Bilan des dix principaux événements de sécurité des ponts cross-chain : impliquant plus de 1,9 milliard de dollars, près de 80 % ont déjà été indemnisés ou récupérés
Les ponts cross-chain, en tant qu'infrastructure essentielle de l'écosystème blockchain, ont été fréquemment attaqués ces dernières années, entraînant des pertes considérables. Cet article passe en revue dix événements de sécurité majeurs dans l'histoire des ponts cross-chain, impliquant au total plus de 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été indemnisés ou récupérés.
1. ChainSwap : deux attaques, perte d'environ 8 millions de dollars
En juillet 2021, ChainSwap a subi deux attaques en l'espace de neuf jours, la deuxième entraînant une perte d'environ 8 millions de dollars, affectant plus de 20 projets. La raison en est que le protocole n'a pas strictement vérifié la validité des signatures. Finalement, plusieurs projets ont choisi de faire un instantané et de réémettre des jetons pour indemniser les utilisateurs.
En août 2021, Poly Network a subi la plus grande attaque DeFi à l'époque, avec une perte d'environ 610 millions de dollars. L'attaquant a exploité une vulnérabilité dans la gestion des autorisations de contrat, modifiant les adresses des validateurs cross-chain. Heureusement, le hacker a finalement restitué tous les fonds, et Poly Network l'a qualifié de "chapeau blanc" et l'a invité à devenir conseiller en sécurité.
3. Multichain : une faille a entraîné une perte de 6 millions de dollars, remboursement effectué
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs jetons, entraînant le vol d'environ 6,04 millions de dollars d'actifs. La raison en est que le contrat n'a pas correctement vérifié la fonction permit de certains jetons. L'équipe a récupéré près de 50 % des fonds et a promis une compensation, mais a fixé une date limite.
4. QBridge : perte de 80 millions de dollars, seulement 2 % remboursés
En janvier 2022, le QBridge de Qubit a subi une attaque entraînant une perte d'environ 80 millions de dollars. Les hackers ont exploité une vulnérabilité du contrat pour frapper une grande quantité de xETH sans avoir déposé aucun jeton. Actuellement, l'utilisation de Qubit est très faible, 98 % des fonds volés n'ont pas encore été remboursés.
5. Meter.io : 440 millions de dollars volés, promesse de rembourser avec les revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars. La raison en est une "erreur de présomption de confiance" dans le contrat. L'équipe a décidé d'émettre un nouveau jeton PASS pour indemniser les utilisateurs et a promis de racheter avec les bénéfices futurs, mais cela n'a pas encore été réalisé.
6. Ronin : a subi une attaque de 620 millions de dollars, remboursement intégral effectué
En mars 2022, la chaîne Ronin d'Axie Infinity a subi une attaque de 620 millions de dollars. Les hackers ont obtenu le contrôle de plusieurs validateurs par des techniques d'ingénierie sociale. Bien que les fonds n'aient pas été récupérés, l'équipe de développement Sky Mavis a réalisé un financement de 150 millions de dollars pour compenser intégralement les pertes des utilisateurs.
7. Wormhole : perte de 326 millions de dollars, entièrement compensée.
En février 2022, Wormhole a été attaqué en raison d'une vulnérabilité dans le contrat côté Solana, entraînant une perte d'environ 326 millions de dollars. Jump Crypto a rapidement injecté 120 000 ETH dans Wormhole pour couvrir l'intégralité des pertes.
8. EvoDeFi : pertes estimées à plus de dix millions de dollars, non traitées
En juin 2022, l'USDT a subi un fort désancrage sur le DEX ValleySwap de l'écosystème Oasis, en raison d'un manque de liquidité de la passerelle cross-chain EVODeFi utilisée. Le montant exact des pertes est inconnu, mais il est estimé à plusieurs millions de dollars. Les parties concernées n'ont proposé aucune solution, et les pertes des utilisateurs ne peuvent pas être récupérées.
