hại cho người dùng.
7. Wormhole:3.26 triệu đô la Mỹ thiệt hại, đã hoàn trả
Vào tháng 2 năm 2022, Wormhole đã bị tấn công bởi hacker, gây thiệt hại khoảng 326 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng xác thực chữ ký của hợp đồng ở đầu Solana, giả mạo thông điệp để đúc ra một lượng lớn whETH. Jump Crypto nhanh chóng bơm vào Wormhole 120.000 ETH, bù đắp toàn bộ thiệt hại.
8. EvoDeFi: Ước tính tổn thất lên đến hàng triệu đô la, chưa được xử lý
Tháng 6 năm 2022, USDT trên DEX ValleySwap của hệ sinh thái Oasis đã bị mất giá nghiêm trọng, dự kiến thiệt hại lên đến hàng chục triệu đô la. Nguyên nhân có thể là do tính thanh khoản không đủ trên chuỗi nguồn của cầu nối Cross-chain EvoDeFi hoặc có lỗ hổng bảo mật. Các bên liên quan không cung cấp bất kỳ giải pháp nào, người dùng không thể thu hồi thiệt hại.
9. Horizon: Gần 100 triệu USD bị đánh cắp, kế hoạch bồi thường đang được xây dựng.
Vào tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony đã bị tấn công, gây thiệt hại khoảng 100 triệu USD. Người sáng lập thừa nhận có thể do rò rỉ khóa riêng. Đội ngũ dự án đang làm việc với cộng đồng để thương thảo xây dựng phương án bồi thường.
10. Nomad: 1.9 triệu USD bị đánh cắp, đang xử lý
Vào tháng 8 năm 2022, 190 triệu USD thanh khoản trong cầu nối Nomad đã bị tiêu tán nhanh chóng. Nguyên nhân là do một lỗi nâng cấp hợp đồng đã khởi tạo gốc tin cậy thành 0x00, cho phép bất kỳ ai cũng có thể rút tiền. Đội ngũ dự án vẫn chưa đưa ra kế hoạch bồi thường rõ ràng, một số hacker mũ trắng cho biết họ sẵn sàng hoàn trả lại tiền.
Tóm tắt
Sự gia tăng của các sự cố an ninh cầu nối Cross-chain cảnh báo chúng ta cần giữ cảnh giác cao. Ngay cả những cầu nối có thứ hạng thanh khoản cao như Multichain, Wormhole và Poly Network cũng đã từng bị tấn công. So với đó, những dự án có nền tảng vững mạnh và vốn dồi dào thường có khả năng xử lý các vấn đề an ninh tốt hơn trong việc bồi thường hoặc thu hồi tài sản. Đồng thời, khả năng giám sát thời gian thực và phản ứng nhanh chóng của đội ngũ cũng là yếu tố quan trọng trong việc ngăn chặn các cuộc tấn công. Người dùng khi lựa chọn cầu nối Cross-chain nên ưu tiên xem xét các dự án có uy tín tốt và hỗ trợ công nghệ mạnh mẽ để giảm thiểu rủi ro tiềm ẩn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
8
Chia sẻ
Bình luận
0/400
NftDeepBreather
· 23giờ trước
Bảo mật kém, còn dùng cầu nối Cross-chain gì nữa.
Xem bản gốcTrả lời0
ContractSurrender
· 07-27 09:23
vẫn là đừng động vào cầu nối Cross-chain nhé
Xem bản gốcTrả lời0
MysteriousZhang
· 07-24 16:27
Lại là cầu nối Cross-chain chịu trách nhiệm
Xem bản gốcTrả lời0
MemeCoinSavant
· 07-24 16:26
tăng giá trên cầu hacks lmao fr
Xem bản gốcTrả lời0
LiquidityWhisperer
· 07-24 16:23
Lỗ thì lỗ ở off-chain à
Xem bản gốcTrả lời0
NftCollectors
· 07-24 16:19
19 tỷ đô la ah nhưng từ dữ liệu on-chain cho thấy tỷ lệ thu hồi lên tới 79% đây mới thực sự là tín hiệu trở lại của thị trường tăng
Xem bản gốcTrả lời0
DaoResearcher
· 07-24 16:15
Dựa trên phân tích dữ liệu on-chain từ các sự kiện an ninh lịch sử, hiện tượng gia tăng sự hỗn loạn của cầu nối Cross-chain đã không còn có thể tranh cãi.
