مراجعة أحداث أمان الجسور عبر السلسلة: عشرة هجمات تنطوي على أكثر من 1.9 مليار دولار
تعتبر الجسور عبر السلسلة بنية تحتية أساسية تربط بين الشبكات المختلفة للبلوكشين، وقد تعرضت في السنوات الأخيرة لهجمات متكررة أدت إلى خسائر مالية ضخمة. تستعرض هذه المقالة عشرة أحداث أمنية كبيرة تتعلق بالجسور عبر السلسلة، حيث بلغ إجمالي المبلغ المتضمن أكثر من 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تسلط هذه الحالات الضوء على التحديات الأمنية التي تواجه الجسور عبر السلسلة، وتوفر دروسًا قيمة للصناعة.
ChainSwap: خسائر حوالي 8 ملايين دولار نتيجة لهجمتين
في يوليو 2021، تعرضت ChainSwap لاعتداءين في غضون 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، بينما توسعت الخسارة الثانية لتصل إلى 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدمون ChainSwap للجسور عبر السلسلة.
ترجع أسباب الهجوم إلى عدم تحقق البروتوكول بشكل صارم من صحة التوقيع، مما يسمح للمهاجمين بإكمال المعاملات باستخدام توقيعات تم إنشاؤها بشكل ذاتي. نظرًا لأن المتأثرين هم في الأساس رموز الحوكمة، اختارت العديد من المشاريع إجراء لقطات وإعادة إصدار الرموز لتعويض حامليها.
شبكة بولي: استعادة جميع الأموال المسروقة البالغة 6.1 مليون دولار
في أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لهجوم كبير، حيث فقد حوالي 610 مليون دولار من الأصول على Ethereum و Binance Smart Chain و Polygon.
استغل الهجوم ثغرة في إدارة صلاحيات العقد، حيث تمكن المهاجم من تعديل عنوان المدقق على سلسلة الهدف. على الرغم من التحضير الجيد في البداية، اختار القراصنة في النهاية إعادة جميع الأموال، ووصفت شبكة بولي ذلك بأنه "قراصنة القبعة البيضاء".
متعدد السلاسل: تم تعويض خسارة الثغرة البالغة 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على عدة رموز. تأثرت حوالي 7962 عنوان مستخدم، مما أدى إلى خسائر بقيمة 6.04 مليون دولار.
جاء الخلل من عدم التحقق بشكل صحيح من شرعية إدخال المستخدم للرمز. وقد استعادت الجهات الرسمية حوالي 50% من الأموال المسروقة، وقدمت خطة تعويض، ولكنها تقتصر فقط على المستخدمين الذين ألغوا التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار تعوض فقط 2%
في نهاية يناير 2022، تعرض الجسر عبر السلسلة QBridge التابع لمنصة الإقراض Qubit لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار.
استغل المهاجمون ثغرة في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، ونجحوا في سك كميات كبيرة من رموز xETH على BSC وتفريغ ضمانات Qubit. حالياً، معدل استخدام Qubit منخفض، ولم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة 4.4 مليون دولار لتعويض العائدات المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أسفر عن خسارة قدرها 4.4 مليون دولار.
تكمن المشكلة في "افتراض الثقة الخاطئة" في الشيفرة الأساسية، مما يسمح للمهاجمين بتزوير تحويلات BNB و ETH. تقوم Meter بتعويض ذلك من خلال إصدار رمز جديد يسمى PASS، مع وعد بإعادة الشراء من العائدات المستقبلية، ولكن لم يتم تنفيذ ذلك بعد.
رونين: الحصول على تعويض كامل بعد سرقة 6.2 مليار دولار
في مارس 2022، تعرضت سلسلة Ronin المستخدمة في Axie Infinity لهجوم كبير بقيمة 620 مليون دولار.
الهجوم ناتج عن أساليب الهندسة الاجتماعية، حيث قام الهاكر بالتسلل إلى النظام من خلال توظيف مزيف، وسيطر في النهاية على عدة عقد تحقق. على الرغم من عدم استرداد الأموال المسروقة، تمكن المطور Sky Mavis من جمع 150 مليون دولار من خلال التمويل لتعويض خسائر المستخدمين.
Wormhole: خسارة 326 مليون دولار تم تعويضها على الفور
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole للاختراق، مما أدى إلى خسارة حوالي 326 مليون دولار.
استغل الهجوم ثغرة التحقق من التوقيع في العقود الطرفية لـ Solana. قامت الشركة المستحوذة Jump Crypto بسرعة بتعويض ما يعادل ETH، مما سمح لـ Wormhole باستئناف العمليات.
EvoDeFi: يشتبه في وجود باب خلفي لسرقة أصول المستخدمين
في يونيو 2022، فقد USDT على DEX ValleySwap في نظام Oasis البيئي ارتباطه بشكل خطير، مما أدى إلى خسائر تقدر بعشرات الملايين من الدولارات.
