Безопасность кроссчейн мостов под угрозой: обзор десяти случаев атак и их влияние
В последние годы кроссчейн мосты в экосистеме блокчейна стали популярной целью для хакерских атак. Эти мосты играют ключевую роль в передаче активов между различными блокчейн-сетями, но одновременно также становятся центрами уязвимостей. В данной статье будут рассмотрены десять крупных атак на кроссчейн мосты, а также подведены итоги уроков и последствий.
1. ChainSwap: Два нападения привели к огромным убыткам
В июле 2021 года ChainSwap подвергся двум хакерским атакам, в результате которых было потеряно около 8,8 миллиона долларов. Вторая атака охватила широкий круг, затронув более 20 проектов, использующих услуги ChainSwap. Расследование показало, что злоумышленники воспользовались уязвимостью протокола в проверке действительности подписей. Чтобы компенсировать убытки, ChainSwap и пострадавшие проекты выбрали вариант создания снимка и повторного выпуска токенов.
2. Poly Network: Одна из крупнейших атак в истории
В августе 2021 года Poly Network подвергся удивительной атаке, в результате которой были потеряны до 610 миллионов долларов. Злоумышленник успешно воспользовался уязвимостью в управлении правами контракта и перевел значительное количество активов на нескольких блокчейнах. Несмотря на то, что ситуация изначально была серьезной, злоумышленник в конечном итоге вернул все средства, и Poly Network даже пригласил его в качестве консультанта по безопасности.
3. Multichain: Уязвимость влияет на разные токены
В январе 2022 года Multichain обнаружила重大 уязвимость, влияющую на множество токенов. Несмотря на своевременное предупреждение, около 6 миллионов долларов активов было украдено. Причиной стало то, что контракт не смог правильно проверить легитимность некоторых токенов. Команда Multichain прилагает усилия для возврата части средств и предлагает план компенсации.
4. QBridge: Уязвимость контракта привела к огромным потерям
В конце января 2022 года платформа кредитования Qubit подверглась атаке, в результате которой был потерян около 80 миллионов долларов. Злоумышленники использовали уязвимость контракта при обработке нулевого адреса и успешно создали большое количество необеспеченных токенов. Это происшествие серьезно повлияло на работу Qubit, в настоящее время большая часть похищенных средств все еще не возвращена.
5. Meter.io: Ошибочная конфигурация приводит к атаке
В феврале 2022 года кроссчейн мост Meter Passport подвергся атаке из-за конфигурационной ошибки, в результате чего было потеряно 4,4 миллиона долларов. Атакующие успешно подделали операции по переводу токенов. Команда Meter предложила план компенсации пользователям с использованием нового токена PASS, пообещав в будущем выкупать эти токены за счет доходов платформы.
6. Ronin: Значительные убытки из-за атак социальной инженерии
В марте 2022 года блокчейн Ronin игры Axie Infinity подвергся тщательно спланированной атаке, в результате которой было утеряно до 620 миллионов долларов. Злоумышленники получили ключевой доступ с помощью социальной инженерии. Хотя вернуть украденные средства не удалось, команда разработчиков собрала средства на компенсацию.
7. Wormhole: Уязвимость основного контракта была использована
В феврале 2022 года Wormhole подвергся атаке, в результате которой было потеряно около 326 миллионов долларов. Злоумышленник воспользовался уязвимостью в верификации подписи на стороне Solana. К счастью, инвестор Jump Crypto быстро покрыла убытки, что позволило Wormhole восстановить свою работу.
8. EvoDeFi: подозрение на внутреннее преступление
В июне 2022 года проблемы с EvoDeFi привели к серьезному обесцениванию активов в ValleySwap экосистемы Oasis, с оценочными потерями в десятки миллионов долларов. Хотя точная причина не ясна, существуют признаки того, что внутренние сотрудники могли украсть активы пользователей через бэкдор. К сожалению, потери пользователей до сих пор не были компенсированы.
9. Horizon: утечка приватного ключа приводит к катастрофе
В июне 2022 года мост Horizon от Harmony был атакован, в результате чего был потерян почти 100 миллионов долларов. Расследование показало, что атака, вероятно, произошла из-за утечки приватного ключа. Команда Harmony работает с сообществом над разработкой плана компенсации.
10. Nomad: Ошибка обновления привела к значительным потерям
В августе 2022 года Nomad потерял около 190 миллионов долларов из-за ошибки конфигурации при обновлении контракта. Эта простая ошибка инициализации позволила любому извлекать средства из моста. В настоящее время некоторые белые хакеры выразили желание вернуть средства.
Заключение
Эти примеры ясно показывают, что кроссчейн мосты сталкиваются с серьезными вызовами безопасности. Даже самые известные проекты не могут избежать трудностей. Однако мы также видим, что проекты с мощной поддержкой зачастую лучше справляются с кризисами, либо через возврат средств, либо через компенсации для защиты интересов пользователей. Это напоминает нам, что при выборе кроссчейн моста нужно учитывать не только его техническую мощь, но и оценивать его способность справляться с кризисами. В то же время, эти события подчеркивают важность мониторинга в реальном времени и быстрой реакции, как успешная защита Hop Protocol и StarGate является отличным примером.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
ChainComedian
· 07-29 15:05
Потеряли всё, а потом мошенничество... Будут играть для лохов, но можно и с улыбкой жить
Посмотреть ОригиналОтветить0
ApyWhisperer
· 07-29 15:03
Эта карта просто ужасна...
