ملخص حادثة الهجوم الضخم على الجسور عبر السلسلة: تأثر 1.9 مليار دولار وتم تعويض 1.55 مليار.

robot
إنشاء الملخص قيد التقدم

مراجعة حادثة أمن الجسور عبر السلسلة: تأثر أكثر من 19 مليار دولار أمريكي، وتم تعويض أو استرداد 15.5 مليار دولار أمريكي

يوجد العديد من سلاسل الكتل العامة في نظام blockchain البيئي، ولكن نظرًا لأن معظمها يفتقر إلى الأصول السائدة، يجب الحصول على الأصول من سلاسل الكتل الرئيسية مثل Ethereum من خلال الجسور عبر السلسلة. مؤخرًا، شهدت صناعة التمويل اللامركزي (DeFi) حوادث أمان متكررة، وأصبحت الجسور عبر السلسلة هدفًا رئيسيًا للمهاجمين بسبب تدفقات الأموال الكبيرة. ستستعرض هذه المقالة 10 حوادث كبيرة سابقة لهجمات الجسور عبر السلسلة، والتي تشمل أكثر من 1.9 مليار دولار أمريكي، تم تعويض أو استرداد حوالي 1.55 مليار دولار أمريكي منها.

استعراض أكبر 10 هجمات على الجسور عبر السلسلة: تشمل أكثر من 19 مليار دولار، تم تعويض أو استرداد 15.5 مليار دولار

ChainSwap: خسارة بقيمة 8 ملايين دولار، تم حلها من خلال إعادة إصدار الرموز

في يوليو 2021، تعرضت ChainSwap لهجومين من القراصنة في غضون 9 أيام فقط. تسبب الهجوم الأول في خسائر تقدر بحوالي 800,000 دولار، بينما كانت الخسارة في الهجوم الثاني أكثر خطورة، حيث بلغت 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا تستخدم ChainSwap لإجراء عمليات عبر السلاسل.

أظهرت التحقيقات أن سبب الحادث يعود إلى عدم التحقق الصارم من صلاحية التوقيعات، مما أتاح للمهاجمين استخدام توقيعاتهم المولدة ذاتيًا لإكمال المعاملات. نظرًا لأن الخسائر تتعلق بشكل رئيسي برموز الحوكمة الخاصة بالمشاريع، اختارت العديد من المشاريع المتأثرة، بما في ذلك ChainSwap، إجراء لقطة وإصدار رموز جديدة لتعويض حاملي الرموز ومقدمي السيولة.

شبكة بولي: تم استرداد جميع الأموال المسروقة البالغة 6.1 مليون دولار

في 10 أغسطس 2021، تعرض بروتوكول التشغيل البيني عبر السلاسل Poly Network لهجوم كبير، حيث فقدت أصول بقيمة 250 مليون دولار و 270 مليون دولار و 85 مليون دولار على التوالي على شبكة الإيثيريوم و سلسلة بينانس الذكية و شبكة بوليغون، بإجمالي حوالي 610 مليون دولار.

استغل الهجوم بشكل رئيسي ثغرة في منطق إدارة صلاحيات العقود الذكية لشبكة Poly. تمكن المهاجمون من تعديل عنوان المدققين على السلسلة المستهدفة، مما سمح لهم بالتحكم في عمليات نقل الأصول. على الرغم من أن المهاجمين استخدموا في البداية رموز الخصوصية لإعداد الأموال، إلا أنهم اختاروا في النهاية إعادة جميع الأموال المسروقة. وفيما بعد، وصفت شبكة Poly هذا المهاجم بأنه "هاكر قبعة بيضاء" واقترحت تعيينه كمستشار أمني رئيسي.

متعدد السلاسل: خسارة 6 ملايين دولار، تم تعويض جزء من الأموال

في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على العديد من الرموز. على الرغم من إصلاح الثغرة، لا يزال هناك بعض أصول المستخدمين معرضة للخطر. وفقًا للتقرير الرسمي، تم التأثير على 7962 عنوان مستخدم، منها 3101 عنوان لم يتم سحب التفويض منها في الوقت المناسب.

