Огляд десяти найбільш значних інцидентів безпеки кросчейн мостів: сума залучених коштів перевищує 1,9 мільярда доларів, майже 80% вже компенсовано або повернуто
Кросчейн міст як важлива інфраструктура в екосистемі блокчейну в останні роки часто піддавався атакам, що призвело до значних втрат. У цій статті розглядається десять значних інцидентів безпеки в історії кросчейн містів, загальна сума яких перевищує 1,9 мільярда доларів, з яких близько 1,55 мільярда доларів було виплачено або повернуто.
1. ChainSwap: двічі зазнав атаки, втратили приблизно 8 мільйонів доларів
У липні 2021 року ChainSwap зазнав двох атак всього за 9 днів, друга з яких призвела до втрат приблизно 8 мільйонів доларів, вплинувши на понад 20 проектів. Причиною стало те, що протокол не перевіряв дійсність підписів. Врешті-решт, кілька проектів вирішили зробити знімок і перевипустити токени для компенсації користувачів.
2. Poly Network: вкрадено 610 мільйонів доларів, повністю повернені
У серпні 2021 року Poly Network зазнав найбільшої в історії атаки на DeFi, внаслідок якої було втрачено приблизно 610 мільйонів доларів. Зловмисник скористався вразливістю в управлінні правами контракту, змінивши адреси крос-ланцюг перевіряючих. На щастя, зрештою хакер повернув усі кошти, Poly Network назвав його "білої шапкою" та запросив на посаду консультанта з безпеки.
3. Multichain: вразливість призвела до збитків у 6 мільйонів доларів, вже виплачено
У січні 2022 року Multichain виявив значний вразливість, що вплинула на кілька токенів, в результаті чого було вкрадено близько 6,04 мільйона доларів активів. Причиною стало те, що контракт не правильно перевіряв функцію permit для деяких токенів. Команда вже повернула близько 50% коштів і пообіцяла відшкодування, але встановила крайній термін.
4. QBridge: втрати 80 мільйонів доларів, виплата лише 2%
У січні 2022 року QBridge від Qubit зазнав атаки з втратою близько 80 мільйонів доларів. Хакери використали вразливість контракту для створення великої кількості xETH без внесення жодних токенів. Наразі використання Qubit дуже низьке, 98% вкрадених коштів досі не відшкодовано.
У лютому 2022 року кросчейн міст Meter Passport зазнав атаки, в результаті чого було втрачено 4,4 мільйона доларів. Причиною стала "помилкова довіра" в контракті. Команда вирішила випустити новий токен PASS для компенсації користувачів та пообіцяла викупити його за рахунок майбутніх доходів, але це ще не виконано.
6. Ronin: зазнав атаки на 620 мільйонів доларів, вже повністю компенсовано
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав атаки на суму 620 мільйонів доларів. Зловмисники за допомогою соціальної інженерії отримали контроль над кількома валідаторами. Хоча кошти не були повернені, команда розробників Sky Mavis завершила фінансування на 150 мільйонів доларів для повного відшкодування втрат користувачів.
7. Wormhole: збитки в 3,26 мільярда доларів США, вже повністю компенсовані
У лютому 2022 року Wormhole зазнав атаки через вразливість контракту на Solana, внаслідок чого було втрачено близько 326 мільйонів доларів. Jump Crypto швидко влив 120 тисяч ETH у Wormhole, щоб компенсувати всі втрати.
8. EvoDeFi: оцінені втрати понад десять мільйонів доларів, не були оброблені
У червні 2022 року на DEX Oasis екосистеми ValleySwap USDT серйозно відірвався від прив'язки, причиною чого стала недостатня ліквідність кросчейн моста EVODeFi. Конкретна сума збитків невідома, але очікується, що вона становитиме десятки мільйонів доларів. Зацікавлені сторони не надали жодних рішень, внаслідок чого втрати користувачів не підлягають відшкодуванню.