المشكلة ناتجة عن نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EVODeFi المستخدم. هناك تكهنات بأنه قد تم سرقة أصول المستخدمين عبر باب خلفي. حتى الآن، لم تقدم الأطراف المعنية أي حلول، ولا يمكن استرداد خسائر المستخدمين.
Horizon: خسارة تقترب من 100 مليون دولار، لا يزال يتم وضع خطة التعويض
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، لهجوم، مما أسفر عن خسائر تقدر بحوالي 100 مليون دولار.
اعترفت الجهة الرسمية بأنه قد يكون تسريب المفتاح الخاص هو السبب في الهجوم. يتم حاليًا التفاوض مع المجتمع لوضع خطة تعويض جديدة.
نومات: 1.9 مليار دولار مسروقة، وقد يتم استرداد جزء من الأموال
في أغسطس 2022، تعرض جسر Nomad عبر السلسلة لهجوم كبير بقيمة 190 مليون دولار.
الهجوم ناتج عن خطأ في التهيئة خلال ترقية العقد. لا توجد خطة تعويض واضحة حتى الآن، ولكن بعض القراصنة الأخلاقيين أعربوا عن استعدادهم لإعادة الأموال.
ملخص
تظهر هذه الحالات أن حتى مشاريع الجسور عبر السلسلة الرائدة تواجه تهديدات أمنية خطيرة. بالمقارنة، فإن المشاريع ذات الخلفية القوية لديها ميزة أكبر في التعامل مع الأزمات، وعادةً ما تكون قادرة على حماية مصالح المستخدمين بشكل أفضل. في الوقت نفسه، فإن المراقبة الفعالة في الوقت الحقيقي وآلية الاستجابة السريعة هي أيضًا مفتاح للوقاية من الهجمات. لا يزال يجب على الصناعة أن تواصل التركيز على قضايا أمن الجسور عبر السلسلة وتحسينها.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
6
مشاركة
تعليق
0/400
LongTermDreamer
· 07-19 15:04
لقد شهدت ارتفاعات وانخفاضات على مدار ثلاث سنوات وما زلت أؤمن بمستقبل البلوكتشين.
شاهد النسخة الأصليةرد0
StablecoinEnjoyer
· 07-19 07:23
مرة أخرى موقع خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
ProxyCollector
· 07-18 22:32
لا يمكن أن يكون 19 مليار قد اختفى بهذه السهولة
شاهد النسخة الأصليةرد0
WalletDivorcer
· 07-16 15:34
لا يوجد تحقق من التوقيع، حقًا، رأس كبير شبح
شاهد النسخة الأصليةرد0
JustHereForAirdrops
· 07-16 15:28
لا تأتِ لتخبرني أن الجسر آمن، إذا كنت لا تزال تملك عقلاً فاترك.
1.9 مليار دولار من الأموال في انتظار التحرير: مراجعة لأهم عشرة أحداث هجوم على الجسور عبر السلسلة
مراجعة أحداث أمان الجسور عبر السلسلة: عشرة هجمات تنطوي على أكثر من 1.9 مليار دولار
تعتبر الجسور عبر السلسلة بنية تحتية أساسية تربط بين الشبكات المختلفة للبلوكشين، وقد تعرضت في السنوات الأخيرة لهجمات متكررة أدت إلى خسائر مالية ضخمة. تستعرض هذه المقالة عشرة أحداث أمنية كبيرة تتعلق بالجسور عبر السلسلة، حيث بلغ إجمالي المبلغ المتضمن أكثر من 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تسلط هذه الحالات الضوء على التحديات الأمنية التي تواجه الجسور عبر السلسلة، وتوفر دروسًا قيمة للصناعة.
ChainSwap: خسائر حوالي 8 ملايين دولار نتيجة لهجمتين
في يوليو 2021، تعرضت ChainSwap لاعتداءين في غضون 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، بينما توسعت الخسارة الثانية لتصل إلى 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدمون ChainSwap للجسور عبر السلسلة.
ترجع أسباب الهجوم إلى عدم تحقق البروتوكول بشكل صارم من صحة التوقيع، مما يسمح للمهاجمين بإكمال المعاملات باستخدام توقيعات تم إنشاؤها بشكل ذاتي. نظرًا لأن المتأثرين هم في الأساس رموز الحوكمة، اختارت العديد من المشاريع إجراء لقطات وإعادة إصدار الرموز لتعويض حامليها.
شبكة بولي: استعادة جميع الأموال المسروقة البالغة 6.1 مليون دولار
في أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لهجوم كبير، حيث فقد حوالي 610 مليون دولار من الأصول على Ethereum و Binance Smart Chain و Polygon.
استغل الهجوم ثغرة في إدارة صلاحيات العقد، حيث تمكن المهاجم من تعديل عنوان المدقق على سلسلة الهدف. على الرغم من التحضير الجيد في البداية، اختار القراصنة في النهاية إعادة جميع الأموال، ووصفت شبكة بولي ذلك بأنه "قراصنة القبعة البيضاء".
