Revisão de incidentes de segurança de pontes de cadeia cruzada: cerca de 2 bilhões de dólares em ativos afetados, a maioria já recuperada ou compensada
Com o contínuo desenvolvimento do ecossistema de blockchain, as pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes blockchains públicos, têm sua segurança sob intensa atenção. Recentemente, vários incidentes de segurança envolvendo pontes de cadeia cruzada resultaram em enormes perdas financeiras, despertando a atenção da indústria. Este artigo revisitará alguns dos principais incidentes de segurança de pontes de cadeia cruzada que ocorreram recentemente e resumirá as lições aprendidas.
ChainSwap: perdas de cerca de 8 milhões de dólares após dois ataques
Em julho de 2021, a ChainSwap sofreu duas ataques de hackers, o primeiro resultando em uma perda de cerca de 800 mil dólares, e o segundo em uma perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos.
A razão do ataque é que o protocolo não verificou rigorosamente a validade da assinatura, permitindo que o atacante usasse uma assinatura gerada por ele mesmo para completar a transação. Como as perdas são principalmente de tokens de governança, vários projetos escolheram fazer um instantâneo e reemitir tokens para compensar os usuários.
Poly Network: 6,1 milhões de dólares recuperados após roubo
Em agosto de 2021, a Poly Network sofreu um ataque em grande escala de 610 milhões de dólares, sendo o maior incidente de hackers DeFi na época.
O ataque explorou uma vulnerabilidade na gestão de permissões do contrato, permitindo que o atacante substituísse o endereço do validador e transferisse ativos. Embora a origem dos fundos iniciais fosse oculta, no final o atacante devolveu todos os fundos, sendo denominado pela Poly Network como "hacker de chapéu branco".
Multichain:600 milhões de dólares em ativos afetados, já compensados
Em janeiro de 2022, o Multichain descobriu uma vulnerabilidade significativa que afetou várias moedas, com cerca de 6 milhões de dólares em ativos afetados. A causa foi a falta de verificação correta da legitimidade dos tokens.
A equipe recuperou quase 50% dos fundos roubados e compensou os usuários que tiveram suas autorizações revogadas. No entanto, as perdas após 18 de fevereiro não serão mais compensadas.
Meter.io: 4,4 milhões de dólares foram roubados, prometem compensar com receitas futuras
Em fevereiro de 2022, o Meter Passport sofreu um ataque que resultou em perdas de 4,4 milhões de dólares, devido a uma suposição de confiança incorreta que permitiu aos atacantes falsificar transferências.
A Meter compromete-se a recomprar os novos tokens emitidos para compensar os usuários com os lucros futuros, mas até ao momento ainda não foi realizada a recompra.
Ronin: 6,2 milhões de dólares roubados, já foi compensado na íntegra
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque de 620 milhões de dólares. O atacante obteve o controle de vários validadores através de engenharia social.
Embora os fundos roubados não tenham sido recuperados, a equipe de desenvolvimento compensou os usuários na totalidade após completar uma nova rodada de financiamento.
Wormhole: 3,26 milhões de dólares em falhas já foram corrigidas e compensadas
Em fevereiro de 2022, o Wormhole foi atacado devido a um erro de validação do contrato na rede Solana, resultando em uma perda de 326 milhões de dólares.
A Jump Crypto injetou 120.000 ETH no Wormhole, compensando todas as perdas.
EvoDeFi: perda estimada na casa dos milhões de dólares, ainda não resolvida
Em junho de 2022, devido à falta de liquidez da ponte de cadeia cruzada EvoDeFi, os ativos na DEX Oasis ValleySwap sofreram um desvio severo, com perdas estimadas na casa dos milhões de dólares.
Atualmente, as partes relevantes não apresentaram uma solução, e as perdas dos usuários não podem ser recuperadas.
Horizon: Quase 100 milhões de dólares foram roubados, plano de compensação em elaboração.
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi roubada devido ao vazamento de chaves privadas, totalizando quase 100 milhões de dólares.
A equipe do projeto está em comunicação com a comunidade para estabelecer um plano de compensação, mas ainda não chegaram a um consenso.
Nomad: 1,9 milhões de dólares em liquidez foram esgotados, parte dos fundos pode ser recuperada
Em agosto de 2022, a Nomad esgotou 190 milhões de dólares em liquidez devido a um erro na atualização do contrato.
Alguns hackers éticos disseram que estão dispostos a devolver os fundos, mas a equipe do projeto ainda não apresentou um plano de compensação claro.
Resumo
Pontes de cadeia cruzada como área de alto risco, qualquer projeto tem a possibilidade de apresentar novamente problemas de segurança. Relativamente, projetos com um bom histórico são mais propensos a recuperar ativos ou realizar compensações após um incidente de segurança. A monitorização em tempo real da equipe e o tratamento ativo também são fundamentais para minimizar perdas. Os usuários devem manter-se alertas e escolher com cautela ao usar pontes de cadeia cruzada.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
5
Repostar
Compartilhar
Comentário
0/400
RektButAlive
· 07-21 15:01
Mais um projeto que falhou.
Ver originalResponder0
SchroedingerMiner
· 07-18 15:31
Entrar em perigo e sair em perigo, é melhor não cruzar.
Ver originalResponder0
TokenCreatorOP
· 07-18 15:28
A armadilha toda foi exposta, ha.