Посмотреть ОригиналОтветить0
TokenSleuth
· 07-29 15:00
Если есть уязвимость, Хакер, конечно, должен атаковать.
Посмотреть ОригиналОтветить0
PensionDestroyer
· 07-29 14:59
Мост - это автомат для снятия денег. Понимающие поймут.
Обзор десяти случаев атак на кроссчейн мосты: серьезные потери, безопасность по-прежнему под угрозой
Безопасность кроссчейн мостов под угрозой: обзор десяти случаев атак и их влияние
В последние годы кроссчейн мосты в экосистеме блокчейна стали популярной целью для хакерских атак. Эти мосты играют ключевую роль в передаче активов между различными блокчейн-сетями, но одновременно также становятся центрами уязвимостей. В данной статье будут рассмотрены десять крупных атак на кроссчейн мосты, а также подведены итоги уроков и последствий.
1. ChainSwap: Два нападения привели к огромным убыткам
В июле 2021 года ChainSwap подвергся двум хакерским атакам, в результате которых было потеряно около 8,8 миллиона долларов. Вторая атака охватила широкий круг, затронув более 20 проектов, использующих услуги ChainSwap. Расследование показало, что злоумышленники воспользовались уязвимостью протокола в проверке действительности подписей. Чтобы компенсировать убытки, ChainSwap и пострадавшие проекты выбрали вариант создания снимка и повторного выпуска токенов.
2. Poly Network: Одна из крупнейших атак в истории
В августе 2021 года Poly Network подвергся удивительной атаке, в результате которой были потеряны до 610 миллионов долларов. Злоумышленник успешно воспользовался уязвимостью в управлении правами контракта и перевел значительное количество активов на нескольких блокчейнах. Несмотря на то, что ситуация изначально была серьезной, злоумышленник в конечном итоге вернул все средства, и Poly Network даже пригласил его в качестве консультанта по безопасности.
3. Multichain: Уязвимость влияет на разные токены
В январе 2022 года Multichain обнаружила重大 уязвимость, влияющую на множество токенов. Несмотря на своевременное предупреждение, около 6 миллионов долларов активов было украдено. Причиной стало то, что контракт не смог правильно проверить легитимность некоторых токенов. Команда Multichain прилагает усилия для возврата части средств и предлагает план компенсации.
4. QBridge: Уязвимость контракта привела к огромным потерям
В конце января 2022 года платформа кредитования Qubit подверглась атаке, в результате которой был потерян около 80 миллионов долларов. Злоумышленники использовали уязвимость контракта при обработке нулевого адреса и успешно создали большое количество необеспеченных токенов. Это происшествие серьезно повлияло на работу Qubit, в настоящее время большая часть похищенных средств все еще не возвращена.
5. Meter.io: Ошибочная конфигурация приводит к атаке
В феврале 2022 года кроссчейн мост Meter Passport подвергся атаке из-за конфигурационной ошибки, в результате чего было потеряно 4,4 миллиона долларов. Атакующие успешно подделали операции по переводу токенов. Команда Meter предложила план компенсации пользователям с использованием нового токена PASS, пообещав в будущем выкупать эти токены за счет доходов платформы.
6. Ronin: Значительные убытки из-за атак социальной инженерии
В марте 2022 года блокчейн Ronin игры Axie Infinity подвергся тщательно спланированной атаке, в результате которой было утеряно до 620 миллионов долларов. Злоумышленники получили ключевой доступ с помощью социальной инженерии. Хотя вернуть украденные средства не удалось, команда разработчиков собрала средства на компенсацию.
7. Wormhole: Уязвимость основного контракта была использована
В феврале 2022 года Wormhole подвергся атаке, в результате которой было потеряно около 326 миллионов долларов. Злоумышленник воспользовался уязвимостью в верификации подписи на стороне Solana. К счастью, инвестор Jump Crypto быстро покрыла убытки, что позволило Wormhole восстановить свою работу.
8. EvoDeFi: подозрение на внутреннее преступление
В июне 2022 года проблемы с EvoDeFi привели к серьезному обесцениванию активов в ValleySwap экосистемы Oasis, с оценочными потерями в десятки миллионов долларов. Хотя точная причина не ясна, существуют признаки того, что внутренние сотрудники могли украсть активы пользователей через бэкдор. К сожалению, потери пользователей до сих пор не были компенсированы.
9. Horizon: утечка приватного ключа приводит к катастрофе
В июне 2022 года мост Horizon от Harmony был атакован, в результате чего был потерян почти 100 миллионов долларов. Расследование показало, что атака, вероятно, произошла из-за утечки приватного ключа. Команда Harmony работает с сообществом над разработкой плана компенсации.
10. Nomad: Ошибка обновления привела к значительным потерям
В августе 2022 года Nomad потерял около 190 миллионов долларов из-за ошибки конфигурации при обновлении контракта. Эта простая ошибка инициализации позволила любому извлекать средства из моста. В настоящее время некоторые белые хакеры выразили желание вернуть средства.
Заключение
Эти примеры ясно показывают, что кроссчейн мосты сталкиваются с серьезными вызовами безопасности. Даже самые известные проекты не могут избежать трудностей. Однако мы также видим, что проекты с мощной поддержкой зачастую лучше справляются с кризисами, либо через возврат средств, либо через компенсации для защиты интересов пользователей. Это напоминает нам, что при выборе кроссчейн моста нужно учитывать не только его техническую мощь, но и оценивать его способность справляться с кризисами. В то же время, эти события подчеркивают важность мониторинга в реальном времени и быстрой реакции, как успешная защита Hop Protocol и StarGate является отличным примером.