الجسور عبر السلسلة الأمنيّة الأحداث: تأثّر ما يقارب 20 مليار دولار من الأموال، وتمّ استرداد أو تعويض جزء منها
في السنوات الأخيرة، مع التطور السريع لنظام بلوكتشين البيئي، أصبحت الجسور عبر السلسلة كالبنية التحتية الهامة التي تربط بين سلاسل الكتل المختلفة، هدفًا شائعًا للهجمات من قبل القراصنة بسبب السيولة العالية للأموال. ستستعرض هذه المقالة الأحداث الأمنية الكبرى التي حدثت مؤخرًا للجسور عبر السلسلة، وتحلل أسبابها وتناقش كيفية التعامل معها لاحقًا.
ChainSwap: خسائر هجومين تبلغ حوالي 8.8 مليون دولار
في يوليو 2021، تعرضت ChainSwap لهجومين قرصنيين في غضون 9 أيام فقط. بلغت الخسارة الأولى حوالي 800,000 دولار، بينما بلغت الخسارة الثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدم خدماتها. كان سبب الهجوم هو عدم التحقق الصارم من صحة توقيع المعاملات من قبل البروتوكول. نظرًا لأن الخسارة الرئيسية كانت في رموز الحوكمة، اختار العديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض المالكين.
شبكة بولي: استعادة جميع الأموال بعد سرقة 610 مليون دولار
في أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لأكبر هجوم DeFi في ذلك الوقت، حيث بلغ إجمالي الأموال المتأثرة 610 مليون دولار. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، ونجحوا في استبدال عنوان المصادقين وتحويل الأصول. ومع ذلك، اختار المتسلل في النهاية إعادة جميع الأموال، ووصفت Poly Network ذلك بأنه "هاكر القبعة البيضاء"، وأعربت عن استعدادها لتوظيف الطرف الآخر كمستشار أمني.
متعددة السلاسل: خسارة 6 ملايين دولار من الثغرات، تم تعويض جزء منها
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة متنوعة من الرموز. تأثر حوالي 7962 عنوان مستخدم، مما تسبب في خسائر بقيمة 6040000 دولار. السبب هو وجود عيب في العقد أثناء التحقق من صحة توكن المستخدم المدخل. استرجع فريق Multichain ما يقرب من 50% من الأموال المسروقة، وقدم خطة تعويض، ولكنها كانت محدودة فقط للمستخدمين الذين ألغوا التفويض قبل التاريخ المحدد.
QBridge: خسارة 80 مليون دولار، تقدم التعويض بطيء
في نهاية يناير 2022، تعرض جسر QBridge عبر السلسلة الخاص ببروتوكول الإقراض Qubit للاختراق، حيث تكبد خسائر تقدر بحوالي 80 مليون دولار. استغل المهاجمون ثغرة عدم التحقق الثاني من العنوان الصفري في العقد، وقاموا بصك كميات كبيرة من الرموز على شبكة BSC وسحبها نقدًا. حاليًا، معدل استخدام Qubit منخفض للغاية، ولم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة بقيمة 440 ألف دولار، تخطط لتعويضها من العوائد المستقبلية.
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة للاختراق بسبب "فرضيات الثقة الخاطئة" في الكود، مما أدى إلى خسارة قدرها 4.4 مليون دولار. اقترح الفريق في البداية تعويض المتضررين بواسطة رموز MTRG، لكنه غير ذلك لاحقًا إلى إصدار رمز جديد PASS ووعد بشراءه من خلال الأرباح المستقبلية، ولكنه لم يجر أي تعويض فعلي حتى الآن.
رونين: 6.2 مليار دولار مسروقة، تم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة رونين التي تقف وراء Axie Infinity لهجوم ضخم بقيمة 620 مليون دولار. استخدم المهاجمون أساليب الهندسة الاجتماعية للحصول على السيطرة على عدة عقد تحقق. على الرغم من أن الأموال المسروقة لم تُسترد، إلا أن المطورين Sky Mavis جمعوا 150 مليون دولار من خلال التمويل لتعويض خسائر المستخدمين.
وورم هول: 3.26 مليار دولار من الثغرات، تم دفع التعويضات
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole للاختراق بسبب خطأ في التحقق من توقيع العقد على شبكة Solana، مما أسفر عن خسارة تقارب 3.26 مليار دولار. قامت Jump Crypto بسرعة بضخ أموال مكافئة في Wormhole لاستعادة عملياته الطبيعية.
EvoDeFi: تقديرات الخسارة تتجاوز عشرة ملايين دولار، ولم يتم التعامل معها
في يونيو 2022، انفصل USDT بشكل كبير عن قيمته في DEX ValleySwap في نظام Oasis البيئي، وذلك بسبب نقص السيولة في جسور عبر السلسلة EvoDeFi التي تم استخدامها. المبلغ الدقيق للخسائر غير معروف، ولكن يُقدّر أنه في مستوى عشرات الملايين من الدولارات. حتى الآن، لم تقدم الأطراف المعنية أي حلول، ويبدو أن فريق المشروع قد توقف عن العمل.
