Обзор десяти самых крупных инцидентов безопасности кроссчейн моста: затраты свыше 1,9 миллиарда долларов, почти 80% уже возмещены или возвращены
Кроссчейн мост как важная инфраструктура в экосистеме блокчейна в последние годы часто подвергался атакам, что приводило к значительным потерям. В настоящей статье рассматривается десять крупных инцидентов безопасности в истории кроссчейн моста, в которых в общей сложности было задействовано более 1,9 миллиарда долларов, из которых около 1,55 миллиарда долларов было выплачено или возвращено.
1. ChainSwap: дважды подвергался атакам, убытки составили около 8 миллионов долларов
В июле 2021 года ChainSwap за короткий период в 9 дней подвергся двум атакам, во второй из которых был потерян около 8 миллионов долларов, что затронуло более 20 проектов. Причина заключалась в том, что протокол не строго проверял действительность подписей. В конечном итоге несколько проектов выбрали создание снимка и повторную эмиссию токенов для компенсации пользователям.
2. Poly Network: украдено 610 миллионов долларов, полное возвращение
В августе 2021 года Poly Network подвергся самой крупной на тот момент атаке DeFi, потеряв около 610 миллионов долларов. Злоумышленник использовал уязвимость в управлении правами контрактов, изменив адреса кросс-чейн валидаторов. К счастью, в конечном итоге хакер вернул все средства, и Poly Network назвал его "белой шляпой" и пригласил стать консультантом по безопасности.
3. Multichain: Уязвимость привела к убыткам в 6 миллионов долларов, выплаты произведены
В январе 2022 года Multichain обнаружил серьезную уязвимость, затрагивающую множество токенов, в результате которой было украдено активов на сумму около 6,04 миллиона долларов. Причиной стала неправильная верификация функции permit некоторых токенов в смарт-контракте. Команда уже вернула почти 50% средств и пообещала компенсацию, но установила крайний срок.
4. QBridge: Убыток в 80 миллионов долларов, компенсация лишь 2%
В январе 2022 года QBridge от Qubit подвергся атаке, в результате которой было потеряно около 80 миллионов долларов. Хакеры использовали уязвимость контракта, чтобы без внесения каких-либо токенов создать большое количество xETH. В настоящее время использование Qubit крайне низкое, 98% украденных средств еще не возмещены.
5. Meter.io: украдено 4,4 миллиона долларов, обещание компенсировать за счет будущих доходов
В феврале 2022 года кроссчейн мост Meter Passport был атакован, в результате чего были потеряны 4,4 миллиона долларов. Причиной стала "ошибочная доверительная гипотеза" в контракте. Команда решила выпустить новый токен PASS для компенсации пользователям и пообещала выкупить его за счет будущих доходов, но пока это не выполнено.
6. Ronin: Пострадал от атаки на сумму 620 миллионов долларов, полностью компенсировал ущерб
В марте 2022 года цепочка Ronin от Axie Infinity подверглась атаке на сумму 620 миллионов долларов. Хакеры получили контроль над несколькими валидаторами с помощью методов социальной инженерии. Хотя средства не были возвращены, команда разработчиков Sky Mavis завершила финансирование на сумму 150 миллионов долларов для полного возмещения убытков пользователей.
7. Wormhole: убыток в 326 миллионов долларов, полностью возмещен
В феврале 2022 года Wormhole подвергся атаке из-за уязвимости контракта на Solana, потеряв около 326 миллионов долларов. Jump Crypto быстро вложил 120 тысяч ETH в Wormhole, чтобы компенсировать все убытки.
8. EvoDeFi: оцениваемые убытки составляют более 10 миллионов долларов, не были обработаны
В июне 2022 года на DEX Oasis экосистемы ValleySwap USDT серьезно утратил привязку, причиной чего стало недостаточное обеспечение ликвидности кроссчейн моста EVODeFi. Конкретная сумма убытков неизвестна, но предполагается, что она составляет десятки миллионов долларов. Заинтересованные стороны не предоставили решения, и убытки пользователей не могут быть возмещены.
