Cầu nối Cross-chain sự kiện an toàn hồi tưởng: gần 2 tỷ USD tài sản bị ảnh hưởng, hầu hết đã được thu hồi hoặc bồi thường
Với sự phát triển không ngừng của hệ sinh thái blockchain, cầu nối Cross-chain như một cơ sở hạ tầng quan trọng kết nối các chuỗi công khai khác nhau, đang thu hút sự chú ý về vấn đề an ninh. Gần đây, nhiều sự cố an ninh liên quan đến cầu nối Cross-chain đã gây ra những thiệt hại tài chính lớn, làm dấy lên sự cảnh giác trong ngành. Bài viết này sẽ điểm lại một số sự cố an ninh lớn gần đây của cầu nối Cross-chain và tổng kết những kinh nghiệm và bài học liên quan.
ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 800 triệu USD
Vào tháng 7 năm 2021, ChainSwap đã bị tấn công hai lần bởi hacker, lần đầu thiệt hại khoảng 800.000 USD, lần thứ hai thiệt hại khoảng 8 triệu USD, ảnh hưởng đến hơn 20 dự án.
Nguyên nhân tấn công là do giao thức không xác minh chặt chẽ tính hợp lệ của chữ ký, kẻ tấn công có thể sử dụng chữ ký tự sinh của mình để hoàn thành giao dịch. Do thiệt hại chủ yếu là token quản trị, nhiều dự án chọn thực hiện chụp ảnh và phát hành lại token để bồi thường cho người dùng.
Poly Network: Toàn bộ 6.1 triệu đô la Mỹ bị đánh cắp đã được thu hồi
Tháng 8 năm 2021, Poly Network đã遭遇 một cuộc tấn công quy mô lớn trị giá 610 triệu đô la, là sự kiện hacker DeFi lớn nhất vào thời điểm đó.
Cuộc tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng, kẻ tấn công đã thành công trong việc thay thế địa chỉ người xác thực và chuyển tài sản. Mặc dù nguồn gốc vốn ban đầu bị che giấu, nhưng cuối cùng kẻ tấn công vẫn hoàn trả toàn bộ số tiền, Poly Network cũng gọi họ là "hacker mũ trắng".
Multichain:600 triệu đô la Mỹ tài sản bị ảnh hưởng, đã bồi thường
Vào tháng 1 năm 2022, Multichain phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều loại token, khoảng 6 triệu đô la tài sản bị ảnh hưởng. Nguyên nhân là do không xác minh đúng tính hợp pháp của token.
Đội ngũ đã thu hồi gần 50% số vốn bị đánh cắp và bồi thường cho những người dùng đã bị thu hồi quyền. Tuy nhiên, không còn bồi thường cho các khoản lỗ phát sinh sau ngày 18 tháng 2.
Meter.io:440 triệu USD bị đánh cắp, cam kết bồi thường bằng lợi nhuận trong tương lai
Vào tháng 2 năm 2022, Meter Passport đã bị tấn công gây thiệt hại 4,4 triệu USD, nguyên nhân là do giả định tin cậy sai lầm khiến kẻ tấn công có thể giả mạo chuyển khoản.
Meter cam kết sử dụng lợi nhuận trong tương lai để mua lại các đồng token mới phát hành để bồi thường cho người dùng, nhưng hiện tại vẫn chưa thực hiện việc mua lại.
Ronin: 6,2 triệu đô la Mỹ bị đánh cắp, đã bồi thường đầy đủ
Tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã bị tấn công 620 triệu USD. Kẻ tấn công đã chiếm quyền kiểm soát của nhiều xác thực viên thông qua các phương pháp kỹ thuật xã hội.
Mặc dù chưa thu hồi được số tiền bị đánh cắp, nhưng đội ngũ phát triển đã hoàn trả toàn bộ cho người dùng sau khi hoàn tất vòng gọi vốn mới.
Wormhole:3.26 triệu đô la Mỹ lỗ hổng đã được sửa chữa và bồi thường
Vào tháng 2 năm 2022, Wormhole đã bị tấn công do lỗi xác minh hợp đồng ở đầu Solana, dẫn đến thiệt hại 3,26 triệu đô la.
Jump Crypto kịp thời bơm 120,000 ETH vào Wormhole, bù đắp toàn bộ tổn thất.
EvoDeFi: Ước tính thiệt hại cấp triệu đô la, chưa được giải quyết
Tháng 6 năm 2022, do cầu nối Cross-chain EvoDeFi thiếu thanh khoản, dẫn đến việc tài sản trên DEX ValleySwap của hệ sinh thái Oasis bị mất giá nghiêm trọng, dự kiến thiệt hại lên đến hàng triệu đô la.
