مراجعة أحداث أمان الجسور عبر السلسلة: تأثر ما يقرب من 2 مليار دولار من الأصول، تم استرداد أو تعويض معظمها
مع استمرار تطور بيئة blockchain، أصبحت الجسور عبر السلسلة كأحد البنى التحتية المهمة التي تربط بين سلاسل الكتل المختلفة محط اهتمام كبير فيما يتعلق بأمنها. مؤخرًا، تسببت عدة حوادث أمنية للجسور عبر السلسلة في خسائر مالية ضخمة، مما أثار انتباه الصناعة. ستستعرض هذه المقالة بعض الحوادث الأمنية الكبرى التي حدثت مؤخرًا للجسور عبر السلسلة، وتلخص الدروس المستفادة ذات الصلة.
ChainSwap: خسارة تقدر بحوالي 8 ملايين دولار نتيجة لهجمتين
في يوليو 2021، تعرض ChainSwap لهجومين هاكر متتاليين، حيث كانت الخسارة الأولى حوالي 800,000 دولار والثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا.
سبب الهجوم هو أن البروتوكول لم يتحقق بدقة من صحة التوقيع، حيث يمكن للمهاجم استخدام توقيع تم إنشاؤه ذاتيًا لإتمام الصفقة. نظرًا لأن الخسائر كانت بشكل رئيسي في رموز الحوكمة، اختارت عدة مشاريع القيام بلقطة وإعادة إصدار الرموز لتعويض المستخدمين.
شبكة بولي: استعادة 6.1 مليار دولار بعد سرقتها بالكامل
في أغسطس 2021، تعرضت شبكة Poly لهجوم واسع النطاق بقيمة 610 مليون دولار، وهو أكبر حادث قرصنة DeFi في ذلك الوقت.
استغل الهجوم ثغرة في إدارة صلاحيات العقد، وتمكن المهاجم من استبدال عنوان المُحقق ونقل الأصول. على الرغم من أن مصدر الأموال الأولية كان خفيًا، إلا أن المهاجم في النهاية أعاد جميع الأموال، وأطلقت شبكة بولي عليه لقب "الهاكر الأخلاقي".
متعدد السلاسل: تأثرت أصول بقيمة 6 ملايين دولار، وتم التعويض
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على عدة رموز، حيث تأثرت أصول تبلغ حوالي 6 ملايين دولار. وكانت السبب هو عدم التحقق بشكل صحيح من شرعية الرموز.
استعاد الفريق ما يقرب من 50% من الأموال المسروقة، وقام بتعويض المستخدمين الذين تم إلغاء تفويضهم. لكن الخسائر التي حدثت بعد 18 فبراير لن يتم تعويضها.
Meter.io: سرقة 440 ألف دولار أمريكي، وعد بتعويض من العائدات المستقبلية
في فبراير 2022، تعرضت Meter Passport لهجوم أدى إلى خسارة 4.4 مليون دولار، وكان السبب هو الافتراض الخاطئ للثقة الذي أتاح للمهاجمين تزوير التحويلات.
تعد Meter بشراء الرموز المميزة الجديدة التي تم إصدارها لتعويض المستخدمين من خلال عائدات مستقبلية، لكن لم يتم الشراء بعد.
رونين: 6.2 مليار دولار تم سرقتها، وتم التعويض بالكامل
في مارس 2022، تعرضت سلسلة Ronin وراء Axie Infinity لهجوم بقيمة 620 مليون دولار. حصل المهاجمون على السيطرة على عدة مدققين من خلال أساليب الهندسة الاجتماعية.
على الرغم من عدم استرداد الأموال المسروقة، إلا أن فريق التطوير قام بتعويض المستخدمين بالكامل بعد إكمال جولة تمويل جديدة.
وورم هول: تم إصلاح الثغرة بقيمة 3.26 مليون دولار وتم تعويضها
في فبراير 2022، تعرضت Wormhole لهجوم بسبب خطأ في التحقق من العقد على شبكة Solana مما أدى إلى خسارة 3.26 مليار دولار.
قامت Jump Crypto بضخ 120,000 ETH في Wormhole بسرعة، لتعويض جميع الخسائر.
EvoDeFi: تقدير خسائر بملايين الدولارات، لم يتم حلها بعد
في يونيو 2022، أدى نقص السيولة في الجسر عبر السلسلة EvoDeFi إلى حدوث انحراف كبير في الأصول على DEX ValleySwap في نظام Oasis البيئي، مع توقع خسائر بقيمة عشرات الملايين من الدولارات.
