A frequência de acidentes de segurança em pontes de cadeia cruzada: Revisão dos 10 principais casos de ataque, com envolvimento superior a 1,9 bilhões de dólares.
Nos últimos anos, com o desenvolvimento da tecnologia blockchain, as pontes de cadeia cruzada, como uma infraestrutura fundamental que conecta diferentes blockchains públicos, têm recebido muita atenção em relação à sua segurança. No entanto, devido à gestão de grandes quantidades de fundos e operações frequentes, as pontes de cadeia cruzada tornaram-se um alvo popular para ataques de hackers. Este artigo irá rever os 10 principais incidentes de ataques a pontes de cadeia cruzada que ocorreram recentemente, resumir lições aprendidas e fornecer um alerta para a indústria.
1. ChainSwap: 8 milhões de dólares em perdas
Em julho de 2021, a ChainSwap sofreu dois ataques, resultando em uma perda total de cerca de 8 milhões de dólares. O segundo ataque afetou mais de 20 projetos que usavam a ChainSwap. A razão do ataque foi a falta de verificação rigorosa da validade das assinaturas no protocolo. Após o incidente, vários projetos compensaram as perdas dos usuários por meio de snapshots e reemissão de tokens.
2. Poly Network: 610 milhões de dólares recuperados após o roubo
Em agosto de 2021, a Poly Network foi atacada, resultando em uma perda de aproximadamente 610 milhões de dólares em várias cadeias. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato e alterou o endereço do validador da cadeia alvo. No final, todos os fundos roubados foram devolvidos.
3. Multichain: 6 milhões de dólares de perda já compensados
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Cerca de 7962 endereços de usuários foram afetados, resultando em uma perda de 6,04 milhões de dólares. A vulnerabilidade originou-se da falta de verificação adequada da legitimidade dos tokens no contrato. A equipe já recuperou cerca de 50% dos fundos e fez compensações.
4. QBridge: perda de 80 milhões de dólares, apenas 2% compensados
Em janeiro de 2022, o QBridge do protocolo de empréstimo Qubit foi atacado, resultando em uma perda de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade do contrato para cunhar xETH no BSC. Atualmente, 98% dos fundos roubados ainda não foram compensados.
5. Meter.io: 4,4 milhões de dólares em perdas, compromisso de compensação de lucros futuros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. A razão foi a existência de "suposições de confiança incorretas" no contrato. A equipe do projeto prometeu compensar as perdas dos usuários com receitas futuras.
6. Ronin: 6,2 milhões de dólares de perdas já compensadas
Em março de 2022, a cadeia Ronin, por trás do Axie Infinity, sofreu um ataque de engenharia social, resultando em perdas de 6,2 milhões. Os atacantes infiltraram-se no sistema através de recrutamento falso, controlando vários nós de validação. O desenvolvedor Sky Mavis arrecadou 150 milhões de dólares para compensar os usuários.
7. Wormhole: 326 milhões de dólares em perdas já foram compensados
Em fevereiro de 2022, o Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. Os atacantes exploraram uma vulnerabilidade na validação de assinaturas do lado do Solana para cunhar uma grande quantidade de whETH. A Jump Crypto injetou 120 mil ETH no Wormhole para compensar a perda.
8. EvoDeFi: Perdas estimadas na casa dos milhões de dólares não tratadas
Em junho de 2022, o USDT sofreu uma grave desvalorização na DEX ValleySwap do ecossistema Oasis, devido à falta de liquidez da cadeia fonte da ponte de cadeia cruzada EVODeFi. O valor exato da perda é desconhecido, mas estima-se que alcance a casa dos milhões de dólares. As perdas dos usuários ainda não foram resolvidas.
9. Horizon: Perda de quase 100 milhões de dólares, plano de compensação em elaboração.
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. A causa pode ter sido o vazamento da chave privada. A equipe do projeto está em discussão com a comunidade para elaborar um plano de compensação.
10. Nomad: perda de 190 milhões de dólares, parte dos fundos pode ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad foi atacada, resultando em uma perda de 190 milhões de dólares. O ataque foi originado de um erro de baixo nível durante a atualização do contrato. Alguns hackers éticos expressaram disposição para devolver os fundos, mas o plano de compensação específico ainda não foi determinado.
Resumo
Pontes de cadeia cruzada, como um setor de alto risco, mesmo os principais projetos não estão imunes a ataques. No entanto, projetos com forte capacidade financeira e uma equipe de fundo robusto costumam lidar melhor com questões de compensação após incidentes de segurança. Para os usuários, escolher projetos de pontes de cadeia cruzada com maior solidez pode ser mais seguro. Ao mesmo tempo, as equipes dos projetos devem reforçar a monitorização em tempo real e os mecanismos de resposta rápida, a fim de minimizar potenciais perdas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
7
Compartilhar
Comentário
0/400
DegenWhisperer
· 7h atrás
Dar dinheiro de graça, não é? Estou ficando cego.
Ver originalResponder0
LightningLady
· 08-01 15:59
Já está tudo arrumado?
Ver originalResponder0
MetaverseHobo
· 08-01 15:57
Há muitas coisas assim.