9. Horizon: вкрадено майже 100 мільйонів доларів, план компенсації все ще розробляється
У червні 2022 року міст Horizon проекту Harmony зазнав атаки, в результаті якої було втрачено близько 100 мільйонів доларів, ймовірно, через витік приватного ключа. Команда пропонувала компенсувати збитки шляхом емісії токенів протягом 3 років, але це не отримало підтримки спільноти. Наразі розробляється новий план компенсації.
10. Nomad: 1.9 мільярда доларів США вкрадено, частину коштів можливо повернути
У серпні 2022 року Nomad втратив 190 мільйонів доларів через помилку в оновленні контракту. Атака стосувалася 1251 адреси, з яких 12 адрес ENS становили 38% від загальної суми. Частина білих хакерів висловила готовність повернути кошти, але конкретний план компенсації ще не визначено.
Підсумок
Кросчейн міст безпечно страждають від частих інцидентів, навіть провідні проекти не можуть уникнути цього. У порівнянні, проекти з потужним бекграундом та фінансовими можливостями мають більше можливостей для компенсації або повернення коштів після атаки. Користувачі повинні бути особливо обережними при виборі кросчейн мостів, віддаючи перевагу проектам з сильними позиціями. Водночас, команди проекту повинні посилити моніторинг в реальному часі та швидкість реагування, щоб максимізувати зменшення потенційних втрат.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
7
Поділіться
Прокоментувати
0/400
MoonRocketTeam
· 1год тому
Усі ракетні модулі застраховані, якщо rekt, то просто rekt. Запас повністю заповнений, просто All in і вперед.
Переглянути оригіналвідповісти на0
NestedFox
· 08-01 15:32
Цю втрату непогано повернути назад.
Переглянути оригіналвідповісти на0
MonkeySeeMonkeyDo
· 08-01 15:23
Куди поділися ті двадцять відсотків, які не були компенсовані?
Переглянути оригіналвідповісти на0
GateUser-beba108d
· 08-01 15:22
Швидкість повернення непогана!
Переглянути оригіналвідповісти на0
GasGrillMaster
· 08-01 15:17
Залишилося ще 400 мільйонів, які втратили... занадто жахливо.
Переглянути оригіналвідповісти на0
RuntimeError
· 08-01 15:13
плисти за течією追回就完事了
Переглянути оригіналвідповісти на0
DeFiAlchemist
· 08-01 15:05
сер, ці експлойти мосту схожі на невдалі експерименти з трансмутації... 80% відшкодування - це непогана алхімія протоколу, хоча якщо чесно
Топ-10 безпечних подій кросчейн мостів: втрати 1,9 мільярда доларів, 80% вже відшкодовано або повернуто
Огляд десяти найбільш значних інцидентів безпеки кросчейн мостів: сума залучених коштів перевищує 1,9 мільярда доларів, майже 80% вже компенсовано або повернуто
Кросчейн міст як важлива інфраструктура в екосистемі блокчейну в останні роки часто піддавався атакам, що призвело до значних втрат. У цій статті розглядається десять значних інцидентів безпеки в історії кросчейн містів, загальна сума яких перевищує 1,9 мільярда доларів, з яких близько 1,55 мільярда доларів було виплачено або повернуто.
1. ChainSwap: двічі зазнав атаки, втратили приблизно 8 мільйонів доларів
У липні 2021 року ChainSwap зазнав двох атак всього за 9 днів, друга з яких призвела до втрат приблизно 8 мільйонів доларів, вплинувши на понад 20 проектів. Причиною стало те, що протокол не перевіряв дійсність підписів. Врешті-решт, кілька проектів вирішили зробити знімок і перевипустити токени для компенсації користувачів.
2. Poly Network: вкрадено 610 мільйонів доларів, повністю повернені
У серпні 2021 року Poly Network зазнав найбільшої в історії атаки на DeFi, внаслідок якої було втрачено приблизно 610 мільйонів доларів. Зловмисник скористався вразливістю в управлінні правами контракту, змінивши адреси крос-ланцюг перевіряючих. На щастя, зрештою хакер повернув усі кошти, Poly Network назвав його "білої шапкою" та запросив на посаду консультанта з безпеки.
