Огляд інцидентів безпеки кросчейн мостів: постраждало близько 2 мільярдів доларів активів, більшість з яких вже повернуто або компенсовано
З розвитком екосистеми блокчейну кросчейн міст, як важлива інфраструктура, що з'єднує різні публічні блокчейни, викликає великий інтерес щодо своєї безпеки. Нещодавно кілька випадків порушення безпеки кросчейн мостів призвели до величезних фінансових втрат, що викликало настороженість у галузі. У цій статті буде розглянуто кілька значних випадків порушення безпеки кросчейн мостів, а також підсумовано відповідний досвід і уроки.
ChainSwap: Два напади завдали втрат приблизно на 8 мільйонів доларів США
У липні 2021 року ChainSwap зазнав двох хакерських атак, перша принесла збитки близько 800 тисяч доларів, друга – приблизно 8 мільйонів доларів, що вплинуло на понад 20 проектів.
Причиною атаки є те, що протокол не перевіряв дійсність підписів, тому зловмисник міг використовувати самостійно згенеровані підписи для завершення транзакцій. Оскільки втрати переважно стосуються токенів управління, кілька проєктів вирішили зробити знімок та повторно випустити токени для компенсації користувачів.
Poly Network: 6,1 мільярда доларів було вкрадено, але всі кошти повернені
У серпні 2021 року мережа Poly зазнала масованої атаки на 610 мільйонів доларів, що стало найбільшою хакерською подією у сфері DeFi на той час.
Атака використала вразливість управління правами контракту, атакуючий успішно замінив адресу валідатора та перевів активи. Хоча початкове джерело фінансування було прихованим, але врешті-решт атакуючий повернув усі кошти, Poly Network також назвав його "білим хакером".
Multichain: 600万美元 активів під впливом, вже виплачено
У січні 2022 року Multichain виявив значну вразливість, що вплинула на кілька токенів, близько 6 мільйонів доларів активів постраждало. Причина полягає в неправильній перевірці законності токенів.
Команда повернула близько 50% викрадених коштів і здійснила компенсацію користувачам, чий доступ було відкликано. Але втрати після 18 лютого більше не підлягають компенсації.
Meter.io:440 мільйонів доларів США було вкрадено, обіцяють компенсувати за рахунок майбутніх прибутків
У лютому 2022 року Meter Passport зазнав нападу, внаслідок якого було втрачено 4,4 мільйона доларів США, причиною чого стало неправильне припущення довіри, яке дозволило зловмисникам підробляти перекази.
Meter обіцяє викупити нововидані токени для компенсації користувачів за рахунок майбутніх доходів, але на даний момент викуп ще не відбувся.
Ronin: 6,2 мільярда доларів було вкрадено, повна компенсація виплачена
У березні 2022 року Ronin-ланцюг, за яким стоїть Axie Infinity, зазнав атаки на 620 мільйонів доларів. Зловмисники отримали контроль над кількома валідаторами за допомогою соціальної інженерії.
Хоча вкрадені кошти не були повернені, але команда розробників провела новий етап фінансування та відшкодувала користувачам усі витрати.
Wormhole: Виправлено вразливість на 326 мільйонів доларів та проведено компенсацію
У лютому 2022 року Wormhole зазнав атаки через помилку верифікації контракту на Solana, що призвело до втрати 326 мільйонів доларів.
Jump Crypto своєчасно ввела 120 000 ETH в Wormhole, компенсуючи всі збитки.
EvoDeFi: оцінені збитки в десятки мільйонів доларів, ще не вирішено
У червні 2022 року через недостатню ліквідність кросчейн моста EvoDeFi на DEX Oasis екосистеми ValleySwap активи серйозно втратили прив'язку, очікувані збитки становитимуть десятки мільйонів доларів.
Наразі жодна зі сторін не надала рішення, втрати користувачів не можуть бути відшкодовані.
Horizon: майже 100 мільйонів доларів було вкрадено, розробляється план компенсації
У червні 2022 року офіційний кросчейн міст Harmony Horizon був вкрадений на майже 100 мільйонів доларів через витік приватного ключа.
Команда проекту працює з громадою над розробкою плану компенсації, але ще не досягнуто згоди.
Nomad: 1,9 мільярда доларів США ліквідності було витрачено, частину коштів можна сподіватися повернути.
У серпні 2022 року Nomad втратив 190 мільйонів доларів ліквідності через помилку при оновленні контракту.
Деякі білих хакерів висловили готовність повернути кошти, але команда проекту ще не надала чіткий план відшкодування.
Підсумок
Кросчейн міст, як високо ризикована сфера, будь-який проект може знову зіткнутися з проблемами безпеки. Відносно кажучи, проекти з потужним бекграундом легше відновлюють активи або здійснюють компенсацію після інцидентів безпеки. Реальний моніторинг команди та активне реагування також є ключем до зменшення втрат. Користувачі повинні бути пильними і обережно вибирати під час використання кросчейн міст.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
5
Репост
Поділіться
Прокоментувати
0/400
RektButAlive
· 07-21 15:01
Ще один проект збанкрутував
Переглянути оригіналвідповісти на0
SchroedingerMiner
· 07-18 15:31
Входити в небезпеку і виходити з небезпеки краще вже не переходити.
Переглянути оригіналвідповісти на0
TokenCreatorOP
· 07-18 15:28
пастка повністю розкрита, га
Переглянути оригіналвідповісти на0
WhaleWatcher
· 07-18 15:26
Немає моста, все це пусті розмови.
