Revue des incidents de sécurité des ponts cross-chain : près de 2 milliards de dollars d'actifs affectés, la plupart ont été récupérés ou indemnisés
Avec le développement continu de l'écosystème blockchain, les bridges cross-chain, en tant qu'infrastructure fondamentale reliant différentes blockchains, sont de plus en plus surveillés pour leur sécurité. Récemment, plusieurs incidents de sécurité liés aux bridges cross-chain ont entraîné des pertes financières considérables, suscitant l'inquiétude dans l'industrie. Cet article va passer en revue quelques-uns des récents incidents majeurs de sécurité des bridges cross-chain et résumer les leçons apprises.
ChainSwap : pertes d'environ 8 millions de dollars suite à deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers, la première ayant causé une perte d'environ 800 000 dollars, et la seconde une perte d'environ 8 millions de dollars, touchant plus de 20 projets.
La raison de l'attaque est que le protocole n'a pas vérifié strictement la validité de la signature, permettant à l'attaquant d'effectuer des transactions en utilisant une signature générée par ses soins. Étant donné que les pertes concernent principalement des jetons de gouvernance, plusieurs projets ont choisi de faire un instantané et de réémettre des jetons pour compenser les utilisateurs.
Poly Network : 6,1 millions de dollars volés récupérés intégralement
En août 2021, Poly Network a subi une attaque massive de 610 millions de dollars, qui était à l'époque le plus grand événement de piratage DeFi.
L'attaque a exploité une vulnérabilité dans la gestion des permissions du contrat, l'attaquant a réussi à remplacer l'adresse du validateur et à transférer des actifs. Bien que la source initiale des fonds soit dissimulée, l'attaquant a finalement restitué la totalité des fonds, et Poly Network l'a également qualifié de "hackeur éthique".
Multichain : 600 millions de dollars d'actifs affectés, déjà remboursés
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs jetons, environ 6 millions de dollars d'actifs ont été touchés. La raison en est un manque de vérification correcte de la légitimité des jetons.
L'équipe a récupéré près de 50 % des fonds volés et a indemnisé les utilisateurs dont les autorisations ont été révoquées. Cependant, les pertes survenues après le 18 février ne seront plus indemnisées.
Meter.io : 4,4 millions de dollars volés, engagement de rembourser avec des revenus futurs
En février 2022, Meter Passport a subi une attaque entraînant une perte de 4,4 millions de dollars, en raison d'une hypothèse de confiance erronée permettant aux attaquants de falsifier des transferts.
Meter s'engage à racheter les nouveaux jetons émis avec les revenus futurs pour indemniser les utilisateurs, mais aucun rachat n'a encore eu lieu.
Ronin : 6,2 milliards de dollars volés, remboursement intégral effectué
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une attaque de 620 millions de dollars. L'attaquant a obtenu le contrôle de plusieurs validateurs par des moyens d'ingénierie sociale.
Bien que les fonds volés n'aient pas été récupérés, l'équipe de développement a indemnisé intégralement les utilisateurs après avoir terminé une nouvelle levée de fonds.
Wormhole : 3,26 millions de dollars de vulnérabilité ont été corrigés et remboursés
En février 2022, Wormhole a subi une attaque en raison d'une erreur de validation de contrat sur Solana, entraînant une perte de 326 millions de dollars.
Jump Crypto a rapidement injecté 120 000 ETH dans Wormhole, comblant ainsi l'ensemble des pertes.
EvoDeFi: Estimation de pertes de plusieurs millions de dollars, non résolues
En juin 2022, en raison d'une liquidité insuffisante sur le pont cross-chain EvoDeFi, les actifs sur le DEX ValleySwap de l'écosystème Oasis ont sérieusement décroché, avec des pertes estimées à plusieurs millions de dollars.
Actuellement, aucune des parties concernées n'a proposé de solution, et les pertes des utilisateurs ne peuvent pas être récupérées.
Horizon: près de 100 millions de dollars volés, un plan d'indemnisation est en cours d'élaboration.
En juin 2022, le pont cross-chain Horizon de Harmony a été volé pour près de 100 millions de dollars en raison d'une fuite de clé privée.
L'équipe du projet est en discussion avec la communauté pour élaborer un plan d'indemnisation, mais aucun accord n'a encore été atteint.
Nomad : 1,9 milliard de dollars de liquidités épuisées, une partie des fonds pourrait être récupérée
En août 2022, Nomad a épuisé 190 millions de dollars de liquidités en raison d'une erreur de mise à niveau de contrat.
Certains hackers éthiques ont exprimé leur volonté de restituer les fonds, mais l'équipe du projet n'a pas encore fourni de plan de compensation clair.
Résumé
Les bridges cross-chain, en tant que domaine à haut risque, peuvent voir n'importe quel projet rencontrer à nouveau des problèmes de sécurité. En revanche, les projets ayant un arrière-plan solide sont plus susceptibles de récupérer des actifs ou d'indemniser après un incident de sécurité. La surveillance en temps réel de l'équipe et un traitement actif sont également essentiels pour réduire les pertes. Les utilisateurs doivent rester vigilants et faire des choix prudents lorsqu'ils utilisent des bridges cross-chain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
5
Partager
Commentaire
0/400
RektButAlive
· 07-21 15:01
Un autre projet est mort.
Voir l'originalRépondre0
SchroedingerMiner
· 07-18 15:31
Entrer dans le danger et en sortir est moins bien que de ne pas y entrer du tout.
Voir l'originalRépondre0
TokenCreatorOP
· 07-18 15:28
Le piège est complètement exposé, hein.