أفق: خسائر قريبة من 100 مليون دولار، لا تزال خطة التعويض قيد الإعداد
في يونيو 2022، تعرض جسر هورايزن الرسمي عبر السلسلة الخاص بشركة هارموني لهجوم بسبب تسرب المفتاح الخاص، مما أدى إلى خسارة حوالي 100 مليون دولار. قدمت الجهة المسؤولة عن المشروع في البداية اقتراحًا لتعويض الخسائر عن طريق إصدار عملات جديدة على دفعات، لكن لم يحظَ هذا الاقتراح بدعم من المجتمع. يتم حاليًا إعادة صياغة خطة التعويض.
نوماد: 1.9 مليار دولار تم سرقتها، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرضت شركة نوماد للاختراق بسبب خطأ في ترقية العقد، مما أدى إلى سرقة 190 مليون دولار. وقد أثر الهجوم على 1251 عنوانًا، حيث شكلت عناوين ENS 38% من المبلغ الإجمالي. وأعرب بعض قراصنة الأخلاقيات عن استعدادهم لإعادة الأموال، لكن المشروع لم يقدم بعد خطة تعويض واضحة.
ملخص
تعتبر الجسور عبر السلسلة من المجالات عالية المخاطر، حتى المشاريع الرائدة لا تسلم من حوادث الأمان. بالمقارنة، فإن المشاريع ذات الخلفيات القوية والتمويل الكافي تتعامل بشكل أفضل مع الأزمات، وغالبًا ما تتمكن من استعادة الأصول أو التعويض لتقليل الخسائر. بالإضافة إلى ذلك، فإن المراقبة الفعالة في الوقت الحقيقي وآليات الاستجابة السريعة تعتبر أيضًا مفتاحًا للوقاية والتقليل من خسائر الهجمات. يجب على المستخدمين أن يكونوا حذرين عند اختيار الجسور عبر السلسلة، وأن يفضلوا المشاريع التي تتمتع بمستوى أعلى من الأمان وقدرة أكبر على التعامل مع المخاطر.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
7
مشاركة
تعليق
0/400
LightningPacketLoss
· منذ 4 س
كل هذه الهجمات ستجعل صناعة التأمين تزدهر
شاهد النسخة الأصليةرد0
MetaMuskRat
· منذ 5 س
اللعب شيء، لكن لا تتفجر الجسر
شاهد النسخة الأصليةرد0
liquidation_watcher
· منذ 5 س
هل تم إطلاقه قبل إصلاح الثغرات الأمنية؟
شاهد النسخة الأصليةرد0
DaoGovernanceOfficer
· منذ 5 س
*sigh* فشل تجريبي آخر لبروتوكولات التحقق من التوقيع الأساسية
الجسور عبر السلسلة风波:20亿美元遭袭 部分项目已完成资金追回与赔付
الجسور عبر السلسلة الأمنيّة الأحداث: تأثّر ما يقارب 20 مليار دولار من الأموال، وتمّ استرداد أو تعويض جزء منها
في السنوات الأخيرة، مع التطور السريع لنظام بلوكتشين البيئي، أصبحت الجسور عبر السلسلة كالبنية التحتية الهامة التي تربط بين سلاسل الكتل المختلفة، هدفًا شائعًا للهجمات من قبل القراصنة بسبب السيولة العالية للأموال. ستستعرض هذه المقالة الأحداث الأمنية الكبرى التي حدثت مؤخرًا للجسور عبر السلسلة، وتحلل أسبابها وتناقش كيفية التعامل معها لاحقًا.
ChainSwap: خسائر هجومين تبلغ حوالي 8.8 مليون دولار
في يوليو 2021، تعرضت ChainSwap لهجومين قرصنيين في غضون 9 أيام فقط. بلغت الخسارة الأولى حوالي 800,000 دولار، بينما بلغت الخسارة الثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدم خدماتها. كان سبب الهجوم هو عدم التحقق الصارم من صحة توقيع المعاملات من قبل البروتوكول. نظرًا لأن الخسارة الرئيسية كانت في رموز الحوكمة، اختار العديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض المالكين.
شبكة بولي: استعادة جميع الأموال بعد سرقة 610 مليون دولار
في أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لأكبر هجوم DeFi في ذلك الوقت، حيث بلغ إجمالي الأموال المتأثرة 610 مليون دولار. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، ونجحوا في استبدال عنوان المصادقين وتحويل الأصول. ومع ذلك، اختار المتسلل في النهاية إعادة جميع الأموال، ووصفت Poly Network ذلك بأنه "هاكر القبعة البيضاء"، وأعربت عن استعدادها لتوظيف الطرف الآخر كمستشار أمني.
