Pontes de cadeia cruzada: dez principais eventos de segurança, com envolvimento superior a 1,9 bilhões de dólares, quase 80% já compensados ou recuperados
As pontes de cadeia cruzada, como uma infraestrutura importante no ecossistema da blockchain, sofreram ataques frequentes nos últimos anos, resultando em grandes perdas. Este artigo revisita dez eventos de segurança significativos na história das pontes de cadeia cruzada, totalizando mais de 1.9 bilhões de dólares em fundos, dos quais cerca de 1.55 bilhões de dólares já foram compensados ou recuperados.
1. ChainSwap: atacado duas vezes, com perdas de cerca de 8 milhões de dólares
Em julho de 2021, a ChainSwap sofreu dois ataques em apenas 9 dias, com a segunda perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos. A razão foi que o protocolo não verificou rigorosamente a validade da assinatura. No final, vários projetos optaram por tirar uma fotografia e relançar tokens para compensar os usuários.
2. Poly Network: 6,1 milhões de dólares roubados, totalmente recuperados
Em agosto de 2021, a Poly Network sofreu o maior ataque DeFi da época, com perdas de cerca de 610 milhões de dólares. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, alterando o endereço do validador de cadeia cruzada. Felizmente, o hacker acabou devolvendo todos os fundos, e a Poly Network o chamou de "chapéu branco" e o convidou para atuar como consultor de segurança.
3. Multichain: Falha resulta em perdas de 6 milhões de dólares, já compensadas
Em janeiro de 2022, a Multichain descobriu uma falha significativa que afetou vários tokens, resultando no roubo de cerca de 6,04 milhões de dólares em ativos. A razão foi que o contrato não verificou corretamente a função permit de certos tokens. A equipe já recuperou quase 50% dos fundos e prometeu compensar, mas estabeleceu um prazo.
4. QBridge: perda de 80 milhões de dólares, apenas 2% de compensação
Em janeiro de 2022, o QBridge da Qubit foi atacado, resultando em perdas de cerca de 80 milhões de dólares. Os hackers exploraram uma vulnerabilidade no contrato para cunhar uma grande quantidade de xETH sem depositar qualquer token. Atualmente, a taxa de utilização do Qubit é extremamente baixa, com 98% dos fundos roubados ainda não sendo compensados.
5. Meter.io: 440 mil dólares roubados, promete compensar com lucros futuros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. A razão foi uma "suposição de confiança errônea" no contrato. A equipe decidiu emitir um novo token PASS para compensar os usuários e prometeu recomprá-lo com os lucros futuros, mas ainda não cumpriu.
6. Ronin: sofreu um ataque de 620 milhões de dólares, já pagou na totalidade
Em março de 2022, a cadeia Ronin do Axie Infinity sofreu um ataque de 620 milhões de dólares. Os hackers obtiveram o controle de vários validadores por meio de engenharia social. Embora os fundos não tenham sido recuperados, a equipe de desenvolvimento Sky Mavis completou um financiamento de 150 milhões de dólares para reembolsar totalmente as perdas dos usuários.
7. Wormhole: perda de 326 milhões de dólares, já totalmente compensada
Em fevereiro de 2022, o Wormhole foi atacado devido a uma vulnerabilidade no contrato da Solana, resultando em uma perda de cerca de 326 milhões de dólares. A Jump Crypto rapidamente injetou 120 mil ETH no Wormhole para cobrir todas as perdas.
8. EvoDeFi: estimativa de perdas de mais de dez milhões de dólares, não tratadas
Em junho de 2022, o USDT desvalorizou-se severamente na DEX ValleySwap do ecossistema Oasis, devido à falta de liquidez da ponte de cadeia cruzada EVODeFi que utilizava. O valor exato da perda é desconhecido, mas estima-se que esteja na ordem de milhões de dólares. As partes envolvidas não apresentaram soluções, e as perdas dos usuários não podem ser recuperadas.
9. Horizon: Quase 100 milhões de dólares roubados, plano de compensação ainda em elaboração
Em junho de 2022, a ponte Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares, supostamente devido ao vazamento de chaves privadas. A equipe propôs compensar por meio da emissão de novos tokens ao longo de 3 anos, mas não obteve apoio da comunidade. Atualmente, está sendo elaborado um novo plano de compensação.
10. Nomad: 190 milhões de dólares foram roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a Nomad perdeu 190 milhões de dólares devido a um erro na atualização do contrato. O ataque envolveu 1251 endereços, dos quais 12 endereços ENS representavam 38% do montante total. Alguns hackers éticos expressaram disposição para devolver os fundos, mas o plano de compensação específico ainda não foi determinado.
Resumo
As pontes de cadeia cruzada sofreram acidentes de segurança frequentes, mesmo os projetos mais proeminentes não conseguem escapar. Em comparação, projetos com um fundo forte e capacidade financeira têm mais capacidade para compensar ou recuperar fundos após um ataque. Os usuários devem ser especialmente cautelosos ao escolher pontes de cadeia cruzada, priorizando projetos robustos. Ao mesmo tempo, as equipas dos projetos devem fortalecer a monitorização em tempo real e a capacidade de resposta rápida para minimizar perdas potenciais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
7
Partilhar
Comentar
0/400
MoonRocketTeam
· 2h atrás
Todos os módulos de foguete têm seguro, se houver rekt, é só aceitar. Abasteça tudo e vá Tudo em.
Ver originalResponder0
NestedFox
· 08-01 15:32
Essa recuperação de perdas está ótima.
Ver originalResponder0
MonkeySeeMonkeyDo
· 08-01 15:23
Onde foram os 20% que não foram pagos?
Ver originalResponder0
GateUser-beba108d
· 08-01 15:22
A velocidade de recuperação está boa!
