Revisión de incidentes de seguridad de puentes cross-chain: cerca de 2 mil millones de dólares en activos afectados, la mayoría ya recuperados o compensados
Con el continuo desarrollo del ecosistema blockchain, los puentes cross-chain, como infraestructura fundamental que conecta diferentes cadenas públicas, han estado bajo un gran escrutinio en cuanto a su seguridad. Recientemente, varios incidentes de seguridad en puentes cross-chain han causado enormes pérdidas financieras, lo que ha generado preocupación en la industria. Este artículo revisará algunos de los recientes incidentes significativos de seguridad en puentes cross-chain y resumirá las experiencias y lecciones aprendidas.
ChainSwap: pérdidas de aproximadamente 8 millones de dólares debido a dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers, la primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida fue de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos.
La razón del ataque es que el protocolo no verificó estrictamente la validez de la firma, lo que permite al atacante completar la transacción utilizando una firma generada por él mismo. Dado que las pérdidas son principalmente de tokens de gobernanza, varios proyectos optaron por realizar un snapshot y volver a emitir tokens para compensar a los usuarios.
Poly Network: Se recuperaron 610 millones de dólares robados.
En agosto de 2021, Poly Network sufrió un ataque masivo de 610 millones de dólares, el mayor incidente de hackeo DeFi en ese momento.
El ataque aprovechó una vulnerabilidad en la gestión de permisos del contrato, el atacante logró reemplazar la dirección del validador y transferir activos. Aunque la fuente inicial de fondos era oculta, al final el atacante devolvió todos los fondos, y Poly Network lo denominó "hacker de sombrero blanco".
Multichain: 600 dólares estadounidenses en activos afectados, ya compensados
En enero de 2022, Multichain descubrió una vulnerabilidad importante que afectaba a múltiples tokens, con alrededor de 6 millones de dólares en activos afectados. La causa fue la falta de verificación adecuada de la legitimidad de los tokens.
El equipo recuperó casi el 50% de los fondos robados y compensará a los usuarios que hayan revocado la autorización. Sin embargo, las pérdidas ocurridas después del 18 de febrero no serán compensadas.
Meter.io: 4.4 millones de dólares robados, promete compensar con ingresos futuros
En febrero de 2022, Meter Passport sufrió un ataque que resultó en una pérdida de 4.4 millones de dólares, debido a una suposición de confianza errónea que permitió a los atacantes falsificar transferencias.
Meter se compromete a recomprar los nuevos tokens emitidos para compensar a los usuarios con ingresos futuros, pero actualmente no ha realizado la recompra.
Ronin: 6.2 millones de dólares robados, ya se ha compensado el monto total.
En marzo de 2022, la cadena Ronin detrás de Axie Infinity fue atacada por 620 millones de dólares. Los atacantes obtuvieron el control de varios validadores a través de técnicas de ingeniería social.
Aunque no se han recuperados los fondos robados, el equipo de desarrollo ha compensado a los usuarios con el reembolso total después de completar una nueva ronda de financiamiento.
Wormhole: Se ha reparado y compensado un agujero de 326 millones de dólares.
En febrero de 2022, Wormhole fue atacado debido a un error de verificación del contrato en la red de Solana, lo que resultó en una pérdida de 326 millones de dólares.
Jump Crypto inyectó 120,000 ETH en Wormhole a tiempo, compensando todas las pérdidas.
EvoDeFi: se estima una pérdida de millones de dólares, aún no resuelta
En junio de 2022, debido a la falta de liquidez del puente cross-chain de EvoDeFi, los activos en el DEX ValleySwap del ecosistema Oasis se desacoplaron gravemente, con pérdidas estimadas en decenas de millones de dólares.
Actualmente, las partes involucradas no han presentado ninguna solución, y las pérdidas de los usuarios no se pueden recuperar.
Horizon: cerca de 100 millones de dólares robados, se está elaborando un plan de compensación
En junio de 2022, el puente cross-chain Horizon de Harmony fue robado por casi 100 millones de dólares debido a la filtración de una clave privada.
El equipo del proyecto está comunicándose con la comunidad para establecer un plan de compensación, pero aún no se ha llegado a un acuerdo.
Nomad: se han agotado 190 millones de dólares en liquidez, se espera recuperar parte de los fondos
En agosto de 2022, Nomad agotó 190 millones de dólares en liquidez debido a un error en la actualización del contrato.
Algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos, pero el equipo del proyecto aún no ha proporcionado un plan de compensación claro.
Resumen
Los puentes cross-chain son un área de alto riesgo, cualquier proyecto puede volver a tener problemas de seguridad. En comparación, los proyectos con un sólido respaldo son más propensos a recuperar activos o realizar compensaciones después de un accidente de seguridad. La supervisión en tiempo real del equipo y su manejo proactivo también son clave para reducir pérdidas. Los usuarios deben mantenerse alerta y elegir con precaución al utilizar los puentes cross-chain.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
5
Republicar
Compartir
Comentar
0/400
RektButAlive
· 07-21 15:01
Otro proyecto ha fracasado.
Ver originalesResponder0
SchroedingerMiner
· 07-18 15:31
Entrar en la aventura y salir de la aventura no es mejor que no cruzar.
Ver originalesResponder0
TokenCreatorOP
· 07-18 15:28
La trampa está completamente expuesta, ¿eh?