متعدد السلاسل: تم تعويض خسارة الثغرة البالغة 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على عدة رموز. تأثرت حوالي 7962 عنوان مستخدم، مما أدى إلى خسائر بقيمة 6.04 مليون دولار.
جاء الخلل من عدم التحقق بشكل صحيح من شرعية إدخال المستخدم للرمز. وقد استعادت الجهات الرسمية حوالي 50% من الأموال المسروقة، وقدمت خطة تعويض، ولكنها تقتصر فقط على المستخدمين الذين ألغوا التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار تعوض فقط 2%
في نهاية يناير 2022، تعرض الجسر عبر السلسلة QBridge التابع لمنصة الإقراض Qubit لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار.
استغل المهاجمون ثغرة في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، ونجحوا في سك كميات كبيرة من رموز xETH على BSC وتفريغ ضمانات Qubit. حالياً، معدل استخدام Qubit منخفض، ولم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة 4.4 مليون دولار لتعويض العائدات المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أسفر عن خسارة قدرها 4.4 مليون دولار.
تكمن المشكلة في "افتراض الثقة الخاطئة" في الشيفرة الأساسية، مما يسمح للمهاجمين بتزوير تحويلات BNB و ETH. تقوم Meter بتعويض ذلك من خلال إصدار رمز جديد يسمى PASS، مع وعد بإعادة الشراء من العائدات المستقبلية، ولكن لم يتم تنفيذ ذلك بعد.
رونين: الحصول على تعويض كامل بعد سرقة 6.2 مليار دولار
في مارس 2022، تعرضت سلسلة Ronin المستخدمة في Axie Infinity لهجوم كبير بقيمة 620 مليون دولار.
الهجوم ناتج عن أساليب الهندسة الاجتماعية، حيث قام الهاكر بالتسلل إلى النظام من خلال توظيف مزيف، وسيطر في النهاية على عدة عقد تحقق. على الرغم من عدم استرداد الأموال المسروقة، تمكن المطور Sky Mavis من جمع 150 مليون دولار من خلال التمويل لتعويض خسائر المستخدمين.
Wormhole: خسارة 326 مليون دولار تم تعويضها على الفور
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole للاختراق، مما أدى إلى خسارة حوالي 326 مليون دولار.
استغل الهجوم ثغرة التحقق من التوقيع في العقود الطرفية لـ Solana. قامت الشركة المستحوذة Jump Crypto بسرعة بتعويض ما يعادل ETH، مما سمح لـ Wormhole باستئناف العمليات.
EvoDeFi: يشتبه في وجود باب خلفي لسرقة أصول المستخدمين
في يونيو 2022، فقد USDT على DEX ValleySwap في نظام Oasis البيئي ارتباطه بشكل خطير، مما أدى إلى خسائر تقدر بعشرات الملايين من الدولارات.
المشكلة ناتجة عن نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EVODeFi المستخدم. هناك تكهنات بأنه قد تم سرقة أصول المستخدمين عبر باب خلفي. حتى الآن، لم تقدم الأطراف المعنية أي حلول، ولا يمكن استرداد خسائر المستخدمين.
Horizon: خسارة تقترب من 100 مليون دولار، لا يزال يتم وضع خطة التعويض
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، لهجوم، مما أسفر عن خسائر تقدر بحوالي 100 مليون دولار.
اعترفت الجهة الرسمية بأنه قد يكون تسريب المفتاح الخاص هو السبب في الهجوم. يتم حاليًا التفاوض مع المجتمع لوضع خطة تعويض جديدة.
نومات: 1.9 مليار دولار مسروقة، وقد يتم استرداد جزء من الأموال
في أغسطس 2022، تعرض جسر Nomad عبر السلسلة لهجوم كبير بقيمة 190 مليون دولار.
الهجوم ناتج عن خطأ في التهيئة خلال ترقية العقد. لا توجد خطة تعويض واضحة حتى الآن، ولكن بعض القراصنة الأخلاقيين أعربوا عن استعدادهم لإعادة الأموال.
ملخص
تظهر هذه الحالات أن حتى مشاريع الجسور عبر السلسلة الرائدة تواجه تهديدات أمنية خطيرة. بالمقارنة، فإن المشاريع ذات الخلفية القوية لديها ميزة أكبر في التعامل مع الأزمات، وعادةً ما تكون قادرة على حماية مصالح المستخدمين بشكل أفضل. في الوقت نفسه، فإن المراقبة الفعالة في الوقت الحقيقي وآلية الاستجابة السريعة هي أيضًا مفتاح للوقاية من الهجمات. لا يزال يجب على الصناعة أن تواصل التركيز على قضايا أمن الجسور عبر السلسلة وتحسينها.