Cầu nối Cross-chain an toàn trường hợp xem lại: 1,9 tỷ đô la bị ảnh hưởng 1,5 tỷ đã được thu hồi
Cầu nối Cross-chain sự kiện an toàn hồi cứu: Mười trường hợp liên quan đến hơn 1,9 tỷ đô la Mỹ
Trong những năm gần đây, với sự phát triển mạnh mẽ của hệ sinh thái blockchain, cầu nối Cross-chain như một cơ sở hạ tầng quan trọng kết nối các chuỗi công khai khác nhau đã nhận được sự chú ý đặc biệt về vấn đề an toàn. Tuy nhiên, do nắm giữ một số lượng lớn tiền và thực hiện các giao dịch cross-chain thường xuyên, cầu nối Cross-chain đã trở thành mục tiêu tấn công hàng đầu của các hacker. Bài viết này sẽ điểm lại mười sự kiện an toàn lớn liên quan đến cầu nối Cross-chain, tổng cộng liên quan đến số tiền vượt quá 1,9 tỷ USD, trong đó khoảng 1,55 tỷ USD đã được thu hồi hoặc bồi thường.
1. ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 808 triệu đô la Mỹ
Vào tháng 7 năm 2021, ChainSwap đã gặp phải hai cuộc tấn công của hacker. Lần đầu tiên thiệt hại khoảng 800.000 đô la Mỹ, lần thứ hai thiệt hại khoảng 8 triệu đô la Mỹ, ảnh hưởng đến hơn 20 dự án sử dụng ChainSwap để thực hiện cầu nối Cross-chain. Nguyên nhân vụ việc là do giao thức không xác minh chặt chẽ tính hợp lệ của chữ ký. Nhiều dự án bị ảnh hưởng đã chọn thực hiện snapshot và phát hành lại token để bồi thường cho các nhà đầu tư và nhà cung cấp thanh khoản.
2. Poly Network: Đã thu hồi toàn bộ 6.1 triệu USD bị đánh cắp
Vào tháng 8 năm 2021, Poly Network đã bị tấn công bởi hacker, mất khoảng 610 triệu đô la tài sản trên Ethereum, Binance Smart Chain và Polygon. Kẻ tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng để thành công thay thế địa chỉ xác thực của chuỗi mục tiêu. Cuối cùng, hacker đã trả lại toàn bộ số tiền, Poly Network thậm chí mời họ làm cố vấn an ninh trưởng.
3. Multichain: Lỗ hổng dẫn đến thiệt hại 6 triệu đô la, đã bồi thường
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng quan trọng ảnh hưởng đến nhiều loại token. Khoảng 7962 địa chỉ người dùng bị ảnh hưởng, gây thiệt hại khoảng 6,04 triệu đô la. Nguyên nhân là do hợp đồng gặp vấn đề trong việc xác minh tính hợp pháp của các token mà người dùng gửi đến. Đội ngũ đã thu hồi gần 50% số tiền bị đánh cắp và đã bồi thường cho những người dùng kịp thời rút quyền.
4. QBridge: 80 triệu USD bị đánh cắp, chỉ bồi thường 2%
Vào cuối tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, thiệt hại khoảng 80 triệu đô la. Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng khi xử lý token trong danh sách trắng, tạo ra một lượng lớn token xETH trên BSC. Hiện tại, tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.