تشمل الأموال المسروقة 1889.6612 WETH و 833.4191 AVAX، والتي تقدر بحوالي 6 ملايين دولار أمريكي وفقًا للأسعار في ذلك الوقت. أشارت تحليلات فريق الأمان إلى أن الثغرة ناتجة عن إهمال Multichain في التحقق من شرعية الرموز المدخلة من قبل المستخدمين. حتى وقت نشر التقرير، تم استرداد ما يقرب من 50% من الأموال المسروقة. اقترحت Multichain إعادة هذه الأموال إلى المستخدمين الذين ألغوا تفويض العقود، لكنها لن تعوض عن الأضرار اللاحقة.

QBridge: خسارة 80 مليون دولار، فقط 2% حصلوا على تعويض

في 28 يناير 2022، تعرض جسر QBridge التابع لمنصة الإقراض Qubit للاختراق، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة عدم التحقق الثاني من عنوان الصفر عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء في QBridge، وقاموا بإنشاء كمية كبيرة من رموز xETH بشكل عشوائي على شبكة BSC، واستخدموا هذه الرموز لاقتراض أصول أخرى من Qubit.

انخفضت حصة استخدام Qubit بشكل كبير في الوقت الحالي، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.

Meter.io: خسارة 4.4 مليون دولار، التزام بتعويض من الأرباح المستقبلية

في 6 فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. وذكرت الجهة الرسمية أن المشكلة تكمن في "افتراض الثقة الخاطئة" في الشفرة الأساسية، مما أتاح للمهاجمين تزوير تحويلات BNB و ETH.

كانت Meter تخطط في البداية لتعويض المستخدمين باستخدام رموز MTRG، لكنها قررت لاحقًا إصدار رموز PASS جديدة للتعويض، وتعهدت بإعادة شراء هذه الرموز من خلال العائدات المستقبلية. ومع ذلك، حتى الآن، لم يتم إجراء أي عمليات شراء.

رونين: خسائر بقيمة 6.2 مليار دولار، تم السداد بالكامل

في نهاية مارس 2022، تعرضت شبكة Ronin التي تقف وراء لعبة blockchain Axie Infinity لحدث أمني كبير، مما أدى إلى خسارة حوالي 620 مليون دولار. حصل المهاجمون على السيطرة على 5 من أصل 9 عقد تحقق في شبكة Ronin من خلال أساليب الهندسة الاجتماعية، وبالتالي قاموا بالتلاعب بالشبكة.

على الرغم من عدم استرداد الأموال المسروقة، أكمل مطور Axie Infinity Sky Mavis تمويلًا بقيمة 150 مليون دولار بقيادة Binance لتعويض خسائر المستخدمين. في نهاية يونيو، أعيد تشغيل جسر Ronin، ويمكن للمستخدمين الحصول على تعويض. ومع ذلك، نظرًا لانخفاض سعر ETH بشكل كبير خلال هذه الفترة، فإن القيمة الفعلية للتعويض قد انخفضت بشكل كبير.

Wormhole: خسارة بقيمة 3.26 مليار دولار، تم تعويضها بالكامل

في أوائل فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أدى إلى خسارة حوالي 120,000 ETH، بقيمة 326 مليون دولار. استغل المهاجمون ثغرة في التحقق من التوقيع في العقد الأساسي لـ Wormhole على جانب سولانا، مما سمح لهم بتزوير رسالة "الحارس" وصك كمية كبيرة من whETH.

بعد وقوع الحادث، قامت Jump Crypto (التي استحوذت على Certus One، الشركة المطورة لـ Wormhole) بسرعة بضخ 120000 ETH، مما عوض جميع الخسائر، وعادت Wormhole بعد ذلك للعمل بشكل طبيعي.

EvoDeFi: تقدير الخسائر بأكثر من عشرة ملايين دولار، ولم يتم حلها

في أوائل يونيو 2022، حدث انحراف خطير في USDT على بورصة ValleySwap اللامركزية ضمن نظام Oasis البيئي. وكان هذا المشكلة ناتجة عن نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EVODeFi المستخدم. على الرغم من عدم الإعلان عن المبلغ الدقيق للخسائر، إلا أنه يُقدّر أنها بلغت مستوى الملايين من الدولارات.