متعددة السلاسل: خسارة 6 ملايين دولار من الثغرات، تم تعويض جزء منها
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة متنوعة من الرموز. تأثر حوالي 7962 عنوان مستخدم، مما تسبب في خسائر بقيمة 6040000 دولار. السبب هو وجود عيب في العقد أثناء التحقق من صحة توكن المستخدم المدخل. استرجع فريق Multichain ما يقرب من 50% من الأموال المسروقة، وقدم خطة تعويض، ولكنها كانت محدودة فقط للمستخدمين الذين ألغوا التفويض قبل التاريخ المحدد.
QBridge: خسارة 80 مليون دولار، تقدم التعويض بطيء
في نهاية يناير 2022، تعرض جسر QBridge عبر السلسلة الخاص ببروتوكول الإقراض Qubit للاختراق، حيث تكبد خسائر تقدر بحوالي 80 مليون دولار. استغل المهاجمون ثغرة عدم التحقق الثاني من العنوان الصفري في العقد، وقاموا بصك كميات كبيرة من الرموز على شبكة BSC وسحبها نقدًا. حاليًا، معدل استخدام Qubit منخفض للغاية، ولم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة بقيمة 440 ألف دولار، تخطط لتعويضها من العوائد المستقبلية.
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة للاختراق بسبب "فرضيات الثقة الخاطئة" في الكود، مما أدى إلى خسارة قدرها 4.4 مليون دولار. اقترح الفريق في البداية تعويض المتضررين بواسطة رموز MTRG، لكنه غير ذلك لاحقًا إلى إصدار رمز جديد PASS ووعد بشراءه من خلال الأرباح المستقبلية، ولكنه لم يجر أي تعويض فعلي حتى الآن.
رونين: 6.2 مليار دولار مسروقة، تم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة رونين التي تقف وراء Axie Infinity لهجوم ضخم بقيمة 620 مليون دولار. استخدم المهاجمون أساليب الهندسة الاجتماعية للحصول على السيطرة على عدة عقد تحقق. على الرغم من أن الأموال المسروقة لم تُسترد، إلا أن المطورين Sky Mavis جمعوا 150 مليون دولار من خلال التمويل لتعويض خسائر المستخدمين.
وورم هول: 3.26 مليار دولار من الثغرات، تم دفع التعويضات
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole للاختراق بسبب خطأ في التحقق من توقيع العقد على شبكة Solana، مما أسفر عن خسارة تقارب 3.26 مليار دولار. قامت Jump Crypto بسرعة بضخ أموال مكافئة في Wormhole لاستعادة عملياته الطبيعية.
EvoDeFi: تقديرات الخسارة تتجاوز عشرة ملايين دولار، ولم يتم التعامل معها
في يونيو 2022، انفصل USDT بشكل كبير عن قيمته في DEX ValleySwap في نظام Oasis البيئي، وذلك بسبب نقص السيولة في جسور عبر السلسلة EvoDeFi التي تم استخدامها. المبلغ الدقيق للخسائر غير معروف، ولكن يُقدّر أنه في مستوى عشرات الملايين من الدولارات. حتى الآن، لم تقدم الأطراف المعنية أي حلول، ويبدو أن فريق المشروع قد توقف عن العمل.
أفق: خسائر قريبة من 100 مليون دولار، لا تزال خطة التعويض قيد الإعداد
في يونيو 2022، تعرض جسر هورايزن الرسمي عبر السلسلة الخاص بشركة هارموني لهجوم بسبب تسرب المفتاح الخاص، مما أدى إلى خسارة حوالي 100 مليون دولار. قدمت الجهة المسؤولة عن المشروع في البداية اقتراحًا لتعويض الخسائر عن طريق إصدار عملات جديدة على دفعات، لكن لم يحظَ هذا الاقتراح بدعم من المجتمع. يتم حاليًا إعادة صياغة خطة التعويض.
نوماد: 1.9 مليار دولار تم سرقتها، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرضت شركة نوماد للاختراق بسبب خطأ في ترقية العقد، مما أدى إلى سرقة 190 مليون دولار. وقد أثر الهجوم على 1251 عنوانًا، حيث شكلت عناوين ENS 38% من المبلغ الإجمالي. وأعرب بعض قراصنة الأخلاقيات عن استعدادهم لإعادة الأموال، لكن المشروع لم يقدم بعد خطة تعويض واضحة.
ملخص
تعتبر الجسور عبر السلسلة من المجالات عالية المخاطر، حتى المشاريع الرائدة لا تسلم من حوادث الأمان. بالمقارنة، فإن المشاريع ذات الخلفيات القوية والتمويل الكافي تتعامل بشكل أفضل مع الأزمات، وغالبًا ما تتمكن من استعادة الأصول أو التعويض لتقليل الخسائر. بالإضافة إلى ذلك، فإن المراقبة الفعالة في الوقت الحقيقي وآليات الاستجابة السريعة تعتبر أيضًا مفتاحًا للوقاية والتقليل من خسائر الهجمات. يجب على المستخدمين أن يكونوا حذرين عند اختيار الجسور عبر السلسلة، وأن يفضلوا المشاريع التي تتمتع بمستوى أعلى من الأمان وقدرة أكبر على التعامل مع المخاطر.