Resumen de los diez principales incidentes de seguridad de puentes cross-chain: fondos involucrados superiores a 1,9 mil millones de dólares, cerca del 80% ya ha sido compensado o recuperado
Los puentes cross-chain, como una infraestructura fundamental en el ecosistema blockchain, han sido objeto de ataques frecuentes en los últimos años, causando pérdidas enormes. Este artículo revisa diez importantes eventos de seguridad en la historia de los puentes cross-chain, que en total involucraron más de 1.9 mil millones de dólares, de los cuales aproximadamente 1.55 mil millones de dólares han sido compensados o recuperados.
1. ChainSwap: dos ataques, pérdidas de aproximadamente 8 millones de dólares.
En julio de 2021, ChainSwap sufrió dos ataques en solo 9 días, siendo el segundo con pérdidas de aproximadamente 8 millones de dólares, afectando a más de 20 proyectos. La razón fue que el protocolo no verificó estrictamente la validez de las firmas. Finalmente, varios proyectos optaron por tomar una instantánea y volver a emitir tokens para compensar a los usuarios.
2. Poly Network: 6.1 millones de dólares robados, recuperados en su totalidad
En agosto de 2021, Poly Network sufrió el mayor ataque DeFi de la época, con pérdidas de aproximadamente 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato para alterar la dirección del validador cross-chain. Afortunadamente, el hacker finalmente devolvió todos los fondos, y Poly Network lo llamó "hacker ético" e invitó a actuar como asesor de seguridad.
3. Multichain: un fallo causó pérdidas de 6 millones de dólares, ya se ha compensado.
En enero de 2022, Multichain descubrió una vulnerabilidad significativa que afectaba a varios tokens, con aproximadamente 6.04 millones de dólares en activos robados. La razón fue que el contrato no verificó correctamente la función permit de ciertos tokens. El equipo ha recuperado casi el 50% de los fondos y ha prometido compensar, pero ha establecido una fecha límite.
4. QBridge: pérdida de 80 millones de dólares, solo se reembolsó el 2%
En enero de 2022, el QBridge de Qubit fue atacado, causando pérdidas de alrededor de 80 millones de dólares. Los hackers aprovecharon una vulnerabilidad en el contrato para acuñar grandes cantidades de xETH sin haber depositado ningún token. Actualmente, la tasa de utilización de Qubit es muy baja, y el 98% de los fondos robados aún no ha sido reembolsado.
5. Meter.io: $4.4 millones robados, promete compensar con ganancias futuras
En febrero de 2022, el puente cross-chain Meter Passport fue atacado y se perdió 4.4 millones de dólares. La razón fue una "suposición de confianza incorrecta" en el contrato. El equipo decidió emitir un nuevo token PASS para compensar a los usuarios y prometió recomprarlo con futuros ingresos, pero aún no se ha cumplido.
6. Ronin: sufrió un ataque de 620 millones de dólares, ya ha compensado la totalidad.
En marzo de 2022, la cadena Ronin de Axie Infinity sufrió un ataque de 620 millones de dólares. Los hackers obtuvieron el control de varios validadores mediante técnicas de ingeniería social. Aunque no se recuperaron los fondos, el equipo de desarrollo Sky Mavis completó una financiación de 150 millones de dólares para reembolsar completamente las pérdidas de los usuarios.
7. Wormhole: pérdida de 326 millones de dólares, ya se ha compensado por completo
En febrero de 2022, Wormhole fue atacado debido a una vulnerabilidad en el contrato de Solana, perdiendo aproximadamente 326 millones de dólares. Jump Crypto rápidamente inyectó 120,000 ETH a Wormhole para cubrir todas las pérdidas.
8. EvoDeFi: pérdidas estimadas en decenas de millones de dólares, no han sido tratadas
En junio de 2022, el USDT sufrió una seria desanclaje en el DEX ValleySwap del ecosistema Oasis, debido a la falta de liquidez del puente cross-chain EVODeFi que utilizaba. La cantidad exacta de la pérdida es desconocida, pero se estima que está en el nivel de decenas de millones de dólares. Las partes involucradas no han proporcionado soluciones, y las pérdidas de los usuarios no se pueden recuperar.