Voir l'originalRépondre0
WhaleWatcher
· 07-18 15:26
Sans pont, tout n'est que paroles en l'air.
Voir l'originalRépondre0
InscriptionGriller
· 07-18 15:22
Le pont des pigeons vers le paradis s'est effondré. Y a-t-il encore des gens qui le traversent?
Bilan des incidents de sécurité des ponts cross-chain : près de 2 milliards de dollars affectés, la plupart ont été récupérés ou indemnisés.
Revue des incidents de sécurité des ponts cross-chain : près de 2 milliards de dollars d'actifs affectés, la plupart ont été récupérés ou indemnisés
Avec le développement continu de l'écosystème blockchain, les bridges cross-chain, en tant qu'infrastructure fondamentale reliant différentes blockchains, sont de plus en plus surveillés pour leur sécurité. Récemment, plusieurs incidents de sécurité liés aux bridges cross-chain ont entraîné des pertes financières considérables, suscitant l'inquiétude dans l'industrie. Cet article va passer en revue quelques-uns des récents incidents majeurs de sécurité des bridges cross-chain et résumer les leçons apprises.
ChainSwap : pertes d'environ 8 millions de dollars suite à deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers, la première ayant causé une perte d'environ 800 000 dollars, et la seconde une perte d'environ 8 millions de dollars, touchant plus de 20 projets.
La raison de l'attaque est que le protocole n'a pas vérifié strictement la validité de la signature, permettant à l'attaquant d'effectuer des transactions en utilisant une signature générée par ses soins. Étant donné que les pertes concernent principalement des jetons de gouvernance, plusieurs projets ont choisi de faire un instantané et de réémettre des jetons pour compenser les utilisateurs.
Poly Network : 6,1 millions de dollars volés récupérés intégralement
En août 2021, Poly Network a subi une attaque massive de 610 millions de dollars, qui était à l'époque le plus grand événement de piratage DeFi.
L'attaque a exploité une vulnérabilité dans la gestion des permissions du contrat, l'attaquant a réussi à remplacer l'adresse du validateur et à transférer des actifs. Bien que la source initiale des fonds soit dissimulée, l'attaquant a finalement restitué la totalité des fonds, et Poly Network l'a également qualifié de "hackeur éthique".
Multichain : 600 millions de dollars d'actifs affectés, déjà remboursés
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs jetons, environ 6 millions de dollars d'actifs ont été touchés. La raison en est un manque de vérification correcte de la légitimité des jetons.
L'équipe a récupéré près de 50 % des fonds volés et a indemnisé les utilisateurs dont les autorisations ont été révoquées. Cependant, les pertes survenues après le 18 février ne seront plus indemnisées.
Meter.io : 4,4 millions de dollars volés, engagement de rembourser avec des revenus futurs
En février 2022, Meter Passport a subi une attaque entraînant une perte de 4,4 millions de dollars, en raison d'une hypothèse de confiance erronée permettant aux attaquants de falsifier des transferts.
Meter s'engage à racheter les nouveaux jetons émis avec les revenus futurs pour indemniser les utilisateurs, mais aucun rachat n'a encore eu lieu.
Ronin : 6,2 milliards de dollars volés, remboursement intégral effectué
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une attaque de 620 millions de dollars. L'attaquant a obtenu le contrôle de plusieurs validateurs par des moyens d'ingénierie sociale.
Bien que les fonds volés n'aient pas été récupérés, l'équipe de développement a indemnisé intégralement les utilisateurs après avoir terminé une nouvelle levée de fonds.
Wormhole : 3,26 millions de dollars de vulnérabilité ont été corrigés et remboursés
En février 2022, Wormhole a subi une attaque en raison d'une erreur de validation de contrat sur Solana, entraînant une perte de 326 millions de dollars.
Jump Crypto a rapidement injecté 120 000 ETH dans Wormhole, comblant ainsi l'ensemble des pertes.
EvoDeFi: Estimation de pertes de plusieurs millions de dollars, non résolues
En juin 2022, en raison d'une liquidité insuffisante sur le pont cross-chain EvoDeFi, les actifs sur le DEX ValleySwap de l'écosystème Oasis ont sérieusement décroché, avec des pertes estimées à plusieurs millions de dollars.
Actuellement, aucune des parties concernées n'a proposé de solution, et les pertes des utilisateurs ne peuvent pas être récupérées.
Horizon: près de 100 millions de dollars volés, un plan d'indemnisation est en cours d'élaboration.
En juin 2022, le pont cross-chain Horizon de Harmony a été volé pour près de 100 millions de dollars en raison d'une fuite de clé privée.
L'équipe du projet est en discussion avec la communauté pour élaborer un plan d'indemnisation, mais aucun accord n'a encore été atteint.
Nomad : 1,9 milliard de dollars de liquidités épuisées, une partie des fonds pourrait être récupérée
En août 2022, Nomad a épuisé 190 millions de dollars de liquidités en raison d'une erreur de mise à niveau de contrat.
Certains hackers éthiques ont exprimé leur volonté de restituer les fonds, mais l'équipe du projet n'a pas encore fourni de plan de compensation clair.
Résumé
Les bridges cross-chain, en tant que domaine à haut risque, peuvent voir n'importe quel projet rencontrer à nouveau des problèmes de sécurité. En revanche, les projets ayant un arrière-plan solide sont plus susceptibles de récupérer des actifs ou d'indemniser après un incident de sécurité. La surveillance en temps réel de l'équipe et un traitement actif sont également essentiels pour réduire les pertes. Les utilisateurs doivent rester vigilants et faire des choix prudents lorsqu'ils utilisent des bridges cross-chain.