Переглянути оригіналвідповісти на0
InscriptionGriller
· 07-18 15:22
невдахи, які йдуть до раю, міст через них обрушився. Чи є ще ті, хто переходить?
Огляд інцидентів безпеки кросчейн мостів: близько 2 мільярдів доларів США постраждали, більшість вже повернуто або компенсовано
Огляд інцидентів безпеки кросчейн мостів: постраждало близько 2 мільярдів доларів активів, більшість з яких вже повернуто або компенсовано
З розвитком екосистеми блокчейну кросчейн міст, як важлива інфраструктура, що з'єднує різні публічні блокчейни, викликає великий інтерес щодо своєї безпеки. Нещодавно кілька випадків порушення безпеки кросчейн мостів призвели до величезних фінансових втрат, що викликало настороженість у галузі. У цій статті буде розглянуто кілька значних випадків порушення безпеки кросчейн мостів, а також підсумовано відповідний досвід і уроки.
ChainSwap: Два напади завдали втрат приблизно на 8 мільйонів доларів США
У липні 2021 року ChainSwap зазнав двох хакерських атак, перша принесла збитки близько 800 тисяч доларів, друга – приблизно 8 мільйонів доларів, що вплинуло на понад 20 проектів.
Причиною атаки є те, що протокол не перевіряв дійсність підписів, тому зловмисник міг використовувати самостійно згенеровані підписи для завершення транзакцій. Оскільки втрати переважно стосуються токенів управління, кілька проєктів вирішили зробити знімок та повторно випустити токени для компенсації користувачів.
Poly Network: 6,1 мільярда доларів було вкрадено, але всі кошти повернені
У серпні 2021 року мережа Poly зазнала масованої атаки на 610 мільйонів доларів, що стало найбільшою хакерською подією у сфері DeFi на той час.
Атака використала вразливість управління правами контракту, атакуючий успішно замінив адресу валідатора та перевів активи. Хоча початкове джерело фінансування було прихованим, але врешті-решт атакуючий повернув усі кошти, Poly Network також назвав його "білим хакером".
Multichain: 600万美元 активів під впливом, вже виплачено
У січні 2022 року Multichain виявив значну вразливість, що вплинула на кілька токенів, близько 6 мільйонів доларів активів постраждало. Причина полягає в неправильній перевірці законності токенів.
Команда повернула близько 50% викрадених коштів і здійснила компенсацію користувачам, чий доступ було відкликано. Але втрати після 18 лютого більше не підлягають компенсації.
Meter.io:440 мільйонів доларів США було вкрадено, обіцяють компенсувати за рахунок майбутніх прибутків
У лютому 2022 року Meter Passport зазнав нападу, внаслідок якого було втрачено 4,4 мільйона доларів США, причиною чого стало неправильне припущення довіри, яке дозволило зловмисникам підробляти перекази.
Meter обіцяє викупити нововидані токени для компенсації користувачів за рахунок майбутніх доходів, але на даний момент викуп ще не відбувся.
Ronin: 6,2 мільярда доларів було вкрадено, повна компенсація виплачена
У березні 2022 року Ronin-ланцюг, за яким стоїть Axie Infinity, зазнав атаки на 620 мільйонів доларів. Зловмисники отримали контроль над кількома валідаторами за допомогою соціальної інженерії.
Хоча вкрадені кошти не були повернені, але команда розробників провела новий етап фінансування та відшкодувала користувачам усі витрати.
Wormhole: Виправлено вразливість на 326 мільйонів доларів та проведено компенсацію
У лютому 2022 року Wormhole зазнав атаки через помилку верифікації контракту на Solana, що призвело до втрати 326 мільйонів доларів.
Jump Crypto своєчасно ввела 120 000 ETH в Wormhole, компенсуючи всі збитки.
EvoDeFi: оцінені збитки в десятки мільйонів доларів, ще не вирішено
У червні 2022 року через недостатню ліквідність кросчейн моста EvoDeFi на DEX Oasis екосистеми ValleySwap активи серйозно втратили прив'язку, очікувані збитки становитимуть десятки мільйонів доларів.
Наразі жодна зі сторін не надала рішення, втрати користувачів не можуть бути відшкодовані.
Horizon: майже 100 мільйонів доларів було вкрадено, розробляється план компенсації
У червні 2022 року офіційний кросчейн міст Harmony Horizon був вкрадений на майже 100 мільйонів доларів через витік приватного ключа.
Команда проекту працює з громадою над розробкою плану компенсації, але ще не досягнуто згоди.
Nomad: 1,9 мільярда доларів США ліквідності було витрачено, частину коштів можна сподіватися повернути.
У серпні 2022 року Nomad втратив 190 мільйонів доларів ліквідності через помилку при оновленні контракту.
Деякі білих хакерів висловили готовність повернути кошти, але команда проекту ще не надала чіткий план відшкодування.
Підсумок
Кросчейн міст, як високо ризикована сфера, будь-який проект може знову зіткнутися з проблемами безпеки. Відносно кажучи, проекти з потужним бекграундом легше відновлюють активи або здійснюють компенсацію після інцидентів безпеки. Реальний моніторинг команди та активне реагування також є ключем до зменшення втрат. Користувачі повинні бути пильними і обережно вибирати під час використання кросчейн міст.