9. Horizon: Cerca de 100 millones de dólares robados, el plan de compensación aún se está elaborando
En junio de 2022, el puente Horizon de Harmony fue atacado con una pérdida de aproximadamente 100 millones de dólares, presuntamente debido a la filtración de claves privadas. El equipo había propuesto compensar a través de la emisión adicional de tokens durante 3 años, pero no recibió apoyo de la comunidad. Actualmente, se está revisando el plan de compensación.
10. Nomad: 190 millones de dólares robados, se espera que parte de los fondos sea recuperada
En agosto de 2022, Nomad sufrió un robo de 190 millones de dólares debido a un error en la actualización del contrato. El ataque involucró 1251 direcciones, de las cuales 12 direcciones ENS representaron el 38% del monto total. Algunos hackers éticos han expresado su disposición a devolver los fondos, pero el plan de compensación específico aún no se ha determinado.
Resumen
Los accidentes de seguridad en puentes cross-chain ocurren con frecuencia, incluso los proyectos más importantes no pueden escapar de ello. En comparación, los proyectos con un sólido respaldo y fuerte capacidad financiera tienen más capacidad para compensar o recuperar fondos después de un ataque. Los usuarios deben ser especialmente cautelosos al elegir puentes cross-chain, priorizando proyectos con solidez. Al mismo tiempo, los equipos de proyectos deben fortalecer la supervisión en tiempo real y la capacidad de respuesta rápida para minimizar las pérdidas potenciales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
MoonRocketTeam
· hace1h
Todas las cápsulas de cohetes tienen seguro, si te rekt, pues te rekt. Llena el suministro y ¡Todo dentro!
Ver originalesResponder0
NestedFox
· 08-01 15:32
No está mal recuperar estas pérdidas.
Ver originalesResponder0
MonkeySeeMonkeyDo
· 08-01 15:23
¿Dónde fueron esos dos puntos porcentuales que no se compensaron?
Ver originalesResponder0
GateUser-beba108d
· 08-01 15:22
¡La velocidad de recuperación está bien!
Ver originalesResponder0
GasGrillMaster
· 08-01 15:17
Quedan 400 millones en pérdidas... es demasiado triste.
Ver originalesResponder0
RuntimeError
· 08-01 15:13
ir con la corriente追回就完事了
Ver originalesResponder0
DeFiAlchemist
· 08-01 15:05
ser, estos exploits de puente son como experimentos de transmutación fallidos... un 80% de recuperación es una alquimia de protocolo decente aunque no lo voy a negar
Los diez principales eventos de seguridad de puentes cross-chain: pérdidas de 1.9 mil millones de dólares, el 80% ya ha sido compensado o recuperado.
Resumen de los diez principales incidentes de seguridad de puentes cross-chain: fondos involucrados superiores a 1,9 mil millones de dólares, cerca del 80% ya ha sido compensado o recuperado
Los puentes cross-chain, como una infraestructura fundamental en el ecosistema blockchain, han sido objeto de ataques frecuentes en los últimos años, causando pérdidas enormes. Este artículo revisa diez importantes eventos de seguridad en la historia de los puentes cross-chain, que en total involucraron más de 1.9 mil millones de dólares, de los cuales aproximadamente 1.55 mil millones de dólares han sido compensados o recuperados.
1. ChainSwap: dos ataques, pérdidas de aproximadamente 8 millones de dólares.
En julio de 2021, ChainSwap sufrió dos ataques en solo 9 días, siendo el segundo con pérdidas de aproximadamente 8 millones de dólares, afectando a más de 20 proyectos. La razón fue que el protocolo no verificó estrictamente la validez de las firmas. Finalmente, varios proyectos optaron por tomar una instantánea y volver a emitir tokens para compensar a los usuarios.
2. Poly Network: 6.1 millones de dólares robados, recuperados en su totalidad
En agosto de 2021, Poly Network sufrió el mayor ataque DeFi de la época, con pérdidas de aproximadamente 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato para alterar la dirección del validador cross-chain. Afortunadamente, el hacker finalmente devolvió todos los fondos, y Poly Network lo llamó "hacker ético" e invitó a actuar como asesor de seguridad.
