Revue des événements de sécurité des ponts cross-chain : dix attaques impliquant plus de 1,9 milliard de dollars.
Les ponts cross-chain, en tant qu'infrastructure clé reliant différents réseaux de blockchain, ont été fréquemment attaqués ces dernières années, entraînant d'énormes pertes financières. Cet article passe en revue dix événements de sécurité majeurs concernant les ponts cross-chain, impliquant un total de plus de 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été récupérés ou compensés. Ces cas soulignent les défis de sécurité auxquels les ponts cross-chain sont confrontés et offrent des leçons précieuses pour l'industrie.
ChainSwap : pertes d'environ 8 millions de dollars à la suite de deux attaques
En juillet 2021, ChainSwap a subi deux attaques en l'espace de seulement 9 jours. La première a entraîné une perte d'environ 800 000 dollars, la seconde a porté la perte à 8 millions de dollars, touchant plus de 20 projets utilisant ChainSwap pour des bridges cross-chain.
La raison de l'attaque réside dans le fait que le protocole n'a pas vérifié strictement la validité des signatures, ce qui a permis aux attaquants d'effectuer des transactions en utilisant des signatures générées par eux-mêmes. Comme les jetons de gouvernance sont principalement affectés, plusieurs projets ont choisi de faire un instantané et de réémettre des jetons pour compenser les détenteurs.
Poly Network : 6,1 milliards de dollars de fonds volés récupérés en totalité
En août 2021, le protocole cross-chain Poly Network a subi une attaque majeure, entraînant une perte d'environ 610 millions de dollars d'actifs sur Ethereum, Binance Smart Chain et Polygon.
L'attaque a exploité une vulnérabilité dans la gestion des permissions du contrat, l'attaquant a réussi à modifier l'adresse du validateur sur la chaîne cible. Bien que les préparatifs initiaux aient été suffisants, le hacker a finalement choisi de restituer tous les fonds, et Poly Network a également qualifié cela de "hacker chapeau blanc".
Multichain : 6 millions de dollars de pertes dues à une vulnérabilité ont été remboursées
En janvier 2022, Multichain a découvert une vulnérabilité importante affectant plusieurs tokens. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte totale de 6,04 millions de dollars.
La vulnérabilité provient d'une vérification incorrecte de la légitimité du Token d'entrée de l'utilisateur. Les autorités ont récupéré près de 50 % des fonds volés et ont proposé un plan d'indemnisation, mais cela ne concerne que les utilisateurs ayant révoqué leur autorisation à temps.
QBridge : 2 % de compensation pour une perte de 80 millions de dollars
Fin janvier 2022, le pont cross-chain QBridge de la plateforme de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars.
Les attaquants ont exploité une vulnérabilité de QBridge lors du traitement des transferts de tokens sur liste blanche, réussissant à frapper un grand nombre de tokens xETH sur BSC et à vider les garanties de Qubit. Actuellement, l'utilisation de Qubit est morose, 98 % des fonds volés n'ont pas encore été remboursés.
Meter.io : 4,4 millions de dollars de pertes compensés par des revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars.
Le problème réside dans l'"hypothèse de confiance erronée" du code sous-jacent, permettant aux attaquants de falsifier des transferts de BNB et d'ETH. Meter compense en émettant un nouveau jeton PASS, promettant de racheter avec des revenus futurs, mais cela n'a pas encore été mis en œuvre.
Ronin : remboursement intégral après le vol de 620 millions de dollars
En mars 2022, la chaîne Ronin utilisée par Axie Infinity a subi une attaque majeure de 620 millions de dollars.
L'attaque provient de techniques d'ingénierie sociale, les hackers ont infiltré le système par des offres d'emploi frauduleuses et ont finalement contrôlé plusieurs nœuds de validation. Bien que les fonds volés n'aient pas pu être récupérés, le développeur Sky Mavis a réussi à lever 150 millions de dollars par le biais de financements pour indemniser les pertes des utilisateurs.
Wormhole : 3,26 milliards de dollars de pertes compensées immédiatement
En février 2022, le protocole cross-chain Wormhole a été attaqué, entraînant une perte d'environ 326 millions de dollars.
L'attaque a exploité une vulnérabilité de vérification de signature dans le contrat intelligent de Solana. L'acheteur de la société de développement, Jump Crypto, a rapidement ajouté un montant équivalent en ETH, permettant à Wormhole de reprendre ses opérations.