Ver originalResponder0
GasGrillMaster
· 08-01 15:17
Ainda sobram 400 milhões em perdas... é realmente trágico.
Ver originalResponder0
RuntimeError
· 08-01 15:13
ir com a corrente追回就完事了
Ver originalResponder0
DeFiAlchemist
· 08-01 15:05
ser, esses exploits de ponte são como experimentos de transmutação falhados... 80% de recuperação é uma boa alquimia de protocolo, para ser sincero.
As dez principais incidentes de segurança de pontes de cadeia cruzada: perdas de 1,9 mil milhões de dólares, 80% já compensados ou recuperados.
Pontes de cadeia cruzada: dez principais eventos de segurança, com envolvimento superior a 1,9 bilhões de dólares, quase 80% já compensados ou recuperados
As pontes de cadeia cruzada, como uma infraestrutura importante no ecossistema da blockchain, sofreram ataques frequentes nos últimos anos, resultando em grandes perdas. Este artigo revisita dez eventos de segurança significativos na história das pontes de cadeia cruzada, totalizando mais de 1.9 bilhões de dólares em fundos, dos quais cerca de 1.55 bilhões de dólares já foram compensados ou recuperados.
1. ChainSwap: atacado duas vezes, com perdas de cerca de 8 milhões de dólares
Em julho de 2021, a ChainSwap sofreu dois ataques em apenas 9 dias, com a segunda perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos. A razão foi que o protocolo não verificou rigorosamente a validade da assinatura. No final, vários projetos optaram por tirar uma fotografia e relançar tokens para compensar os usuários.
2. Poly Network: 6,1 milhões de dólares roubados, totalmente recuperados
Em agosto de 2021, a Poly Network sofreu o maior ataque DeFi da época, com perdas de cerca de 610 milhões de dólares. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, alterando o endereço do validador de cadeia cruzada. Felizmente, o hacker acabou devolvendo todos os fundos, e a Poly Network o chamou de "chapéu branco" e o convidou para atuar como consultor de segurança.
3. Multichain: Falha resulta em perdas de 6 milhões de dólares, já compensadas
Em janeiro de 2022, a Multichain descobriu uma falha significativa que afetou vários tokens, resultando no roubo de cerca de 6,04 milhões de dólares em ativos. A razão foi que o contrato não verificou corretamente a função permit de certos tokens. A equipe já recuperou quase 50% dos fundos e prometeu compensar, mas estabeleceu um prazo.
4. QBridge: perda de 80 milhões de dólares, apenas 2% de compensação
Em janeiro de 2022, o QBridge da Qubit foi atacado, resultando em perdas de cerca de 80 milhões de dólares. Os hackers exploraram uma vulnerabilidade no contrato para cunhar uma grande quantidade de xETH sem depositar qualquer token. Atualmente, a taxa de utilização do Qubit é extremamente baixa, com 98% dos fundos roubados ainda não sendo compensados.
5. Meter.io: 440 mil dólares roubados, promete compensar com lucros futuros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. A razão foi uma "suposição de confiança errônea" no contrato. A equipe decidiu emitir um novo token PASS para compensar os usuários e prometeu recomprá-lo com os lucros futuros, mas ainda não cumpriu.
6. Ronin: sofreu um ataque de 620 milhões de dólares, já pagou na totalidade
Em março de 2022, a cadeia Ronin do Axie Infinity sofreu um ataque de 620 milhões de dólares. Os hackers obtiveram o controle de vários validadores por meio de engenharia social. Embora os fundos não tenham sido recuperados, a equipe de desenvolvimento Sky Mavis completou um financiamento de 150 milhões de dólares para reembolsar totalmente as perdas dos usuários.
7. Wormhole: perda de 326 milhões de dólares, já totalmente compensada
Em fevereiro de 2022, o Wormhole foi atacado devido a uma vulnerabilidade no contrato da Solana, resultando em uma perda de cerca de 326 milhões de dólares. A Jump Crypto rapidamente injetou 120 mil ETH no Wormhole para cobrir todas as perdas.
8. EvoDeFi: estimativa de perdas de mais de dez milhões de dólares, não tratadas
Em junho de 2022, o USDT desvalorizou-se severamente na DEX ValleySwap do ecossistema Oasis, devido à falta de liquidez da ponte de cadeia cruzada EVODeFi que utilizava. O valor exato da perda é desconhecido, mas estima-se que esteja na ordem de milhões de dólares. As partes envolvidas não apresentaram soluções, e as perdas dos usuários não podem ser recuperadas.
9. Horizon: Quase 100 milhões de dólares roubados, plano de compensação ainda em elaboração
Em junho de 2022, a ponte Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares, supostamente devido ao vazamento de chaves privadas. A equipe propôs compensar por meio da emissão de novos tokens ao longo de 3 anos, mas não obteve apoio da comunidade. Atualmente, está sendo elaborado um novo plano de compensação.
10. Nomad: 190 milhões de dólares foram roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a Nomad perdeu 190 milhões de dólares devido a um erro na atualização do contrato. O ataque envolveu 1251 endereços, dos quais 12 endereços ENS representavam 38% do montante total. Alguns hackers éticos expressaram disposição para devolver os fundos, mas o plano de compensação específico ainda não foi determinado.
Resumo
As pontes de cadeia cruzada sofreram acidentes de segurança frequentes, mesmo os projetos mais proeminentes não conseguem escapar. Em comparação, projetos com um fundo forte e capacidade financeira têm mais capacidade para compensar ou recuperar fundos após um ataque. Os usuários devem ser especialmente cautelosos ao escolher pontes de cadeia cruzada, priorizando projetos robustos. Ao mesmo tempo, as equipas dos projetos devem fortalecer a monitorização em tempo real e a capacidade de resposta rápida para minimizar perdas potenciais.