Ver originalResponder0
OldLeekMaster
· 08-01 15:55
Os idiotas realmente sofrem!
Ver originalResponder0
InscriptionGriller
· 08-01 15:52
Eu aconselho todos os idiotas a terem cuidado. Mesmo uma falha tão básica como a assinatura pode ser explorada.
Pontes de cadeia cruzada segurança riscos frequentes: 10 grandes casos de ataque perdas superam 19 bilhões de dólares
A frequência de acidentes de segurança em pontes de cadeia cruzada: Revisão dos 10 principais casos de ataque, com envolvimento superior a 1,9 bilhões de dólares.
Nos últimos anos, com o desenvolvimento da tecnologia blockchain, as pontes de cadeia cruzada, como uma infraestrutura fundamental que conecta diferentes blockchains públicos, têm recebido muita atenção em relação à sua segurança. No entanto, devido à gestão de grandes quantidades de fundos e operações frequentes, as pontes de cadeia cruzada tornaram-se um alvo popular para ataques de hackers. Este artigo irá rever os 10 principais incidentes de ataques a pontes de cadeia cruzada que ocorreram recentemente, resumir lições aprendidas e fornecer um alerta para a indústria.
1. ChainSwap: 8 milhões de dólares em perdas
Em julho de 2021, a ChainSwap sofreu dois ataques, resultando em uma perda total de cerca de 8 milhões de dólares. O segundo ataque afetou mais de 20 projetos que usavam a ChainSwap. A razão do ataque foi a falta de verificação rigorosa da validade das assinaturas no protocolo. Após o incidente, vários projetos compensaram as perdas dos usuários por meio de snapshots e reemissão de tokens.
2. Poly Network: 610 milhões de dólares recuperados após o roubo
Em agosto de 2021, a Poly Network foi atacada, resultando em uma perda de aproximadamente 610 milhões de dólares em várias cadeias. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato e alterou o endereço do validador da cadeia alvo. No final, todos os fundos roubados foram devolvidos.
3. Multichain: 6 milhões de dólares de perda já compensados
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Cerca de 7962 endereços de usuários foram afetados, resultando em uma perda de 6,04 milhões de dólares. A vulnerabilidade originou-se da falta de verificação adequada da legitimidade dos tokens no contrato. A equipe já recuperou cerca de 50% dos fundos e fez compensações.
4. QBridge: perda de 80 milhões de dólares, apenas 2% compensados
Em janeiro de 2022, o QBridge do protocolo de empréstimo Qubit foi atacado, resultando em uma perda de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade do contrato para cunhar xETH no BSC. Atualmente, 98% dos fundos roubados ainda não foram compensados.
5. Meter.io: 4,4 milhões de dólares em perdas, compromisso de compensação de lucros futuros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. A razão foi a existência de "suposições de confiança incorretas" no contrato. A equipe do projeto prometeu compensar as perdas dos usuários com receitas futuras.
6. Ronin: 6,2 milhões de dólares de perdas já compensadas
Em março de 2022, a cadeia Ronin, por trás do Axie Infinity, sofreu um ataque de engenharia social, resultando em perdas de 6,2 milhões. Os atacantes infiltraram-se no sistema através de recrutamento falso, controlando vários nós de validação. O desenvolvedor Sky Mavis arrecadou 150 milhões de dólares para compensar os usuários.
7. Wormhole: 326 milhões de dólares em perdas já foram compensados
Em fevereiro de 2022, o Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. Os atacantes exploraram uma vulnerabilidade na validação de assinaturas do lado do Solana para cunhar uma grande quantidade de whETH. A Jump Crypto injetou 120 mil ETH no Wormhole para compensar a perda.
8. EvoDeFi: Perdas estimadas na casa dos milhões de dólares não tratadas
Em junho de 2022, o USDT sofreu uma grave desvalorização na DEX ValleySwap do ecossistema Oasis, devido à falta de liquidez da cadeia fonte da ponte de cadeia cruzada EVODeFi. O valor exato da perda é desconhecido, mas estima-se que alcance a casa dos milhões de dólares. As perdas dos usuários ainda não foram resolvidas.
9. Horizon: Perda de quase 100 milhões de dólares, plano de compensação em elaboração.
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. A causa pode ter sido o vazamento da chave privada. A equipe do projeto está em discussão com a comunidade para elaborar um plano de compensação.
10. Nomad: perda de 190 milhões de dólares, parte dos fundos pode ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad foi atacada, resultando em uma perda de 190 milhões de dólares. O ataque foi originado de um erro de baixo nível durante a atualização do contrato. Alguns hackers éticos expressaram disposição para devolver os fundos, mas o plano de compensação específico ainda não foi determinado.
Resumo
Pontes de cadeia cruzada, como um setor de alto risco, mesmo os principais projetos não estão imunes a ataques. No entanto, projetos com forte capacidade financeira e uma equipe de fundo robusto costumam lidar melhor com questões de compensação após incidentes de segurança. Para os usuários, escolher projetos de pontes de cadeia cruzada com maior solidez pode ser mais seguro. Ao mesmo tempo, as equipes dos projetos devem reforçar a monitorização em tempo real e os mecanismos de resposta rápida, a fim de minimizar potenciais perdas.