Hiện tại, các bên liên quan đều chưa đưa ra giải pháp, người dùng không thể thu hồi tổn thất.
Horizon: Gần 100 triệu USD bị đánh cắp, kế hoạch bồi thường đang được xây dựng
Tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony đã bị đánh cắp gần 100 triệu USD do rò rỉ khóa riêng.
Nhà dự án đang giao tiếp với cộng đồng để xây dựng kế hoạch bồi thường, nhưng vẫn chưa đạt được thống nhất.
Nomad: 1,9 tỷ đô la Mỹ thanh khoản đã bị tiêu hao, một phần vốn có khả năng được thu hồi
Tháng 8 năm 2022, Nomad đã mất 190 triệu USD thanh khoản do lỗi nâng cấp hợp đồng.
Một số hacker mũ trắng cho biết sẵn sàng trả lại tiền, nhưng phía dự án vẫn chưa đưa ra kế hoạch bồi thường rõ ràng.
Tóm tắt
Cầu nối Cross-chain là lĩnh vực có rủi ro cao, bất kỳ dự án nào cũng có thể tái phát sinh vấn đề an ninh. So với các dự án có nền tảng vững chắc, những dự án này dễ dàng hơn trong việc lấy lại tài sản hoặc bồi thường sau sự cố an ninh. Việc theo dõi thời gian thực và xử lý tích cực của đội ngũ cũng là yếu tố then chốt để giảm thiểu tổn thất. Người dùng nên duy trì sự cảnh giác và lựa chọn cẩn thận khi sử dụng cầu nối Cross-chain.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
21 thích
Phần thưởng
21
5
Đăng lại
Chia sẻ
Bình luận
0/400
RektButAlive
· 07-21 15:01
Một dự án nữa đã thất bại.
Xem bản gốcTrả lời0
SchroedingerMiner
· 07-18 15:31
Vào nguy hiểm Ra nguy hiểm Chi bằng đừng vượt qua nữa.
Xem bản gốcTrả lời0
TokenCreatorOP
· 07-18 15:28
Bẫy toàn bộ đã bị lộ ra rồi ha
Xem bản gốcTrả lời0
WhaleWatcher
· 07-18 15:26
Không có cầu, mọi thứ chỉ là nói suông.
Xem bản gốcTrả lời0
InscriptionGriller
· 07-18 15:22
đồ ngốc通往 thiên đường của cầu đều sập rồi, còn ai dám đi qua?
Cầu nối Cross-chain sự kiện an toàn: gần 2 tỷ đô la bị ảnh hưởng, phần lớn đã được thu hồi hoặc bồi thường
Cầu nối Cross-chain sự kiện an toàn hồi tưởng: gần 2 tỷ USD tài sản bị ảnh hưởng, hầu hết đã được thu hồi hoặc bồi thường
Với sự phát triển không ngừng của hệ sinh thái blockchain, cầu nối Cross-chain như một cơ sở hạ tầng quan trọng kết nối các chuỗi công khai khác nhau, đang thu hút sự chú ý về vấn đề an ninh. Gần đây, nhiều sự cố an ninh liên quan đến cầu nối Cross-chain đã gây ra những thiệt hại tài chính lớn, làm dấy lên sự cảnh giác trong ngành. Bài viết này sẽ điểm lại một số sự cố an ninh lớn gần đây của cầu nối Cross-chain và tổng kết những kinh nghiệm và bài học liên quan.
ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 800 triệu USD
Vào tháng 7 năm 2021, ChainSwap đã bị tấn công hai lần bởi hacker, lần đầu thiệt hại khoảng 800.000 USD, lần thứ hai thiệt hại khoảng 8 triệu USD, ảnh hưởng đến hơn 20 dự án.
Nguyên nhân tấn công là do giao thức không xác minh chặt chẽ tính hợp lệ của chữ ký, kẻ tấn công có thể sử dụng chữ ký tự sinh của mình để hoàn thành giao dịch. Do thiệt hại chủ yếu là token quản trị, nhiều dự án chọn thực hiện chụp ảnh và phát hành lại token để bồi thường cho người dùng.
Poly Network: Toàn bộ 6.1 triệu đô la Mỹ bị đánh cắp đã được thu hồi
Tháng 8 năm 2021, Poly Network đã遭遇 một cuộc tấn công quy mô lớn trị giá 610 triệu đô la, là sự kiện hacker DeFi lớn nhất vào thời điểm đó.
