الجسور عبر السلسلة十大安全事件:损失19亿美元 八成已赔付或追回

robot
إنشاء الملخص قيد التقدم

الجسور عبر السلسلة عشرة أحداث أمان رئيسية: تمويل يتجاوز 19 مليار دولار، تم تعويض أو استرداد ما يقرب من 80% منها

الجسور عبر السلسلة كإحدى البنى التحتية الهامة في النظام البيئي للبلوكشين، تعرضت في السنوات الأخيرة لهجمات متكررة، مما تسبب في خسائر فادحة. تستعرض هذه المقالة عشرة أحداث أمنية كبيرة في تاريخ الجسور عبر السلسلة، والتي تشمل إجمالي أكثر من 1.9 مليار دولار، منها حوالي 1.55 مليار دولار تم تعويضها أو استردادها.

1. ChainSwap: تعرض لهجوم مرتين، خسارة حوالي 8000000 دولار

في يوليو 2021، تعرضت ChainSwap لهجومين في غضون 9 أيام فقط، حيث كانت الخسارة الثانية حوالي 8 ملايين دولار، وأثرت على أكثر من 20 مشروعًا. وكان السبب هو عدم التحقق الصارم من صحة التوقيع في البروتوكول. في النهاية، اختار العديد من المشاريع أخذ لقطات وإعادة إصدار العملات لتعويض المستخدمين.

2. شبكة بولي: تم سرقة 610 مليون دولار، وتم استرداد المبلغ بالكامل

في أغسطس 2021، تعرضت شبكة Poly لأكبر هجوم DeFi في ذلك الوقت، حيث بلغت الخسائر حوالي 610 مليون دولار. استغل المهاجمون ثغرة في إدارة صلاحيات العقد، وقاموا بتعديل عنوان المدقق عبر السلسلة. لحسن الحظ، أعاد المتسلل في النهاية جميع الأموال، ووصفت شبكة Poly ذلك بـ "القبعة البيضاء" ودعته ليكون مستشاراً للأمان.

3. متعددة السلاسل: ثغرة أدت إلى خسارة 6 ملايين دولار، تم التعويض عنها

في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على عدة رموز، حيث تم سرقة أصول بقيمة حوالي 6.04 مليون دولار. السبب هو أن العقد لم يتحقق بشكل صحيح من دالة permit لبعض الرموز. لقد استعادت الفريق حوالي 50% من الأموال وتعهدت بالتعويض، ولكنها وضعت موعد نهائي.

4. QBridge: خسارة 80 مليون دولار، وتعويض فقط 2%

في يناير 2022، تعرض QBridge من Qubit لهجوم أدى إلى خسارة حوالي 80 مليون دولار. استغل القراصنة ثغرات في العقد لصك كمية كبيرة من xETH دون إيداع أي رموز. حاليًا، معدل استخدام Qubit منخفض للغاية، حيث لم يتم تعويض 98% من الأموال المسروقة.

5. Meter.io: تم سرقة 4400000 دولار، ووعد بتعويض من الأرباح المستقبلية

في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم أدى إلى خسارة 4.4 مليون دولار. وكان السبب هو وجود "افتراض ثقة خاطئ" في العقد. قرر الفريق إصدار رمز جديد PASS لتعويض المستخدمين، ووعد بإعادة الشراء من الأرباح المستقبلية، لكن لم يتم الوفاء بذلك بعد.

6. Ronin: تعرضت لهجوم بقيمة 6.2 مليار دولار، وتم تعويض المبلغ بالكامل

في مارس 2022، تعرضت سلسلة Ronin الخاصة بـ Axie Infinity لهجوم بقيمة 620 مليون دولار. حصل المتسللون على السيطرة على عدة تحقق من خلال أساليب الهندسة الاجتماعية. على الرغم من عدم استرداد الأموال، أكمل فريق التطوير Sky Mavis تمويلًا بقيمة 150 مليون دولار لتعويض خسائر المستخدمين بالكامل.

7. Wormhole: خسارة 3.26 مليار دولار، تم تعويضها بالكامل

في فبراير 2022، تعرض Wormhole للاختراق بسبب ثغرة في عقد Solana، مما أدى إلى خسارة تقارب 326 مليون دولار. قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر.

