# クロスチェーンブリッジ十大安全事件の振り返り:資金は19億ドルを超え、近80%が賠償または回収済みクロスチェーンブリッジは、ブロックチェーンエコシステムにおける重要なインフラストラクチャとして、近年頻繁に攻撃を受け、巨額の損失をもたらしています。本記事では、クロスチェーンブリッジの歴史における10件の重大なセキュリティ事件を振り返り、合計で19億ドル以上の資金が関与しており、そのうち約15.5億ドルはすでに賠償または回収されています。## 1. ChainSwap:2回攻撃され、約800万ドルを失った2021年7月、ChainSwapはわずか9日間で2回の攻撃を受け、2回目の攻撃では約800万ドルの損失があり、20を超えるプロジェクトに影響を与えました。原因はプロトコルが署名の有効性を厳密に検証していなかったためです。最終的に複数のプロジェクトがスナップショットを選択し、ユーザーに補償するために新しいトークンを発行しました。## 2. ポリネットワーク:盗まれた6.1億ドル、全額回収2021年8月、Poly Networkは当時最大規模のDeFi攻撃に遭い、約6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、クロスチェーン検証者のアドレスを改ざんしました。幸いにも最終的にハッカーは全ての資金を返還し、Poly Networkは彼を「ホワイトハット」と称し、セキュリティ顧問として招待しました。## 3. マルチチェーン:脆弱性による600万ドルの損失、すでに補償済み2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見し、約604万ドルの資産が盗まれました。原因は、契約が特定のトークンのpermit関数を正しく検証していなかったためです。チームは約50%の資金を回収し、補償を約束しましたが、期限を設定しました。## 4. QBridge:8000万ドルの損失、わずか2%の補償2022年1月、QubitのQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。ハッカーは契約の脆弱性を利用して、何のトークンも預け入れずに大量のxETHを鋳造しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金は未だに返済されていません。## 5. Meter.io:盗まれた440万ドル、将来の収益で補償すると約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。原因は契約に「誤った信頼仮定」が存在したためです。チームはユーザーに賠償するために新しいトークンPASSを発行することを決定し、将来の収益で買い戻すことを約束しましたが、まだ実現していません。## 6. Ronin:6億2000万ドルの攻撃、全額支払い済み2022年3月、Axie InfinityのRoninチェーンは6.2億ドルの攻撃を受けました。ハッカーはソーシャルエンジニアリング手法を通じて複数のバリデーターの制御を取得しました。資金は回収されていませんが、開発チームのSky Mavisは1.5億ドルの資金調達を完了し、ユーザーの損失を全額補填するために使用されました。## 7. ワームホール:損失3.26億ドル、全額補填済み2022年2月、WormholeはSolanaのスマートコントラクトの脆弱性により攻撃を受け、約3.26億ドルの損失を被りました。Jump Cryptoは迅速にWormholeに12万ETHを注入し、全ての損失を補填しました。## 8. EvoDeFi:数千万ドルの推定損失、未処理2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、その原因は使用しているクロスチェーンブリッジEVODeFiの流動性不足です。具体的な損失額は不明ですが、千万ドル規模と予想されています。関係者は解決策を提示しておらず、ユーザーの損失は回収できません。## 9. Horizon:近1億ドルが盗まれ、賠償方案はまだ策定中です2022年6月、HarmonyのHorizonブリッジが攻撃を受け、約1億ドルの損失が発生し、私鍵の漏洩が疑われています。チームはトークンを増発して3年かけて補償することを提案しましたが、コミュニティの支持は得られませんでした。現在、補償プランの再策定を行っています。## 10. ノマド:1.9億ドルが盗まれ、一部の資金は回収の見込み2022年8月、Nomadは契約のアップグレードのエラーにより1.9億ドルの資金が盗まれました。この攻撃には1251のアドレスが関与しており、そのうち12のENSアドレスが総額の38%を占めています。一部のホワイトハットハッカーは資金を返還する意向を示していますが、具体的な補償プランはまだ決まっていません。## まとめクロスチェーンブリッジの安全事故が頻発しており、トッププロジェクトでさえも免れません。比較的背景が強く、資金力があるプロジェクトは、攻撃を受けた後、賠償や資金の回収を行う能力が高いです。ユーザーはクロスチェーンブリッジを選ぶ際に特に慎重になるべきであり、実力のあるプロジェクトを優先的に考慮すべきです。同時に、プロジェクト側はリアルタイム監視と迅速な対応能力を強化し、潜在的な損失を最大限に減少させる必要があります。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)
クロスチェーンブリッジ十大安全事件:損失19億ドル 八割が賠償または回収済み