Cuộc tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng, kẻ tấn công đã thành công trong việc thay thế địa chỉ người xác thực và chuyển tài sản. Mặc dù nguồn gốc vốn ban đầu bị che giấu, nhưng cuối cùng kẻ tấn công vẫn hoàn trả toàn bộ số tiền, Poly Network cũng gọi họ là "hacker mũ trắng".
Multichain:600 triệu đô la Mỹ tài sản bị ảnh hưởng, đã bồi thường
Vào tháng 1 năm 2022, Multichain phát hiện ra một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều loại token, khoảng 6 triệu đô la tài sản bị ảnh hưởng. Nguyên nhân là do không xác minh đúng tính hợp pháp của token.
Đội ngũ đã thu hồi gần 50% số vốn bị đánh cắp và bồi thường cho những người dùng đã bị thu hồi quyền. Tuy nhiên, không còn bồi thường cho các khoản lỗ phát sinh sau ngày 18 tháng 2.
Meter.io:440 triệu USD bị đánh cắp, cam kết bồi thường bằng lợi nhuận trong tương lai
Vào tháng 2 năm 2022, Meter Passport đã bị tấn công gây thiệt hại 4,4 triệu USD, nguyên nhân là do giả định tin cậy sai lầm khiến kẻ tấn công có thể giả mạo chuyển khoản.
Meter cam kết sử dụng lợi nhuận trong tương lai để mua lại các đồng token mới phát hành để bồi thường cho người dùng, nhưng hiện tại vẫn chưa thực hiện việc mua lại.
Ronin: 6,2 triệu đô la Mỹ bị đánh cắp, đã bồi thường đầy đủ
Tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã bị tấn công 620 triệu USD. Kẻ tấn công đã chiếm quyền kiểm soát của nhiều xác thực viên thông qua các phương pháp kỹ thuật xã hội.
Mặc dù chưa thu hồi được số tiền bị đánh cắp, nhưng đội ngũ phát triển đã hoàn trả toàn bộ cho người dùng sau khi hoàn tất vòng gọi vốn mới.
Wormhole:3.26 triệu đô la Mỹ lỗ hổng đã được sửa chữa và bồi thường
Vào tháng 2 năm 2022, Wormhole đã bị tấn công do lỗi xác minh hợp đồng ở đầu Solana, dẫn đến thiệt hại 3,26 triệu đô la.
Jump Crypto kịp thời bơm 120,000 ETH vào Wormhole, bù đắp toàn bộ tổn thất.
EvoDeFi: Ước tính thiệt hại cấp triệu đô la, chưa được giải quyết
Tháng 6 năm 2022, do cầu nối Cross-chain EvoDeFi thiếu thanh khoản, dẫn đến việc tài sản trên DEX ValleySwap của hệ sinh thái Oasis bị mất giá nghiêm trọng, dự kiến thiệt hại lên đến hàng triệu đô la.
Hiện tại, các bên liên quan đều chưa đưa ra giải pháp, người dùng không thể thu hồi tổn thất.
Horizon: Gần 100 triệu USD bị đánh cắp, kế hoạch bồi thường đang được xây dựng
Tháng 6 năm 2022, cầu nối Cross-chain Horizon chính thức của Harmony đã bị đánh cắp gần 100 triệu USD do rò rỉ khóa riêng.
Nhà dự án đang giao tiếp với cộng đồng để xây dựng kế hoạch bồi thường, nhưng vẫn chưa đạt được thống nhất.
Nomad: 1,9 tỷ đô la Mỹ thanh khoản đã bị tiêu hao, một phần vốn có khả năng được thu hồi
Tháng 8 năm 2022, Nomad đã mất 190 triệu USD thanh khoản do lỗi nâng cấp hợp đồng.
Một số hacker mũ trắng cho biết sẵn sàng trả lại tiền, nhưng phía dự án vẫn chưa đưa ra kế hoạch bồi thường rõ ràng.
Tóm tắt
Cầu nối Cross-chain là lĩnh vực có rủi ro cao, bất kỳ dự án nào cũng có thể tái phát sinh vấn đề an ninh. So với các dự án có nền tảng vững chắc, những dự án này dễ dàng hơn trong việc lấy lại tài sản hoặc bồi thường sau sự cố an ninh. Việc theo dõi thời gian thực và xử lý tích cực của đội ngũ cũng là yếu tố then chốt để giảm thiểu tổn thất. Người dùng nên duy trì sự cảnh giác và lựa chọn cẩn thận khi sử dụng cầu nối Cross-chain.