بعد وقوع الحادث، كانت ردود الفعل متنوعة. ألقت EVODeFi اللوم على الذعر في السوق، بينما أكدت Oasis الرسمية أنها غير مرتبطة بـ ValleySwap و EvoDeFi، وأشارت إلى أن EvoDeFi تحمل مخاطر عالية. لم يتم تعويض المستخدمين عن خسائرهم حتى الآن، ويبدو أن الأطراف المعنية قد توقفت عن العمل.

Horizon: خسارة تقترب من 100 مليون دولار، لا تزال خطة التعويض قيد المناقشة

في 24 يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لشبكة Harmony، Horizon، لهجوم، مما أدى إلى خسارة حوالي 100 مليون دولار. اعترف مؤسس Harmony بعد ذلك بأن الهجوم قد يكون ناتجًا عن تسرب مفتاح خاص. الأموال المسروقة تشمل مجموعة من الأصول على شبكة إيثيريوم وBNB.

اقترحت Harmony في البداية زيادة إصدار رموز ONE لتعويض خسائر المستخدمين جزئيًا على مدى 3 سنوات، لكنها لم تتمكن من الحصول على دعم موحد من المجتمع. حاليًا، يقوم فريق المشروع بإعادة صياغة خطة التعويض.

نوماد: خسارة 1.9 مليار دولار، ومن المتوقع استرداد جزء من الأموال

في أوائل أغسطس 2022، تعرض جسر Nomad فجأة لنقص في السيولة، مما أدى إلى خسارة حوالي 190 مليون دولار. أظهرت التحليلات أن المشكلة ناتجة عن خطأ بسيط في ترقية العقود، مما سمح لأي شخص بسحب الأموال من الجسر.

أثرت هذه الحادثة على 1251 عنوان ETH، حيث تمثل 12 عنوان ENS 38% من إجمالي الخسائر. على الرغم من أن الجهة المسؤولة عن المشروع لم تقترح بعد خطة تعويض واضحة، إلا أن بعض قراصنة الأخلاقيات قد أعربوا عن استعدادهم لإعادة الأموال.

ملخص

تسليط الضوء على الحوادث الأمنية للجسور عبر السلسلة المتكررة يبرز المخاطر العالية في هذا المجال. من الجدير بالذكر أنه حتى الجسور التي تحتل مرتبة عالية من حيث السيولة مثل Multichain و Wormhole و Poly Network قد واجهت مشكلات أمنية، مما يدل على أن أي جسر عبر السلسلة قد يواجه تهديدات أمنية.

ومع ذلك، تتمتع المشاريع ذات الخلفية القوية والقدرة المالية العالية بميزة أكبر عند التعامل مع حوادث الأمان. على سبيل المثال، تمكنت Poly Network وRonin Network وWormhole بعد تعرضها لسرقة أموال كبيرة من استعادة الأموال أو تقديم تعويض كامل بطرق متنوعة.

بالإضافة إلى ذلك، فإن المراقبة المستمرة والاستجابة السريعة هما مفتاح الوقاية من الهجمات. كما أن بروتوكول Hop و StarGate اتخذوا إجراءات سريعة بعد اكتشاف أنشطة مشبوهة، مما نجح في منع الهجمات المحتملة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 4
  • مشاركة
تعليق
0/400
0xInsomniavip
· 07-25 12:27
انظر، لقد قلت بالفعل أن الجسور عبر السلسلة خطيرة
شاهد النسخة الأصليةرد0
MetaverseVagabondvip
· 07-23 16:02
أصدقائي لا يجرؤون على استخدام عبر السلاسل
شاهد النسخة الأصليةرد0
blocksnarkvip
· 07-23 15:51
15 مليار خسرت؟ خسارة كبيرة حسناً
شاهد النسخة الأصليةرد0
WealthCoffeevip
· 07-23 15:49
خسرت كل العملة التي وجدتها في سلة المهملات بالمدرسة
شاهد النسخة الأصليةرد0
  • تثبيت