9. Horizon: украдено почти 100 миллионов долларов, план компенсации все еще разрабатывается
В июне 2022 года мост Horizon от Harmony был атакован, в результате чего был потерян около 100 миллионов долларов, предположительно из-за утечки приватного ключа. Команда предлагала компенсировать убытки путем эмиссии токенов в течение 3 лет, но это не получило поддержки сообщества. В настоящее время разрабатывается новый план компенсации.
10. Nomad: украдено 190 миллионов долларов, часть средств может быть возвращена
В августе 2022 года Nomad потерял 190 миллионов долларов из-за ошибки при обновлении контракта. Атака затронула 1251 адрес, из которых 12 ENS адресов составили 38% от общей суммы. Некоторые белые хакеры выразили готовность вернуть средства, но конкретный план компенсации еще не определен.
Итог
Частые инциденты безопасности кроссчейн мостов затрагивают даже ведущие проекты. В сравнении, проекты с сильным фоном и финансовыми ресурсами имеют больше возможностей для компенсации или возврата средств после атак. Пользователям следует быть особенно осторожными при выборе кроссчейн мостов и в первую очередь рассматривать проекты с достаточными ресурсами. В то же время, командам проектов следует усилить мониторинг в реальном времени и способность к быстрой реакции, чтобы свести к минимуму потенциальные потери.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Поделиться
комментарий
0/400
MoonRocketTeam
· 6ч назад
Все ракеты застрахованы, если rekt, то и хорошо, заполняем запасы и сразу все в.
Посмотреть ОригиналОтветить0
NestedFox
· 08-01 15:32
Хорошо, что удалось вернуть эти потери.
Посмотреть ОригиналОтветить0
MonkeySeeMonkeyDo
· 08-01 15:23
Куда делись те 20%, которые не были выплачены?
Посмотреть ОригиналОтветить0
GateUser-beba108d
· 08-01 15:22
Скорость возврата неплохая!
Посмотреть ОригиналОтветить0
GasGrillMaster
· 08-01 15:17
Убытки составляют еще 400 миллионов... это слишком печально.
Посмотреть ОригиналОтветить0
RuntimeError
· 08-01 15:13
плывущий по течению追回就完事了
Посмотреть ОригиналОтветить0
DeFiAlchemist
· 08-01 15:05
сер, эти мостовые эксплойты похожи на неудачные эксперименты с трансмутацией... 80% восстановление — это неплохая алхимия протокола, хотя не буду лгать
Десять крупнейших инцидентов с безопасностью кроссчейн моста: убытки составили 1,9 миллиарда долларов, 80% уже компенсированы или возвращены.
Обзор десяти самых крупных инцидентов безопасности кроссчейн моста: затраты свыше 1,9 миллиарда долларов, почти 80% уже возмещены или возвращены
Кроссчейн мост как важная инфраструктура в экосистеме блокчейна в последние годы часто подвергался атакам, что приводило к значительным потерям. В настоящей статье рассматривается десять крупных инцидентов безопасности в истории кроссчейн моста, в которых в общей сложности было задействовано более 1,9 миллиарда долларов, из которых около 1,55 миллиарда долларов было выплачено или возвращено.
1. ChainSwap: дважды подвергался атакам, убытки составили около 8 миллионов долларов
В июле 2021 года ChainSwap за короткий период в 9 дней подвергся двум атакам, во второй из которых был потерян около 8 миллионов долларов, что затронуло более 20 проектов. Причина заключалась в том, что протокол не строго проверял действительность подписей. В конечном итоге несколько проектов выбрали создание снимка и повторную эмиссию токенов для компенсации пользователям.
2. Poly Network: украдено 610 миллионов долларов, полное возвращение
В августе 2021 года Poly Network подвергся самой крупной на тот момент атаке DeFi, потеряв около 610 миллионов долларов. Злоумышленник использовал уязвимость в управлении правами контрактов, изменив адреса кросс-чейн валидаторов. К счастью, в конечном итоге хакер вернул все средства, и Poly Network назвал его "белой шляпой" и пригласил стать консультантом по безопасности.