لم تقدم الأطراف المعنية حلاً حتى الآن، ولا يمكن استرداد خسائر المستخدمين.
Horizon: تم سرقة ما يقرب من 100 مليون دولار، قيد إعداد خطة التعويض
في يونيو 2022، تم سرقة ما يقرب من 100 مليون دولار من الجسر عبر السلسلة Horizon الرسمي من Harmony بسبب تسرب مفتاح خاص.
تقوم الجهة المسؤولة عن المشروع بالتواصل مع المجتمع لوضع خطة تعويض، ولكن لم يتم التوصل إلى اتفاق بعد.
نوماد: 1.9 مليار دولار من السيولة تم استنفادها، ومن المحتمل استرداد جزء من الأموال
في أغسطس 2022، أدى خطأ في ترقية العقد في Nomad إلى استنفاد 190 مليون دولار من السيولة.
بعض القراصنة الأخلاقيين أبدوا استعدادهم لإعادة الأموال، لكن جهة المشروع لم تقدم بعد خطة تعويض واضحة.
ملخص
تعتبر الجسور عبر السلسلة من المجالات عالية المخاطر، حيث يمكن أن تواجه أي مشروع مشاكل أمنية مرة أخرى. بالمقارنة، فإن المشاريع ذات الخلفية القوية تكون أكثر قدرة على استرداد الأصول أو التعويض بعد وقوع حادث أمني. إن المراقبة الفورية من الفريق والمعالجة النشطة تعتبر أيضًا مفتاحًا لتقليل الخسائر. يجب على المستخدمين أن يظلوا يقظين عند استخدام الجسور عبر السلسلة وأن يكونوا حذرين في اختياراتهم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
5
إعادة النشر
مشاركة
تعليق
0/400
RektButAlive
· 07-21 15:01
مشروع آخر فاشل
شاهد النسخة الأصليةرد0
SchroedingerMiner
· 07-18 15:31
الدخول في المخاطر والخروج من المخاطر لا يستحق العناء، الأفضل عدم المخاطرة.
شاهد النسخة الأصليةرد0
TokenCreatorOP
· 07-18 15:28
جميع الروتين مكشوفة
شاهد النسخة الأصليةرد0
WhaleWatcher
· 07-18 15:26
لا جسر، كل شيء مجرد حديث فارغ
شاهد النسخة الأصليةرد0
InscriptionGriller
· 07-18 15:22
لقد انهار جسر الكراث إلى الجنة ، ولا يزال هناك أشخاص يمشون من خلالها؟
الجسور عبر السلسلة الأمني الحادثة: تأثر ما يقرب من 2 مليار دولار، وقد تم استرداد أو تعويض معظمها.
مراجعة أحداث أمان الجسور عبر السلسلة: تأثر ما يقرب من 2 مليار دولار من الأصول، تم استرداد أو تعويض معظمها
مع استمرار تطور بيئة blockchain، أصبحت الجسور عبر السلسلة كأحد البنى التحتية المهمة التي تربط بين سلاسل الكتل المختلفة محط اهتمام كبير فيما يتعلق بأمنها. مؤخرًا، تسببت عدة حوادث أمنية للجسور عبر السلسلة في خسائر مالية ضخمة، مما أثار انتباه الصناعة. ستستعرض هذه المقالة بعض الحوادث الأمنية الكبرى التي حدثت مؤخرًا للجسور عبر السلسلة، وتلخص الدروس المستفادة ذات الصلة.
ChainSwap: خسارة تقدر بحوالي 8 ملايين دولار نتيجة لهجمتين
في يوليو 2021، تعرض ChainSwap لهجومين هاكر متتاليين، حيث كانت الخسارة الأولى حوالي 800,000 دولار والثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا.
سبب الهجوم هو أن البروتوكول لم يتحقق بدقة من صحة التوقيع، حيث يمكن للمهاجم استخدام توقيع تم إنشاؤه ذاتيًا لإتمام الصفقة. نظرًا لأن الخسائر كانت بشكل رئيسي في رموز الحوكمة، اختارت عدة مشاريع القيام بلقطة وإعادة إصدار الرموز لتعويض المستخدمين.
شبكة بولي: استعادة 6.1 مليار دولار بعد سرقتها بالكامل
في أغسطس 2021، تعرضت شبكة Poly لهجوم واسع النطاق بقيمة 610 مليون دولار، وهو أكبر حادث قرصنة DeFi في ذلك الوقت.
