# クロスチェーンブリッジ安全事件回顧:十大ケース資金超19億ドル近年、ブロックチェーンエコシステムの急成長に伴い、クロスチェーンブリッジは異なるパブリックチェーンをつなぐ重要なインフラとして、その安全性が注目されています。しかし、大量の資金を保有し、クロスチェーン操作を頻繁に行うため、クロスチェーンブリッジはハッカー攻撃の主要なターゲットとなっています。本記事では、10件の重大なクロスチェーンブリッジのセキュリティ事件を振り返り、総額19億ドル以上の資金が関与し、そのうち約15.5億ドルが回収または補償されています。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## 1. ChainSwap:2回の攻撃で約808万ドルの損失2021年7月、ChainSwapは2回のハッキング攻撃に遭遇しました。最初の損失は約80万ドル、2回目の損失は約800万ドルで、ChainSwapを利用してクロスチェーンを行っていた20以上のプロジェクトに影響を与えました。事故の原因はプロトコルが署名の有効性を厳密に検証していなかったことです。複数の影響を受けたプロジェクトはスナップショットを実施し、ホルダーや流動性提供者に補償するためにトークンを再発行することを選択しました。## 2. ポリネットワーク:盗まれた6.1億ドル全て回収2021年8月、Poly Networkはハッキング攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴン上で約6.1億ドルの資産を失いました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンのバリデーターアドレスを成功裏に置き換えました。最終的に、ハッカーは全ての資金を返還し、Poly Networkは彼を最高セキュリティ顧問に招待しました。## 3. マルチチェーン:脆弱性により600万ドルの損失、すでに賠償済み2022年1月、Multichainは複数のトークンに影響を与える重要な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、約604万ドルの損失が発生しました。原因は、契約がユーザーが送信したトークンの合法性を検証する際に問題があったためです。チームは盗まれた資金の約50%を回収し、迅速に権限を撤回したユーザーに対して補償を行いました。## 4. QBridge:8000万ドルが盗まれ、わずか2%の補償2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者は契約がホワイトリストトークンを処理する際の脆弱性を利用し、BSC上で大量のxETHトークンを不正に鋳造しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金は未だに補償されていません。## 5. Meter.io:440万ドルの損失、将来の収益で補償することを約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。問題は、基盤となるコードの「誤った信頼仮定」にあり、ハッカーがBNBとETHの送金を偽造することを可能にしました。Meterは新しいトークンPASSを発行してユーザーに補償することを決定し、将来の収益で買い戻すことを約束しましたが、まだ実施されていません。## 6. ロニン:6.2億ドルが盗まれ、全額賠償済み2022年3月、Axie Infinityの背後にあるRoninチェーンは6.2億ドルの攻撃を受けました。ハッカーはソーシャルエンジニアリングを通じてバリデーターの制御を取得しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは資金調達を通じて1.5億ドルを集め、ユーザーの損失を補償しました。## 7. ワームホール:3.26億ドルの損失、すでに支払い済み2022年2月、Wormholeはハッカーの攻撃を受け、約3.26億ドルの損失を被りました。攻撃者はSolana側の契約の署名検証の脆弱性を利用して、偽のメッセージを作成し、大量のwhETHを鋳造しました。Jump Cryptoは迅速にWormholeに12万ETHを注入し、全ての損失を補填しました。## 8. EvoDeFi:数千万ドルの推定損失、未処理2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、数千万ドルの損失が予想されました。原因はEvoDeFiクロスチェーンブリッジのソースチェーンの流動性不足またはバックドアの存在である可能性があります。関係者は解決策を提供せず、ユーザーの損失は回収できません。## 9. Horizon:近1億ドルが盗まれ、補償プランが策定中2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。創設者は、おそらく秘密鍵の漏洩が原因であることを認めています。プロジェクトチームはコミュニティと協力して補償案を策定しています。## 10. ノマド:1億9000万ドルが盗まれ、処分された2022年8月、Nomadブリッジ内の1.9億ドルの流動性が迅速に消耗されました。原因は、契約のアップグレードにより信頼できるルートが0x00に初期化されたため、誰でも資金を引き出せるようになったことです。プロジェクト側は明確な補償プランを提示しておらず、一部のホワイトハットハッカーは資金を返還する意向を示しています。## まとめクロスチェーンブリッジの安全事故の頻発は、私たちに高度な警戒を保つ必要があることを警告しています。流動性ランキング上位のブリッジであるMultichain、Wormhole、Poly Networkでさえ攻撃を受けたことがあります。相対的に、背景が強固で資本が豊富なプロジェクトは、安全問題に直面した際に、後続の賠償や資産の回収作業をより良く処理できることが多いです。また、チームのリアルタイム監視と迅速な対応能力も攻撃を防ぐための鍵です。ユーザーはクロスチェーンブリッジを選択する際、良好な評判と強力な技術サポートを持つプロジェクトを優先的に考慮し、潜在的リスクを低減すべきです。
クロスチェーンブリッジ安全ケースレビュー:19億ドルが影響を受け、15億ドルが回収済み
