Revue des incidents de sécurité des ponts cross-chain : dix cas impliquant plus de 1,9 milliard de dollars
Ces dernières années, avec le développement florissant de l'écosystème blockchain, les ponts cross-chain, en tant qu'infrastructure fondamentale reliant différentes blockchains, ont attiré une attention particulière sur leur sécurité. Cependant, en raison de la détention de montants importants et de la réalisation fréquente d'opérations cross-chain, les ponts cross-chain sont devenus des cibles de choix pour les attaques de hackers. Cet article passera en revue dix incidents majeurs de sécurité liés aux ponts cross-chain, impliquant des fonds de plus de 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été récupérés ou indemnisés.
1. ChainSwap : pertes d'environ 808 millions de dollars après deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers. La première a entraîné une perte d'environ 800 000 $, et la deuxième a causé une perte d'environ 8 millions $, affectant plus de 20 projets utilisant ChainSwap pour des ponts cross-chain. La cause de l'incident était que le protocole ne vérifiait pas strictement la validité des signatures. Plusieurs projets affectés ont choisi de faire un instantané et de réémettre des jetons pour compenser les détenteurs et les fournisseurs de liquidités.
2. Poly Network : 6,1 milliards de dollars volés ont tous été récupérés
En août 2021, Poly Network a subi une attaque de hackers, perdant environ 610 millions de dollars d'actifs sur Ethereum, Binance Smart Chain et Polygon. Les attaquants ont exploité une vulnérabilité de gestion des autorisations de contrat pour remplacer avec succès l'adresse du validateur de la chaîne cible. Finalement, le hacker a restitué tous les fonds, et Poly Network l'a même invité à occuper le poste de conseiller en sécurité principal.
3. Multichain : une vulnérabilité a entraîné une perte de 6 millions de dollars, remboursement effectué
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant de nombreux jetons. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte d'environ 6,04 millions de dollars. La raison est un problème dans le contrat lors de la vérification de la légitimité des jetons transmis par les utilisateurs. L'équipe a récupéré près de 50 % des fonds volés et a indemnisé les utilisateurs qui ont révoqué leur autorisation à temps.
4. QBridge : 80 millions de dollars volés, seulement 2 % remboursés
Fin janvier 2022, le pont cross-chain QBridge du protocole de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat lors du traitement des jetons sur liste blanche, en émettant massivement des jetons xETH sur BSC. Actuellement, l'utilisation de Qubit est extrêmement faible, et 98 % des fonds volés n'ont pas encore été remboursés.
5. Meter.io : 4,4 millions de dollars de pertes, s'engage à rembourser avec les bénéfices futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars. Le problème provenait de la "mauvaise hypothèse de confiance" dans le code sous-jacent, permettant aux hackers de falsifier des transferts de BNB et d'ETH. Meter a décidé d'émettre un nouveau jeton PASS pour indemniser les utilisateurs et a promis de racheter avec les bénéfices futurs, mais cela n'a pas encore été mis en œuvre.
6. Ronin : 6,2 millions de dollars volés, remboursement intégral effectué
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une attaque de 620 millions de dollars. Les hackers ont obtenu le contrôle des validateurs par des techniques d'ingénierie sociale. Bien que les fonds volés n'aient pas pu être récupérés, le développeur Sky Mavis a levé 150 millions de dollars par le biais de financements pour indemniser les pertes des utilisateurs.
7. Wormhole : 326 millions de dollars de pertes, déjà remboursés
En février 2022, Wormhole a été attaqué par des hackers, entraînant une perte d'environ 326 millions de dollars. Les attaquants ont exploité une faille de vérification de signature dans le contrat de la chaîne Solana pour falsifier des messages et frapper une grande quantité de whETH. Jump Crypto a rapidement injecté 120 000 ETH dans Wormhole pour compenser l'intégralité des pertes.
8. EvoDeFi : pertes estimées à plus de dix millions de dollars, non traitées
En juin 2022, le USDT sur le DEX ValleySwap de l'écosystème Oasis a subi un dépeg sévère, entraînant des pertes estimées à plusieurs millions de dollars. La cause pourrait être un manque de liquidité sur la chaîne source du pont cross-chain EvoDeFi ou la présence d'une porte dérobée. Les parties concernées n'ont fourni aucune solution et les pertes des utilisateurs ne peuvent pas être récupérées.