3. Multichain: Уязвимость привела к убыткам в 6 миллионов долларов, выплаты произведены
В январе 2022 года Multichain обнаружил серьезную уязвимость, затрагивающую множество токенов, в результате которой было украдено активов на сумму около 6,04 миллиона долларов. Причиной стала неправильная верификация функции permit некоторых токенов в смарт-контракте. Команда уже вернула почти 50% средств и пообещала компенсацию, но установила крайний срок.
4. QBridge: Убыток в 80 миллионов долларов, компенсация лишь 2%
В январе 2022 года QBridge от Qubit подвергся атаке, в результате которой было потеряно около 80 миллионов долларов. Хакеры использовали уязвимость контракта, чтобы без внесения каких-либо токенов создать большое количество xETH. В настоящее время использование Qubit крайне низкое, 98% украденных средств еще не возмещены.
5. Meter.io: украдено 4,4 миллиона долларов, обещание компенсировать за счет будущих доходов
В феврале 2022 года кроссчейн мост Meter Passport был атакован, в результате чего были потеряны 4,4 миллиона долларов. Причиной стала "ошибочная доверительная гипотеза" в контракте. Команда решила выпустить новый токен PASS для компенсации пользователям и пообещала выкупить его за счет будущих доходов, но пока это не выполнено.
6. Ronin: Пострадал от атаки на сумму 620 миллионов долларов, полностью компенсировал ущерб
В марте 2022 года цепочка Ronin от Axie Infinity подверглась атаке на сумму 620 миллионов долларов. Хакеры получили контроль над несколькими валидаторами с помощью методов социальной инженерии. Хотя средства не были возвращены, команда разработчиков Sky Mavis завершила финансирование на сумму 150 миллионов долларов для полного возмещения убытков пользователей.
7. Wormhole: убыток в 326 миллионов долларов, полностью возмещен
В феврале 2022 года Wormhole подвергся атаке из-за уязвимости контракта на Solana, потеряв около 326 миллионов долларов. Jump Crypto быстро вложил 120 тысяч ETH в Wormhole, чтобы компенсировать все убытки.
8. EvoDeFi: оцениваемые убытки составляют более 10 миллионов долларов, не были обработаны
В июне 2022 года на DEX Oasis экосистемы ValleySwap USDT серьезно утратил привязку, причиной чего стало недостаточное обеспечение ликвидности кроссчейн моста EVODeFi. Конкретная сумма убытков неизвестна, но предполагается, что она составляет десятки миллионов долларов. Заинтересованные стороны не предоставили решения, и убытки пользователей не могут быть возмещены.
9. Horizon: украдено почти 100 миллионов долларов, план компенсации все еще разрабатывается
В июне 2022 года мост Horizon от Harmony был атакован, в результате чего был потерян около 100 миллионов долларов, предположительно из-за утечки приватного ключа. Команда предлагала компенсировать убытки путем эмиссии токенов в течение 3 лет, но это не получило поддержки сообщества. В настоящее время разрабатывается новый план компенсации.
10. Nomad: украдено 190 миллионов долларов, часть средств может быть возвращена
В августе 2022 года Nomad потерял 190 миллионов долларов из-за ошибки при обновлении контракта. Атака затронула 1251 адрес, из которых 12 ENS адресов составили 38% от общей суммы. Некоторые белые хакеры выразили готовность вернуть средства, но конкретный план компенсации еще не определен.
Итог
Частые инциденты безопасности кроссчейн мостов затрагивают даже ведущие проекты. В сравнении, проекты с сильным фоном и финансовыми ресурсами имеют больше возможностей для компенсации или возврата средств после атак. Пользователям следует быть особенно осторожными при выборе кроссчейн мостов и в первую очередь рассматривать проекты с достаточными ресурсами. В то же время, командам проектов следует усилить мониторинг в реальном времени и способность к быстрой реакции, чтобы свести к минимуму потенциальные потери.