5. Meter.io: Thiệt hại 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây thiệt hại 4,4 triệu USD. Vấn đề nằm ở "giả định tin cậy sai lầm" trong mã nguồn, cho phép tin tặc giả mạo chuyển khoản BNB và ETH. Meter quyết định phát hành token mới PASS để bồi thường cho người dùng và hứa hẹn sẽ mua lại bằng lợi nhuận trong tương lai, nhưng vẫn chưa được thực hiện.
6. Ronin: 6.2 triệu đô la Mỹ bị đánh cắp, đã bồi thường toàn bộ
Vào tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã bị tấn công 620 triệu USD. Tin tặc đã chiếm quyền kiểm soát của các xác thực thông qua kỹ thuật xã hội. Mặc dù số tiền bị đánh cắp không được thu hồi, nhưng nhà phát triển Sky Mavis đã huy động 150 triệu USD thông qua tài trợ để bồi thường thiệt hại cho người dùng.
7. Wormhole:3.26 triệu đô la Mỹ thiệt hại, đã hoàn trả
Vào tháng 2 năm 2022, Wormhole đã bị tấn công bởi hacker, gây thiệt hại khoảng 326 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng xác thực chữ ký của hợp đồng ở đầu Solana, giả mạo thông điệp để đúc ra một lượng lớn whETH. Jump Crypto nhanh chóng bơm vào Wormhole 120.000 ETH, bù đắp toàn bộ thiệt hại.
8. EvoDeFi: Ước tính tổn thất lên đến hàng triệu đô la, chưa được xử lý
Tháng 6 năm 2022, USDT trên DEX ValleySwap của hệ sinh thái Oasis đã bị mất giá nghiêm trọng, dự kiến thiệt hại lên đến hàng chục triệu đô la. Nguyên nhân có thể là do tính thanh khoản không đủ trên chuỗi nguồn của cầu nối Cross-chain EvoDeFi hoặc có lỗ hổng bảo mật. Các bên liên quan không cung cấp bất kỳ giải pháp nào, người dùng không thể thu hồi thiệt hại.
9. Horizon: Gần 100 triệu USD bị đánh cắp, kế hoạch bồi thường đang được xây dựng.
Vào tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony đã bị tấn công, gây thiệt hại khoảng 100 triệu USD. Người sáng lập thừa nhận có thể do rò rỉ khóa riêng. Đội ngũ dự án đang làm việc với cộng đồng để thương thảo xây dựng phương án bồi thường.
10. Nomad: 1.9 triệu USD bị đánh cắp, đang xử lý
Vào tháng 8 năm 2022, 190 triệu USD thanh khoản trong cầu nối Nomad đã bị tiêu tán nhanh chóng. Nguyên nhân là do một lỗi nâng cấp hợp đồng đã khởi tạo gốc tin cậy thành 0x00, cho phép bất kỳ ai cũng có thể rút tiền. Đội ngũ dự án vẫn chưa đưa ra kế hoạch bồi thường rõ ràng, một số hacker mũ trắng cho biết họ sẵn sàng hoàn trả lại tiền.
Tóm tắt
Sự gia tăng của các sự cố an ninh cầu nối Cross-chain cảnh báo chúng ta cần giữ cảnh giác cao. Ngay cả những cầu nối có thứ hạng thanh khoản cao như Multichain, Wormhole và Poly Network cũng đã từng bị tấn công. So với đó, những dự án có nền tảng vững mạnh và vốn dồi dào thường có khả năng xử lý các vấn đề an ninh tốt hơn trong việc bồi thường hoặc thu hồi tài sản. Đồng thời, khả năng giám sát thời gian thực và phản ứng nhanh chóng của đội ngũ cũng là yếu tố quan trọng trong việc ngăn chặn các cuộc tấn công. Người dùng khi lựa chọn cầu nối Cross-chain nên ưu tiên xem xét các dự án có uy tín tốt và hỗ trợ công nghệ mạnh mẽ để giảm thiểu rủi ro tiềm ẩn.