9. Horizon : Près de 100 millions de dollars volés, le plan d'indemnisation est toujours en cours d'élaboration
En juin 2022, le pont Horizon de Harmony a subi une attaque entraînant une perte d'environ 100 millions de dollars, soupçonnée d'être due à une fuite de clé privée. L'équipe avait proposé de compenser par une émission supplémentaire de jetons sur 3 ans, mais n'a pas obtenu le soutien de la communauté. Actuellement, un nouveau plan de compensation est en cours d'élaboration.
10. Nomad : 190 millions de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, Nomad a perdu 190 millions de dollars en raison d'une erreur de mise à niveau de contrat. L'attaque a impliqué 1251 adresses, dont 12 adresses ENS représentaient 38 % du montant total. Certains hackers éthiques ont exprimé leur volonté de restituer les fonds, mais le plan de remboursement précis n'a pas encore été déterminé.
Résumé
Les accidents de sécurité des ponts cross-chain se produisent fréquemment, même les projets majeurs ne peuvent y échapper. En comparaison, les projets ayant de solides antécédents et une forte capacité financière ont plus de moyens pour indemniser ou récupérer des fonds après une attaque. Les utilisateurs doivent faire preuve d'une prudence particulière lors du choix d'un pont cross-chain, en privilégiant les projets solides. Parallèlement, les équipes de projet doivent renforcer la surveillance en temps réel et la capacité de réponse rapide afin de réduire au maximum les pertes potentielles.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
7
Partager
Commentaire
0/400
MoonRocketTeam
· Il y a 2h
Tous les modules de fusée sont assurés, si tu es rekt, eh bien, tu es rekt. Remplis les provisions et fais un All in.
Voir l'originalRépondre0
NestedFox
· 08-01 15:32
C'est bien de récupérer cette perte.
Voir l'originalRépondre0
MonkeySeeMonkeyDo
· 08-01 15:23
Où sont les deux pour cent qui n'ont pas été payés ?
Voir l'originalRépondre0
GateUser-beba108d
· 08-01 15:22
La vitesse de récupération est pas mal !
Voir l'originalRépondre0
GasGrillMaster
· 08-01 15:17
Il reste encore 400 millions à perdre... c'est vraiment tragique.
Voir l'originalRépondre0
RuntimeError
· 08-01 15:13
go-with-the-flow récupérer c'est tout.
Voir l'originalRépondre0
DeFiAlchemist
· 08-01 15:05
ser, ces exploits de bridge sont comme des expériences de transmutation ratées... 80% de récupération est une alchimie de protocole décente tho ngl
Les dix principaux incidents de sécurité des ponts cross-chain : pertes de 1,9 milliard de dollars, 80 % ont été indemnisés ou récupérés.
Bilan des dix principaux événements de sécurité des ponts cross-chain : impliquant plus de 1,9 milliard de dollars, près de 80 % ont déjà été indemnisés ou récupérés
Les ponts cross-chain, en tant qu'infrastructure essentielle de l'écosystème blockchain, ont été fréquemment attaqués ces dernières années, entraînant des pertes considérables. Cet article passe en revue dix événements de sécurité majeurs dans l'histoire des ponts cross-chain, impliquant au total plus de 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été indemnisés ou récupérés.
1. ChainSwap : deux attaques, perte d'environ 8 millions de dollars
En juillet 2021, ChainSwap a subi deux attaques en l'espace de neuf jours, la deuxième entraînant une perte d'environ 8 millions de dollars, affectant plus de 20 projets. La raison en est que le protocole n'a pas strictement vérifié la validité des signatures. Finalement, plusieurs projets ont choisi de faire un instantané et de réémettre des jetons pour indemniser les utilisateurs.
2. Poly Network : 6,1 milliards de dollars volés, récupérés intégralement
En août 2021, Poly Network a subi la plus grande attaque DeFi à l'époque, avec une perte d'environ 610 millions de dollars. L'attaquant a exploité une vulnérabilité dans la gestion des autorisations de contrat, modifiant les adresses des validateurs cross-chain. Heureusement, le hacker a finalement restitué tous les fonds, et Poly Network l'a qualifié de "chapeau blanc" et l'a invité à devenir conseiller en sécurité.