3. Multichain: вразливість призвела до збитків у 6 мільйонів доларів, вже виплачено
У січні 2022 року Multichain виявив значний вразливість, що вплинула на кілька токенів, в результаті чого було вкрадено близько 6,04 мільйона доларів активів. Причиною стало те, що контракт не правильно перевіряв функцію permit для деяких токенів. Команда вже повернула близько 50% коштів і пообіцяла відшкодування, але встановила крайній термін.
4. QBridge: втрати 80 мільйонів доларів, виплата лише 2%
У січні 2022 року QBridge від Qubit зазнав атаки з втратою близько 80 мільйонів доларів. Хакери використали вразливість контракту для створення великої кількості xETH без внесення жодних токенів. Наразі використання Qubit дуже низьке, 98% вкрадених коштів досі не відшкодовано.
5. Meter.io: вкрадено 4,4 мільйона доларів, обіцяють компенсувати з майбутніх доходів
У лютому 2022 року кросчейн міст Meter Passport зазнав атаки, в результаті чого було втрачено 4,4 мільйона доларів. Причиною стала "помилкова довіра" в контракті. Команда вирішила випустити новий токен PASS для компенсації користувачів та пообіцяла викупити його за рахунок майбутніх доходів, але це ще не виконано.
6. Ronin: зазнав атаки на 620 мільйонів доларів, вже повністю компенсовано
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав атаки на суму 620 мільйонів доларів. Зловмисники за допомогою соціальної інженерії отримали контроль над кількома валідаторами. Хоча кошти не були повернені, команда розробників Sky Mavis завершила фінансування на 150 мільйонів доларів для повного відшкодування втрат користувачів.
7. Wormhole: збитки в 3,26 мільярда доларів США, вже повністю компенсовані
У лютому 2022 року Wormhole зазнав атаки через вразливість контракту на Solana, внаслідок чого було втрачено близько 326 мільйонів доларів. Jump Crypto швидко влив 120 тисяч ETH у Wormhole, щоб компенсувати всі втрати.
8. EvoDeFi: оцінені втрати понад десять мільйонів доларів, не були оброблені
У червні 2022 року на DEX Oasis екосистеми ValleySwap USDT серйозно відірвався від прив'язки, причиною чого стала недостатня ліквідність кросчейн моста EVODeFi. Конкретна сума збитків невідома, але очікується, що вона становитиме десятки мільйонів доларів. Зацікавлені сторони не надали жодних рішень, внаслідок чого втрати користувачів не підлягають відшкодуванню.
9. Horizon: вкрадено майже 100 мільйонів доларів, план компенсації все ще розробляється
У червні 2022 року міст Horizon проекту Harmony зазнав атаки, в результаті якої було втрачено близько 100 мільйонів доларів, ймовірно, через витік приватного ключа. Команда пропонувала компенсувати збитки шляхом емісії токенів протягом 3 років, але це не отримало підтримки спільноти. Наразі розробляється новий план компенсації.
10. Nomad: 1.9 мільярда доларів США вкрадено, частину коштів можливо повернути
У серпні 2022 року Nomad втратив 190 мільйонів доларів через помилку в оновленні контракту. Атака стосувалася 1251 адреси, з яких 12 адрес ENS становили 38% від загальної суми. Частина білих хакерів висловила готовність повернути кошти, але конкретний план компенсації ще не визначено.
Підсумок
Кросчейн міст безпечно страждають від частих інцидентів, навіть провідні проекти не можуть уникнути цього. У порівнянні, проекти з потужним бекграундом та фінансовими можливостями мають більше можливостей для компенсації або повернення коштів після атаки. Користувачі повинні бути особливо обережними при виборі кросчейн мостів, віддаючи перевагу проектам з сильними позиціями. Водночас, команди проекту повинні посилити моніторинг в реальному часі та швидкість реагування, щоб максимізувати зменшення потенційних втрат.