# クロスチェーンブリッジ安全事件回顧:近20億ドルの資産が影響を受け、多くは回収または賠償されましたブロックチェーンエコシステムの継続的な発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が注目されています。最近、いくつかのクロスチェーンブリッジに関する安全事件が発生し、巨額の資金損失を引き起こし、業界に警戒を促しています。本稿では、最近発生した重大なクロスチェーンブリッジの安全事件を振り返り、関連する経験と教訓をまとめます。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## ChainSwap:2回の攻撃で約800万ドルを失った2021年7月、ChainSwapは2回のハッキング攻撃に遭いました。最初の攻撃では約80万ドルの損失、2回目の攻撃では約800万ドルの損失があり、20以上のプロジェクトに影響を及ぼしました。攻撃の原因は、プロトコルが署名の有効性を厳密に検証していないため、攻撃者が自生成した署名を使用して取引を完了できることです。損失は主にガバナンストークンであるため、複数のプロジェクトがスナップショットを取り、ユーザーに補償するためにトークンを再発行することを選択しました。## ポリネットワーク:6.1億ドルが盗まれた後、全て回収2021年8月、Poly Networkは6.1億ドルの大規模な攻撃に遭い、当時最大のDeFiハッキング事件となりました。攻撃は契約の権限管理の脆弱性を利用し、攻撃者は成功裏にバリデーターアドレスを置き換え、資産を移転しました。初期資金の出所は隠されていましたが、最終的に攻撃者は全ての資金を返還し、Poly Networkはこれを「ホワイトハットハッカー」と呼びました。## マルチチェーン:600万ドルの資産が影響を受け、すでに賠償済み2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見し、約600万ドルの資産が影響を受けました。原因はトークンの合法性が正しく検証されていなかったためです。チームは盗まれた資金の約50%を回収し、権限を取り消されたユーザーに対して補償を行いました。しかし、2月18日以降の損失については補償されません。## Meter.io:440万ドルが盗まれ、将来の収益で補償することを約束2022年2月、Meter Passportが攻撃を受け、440万ドルの損失を被りました。その原因は、誤った信頼仮定により攻撃者が送金を偽造できるようになったためです。Meterは将来の収益を使用して新たに発行されたトークンを購入し、ユーザーに補償することを約束していますが、現時点ではまだ買い戻しは行っていません。## ロニン:6.2億ドルが盗まれ、全額補償済み2022年3月、Axie Infinityの背後にあるRoninチェーンが6.2億ドルの攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いて複数のバリデーターのコントロールを取得しました。盗まれた資金は回収されていないが、開発チームは新たな資金調達を完了し、ユーザーに全額補償を行った。## ワームホール:3.26億ドルの脆弱性が修正され、補償が行われました2022年2月、WormholeはSolanaのエンド契約の検証エラーにより攻撃を受け、3.26億ドルの損失を被りました。Jump Cryptoは、Wormholeに12万ETHをタイムリーに注入し、すべての損失を補填しました。## EvoDeFi:推定数千万ドルの損失、未解決2022年6月、EvoDeFiクロスチェーンブリッジの流動性不足により、OasisエコシステムDEX ValleySwapで資産が深刻にペッグを外れ、数千万ドル規模の損失が予想される。現在、関係者は解決策を示しておらず、ユーザーの損失は回復できません。## Horizon:近1億ドルが盗まれ、補償プランが策定中2022年6月、Harmony公式クロスチェーンブリッジHorizonが私鍵の漏洩により約1億ドルを盗まれました。プロジェクトチームはコミュニティと連絡を取り、賠償計画を策定していますが、まだ合意には達していません。## Nomad: 1億9,000万ドルの流動性が枯渇し、一部の資金が回収される見込み2022年8月、Nomadは契約のアップグレードミスにより1.9億ドルの流動性が消失しました。一部のホワイトハットハッカーは資金を返還する意向を示していますが、プロジェクト側はまだ明確な補償案を示していません。## サマリークロスチェーンブリッジは高リスク分野であり、どのプロジェクトでも再びセキュリティ問題が発生する可能性があります。相対的に、背景が強固なプロジェクトはセキュリティ事故後に資産を回収したり、賠償を行ったりするのが容易です。チームのリアルタイム監視と積極的な対応も損失を減らすための重要な要素です。ユーザーはクロスチェーンブリッジを使用する際には警戒を保ち、慎重に選択するべきです。
クロスチェーンブリッジ安全事件盤点:近20億ドル受影響 多数已追回或賠付