3. Multichain: un fallo causó pérdidas de 6 millones de dólares, ya se ha compensado.
En enero de 2022, Multichain descubrió una vulnerabilidad significativa que afectaba a varios tokens, con aproximadamente 6.04 millones de dólares en activos robados. La razón fue que el contrato no verificó correctamente la función permit de ciertos tokens. El equipo ha recuperado casi el 50% de los fondos y ha prometido compensar, pero ha establecido una fecha límite.
4. QBridge: pérdida de 80 millones de dólares, solo se reembolsó el 2%
En enero de 2022, el QBridge de Qubit fue atacado, causando pérdidas de alrededor de 80 millones de dólares. Los hackers aprovecharon una vulnerabilidad en el contrato para acuñar grandes cantidades de xETH sin haber depositado ningún token. Actualmente, la tasa de utilización de Qubit es muy baja, y el 98% de los fondos robados aún no ha sido reembolsado.
5. Meter.io: $4.4 millones robados, promete compensar con ganancias futuras
En febrero de 2022, el puente cross-chain Meter Passport fue atacado y se perdió 4.4 millones de dólares. La razón fue una "suposición de confianza incorrecta" en el contrato. El equipo decidió emitir un nuevo token PASS para compensar a los usuarios y prometió recomprarlo con futuros ingresos, pero aún no se ha cumplido.
6. Ronin: sufrió un ataque de 620 millones de dólares, ya ha compensado la totalidad.
En marzo de 2022, la cadena Ronin de Axie Infinity sufrió un ataque de 620 millones de dólares. Los hackers obtuvieron el control de varios validadores mediante técnicas de ingeniería social. Aunque no se recuperaron los fondos, el equipo de desarrollo Sky Mavis completó una financiación de 150 millones de dólares para reembolsar completamente las pérdidas de los usuarios.
7. Wormhole: pérdida de 326 millones de dólares, ya se ha compensado por completo
En febrero de 2022, Wormhole fue atacado debido a una vulnerabilidad en el contrato de Solana, perdiendo aproximadamente 326 millones de dólares. Jump Crypto rápidamente inyectó 120,000 ETH a Wormhole para cubrir todas las pérdidas.
8. EvoDeFi: pérdidas estimadas en decenas de millones de dólares, no han sido tratadas
En junio de 2022, el USDT sufrió una seria desanclaje en el DEX ValleySwap del ecosistema Oasis, debido a la falta de liquidez del puente cross-chain EVODeFi que utilizaba. La cantidad exacta de la pérdida es desconocida, pero se estima que está en el nivel de decenas de millones de dólares. Las partes involucradas no han proporcionado soluciones, y las pérdidas de los usuarios no se pueden recuperar.
9. Horizon: Cerca de 100 millones de dólares robados, el plan de compensación aún se está elaborando
En junio de 2022, el puente Horizon de Harmony fue atacado con una pérdida de aproximadamente 100 millones de dólares, presuntamente debido a la filtración de claves privadas. El equipo había propuesto compensar a través de la emisión adicional de tokens durante 3 años, pero no recibió apoyo de la comunidad. Actualmente, se está revisando el plan de compensación.
10. Nomad: 190 millones de dólares robados, se espera que parte de los fondos sea recuperada
En agosto de 2022, Nomad sufrió un robo de 190 millones de dólares debido a un error en la actualización del contrato. El ataque involucró 1251 direcciones, de las cuales 12 direcciones ENS representaron el 38% del monto total. Algunos hackers éticos han expresado su disposición a devolver los fondos, pero el plan de compensación específico aún no se ha determinado.
Resumen
Los accidentes de seguridad en puentes cross-chain ocurren con frecuencia, incluso los proyectos más importantes no pueden escapar de ello. En comparación, los proyectos con un sólido respaldo y fuerte capacidad financiera tienen más capacidad para compensar o recuperar fondos después de un ataque. Los usuarios deben ser especialmente cautelosos al elegir puentes cross-chain, priorizando proyectos con solidez. Al mismo tiempo, los equipos de proyectos deben fortalecer la supervisión en tiempo real y la capacidad de respuesta rápida para minimizar las pérdidas potenciales.