EvoDeFi : un accès non autorisé présumé pour le vol d'actifs des utilisateurs
En juin 2022, l'USDT sur le DEX ValleySwap de l'écosystème Oasis s'est sévèrement désancré, entraînant des pertes estimées à plusieurs millions de dollars.
Le problème provient du manque de liquidité sur la chaîne source de la passerelle cross-chain EVODeFi. Des spéculations suggèrent qu'il pourrait s'agir d'un vol d'actifs des utilisateurs via une porte dérobée. Actuellement, aucune des parties concernées n'a proposé de solution, et les pertes des utilisateurs ne peuvent pas être récupérées.
Horizon : près de 100 millions de dollars de pertes, le plan d'indemnisation est toujours en cours d'élaboration
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte d'environ 100 millions de dollars.
L'officiel a reconnu que l'attaque pourrait être due à une fuite de clé privée. Nous sommes actuellement en discussion avec la communauté pour établir un nouveau plan d'indemnisation.
Nomad : 190 millions de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, le pont cross-chain Nomad a subi une attaque majeure de 190 millions de dollars.
L'attaque provient d'une erreur d'initialisation lors d'une mise à niveau du contrat. Il n'y a pas encore de plan de compensation clair, mais certains hackers éthiques ont déjà exprimé leur volonté de restituer les fonds.
Résumé
Ces cas montrent que même les projets de ponts cross-chain les plus avancés font face à des menaces de sécurité sérieuses. En revanche, les projets ayant une solide expérience en arrière-plan ont un avantage dans la gestion de crise, étant souvent capables de mieux protéger les intérêts des utilisateurs. De plus, une surveillance en temps réel efficace et un mécanisme de réponse rapide sont également essentiels pour prévenir les attaques. Les problèmes de sécurité des ponts cross-chain nécessitent toujours une attention et des améliorations continues de l'industrie.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
6
Partager
Commentaire
0/400
LongTermDreamer
· 07-19 15:04
Après trois ans de hausse et de chute, je crois toujours fermement à l'avenir de la Blockchain.
Voir l'originalRépondre0
StablecoinEnjoyer
· 07-19 07:23
Encore une vague de se faire prendre pour des cons
Voir l'originalRépondre0
ProxyCollector
· 07-18 22:32
Non, ce n'est pas possible que 1,9 milliard ait disparu comme ça.
Voir l'originalRépondre0
WalletDivorcer
· 07-16 15:34
La vérification de la signature ne fonctionne pas du tout, vraiment un gros ghost.
Voir l'originalRépondre0
JustHereForAirdrops
· 07-16 15:28
Ne viens pas me dire que Bridge est sûr, si tu as encore un peu de jugeote, fuis.
1,9 milliard de dollars de fonds en attente de déblocage : retour sur les dix plus grands événements d'attaques de bridges cross-chain.
Revue des événements de sécurité des ponts cross-chain : dix attaques impliquant plus de 1,9 milliard de dollars.
Les ponts cross-chain, en tant qu'infrastructure clé reliant différents réseaux de blockchain, ont été fréquemment attaqués ces dernières années, entraînant d'énormes pertes financières. Cet article passe en revue dix événements de sécurité majeurs concernant les ponts cross-chain, impliquant un total de plus de 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été récupérés ou compensés. Ces cas soulignent les défis de sécurité auxquels les ponts cross-chain sont confrontés et offrent des leçons précieuses pour l'industrie.
ChainSwap : pertes d'environ 8 millions de dollars à la suite de deux attaques
En juillet 2021, ChainSwap a subi deux attaques en l'espace de seulement 9 jours. La première a entraîné une perte d'environ 800 000 dollars, la seconde a porté la perte à 8 millions de dollars, touchant plus de 20 projets utilisant ChainSwap pour des bridges cross-chain.
La raison de l'attaque réside dans le fait que le protocole n'a pas vérifié strictement la validité des signatures, ce qui a permis aux attaquants d'effectuer des transactions en utilisant des signatures générées par eux-mêmes. Comme les jetons de gouvernance sont principalement affectés, plusieurs projets ont choisi de faire un instantané et de réémettre des jetons pour compenser les détenteurs.
Poly Network : 6,1 milliards de dollars de fonds volés récupérés en totalité
En août 2021, le protocole cross-chain Poly Network a subi une attaque majeure, entraînant une perte d'environ 610 millions de dollars d'actifs sur Ethereum, Binance Smart Chain et Polygon.