Ver originalResponder0
WhaleWatcher
· 07-18 15:26
Sem ponte, tudo é conversa vazia.
Ver originalResponder0
InscriptionGriller
· 07-18 15:22
idiotas, a ponte para o paraíso desabou. Ainda há alguém atravessando?
Pontes de cadeia cruzada segurança incidente: quase 2 bilhões de dólares afetados, a maioria já recuperada ou compensada.
Revisão de incidentes de segurança de pontes de cadeia cruzada: cerca de 2 bilhões de dólares em ativos afetados, a maioria já recuperada ou compensada
Com o contínuo desenvolvimento do ecossistema de blockchain, as pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes blockchains públicos, têm sua segurança sob intensa atenção. Recentemente, vários incidentes de segurança envolvendo pontes de cadeia cruzada resultaram em enormes perdas financeiras, despertando a atenção da indústria. Este artigo revisitará alguns dos principais incidentes de segurança de pontes de cadeia cruzada que ocorreram recentemente e resumirá as lições aprendidas.
ChainSwap: perdas de cerca de 8 milhões de dólares após dois ataques
Em julho de 2021, a ChainSwap sofreu duas ataques de hackers, o primeiro resultando em uma perda de cerca de 800 mil dólares, e o segundo em uma perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos.
A razão do ataque é que o protocolo não verificou rigorosamente a validade da assinatura, permitindo que o atacante usasse uma assinatura gerada por ele mesmo para completar a transação. Como as perdas são principalmente de tokens de governança, vários projetos escolheram fazer um instantâneo e reemitir tokens para compensar os usuários.
Poly Network: 6,1 milhões de dólares recuperados após roubo
Em agosto de 2021, a Poly Network sofreu um ataque em grande escala de 610 milhões de dólares, sendo o maior incidente de hackers DeFi na época.
O ataque explorou uma vulnerabilidade na gestão de permissões do contrato, permitindo que o atacante substituísse o endereço do validador e transferisse ativos. Embora a origem dos fundos iniciais fosse oculta, no final o atacante devolveu todos os fundos, sendo denominado pela Poly Network como "hacker de chapéu branco".
Multichain:600 milhões de dólares em ativos afetados, já compensados
Em janeiro de 2022, o Multichain descobriu uma vulnerabilidade significativa que afetou várias moedas, com cerca de 6 milhões de dólares em ativos afetados. A causa foi a falta de verificação correta da legitimidade dos tokens.
A equipe recuperou quase 50% dos fundos roubados e compensou os usuários que tiveram suas autorizações revogadas. No entanto, as perdas após 18 de fevereiro não serão mais compensadas.
Meter.io: 4,4 milhões de dólares foram roubados, prometem compensar com receitas futuras
Em fevereiro de 2022, o Meter Passport sofreu um ataque que resultou em perdas de 4,4 milhões de dólares, devido a uma suposição de confiança incorreta que permitiu aos atacantes falsificar transferências.
A Meter compromete-se a recomprar os novos tokens emitidos para compensar os usuários com os lucros futuros, mas até ao momento ainda não foi realizada a recompra.
Ronin: 6,2 milhões de dólares roubados, já foi compensado na íntegra
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque de 620 milhões de dólares. O atacante obteve o controle de vários validadores através de engenharia social.
Embora os fundos roubados não tenham sido recuperados, a equipe de desenvolvimento compensou os usuários na totalidade após completar uma nova rodada de financiamento.
Wormhole: 3,26 milhões de dólares em falhas já foram corrigidas e compensadas
Em fevereiro de 2022, o Wormhole foi atacado devido a um erro de validação do contrato na rede Solana, resultando em uma perda de 326 milhões de dólares.
A Jump Crypto injetou 120.000 ETH no Wormhole, compensando todas as perdas.
EvoDeFi: perda estimada na casa dos milhões de dólares, ainda não resolvida
Em junho de 2022, devido à falta de liquidez da ponte de cadeia cruzada EvoDeFi, os ativos na DEX Oasis ValleySwap sofreram um desvio severo, com perdas estimadas na casa dos milhões de dólares.
Atualmente, as partes relevantes não apresentaram uma solução, e as perdas dos usuários não podem ser recuperadas.
Horizon: Quase 100 milhões de dólares foram roubados, plano de compensação em elaboração.
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi roubada devido ao vazamento de chaves privadas, totalizando quase 100 milhões de dólares.
A equipe do projeto está em comunicação com a comunidade para estabelecer um plano de compensação, mas ainda não chegaram a um consenso.
Nomad: 1,9 milhões de dólares em liquidez foram esgotados, parte dos fundos pode ser recuperada
Em agosto de 2022, a Nomad esgotou 190 milhões de dólares em liquidez devido a um erro na atualização do contrato.
Alguns hackers éticos disseram que estão dispostos a devolver os fundos, mas a equipe do projeto ainda não apresentou um plano de compensação claro.
Resumo
Pontes de cadeia cruzada como área de alto risco, qualquer projeto tem a possibilidade de apresentar novamente problemas de segurança. Relativamente, projetos com um bom histórico são mais propensos a recuperar ativos ou realizar compensações após um incidente de segurança. A monitorização em tempo real da equipe e o tratamento ativo também são fundamentais para minimizar perdas. Os usuários devem manter-se alertas e escolher com cautela ao usar pontes de cadeia cruzada.