استغل الهجوم ثغرة في إدارة صلاحيات العقد، وتمكن المهاجم من استبدال عنوان المُحقق ونقل الأصول. على الرغم من أن مصدر الأموال الأولية كان خفيًا، إلا أن المهاجم في النهاية أعاد جميع الأموال، وأطلقت شبكة بولي عليه لقب "الهاكر الأخلاقي".
متعدد السلاسل: تأثرت أصول بقيمة 6 ملايين دولار، وتم التعويض
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على عدة رموز، حيث تأثرت أصول تبلغ حوالي 6 ملايين دولار. وكانت السبب هو عدم التحقق بشكل صحيح من شرعية الرموز.
استعاد الفريق ما يقرب من 50% من الأموال المسروقة، وقام بتعويض المستخدمين الذين تم إلغاء تفويضهم. لكن الخسائر التي حدثت بعد 18 فبراير لن يتم تعويضها.
Meter.io: سرقة 440 ألف دولار أمريكي، وعد بتعويض من العائدات المستقبلية
في فبراير 2022، تعرضت Meter Passport لهجوم أدى إلى خسارة 4.4 مليون دولار، وكان السبب هو الافتراض الخاطئ للثقة الذي أتاح للمهاجمين تزوير التحويلات.
تعد Meter بشراء الرموز المميزة الجديدة التي تم إصدارها لتعويض المستخدمين من خلال عائدات مستقبلية، لكن لم يتم الشراء بعد.
رونين: 6.2 مليار دولار تم سرقتها، وتم التعويض بالكامل
في مارس 2022، تعرضت سلسلة Ronin وراء Axie Infinity لهجوم بقيمة 620 مليون دولار. حصل المهاجمون على السيطرة على عدة مدققين من خلال أساليب الهندسة الاجتماعية.
على الرغم من عدم استرداد الأموال المسروقة، إلا أن فريق التطوير قام بتعويض المستخدمين بالكامل بعد إكمال جولة تمويل جديدة.
وورم هول: تم إصلاح الثغرة بقيمة 3.26 مليون دولار وتم تعويضها
في فبراير 2022، تعرضت Wormhole لهجوم بسبب خطأ في التحقق من العقد على شبكة Solana مما أدى إلى خسارة 3.26 مليار دولار.
قامت Jump Crypto بضخ 120,000 ETH في Wormhole بسرعة، لتعويض جميع الخسائر.
EvoDeFi: تقدير خسائر بملايين الدولارات، لم يتم حلها بعد
في يونيو 2022، أدى نقص السيولة في الجسر عبر السلسلة EvoDeFi إلى حدوث انحراف كبير في الأصول على DEX ValleySwap في نظام Oasis البيئي، مع توقع خسائر بقيمة عشرات الملايين من الدولارات.
لم تقدم الأطراف المعنية حلاً حتى الآن، ولا يمكن استرداد خسائر المستخدمين.
Horizon: تم سرقة ما يقرب من 100 مليون دولار، قيد إعداد خطة التعويض
في يونيو 2022، تم سرقة ما يقرب من 100 مليون دولار من الجسر عبر السلسلة Horizon الرسمي من Harmony بسبب تسرب مفتاح خاص.
تقوم الجهة المسؤولة عن المشروع بالتواصل مع المجتمع لوضع خطة تعويض، ولكن لم يتم التوصل إلى اتفاق بعد.
نوماد: 1.9 مليار دولار من السيولة تم استنفادها، ومن المحتمل استرداد جزء من الأموال
في أغسطس 2022، أدى خطأ في ترقية العقد في Nomad إلى استنفاد 190 مليون دولار من السيولة.
بعض القراصنة الأخلاقيين أبدوا استعدادهم لإعادة الأموال، لكن جهة المشروع لم تقدم بعد خطة تعويض واضحة.
ملخص
تعتبر الجسور عبر السلسلة من المجالات عالية المخاطر، حيث يمكن أن تواجه أي مشروع مشاكل أمنية مرة أخرى. بالمقارنة، فإن المشاريع ذات الخلفية القوية تكون أكثر قدرة على استرداد الأصول أو التعويض بعد وقوع حادث أمني. إن المراقبة الفورية من الفريق والمعالجة النشطة تعتبر أيضًا مفتاحًا لتقليل الخسائر. يجب على المستخدمين أن يظلوا يقظين عند استخدام الجسور عبر السلسلة وأن يكونوا حذرين في اختياراتهم.