クロスチェーンブリッジ安全事件回顧:十大ケース資金超19億ドル
近年、ブロックチェーンエコシステムの急成長に伴い、クロスチェーンブリッジは異なるパブリックチェーンをつなぐ重要なインフラとして、その安全性が注目されています。しかし、大量の資金を保有し、クロスチェーン操作を頻繁に行うため、クロスチェーンブリッジはハッカー攻撃の主要なターゲットとなっています。本記事では、10件の重大なクロスチェーンブリッジのセキュリティ事件を振り返り、総額19億ドル以上の資金が関与し、そのうち約15.5億ドルが回収または補償されています。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
1. ChainSwap:2回の攻撃で約808万ドルの損失
2021年7月、ChainSwapは2回のハッキング攻撃に遭遇しました。最初の損失は約80万ドル、2回目の損失は約800万ドルで、ChainSwapを利用してクロスチェーンを行っていた20以上のプロジェクトに影響を与えました。事故の原因はプロトコルが署名の有効性を厳密に検証していなかったことです。複数の影響を受けたプロジェクトはスナップショットを実施し、ホルダーや流動性提供者に補償するためにトークンを再発行することを選択しました。
2. ポリネットワーク:盗まれた6.1億ドル全て回収
2021年8月、Poly Networkはハッキング攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴン上で約6.1億ドルの資産を失いました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンのバリデーターアドレスを成功裏に置き換えました。最終的に、ハッカーは全ての資金を返還し、Poly Networkは彼を最高セキュリティ顧問に招待しました。
3. マルチチェーン:脆弱性により600万ドルの損失、すでに賠償済み
2022年1月、Multichainは複数のトークンに影響を与える重要な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、約604万ドルの損失が発生しました。原因は、契約がユーザーが送信したトークンの合法性を検証する際に問題があったためです。チームは盗まれた資金の約50%を回収し、迅速に権限を撤回したユーザーに対して補償を行いました。
4. QBridge:8000万ドルが盗まれ、わずか2%の補償
2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者は契約がホワイトリストトークンを処理する際の脆弱性を利用し、BSC上で大量のxETHトークンを不正に鋳造しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金は未だに補償されていません。
5. Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。問題は、基盤となるコードの「誤った信頼仮定」にあり、ハッカーがBNBとETHの送金を偽造することを可能にしました。Meterは新しいトークンPASSを発行してユーザーに補償することを決定し、将来の収益で買い戻すことを約束しましたが、まだ実施されていません。
6. ロニン:6.2億ドルが盗まれ、全額賠償済み
2022年3月、Axie Infinityの背後にあるRoninチェーンは6.2億ドルの攻撃を受けました。ハッカーはソーシャルエンジニアリングを通じてバリデーターの制御を取得しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは資金調達を通じて1.5億ドルを集め、ユーザーの損失を補償しました。
7. ワームホール:3.26億ドルの損失、すでに支払い済み
2022年2月、Wormholeはハッカーの攻撃を受け、約3.26億ドルの損失を被りました。攻撃者はSolana側の契約の署名検証の脆弱性を利用して、偽のメッセージを作成し、大量のwhETHを鋳造しました。Jump Cryptoは迅速にWormholeに12万ETHを注入し、全ての損失を補填しました。
8. EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、数千万ドルの損失が予想されました。原因はEvoDeFiクロスチェーンブリッジのソースチェーンの流動性不足またはバックドアの存在である可能性があります。関係者は解決策を提供せず、ユーザーの損失は回収できません。
9. Horizon:近1億ドルが盗まれ、補償プランが策定中
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。創設者は、おそらく秘密鍵の漏洩が原因であることを認めています。プロジェクトチームはコミュニティと協力して補償案を策定しています。
10. ノマド:1億9000万ドルが盗まれ、処分された
2022年8月、Nomadブリッジ内の1.9億ドルの流動性が迅速に消耗されました。原因は、契約のアップグレードにより信頼できるルートが0x00に初期化されたため、誰でも資金を引き出せるようになったことです。プロジェクト側は明確な補償プランを提示しておらず、一部のホワイトハットハッカーは資金を返還する意向を示しています。
まとめ
クロスチェーンブリッジの安全事故の頻発は、私たちに高度な警戒を保つ必要があることを警告しています。流動性ランキング上位のブリッジであるMultichain、Wormhole、Poly Networkでさえ攻撃を受けたことがあります。相対的に、背景が強固で資本が豊富なプロジェクトは、安全問題に直面した際に、後続の賠償や資産の回収作業をより良く処理できることが多いです。また、チームのリアルタイム監視と迅速な対応能力も攻撃を防ぐための鍵です。ユーザーはクロスチェーンブリッジを選択する際、良好な評判と強力な技術サポートを持つプロジェクトを優先的に考慮し、潜在的リスクを低減すべきです。