8. EvoDeFi: يُقدّر خسارة تصل إلى عشرة ملايين دولار، ولم يتم التعامل معها

في يونيو 2022، انحرف USDT بشكل كبير عن قيمته على DEX ValleySwap في نظام Oasis البيئي، والسبب هو نقص السيولة في الجسور عبر السلسلة EVODeFi المستخدمة. المبلغ الدقيق للخسائر غير معروف، ولكن يُقدَّر أنه في مستوى عشرات الملايين من الدولارات. لم تقدم الأطراف المعنية أي حلول، والخسائر التي تكبدها المستخدمون لا يمكن استردادها.

9. Horizon: تم سرقة ما يقرب من 100 مليون دولار، لا يزال يتم وضع خطة التعويض

في يونيو 2022، تعرض جسر Horizon الخاص بـ Harmony للاختراق مما أدى إلى خسارة حوالي 100 مليون دولار، ويُشتبه في حدوث ذلك بسبب تسرب المفتاح الخاص. اقترح الفريق في السابق تعويض الخسائر من خلال إصدار عملات جديدة على مدى ثلاث سنوات، ولكن لم يحظَ الاقتراح بدعم المجتمع. والآن يتم إعادة صياغة خطة التعويض.

10. نوماد: 1.9 مليار دولار مسروقة، ومن المتوقع استعادة جزء من الأموال

في أغسطس 2022، تعرضت Nomad لسرقة 190 مليون دولار بسبب خطأ في ترقية العقد. شمل الهجوم 1251 عنوانًا، حيث شكلت 12 عنوان ENS 38% من المبلغ الإجمالي. أعرب بعض القراصنة الأخلاقيين عن استعدادهم لإعادة الأموال، لكن لم يتم تحديد خطة التعويض الدقيقة بعد.

ملخص

تتكرر حوادث الأمان في الجسور عبر السلسلة، حتى أن المشاريع الرائدة لا تستطيع النجاة منها. مقارنةً بذلك، فإن المشاريع ذات الخلفيات القوية والقدرات المالية الكبيرة تكون أكثر قدرة على التعويض أو استرداد الأموال بعد التعرض للهجمات. يجب على المستخدمين أن يكونوا حذرين للغاية عند اختيار الجسور عبر السلسلة، ويفضل اختيار المشاريع القوية. في الوقت نفسه، يجب على الفرق المعنية تعزيز المراقبة الفورية وقدرات الاستجابة السريعة لتقليل الخسائر المحتملة إلى أقصى حد.

استعراض 10 هجمات كبرى على الجسور عبر السلسلة: تتضمن أكثر من 19 مليار دولار، تم تعويض أو استرداد 15.5 مليار دولار

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 7
  • مشاركة
تعليق
0/400
MoonRocketTeamvip
· منذ 4 س
جميع كبسولات الصواريخ مؤمنة، إذا كنت ركت، فلا بأس، املأ الإمدادات وابدأ الجميع مشارك.
شاهد النسخة الأصليةرد0
NestedFoxvip
· 08-01 15:32
استعادة هذه الخسارة أمر جيد!
شاهد النسخة الأصليةرد0
MonkeySeeMonkeyDovip
· 08-01 15:23
أين ذهبت النسبة المئوية التي لم يتم تعويضها؟
شاهد النسخة الأصليةرد0
GateUser-beba108dvip
· 08-01 15:22
سرعة الاسترداد جيدة!
شاهد النسخة الأصليةرد0
GasGrillMastervip
· 08-01 15:17
لا يزال هناك 400 مليون خاسر... إنه أمر مروع حقًا.
شاهد النسخة الأصليةرد0
RuntimeErrorvip
· 08-01 15:13
السير مع التيار追回就完事了
شاهد النسخة الأصليةرد0
DeFiAlchemistvip
· 08-01 15:05
سيدي، هذه الاستغلالات للجسر تشبه تجارب التحويل الفاشلة... استرداد 80% هو بروتوكول كيمياء جيد على الرغم من أنني لا أقول ذلك.
شاهد النسخة الأصليةرد0
  • تثبيت