クロスチェーンブリッジ十大安全事件の振り返り:資金は19億ドルを超え、近80%が賠償または回収済み
クロスチェーンブリッジは、ブロックチェーンエコシステムにおける重要なインフラストラクチャとして、近年頻繁に攻撃を受け、巨額の損失をもたらしています。本記事では、クロスチェーンブリッジの歴史における10件の重大なセキュリティ事件を振り返り、合計で19億ドル以上の資金が関与しており、そのうち約15.5億ドルはすでに賠償または回収されています。
1. ChainSwap:2回攻撃され、約800万ドルを失った
2021年7月、ChainSwapはわずか9日間で2回の攻撃を受け、2回目の攻撃では約800万ドルの損失があり、20を超えるプロジェクトに影響を与えました。原因はプロトコルが署名の有効性を厳密に検証していなかったためです。最終的に複数のプロジェクトがスナップショットを選択し、ユーザーに補償するために新しいトークンを発行しました。
2. ポリネットワーク:盗まれた6.1億ドル、全額回収
2021年8月、Poly Networkは当時最大規模のDeFi攻撃に遭い、約6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、クロスチェーン検証者のアドレスを改ざんしました。幸いにも最終的にハッカーは全ての資金を返還し、Poly Networkは彼を「ホワイトハット」と称し、セキュリティ顧問として招待しました。
3. マルチチェーン:脆弱性による600万ドルの損失、すでに補償済み
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見し、約604万ドルの資産が盗まれました。原因は、契約が特定のトークンのpermit関数を正しく検証していなかったためです。チームは約50%の資金を回収し、補償を約束しましたが、期限を設定しました。
4. QBridge:8000万ドルの損失、わずか2%の補償
2022年1月、QubitのQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。ハッカーは契約の脆弱性を利用して、何のトークンも預け入れずに大量のxETHを鋳造しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金は未だに返済されていません。
5. Meter.io:盗まれた440万ドル、将来の収益で補償すると約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。原因は契約に「誤った信頼仮定」が存在したためです。チームはユーザーに賠償するために新しいトークンPASSを発行することを決定し、将来の収益で買い戻すことを約束しましたが、まだ実現していません。
6. Ronin:6億2000万ドルの攻撃、全額支払い済み
2022年3月、Axie InfinityのRoninチェーンは6.2億ドルの攻撃を受けました。ハッカーはソーシャルエンジニアリング手法を通じて複数のバリデーターの制御を取得しました。資金は回収されていませんが、開発チームのSky Mavisは1.5億ドルの資金調達を完了し、ユーザーの損失を全額補填するために使用されました。
7. ワームホール:損失3.26億ドル、全額補填済み
2022年2月、WormholeはSolanaのスマートコントラクトの脆弱性により攻撃を受け、約3.26億ドルの損失を被りました。Jump Cryptoは迅速にWormholeに12万ETHを注入し、全ての損失を補填しました。
8. EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、その原因は使用しているクロスチェーンブリッジEVODeFiの流動性不足です。具体的な損失額は不明ですが、千万ドル規模と予想されています。関係者は解決策を提示しておらず、ユーザーの損失は回収できません。
9. Horizon:近1億ドルが盗まれ、賠償方案はまだ策定中です
2022年6月、HarmonyのHorizonブリッジが攻撃を受け、約1億ドルの損失が発生し、私鍵の漏洩が疑われています。チームはトークンを増発して3年かけて補償することを提案しましたが、コミュニティの支持は得られませんでした。現在、補償プランの再策定を行っています。
10. ノマド:1.9億ドルが盗まれ、一部の資金は回収の見込み
2022年8月、Nomadは契約のアップグレードのエラーにより1.9億ドルの資金が盗まれました。この攻撃には1251のアドレスが関与しており、そのうち12のENSアドレスが総額の38%を占めています。一部のホワイトハットハッカーは資金を返還する意向を示していますが、具体的な補償プランはまだ決まっていません。
まとめ
クロスチェーンブリッジの安全事故が頻発しており、トッププロジェクトでさえも免れません。比較的背景が強く、資金力があるプロジェクトは、攻撃を受けた後、賠償や資金の回収を行う能力が高いです。ユーザーはクロスチェーンブリッジを選ぶ際に特に慎重になるべきであり、実力のあるプロジェクトを優先的に考慮すべきです。同時に、プロジェクト側はリアルタイム監視と迅速な対応能力を強化し、潜在的な損失を最大限に減少させる必要があります。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました