Revisão de eventos de segurança de pontes de cadeia cruzada: dez casos com mais de 1,9 bilhão de dólares envolvidos
Nos últimos anos, com o florescimento do ecossistema blockchain, as pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes blockchains, têm atraído grande atenção em relação à sua segurança. No entanto, devido ao fato de que elas detêm grandes quantias de dinheiro e realizam operações de cadeia cruzada com frequência, as pontes de cadeia cruzada tornaram-se alvos principais de ataques hackers. Este artigo revisará dez eventos significativos de segurança de pontes de cadeia cruzada, envolvendo um total de mais de 1,9 bilhões de dólares, dos quais aproximadamente 1,55 bilhões de dólares já foram recuperados ou compensados.
1. ChainSwap: perdas de aproximadamente 8,08 milhões de dólares devido a dois ataques
Em julho de 2021, o ChainSwap sofreu dois ataques de hackers. A primeira resultou em uma perda de cerca de 800 mil dólares, e a segunda em uma perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos que utilizavam o ChainSwap para a cadeia cruzada. A causa do incidente foi a falta de uma verificação rigorosa da validade das assinaturas no protocolo. Vários projetos afetados optaram por realizar um snapshot e reemitir tokens para compensar os detentores e provedores de liquidez.
2. Poly Network: Todos os 610 milhões de dólares roubados foram recuperados
Em agosto de 2021, a Poly Network sofreu um ataque de hackers, resultando em uma perda de cerca de 610 milhões de dólares em ativos nas redes Ethereum, Binance Smart Chain e Polygon. Os atacantes exploraram uma vulnerabilidade na gestão de permissões do contrato, substituindo com sucesso o endereço do validador da cadeia alvo. No final, os hackers devolveram todos os fundos, e a Poly Network até convidou-os para se tornarem consultores de segurança principais.
3. Multichain: falha resulta em perdas de 6 milhões de dólares, já compensadas
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava várias moedas. Cerca de 7962 endereços de usuários foram afetados, resultando em perdas de aproximadamente 6,04 milhões de dólares. A razão foi um problema no contrato ao verificar a legalidade das moedas enviadas pelos usuários. A equipe já recuperou quase 50% dos fundos roubados e compensou os usuários que revogaram a autorização a tempo.
4. QBridge: 80 milhões de dólares foram roubados, apenas 2% de compensação
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato ao processar tokens na lista branca, criando uma grande quantidade de tokens xETH no BSC. Atualmente, a taxa de utilização do Qubit é extremamente baixa, e 98% dos fundos roubados ainda não foram compensados.
5. Meter.io: perda de 4,4 milhões de dólares, compromisso de compensar com futuros lucros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. O problema estava na "suposição de confiança errada" do código subjacente, que permitiu que hackers falsificassem transferências de BNB e ETH. A Meter decidiu emitir um novo token PASS para compensar os usuários e se comprometeu a recomprá-lo com receitas futuras, mas isso ainda não foi implementado.
6. Ronin: 6,2 milhões de dólares roubados, já totalmente compensados
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque de 620 milhões de dólares. Os hackers obtiveram controle sobre os validadores através de técnicas de engenharia social. Embora os fundos roubados não tenham sido recuperados, os desenvolvedores da Sky Mavis levantaram 150 milhões de dólares em financiamento para compensar as perdas dos usuários.
7. Wormhole: 326 milhões de dólares em perdas, já compensadas
Em fevereiro de 2022, o Wormhole foi atacado por hackers, resultando em uma perda de aproximadamente 326 milhões de dólares. Os atacantes exploraram uma vulnerabilidade na verificação de assinatura do contrato no lado do Solana para falsificar mensagens e cunhar uma grande quantidade de whETH. A Jump Crypto rapidamente injetou 120 mil ETH no Wormhole, compensando todas as perdas.
8. EvoDeFi: estimativa de perda de mais de dez milhões de dólares, não resolvido
Em junho de 2022, o USDT na DEX ValleySwap do ecossistema Oasis desvalorizou severamente, com perdas estimadas em mais de dez milhões de dólares. A razão pode ser a falta de liquidez na cadeia fonte da ponte de cadeia cruzada EvoDeFi ou a existência de um backdoor. As partes envolvidas não forneceram nenhuma solução, e as perdas dos usuários não podem ser recuperadas.
9. Horizon: Quase 100 milhões de dólares foram roubados, plano de compensação em elaboração
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. O fundador admitiu que a causa pode ter sido o vazamento da chave privada. A equipe do projeto está em negociações com a comunidade para elaborar um plano de compensação.
10. Nomad: 190 milhões de dólares roubados, em processamento
Em agosto de 2022, a liquidez de 190 milhões de dólares na ponte Nomad foi rapidamente consumida. A razão foi um erro na atualização do contrato que inicializou a raiz confiável como 0x00, permitindo que qualquer pessoa retirasse fundos. A equipe do projeto ainda não apresentou um plano de compensação claro, e alguns hackers de chapéu branco expressaram disposição para devolver os fundos.
Resumo
A frequência de acidentes de segurança em pontes de cadeia cruzada nos alerta para a necessidade de manter uma vigilância elevada. Mesmo pontes que estão entre as mais bem classificadas em liquidez, como Multichain, Wormhole e Poly Network, já sofreram ataques. Em comparação, projetos com um forte histórico e capital abundante tendem a lidar melhor com compensações subsequentes ou recuperação de ativos quando enfrentam problemas de segurança. Ao mesmo tempo, a capacidade de monitoramento em tempo real e resposta rápida da equipe também é fundamental para prevenir ataques. Os usuários ao escolherem pontes de cadeia cruzada devem priorizar projetos com boa reputação e forte suporte técnico para reduzir riscos potenciais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
6
Compartilhar
Comentário
0/400
MysteriousZhang
· 07-24 16:27
Outra vez as pontes de cadeia cruzada a levar a culpa
Ver originalResponder0
MemeCoinSavant
· 07-24 16:26
em alta na ponte hacks lmao fr
Ver originalResponder0
LiquidityWhisperer
· 07-24 16:23
Perda é perda fora da cadeia ah
Ver originalResponder0
NftCollectors
· 07-24 16:19
19 bilhões de dólares, mas de acordo com os dados na cadeia, a taxa de recuperação atinge 79%. Este é o verdadeiro sinal de retorno do bull run.
Ver originalResponder0
DaoResearcher
· 07-24 16:15
De acordo com a análise dos dados na cadeia dos eventos de segurança históricos, o fenômeno de aumento de entropia das pontes de cadeia cruzada já é inegável.
Revisão de casos de segurança de pontes de cadeia cruzada: 1,9 bilhões de dólares afetados, 1,5 bilhões já recuperados
Revisão de eventos de segurança de pontes de cadeia cruzada: dez casos com mais de 1,9 bilhão de dólares envolvidos
Nos últimos anos, com o florescimento do ecossistema blockchain, as pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes blockchains, têm atraído grande atenção em relação à sua segurança. No entanto, devido ao fato de que elas detêm grandes quantias de dinheiro e realizam operações de cadeia cruzada com frequência, as pontes de cadeia cruzada tornaram-se alvos principais de ataques hackers. Este artigo revisará dez eventos significativos de segurança de pontes de cadeia cruzada, envolvendo um total de mais de 1,9 bilhões de dólares, dos quais aproximadamente 1,55 bilhões de dólares já foram recuperados ou compensados.
1. ChainSwap: perdas de aproximadamente 8,08 milhões de dólares devido a dois ataques
Em julho de 2021, o ChainSwap sofreu dois ataques de hackers. A primeira resultou em uma perda de cerca de 800 mil dólares, e a segunda em uma perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos que utilizavam o ChainSwap para a cadeia cruzada. A causa do incidente foi a falta de uma verificação rigorosa da validade das assinaturas no protocolo. Vários projetos afetados optaram por realizar um snapshot e reemitir tokens para compensar os detentores e provedores de liquidez.
2. Poly Network: Todos os 610 milhões de dólares roubados foram recuperados
Em agosto de 2021, a Poly Network sofreu um ataque de hackers, resultando em uma perda de cerca de 610 milhões de dólares em ativos nas redes Ethereum, Binance Smart Chain e Polygon. Os atacantes exploraram uma vulnerabilidade na gestão de permissões do contrato, substituindo com sucesso o endereço do validador da cadeia alvo. No final, os hackers devolveram todos os fundos, e a Poly Network até convidou-os para se tornarem consultores de segurança principais.