クロスチェーンブリッジ安全事件回顧:近20億ドルの資産が影響を受け、多くは回収または賠償されました
ブロックチェーンエコシステムの継続的な発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が注目されています。最近、いくつかのクロスチェーンブリッジに関する安全事件が発生し、巨額の資金損失を引き起こし、業界に警戒を促しています。本稿では、最近発生した重大なクロスチェーンブリッジの安全事件を振り返り、関連する経験と教訓をまとめます。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で約800万ドルを失った
2021年7月、ChainSwapは2回のハッキング攻撃に遭いました。最初の攻撃では約80万ドルの損失、2回目の攻撃では約800万ドルの損失があり、20以上のプロジェクトに影響を及ぼしました。
攻撃の原因は、プロトコルが署名の有効性を厳密に検証していないため、攻撃者が自生成した署名を使用して取引を完了できることです。損失は主にガバナンストークンであるため、複数のプロジェクトがスナップショットを取り、ユーザーに補償するためにトークンを再発行することを選択しました。
ポリネットワーク:6.1億ドルが盗まれた後、全て回収
2021年8月、Poly Networkは6.1億ドルの大規模な攻撃に遭い、当時最大のDeFiハッキング事件となりました。
攻撃は契約の権限管理の脆弱性を利用し、攻撃者は成功裏にバリデーターアドレスを置き換え、資産を移転しました。初期資金の出所は隠されていましたが、最終的に攻撃者は全ての資金を返還し、Poly Networkはこれを「ホワイトハットハッカー」と呼びました。
マルチチェーン:600万ドルの資産が影響を受け、すでに賠償済み
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見し、約600万ドルの資産が影響を受けました。原因はトークンの合法性が正しく検証されていなかったためです。
チームは盗まれた資金の約50%を回収し、権限を取り消されたユーザーに対して補償を行いました。しかし、2月18日以降の損失については補償されません。
Meter.io:440万ドルが盗まれ、将来の収益で補償することを約束
2022年2月、Meter Passportが攻撃を受け、440万ドルの損失を被りました。その原因は、誤った信頼仮定により攻撃者が送金を偽造できるようになったためです。
Meterは将来の収益を使用して新たに発行されたトークンを購入し、ユーザーに補償することを約束していますが、現時点ではまだ買い戻しは行っていません。
ロニン:6.2億ドルが盗まれ、全額補償済み
2022年3月、Axie Infinityの背後にあるRoninチェーンが6.2億ドルの攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を用いて複数のバリデーターのコントロールを取得しました。
盗まれた資金は回収されていないが、開発チームは新たな資金調達を完了し、ユーザーに全額補償を行った。
ワームホール:3.26億ドルの脆弱性が修正され、補償が行われました
2022年2月、WormholeはSolanaのエンド契約の検証エラーにより攻撃を受け、3.26億ドルの損失を被りました。
Jump Cryptoは、Wormholeに12万ETHをタイムリーに注入し、すべての損失を補填しました。
EvoDeFi:推定数千万ドルの損失、未解決
2022年6月、EvoDeFiクロスチェーンブリッジの流動性不足により、OasisエコシステムDEX ValleySwapで資産が深刻にペッグを外れ、数千万ドル規模の損失が予想される。
現在、関係者は解決策を示しておらず、ユーザーの損失は回復できません。
Horizon:近1億ドルが盗まれ、補償プランが策定中
2022年6月、Harmony公式クロスチェーンブリッジHorizonが私鍵の漏洩により約1億ドルを盗まれました。
プロジェクトチームはコミュニティと連絡を取り、賠償計画を策定していますが、まだ合意には達していません。
Nomad: 1億9,000万ドルの流動性が枯渇し、一部の資金が回収される見込み
2022年8月、Nomadは契約のアップグレードミスにより1.9億ドルの流動性が消失しました。
一部のホワイトハットハッカーは資金を返還する意向を示していますが、プロジェクト側はまだ明確な補償案を示していません。
サマリー
クロスチェーンブリッジは高リスク分野であり、どのプロジェクトでも再びセキュリティ問題が発生する可能性があります。相対的に、背景が強固なプロジェクトはセキュリティ事故後に資産を回収したり、賠償を行ったりするのが容易です。チームのリアルタイム監視と積極的な対応も損失を減らすための重要な要素です。ユーザーはクロスチェーンブリッジを使用する際には警戒を保ち、慎重に選択するべきです。