Ver originalesResponder0
WhaleWatcher
· 07-18 15:26
Sin puentes, todo es hablar en vano.
Ver originalesResponder0
InscriptionGriller
· 07-18 15:22
El puente que lleva a los tontos al cielo se ha derrumbado, ¿acaso hay alguien que lo atraviese?
Resumen de incidentes de seguridad en puentes cross-chain: cerca de 2 mil millones de dólares afectados, la mayoría ya recuperados o compensados.
Revisión de incidentes de seguridad de puentes cross-chain: cerca de 2 mil millones de dólares en activos afectados, la mayoría ya recuperados o compensados
Con el continuo desarrollo del ecosistema blockchain, los puentes cross-chain, como infraestructura fundamental que conecta diferentes cadenas públicas, han estado bajo un gran escrutinio en cuanto a su seguridad. Recientemente, varios incidentes de seguridad en puentes cross-chain han causado enormes pérdidas financieras, lo que ha generado preocupación en la industria. Este artículo revisará algunos de los recientes incidentes significativos de seguridad en puentes cross-chain y resumirá las experiencias y lecciones aprendidas.
ChainSwap: pérdidas de aproximadamente 8 millones de dólares debido a dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers, la primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida fue de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos.
La razón del ataque es que el protocolo no verificó estrictamente la validez de la firma, lo que permite al atacante completar la transacción utilizando una firma generada por él mismo. Dado que las pérdidas son principalmente de tokens de gobernanza, varios proyectos optaron por realizar un snapshot y volver a emitir tokens para compensar a los usuarios.
Poly Network: Se recuperaron 610 millones de dólares robados.
En agosto de 2021, Poly Network sufrió un ataque masivo de 610 millones de dólares, el mayor incidente de hackeo DeFi en ese momento.
El ataque aprovechó una vulnerabilidad en la gestión de permisos del contrato, el atacante logró reemplazar la dirección del validador y transferir activos. Aunque la fuente inicial de fondos era oculta, al final el atacante devolvió todos los fondos, y Poly Network lo denominó "hacker de sombrero blanco".
Multichain: 600 dólares estadounidenses en activos afectados, ya compensados
En enero de 2022, Multichain descubrió una vulnerabilidad importante que afectaba a múltiples tokens, con alrededor de 6 millones de dólares en activos afectados. La causa fue la falta de verificación adecuada de la legitimidad de los tokens.
El equipo recuperó casi el 50% de los fondos robados y compensará a los usuarios que hayan revocado la autorización. Sin embargo, las pérdidas ocurridas después del 18 de febrero no serán compensadas.
Meter.io: 4.4 millones de dólares robados, promete compensar con ingresos futuros
En febrero de 2022, Meter Passport sufrió un ataque que resultó en una pérdida de 4.4 millones de dólares, debido a una suposición de confianza errónea que permitió a los atacantes falsificar transferencias.
Meter se compromete a recomprar los nuevos tokens emitidos para compensar a los usuarios con ingresos futuros, pero actualmente no ha realizado la recompra.
Ronin: 6.2 millones de dólares robados, ya se ha compensado el monto total.
En marzo de 2022, la cadena Ronin detrás de Axie Infinity fue atacada por 620 millones de dólares. Los atacantes obtuvieron el control de varios validadores a través de técnicas de ingeniería social.
Aunque no se han recuperados los fondos robados, el equipo de desarrollo ha compensado a los usuarios con el reembolso total después de completar una nueva ronda de financiamiento.
Wormhole: Se ha reparado y compensado un agujero de 326 millones de dólares.
En febrero de 2022, Wormhole fue atacado debido a un error de verificación del contrato en la red de Solana, lo que resultó en una pérdida de 326 millones de dólares.
Jump Crypto inyectó 120,000 ETH en Wormhole a tiempo, compensando todas las pérdidas.
EvoDeFi: se estima una pérdida de millones de dólares, aún no resuelta
En junio de 2022, debido a la falta de liquidez del puente cross-chain de EvoDeFi, los activos en el DEX ValleySwap del ecosistema Oasis se desacoplaron gravemente, con pérdidas estimadas en decenas de millones de dólares.
Actualmente, las partes involucradas no han presentado ninguna solución, y las pérdidas de los usuarios no se pueden recuperar.
Horizon: cerca de 100 millones de dólares robados, se está elaborando un plan de compensación
En junio de 2022, el puente cross-chain Horizon de Harmony fue robado por casi 100 millones de dólares debido a la filtración de una clave privada.
El equipo del proyecto está comunicándose con la comunidad para establecer un plan de compensación, pero aún no se ha llegado a un acuerdo.
Nomad: se han agotado 190 millones de dólares en liquidez, se espera recuperar parte de los fondos
En agosto de 2022, Nomad agotó 190 millones de dólares en liquidez debido a un error en la actualización del contrato.
Algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos, pero el equipo del proyecto aún no ha proporcionado un plan de compensación claro.
Resumen
Los puentes cross-chain son un área de alto riesgo, cualquier proyecto puede volver a tener problemas de seguridad. En comparación, los proyectos con un sólido respaldo son más propensos a recuperar activos o realizar compensaciones después de un accidente de seguridad. La supervisión en tiempo real del equipo y su manejo proactivo también son clave para reducir pérdidas. Los usuarios deben mantenerse alerta y elegir con precaución al utilizar los puentes cross-chain.