3. Multichain : une faille a entraîné une perte de 6 millions de dollars, remboursement effectué
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs jetons, entraînant le vol d'environ 6,04 millions de dollars d'actifs. La raison en est que le contrat n'a pas correctement vérifié la fonction permit de certains jetons. L'équipe a récupéré près de 50 % des fonds et a promis une compensation, mais a fixé une date limite.
4. QBridge : perte de 80 millions de dollars, seulement 2 % remboursés
En janvier 2022, le QBridge de Qubit a subi une attaque entraînant une perte d'environ 80 millions de dollars. Les hackers ont exploité une vulnérabilité du contrat pour frapper une grande quantité de xETH sans avoir déposé aucun jeton. Actuellement, l'utilisation de Qubit est très faible, 98 % des fonds volés n'ont pas encore été remboursés.
5. Meter.io : 440 millions de dollars volés, promesse de rembourser avec les revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars. La raison en est une "erreur de présomption de confiance" dans le contrat. L'équipe a décidé d'émettre un nouveau jeton PASS pour indemniser les utilisateurs et a promis de racheter avec les bénéfices futurs, mais cela n'a pas encore été réalisé.
6. Ronin : a subi une attaque de 620 millions de dollars, remboursement intégral effectué
En mars 2022, la chaîne Ronin d'Axie Infinity a subi une attaque de 620 millions de dollars. Les hackers ont obtenu le contrôle de plusieurs validateurs par des techniques d'ingénierie sociale. Bien que les fonds n'aient pas été récupérés, l'équipe de développement Sky Mavis a réalisé un financement de 150 millions de dollars pour compenser intégralement les pertes des utilisateurs.
7. Wormhole : perte de 326 millions de dollars, entièrement compensée.
En février 2022, Wormhole a été attaqué en raison d'une vulnérabilité dans le contrat côté Solana, entraînant une perte d'environ 326 millions de dollars. Jump Crypto a rapidement injecté 120 000 ETH dans Wormhole pour couvrir l'intégralité des pertes.
8. EvoDeFi : pertes estimées à plus de dix millions de dollars, non traitées
En juin 2022, l'USDT a subi un fort désancrage sur le DEX ValleySwap de l'écosystème Oasis, en raison d'un manque de liquidité de la passerelle cross-chain EVODeFi utilisée. Le montant exact des pertes est inconnu, mais il est estimé à plusieurs millions de dollars. Les parties concernées n'ont proposé aucune solution, et les pertes des utilisateurs ne peuvent pas être récupérées.
9. Horizon : Près de 100 millions de dollars volés, le plan d'indemnisation est toujours en cours d'élaboration
En juin 2022, le pont Horizon de Harmony a subi une attaque entraînant une perte d'environ 100 millions de dollars, soupçonnée d'être due à une fuite de clé privée. L'équipe avait proposé de compenser par une émission supplémentaire de jetons sur 3 ans, mais n'a pas obtenu le soutien de la communauté. Actuellement, un nouveau plan de compensation est en cours d'élaboration.
10. Nomad : 190 millions de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, Nomad a perdu 190 millions de dollars en raison d'une erreur de mise à niveau de contrat. L'attaque a impliqué 1251 adresses, dont 12 adresses ENS représentaient 38 % du montant total. Certains hackers éthiques ont exprimé leur volonté de restituer les fonds, mais le plan de remboursement précis n'a pas encore été déterminé.
Résumé
Les accidents de sécurité des ponts cross-chain se produisent fréquemment, même les projets majeurs ne peuvent y échapper. En comparaison, les projets ayant de solides antécédents et une forte capacité financière ont plus de moyens pour indemniser ou récupérer des fonds après une attaque. Les utilisateurs doivent faire preuve d'une prudence particulière lors du choix d'un pont cross-chain, en privilégiant les projets solides. Parallèlement, les équipes de projet doivent renforcer la surveillance en temps réel et la capacité de réponse rapide afin de réduire au maximum les pertes potentielles.