3. Multichain: falha resulta em perdas de 6 milhões de dólares, já compensadas
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava várias moedas. Cerca de 7962 endereços de usuários foram afetados, resultando em perdas de aproximadamente 6,04 milhões de dólares. A razão foi um problema no contrato ao verificar a legalidade das moedas enviadas pelos usuários. A equipe já recuperou quase 50% dos fundos roubados e compensou os usuários que revogaram a autorização a tempo.
4. QBridge: 80 milhões de dólares foram roubados, apenas 2% de compensação
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato ao processar tokens na lista branca, criando uma grande quantidade de tokens xETH no BSC. Atualmente, a taxa de utilização do Qubit é extremamente baixa, e 98% dos fundos roubados ainda não foram compensados.
5. Meter.io: perda de 4,4 milhões de dólares, compromisso de compensar com futuros lucros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. O problema estava na "suposição de confiança errada" do código subjacente, que permitiu que hackers falsificassem transferências de BNB e ETH. A Meter decidiu emitir um novo token PASS para compensar os usuários e se comprometeu a recomprá-lo com receitas futuras, mas isso ainda não foi implementado.
6. Ronin: 6,2 milhões de dólares roubados, já totalmente compensados
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque de 620 milhões de dólares. Os hackers obtiveram controle sobre os validadores através de técnicas de engenharia social. Embora os fundos roubados não tenham sido recuperados, os desenvolvedores da Sky Mavis levantaram 150 milhões de dólares em financiamento para compensar as perdas dos usuários.
7. Wormhole: 326 milhões de dólares em perdas, já compensadas
Em fevereiro de 2022, o Wormhole foi atacado por hackers, resultando em uma perda de aproximadamente 326 milhões de dólares. Os atacantes exploraram uma vulnerabilidade na verificação de assinatura do contrato no lado do Solana para falsificar mensagens e cunhar uma grande quantidade de whETH. A Jump Crypto rapidamente injetou 120 mil ETH no Wormhole, compensando todas as perdas.
8. EvoDeFi: estimativa de perda de mais de dez milhões de dólares, não resolvido
Em junho de 2022, o USDT na DEX ValleySwap do ecossistema Oasis desvalorizou severamente, com perdas estimadas em mais de dez milhões de dólares. A razão pode ser a falta de liquidez na cadeia fonte da ponte de cadeia cruzada EvoDeFi ou a existência de um backdoor. As partes envolvidas não forneceram nenhuma solução, e as perdas dos usuários não podem ser recuperadas.
9. Horizon: Quase 100 milhões de dólares foram roubados, plano de compensação em elaboração
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. O fundador admitiu que a causa pode ter sido o vazamento da chave privada. A equipe do projeto está em negociações com a comunidade para elaborar um plano de compensação.
10. Nomad: 190 milhões de dólares roubados, em processamento
Em agosto de 2022, a liquidez de 190 milhões de dólares na ponte Nomad foi rapidamente consumida. A razão foi um erro na atualização do contrato que inicializou a raiz confiável como 0x00, permitindo que qualquer pessoa retirasse fundos. A equipe do projeto ainda não apresentou um plano de compensação claro, e alguns hackers de chapéu branco expressaram disposição para devolver os fundos.
Resumo
A frequência de acidentes de segurança em pontes de cadeia cruzada nos alerta para a necessidade de manter uma vigilância elevada. Mesmo pontes que estão entre as mais bem classificadas em liquidez, como Multichain, Wormhole e Poly Network, já sofreram ataques. Em comparação, projetos com um forte histórico e capital abundante tendem a lidar melhor com compensações subsequentes ou recuperação de ativos quando enfrentam problemas de segurança. Ao mesmo tempo, a capacidade de monitoramento em tempo real e resposta rápida da equipe também é fundamental para prevenir ataques. Os usuários ao escolherem pontes de cadeia cruzada devem priorizar projetos com boa reputação e forte suporte técnico para reduzir riscos potenciais.