L'attaque a exploité une vulnérabilité dans la gestion des permissions du contrat, l'attaquant a réussi à modifier l'adresse du validateur sur la chaîne cible. Bien que les préparatifs initiaux aient été suffisants, le hacker a finalement choisi de restituer tous les fonds, et Poly Network a également qualifié cela de "hacker chapeau blanc".
Multichain : 6 millions de dollars de pertes dues à une vulnérabilité ont été remboursées
En janvier 2022, Multichain a découvert une vulnérabilité importante affectant plusieurs tokens. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte totale de 6,04 millions de dollars.
La vulnérabilité provient d'une vérification incorrecte de la légitimité du Token d'entrée de l'utilisateur. Les autorités ont récupéré près de 50 % des fonds volés et ont proposé un plan d'indemnisation, mais cela ne concerne que les utilisateurs ayant révoqué leur autorisation à temps.
QBridge : 2 % de compensation pour une perte de 80 millions de dollars
Fin janvier 2022, le pont cross-chain QBridge de la plateforme de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars.
Les attaquants ont exploité une vulnérabilité de QBridge lors du traitement des transferts de tokens sur liste blanche, réussissant à frapper un grand nombre de tokens xETH sur BSC et à vider les garanties de Qubit. Actuellement, l'utilisation de Qubit est morose, 98 % des fonds volés n'ont pas encore été remboursés.
Meter.io : 4,4 millions de dollars de pertes compensés par des revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars.
Le problème réside dans l'"hypothèse de confiance erronée" du code sous-jacent, permettant aux attaquants de falsifier des transferts de BNB et d'ETH. Meter compense en émettant un nouveau jeton PASS, promettant de racheter avec des revenus futurs, mais cela n'a pas encore été mis en œuvre.
Ronin : remboursement intégral après le vol de 620 millions de dollars
En mars 2022, la chaîne Ronin utilisée par Axie Infinity a subi une attaque majeure de 620 millions de dollars.
L'attaque provient de techniques d'ingénierie sociale, les hackers ont infiltré le système par des offres d'emploi frauduleuses et ont finalement contrôlé plusieurs nœuds de validation. Bien que les fonds volés n'aient pas pu être récupérés, le développeur Sky Mavis a réussi à lever 150 millions de dollars par le biais de financements pour indemniser les pertes des utilisateurs.
Wormhole : 3,26 milliards de dollars de pertes compensées immédiatement
En février 2022, le protocole cross-chain Wormhole a été attaqué, entraînant une perte d'environ 326 millions de dollars.
L'attaque a exploité une vulnérabilité de vérification de signature dans le contrat intelligent de Solana. L'acheteur de la société de développement, Jump Crypto, a rapidement ajouté un montant équivalent en ETH, permettant à Wormhole de reprendre ses opérations.
EvoDeFi : un accès non autorisé présumé pour le vol d'actifs des utilisateurs
En juin 2022, l'USDT sur le DEX ValleySwap de l'écosystème Oasis s'est sévèrement désancré, entraînant des pertes estimées à plusieurs millions de dollars.
Le problème provient du manque de liquidité sur la chaîne source de la passerelle cross-chain EVODeFi. Des spéculations suggèrent qu'il pourrait s'agir d'un vol d'actifs des utilisateurs via une porte dérobée. Actuellement, aucune des parties concernées n'a proposé de solution, et les pertes des utilisateurs ne peuvent pas être récupérées.
Horizon : près de 100 millions de dollars de pertes, le plan d'indemnisation est toujours en cours d'élaboration
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte d'environ 100 millions de dollars.
L'officiel a reconnu que l'attaque pourrait être due à une fuite de clé privée. Nous sommes actuellement en discussion avec la communauté pour établir un nouveau plan d'indemnisation.
Nomad : 190 millions de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, le pont cross-chain Nomad a subi une attaque majeure de 190 millions de dollars.
L'attaque provient d'une erreur d'initialisation lors d'une mise à niveau du contrat. Il n'y a pas encore de plan de compensation clair, mais certains hackers éthiques ont déjà exprimé leur volonté de restituer les fonds.
Résumé
Ces cas montrent que même les projets de ponts cross-chain les plus avancés font face à des menaces de sécurité sérieuses. En revanche, les projets ayant une solide expérience en arrière-plan ont un avantage dans la gestion de crise, étant souvent capables de mieux protéger les intérêts des utilisateurs. De plus, une surveillance en temps réel efficace et un mécanisme de réponse rapide sont également essentiels pour prévenir les attaques. Les problèmes de sécurité des ponts cross-chain nécessitent toujours une attention et des améliorations continues de l'industrie.