9. Horizon : Près de 100 millions de dollars volés, un plan d'indemnisation en cours de rédaction
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte d'environ 100 millions de dollars. Le fondateur a admis qu'une fuite de clé privée pourrait être à l'origine de l'incident. L'équipe du projet est en train de négocier avec la communauté pour élaborer un plan de compensation.
10. Nomad : 1,9 milliard de dollars volés, en cours de traitement
En août 2022, 190 millions de dollars de liquidités dans le pont Nomad ont été rapidement épuisés. La raison en est une erreur de mise à niveau du contrat qui a initialisé la racine de confiance à 0x00, permettant à quiconque de retirer des fonds. L'équipe du projet n'a pas encore proposé de plan d'indemnisation clair, et certains hackers éthiques ont déclaré qu'ils étaient prêts à restituer les fonds.
Résumé
Les accidents de sécurité des ponts cross-chain fréquents nous avertissent de la nécessité de rester en alerte. Même des ponts bien classés en termes de liquidité comme Multichain, Wormhole et Poly Network ont déjà été attaqués. En comparaison, les projets ayant un solide soutien et un capital suffisant sont souvent mieux à même de gérer les paiements de compensation ou le recouvrement d'actifs en cas de problèmes de sécurité. Parallèlement, la capacité de surveillance en temps réel de l'équipe et sa réactivité rapide sont également essentielles pour prévenir les attaques. Lorsque les utilisateurs choisissent des ponts cross-chain, ils devraient privilégier les projets ayant une bonne réputation et un soutien technique solide pour réduire les risques potentiels.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
MysteriousZhang
· 07-24 16:27
Encore une fois, les ponts cross-chain prennent les blâmes.
Voir l'originalRépondre0
MemeCoinSavant
· 07-24 16:26
haussier sur bridge hacks lmao fr
Voir l'originalRépondre0
LiquidityWhisperer
· 07-24 16:23
C'est dans l'off-chain que ça se perd.
Voir l'originalRépondre0
NftCollectors
· 07-24 16:19
1,9 milliard de dollars, mais d'après les données off-chain, le taux de récupération atteint 79 %. C'est vraiment un signal de retour du bull run.
Voir l'originalRépondre0
DaoResearcher
· 07-24 16:15
Selon l'analyse des données on-chain des événements de sécurité historiques, le phénomène d'augmentation de l'entropie des bridges cross-chain est indéniable.
Voir l'originalRépondre0
GasFeeNightmare
· 07-24 16:09
19 milliards de dollars se sont évaporés comme ça ?
Revue des cas de sécurité des ponts cross-chain : 1,9 milliard de dollars affectés, 1,5 milliard récupéré.
Revue des incidents de sécurité des ponts cross-chain : dix cas impliquant plus de 1,9 milliard de dollars
Ces dernières années, avec le développement florissant de l'écosystème blockchain, les ponts cross-chain, en tant qu'infrastructure fondamentale reliant différentes blockchains, ont attiré une attention particulière sur leur sécurité. Cependant, en raison de la détention de montants importants et de la réalisation fréquente d'opérations cross-chain, les ponts cross-chain sont devenus des cibles de choix pour les attaques de hackers. Cet article passera en revue dix incidents majeurs de sécurité liés aux ponts cross-chain, impliquant des fonds de plus de 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été récupérés ou indemnisés.
1. ChainSwap : pertes d'environ 808 millions de dollars après deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers. La première a entraîné une perte d'environ 800 000 $, et la deuxième a causé une perte d'environ 8 millions $, affectant plus de 20 projets utilisant ChainSwap pour des ponts cross-chain. La cause de l'incident était que le protocole ne vérifiait pas strictement la validité des signatures. Plusieurs projets affectés ont choisi de faire un instantané et de réémettre des jetons pour compenser les détenteurs et les fournisseurs de liquidités.
2. Poly Network : 6,1 milliards de dollars volés ont tous été récupérés
En août 2021, Poly Network a subi une attaque de hackers, perdant environ 610 millions de dollars d'actifs sur Ethereum, Binance Smart Chain et Polygon. Les attaquants ont exploité une vulnérabilité de gestion des autorisations de contrat pour remplacer avec succès l'adresse du validateur de la chaîne cible. Finalement, le hacker a restitué tous les fonds, et Poly Network l'a même invité à occuper le poste de conseiller en sécurité principal.
3. Multichain : une vulnérabilité a entraîné une perte de 6 millions de dollars, remboursement effectué
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant de nombreux jetons. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte d'environ 6,04 millions de dollars. La raison est un problème dans le contrat lors de la vérification de la légitimité des jetons transmis par les utilisateurs. L'équipe a récupéré près de 50 % des fonds volés et a indemnisé les utilisateurs qui ont révoqué leur autorisation à temps.
4. QBridge : 80 millions de dollars volés, seulement 2 % remboursés
Fin janvier 2022, le pont cross-chain QBridge du protocole de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat lors du traitement des jetons sur liste blanche, en émettant massivement des jetons xETH sur BSC. Actuellement, l'utilisation de Qubit est extrêmement faible, et 98 % des fonds volés n'ont pas encore été remboursés.
5. Meter.io : 4,4 millions de dollars de pertes, s'engage à rembourser avec les bénéfices futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars. Le problème provenait de la "mauvaise hypothèse de confiance" dans le code sous-jacent, permettant aux hackers de falsifier des transferts de BNB et d'ETH. Meter a décidé d'émettre un nouveau jeton PASS pour indemniser les utilisateurs et a promis de racheter avec les bénéfices futurs, mais cela n'a pas encore été mis en œuvre.
6. Ronin : 6,2 millions de dollars volés, remboursement intégral effectué
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une attaque de 620 millions de dollars. Les hackers ont obtenu le contrôle des validateurs par des techniques d'ingénierie sociale. Bien que les fonds volés n'aient pas pu être récupérés, le développeur Sky Mavis a levé 150 millions de dollars par le biais de financements pour indemniser les pertes des utilisateurs.
7. Wormhole : 326 millions de dollars de pertes, déjà remboursés
En février 2022, Wormhole a été attaqué par des hackers, entraînant une perte d'environ 326 millions de dollars. Les attaquants ont exploité une faille de vérification de signature dans le contrat de la chaîne Solana pour falsifier des messages et frapper une grande quantité de whETH. Jump Crypto a rapidement injecté 120 000 ETH dans Wormhole pour compenser l'intégralité des pertes.
8. EvoDeFi : pertes estimées à plus de dix millions de dollars, non traitées
En juin 2022, le USDT sur le DEX ValleySwap de l'écosystème Oasis a subi un dépeg sévère, entraînant des pertes estimées à plusieurs millions de dollars. La cause pourrait être un manque de liquidité sur la chaîne source du pont cross-chain EvoDeFi ou la présence d'une porte dérobée. Les parties concernées n'ont fourni aucune solution et les pertes des utilisateurs ne peuvent pas être récupérées.
9. Horizon : Près de 100 millions de dollars volés, un plan d'indemnisation en cours de rédaction
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte d'environ 100 millions de dollars. Le fondateur a admis qu'une fuite de clé privée pourrait être à l'origine de l'incident. L'équipe du projet est en train de négocier avec la communauté pour élaborer un plan de compensation.
10. Nomad : 1,9 milliard de dollars volés, en cours de traitement
En août 2022, 190 millions de dollars de liquidités dans le pont Nomad ont été rapidement épuisés. La raison en est une erreur de mise à niveau du contrat qui a initialisé la racine de confiance à 0x00, permettant à quiconque de retirer des fonds. L'équipe du projet n'a pas encore proposé de plan d'indemnisation clair, et certains hackers éthiques ont déclaré qu'ils étaient prêts à restituer les fonds.
Résumé
Les accidents de sécurité des ponts cross-chain fréquents nous avertissent de la nécessité de rester en alerte. Même des ponts bien classés en termes de liquidité comme Multichain, Wormhole et Poly Network ont déjà été attaqués. En comparaison, les projets ayant un solide soutien et un capital suffisant sont souvent mieux à même de gérer les paiements de compensation ou le recouvrement d'actifs en cas de problèmes de sécurité. Parallèlement, la capacité de surveillance en temps réel de l'équipe et sa réactivité rapide sont également essentielles pour prévenir les attaques. Lorsque les utilisateurs choisissent des ponts cross-chain, ils devraient privilégier les projets ayant une bonne réputation et un soutien technique solide pour réduire les risques potentiels.