مراجعة أحداث هجوم الجسور عبر السلسلة: خسائر تقارب 2 مليار دولار، تعويضات تزيد عن 1.5 مليار دولار
في السنوات الأخيرة، مع التطور السريع لنظام بيئة البلوكشين، أصبحت الجسور عبر السلسلة بنية تحتية مهمة تربط بين سلاسل الكتل المختلفة. ومع ذلك، نظرًا لأنها تخزن كميات كبيرة من الأموال وتجري عمليات عبر السلاسل بشكل متكرر، أصبحت الجسور عبر السلسلة هدفًا شائعًا لهجمات القراصنة. ستستعرض هذه المقالة 10 من الهجمات الكبيرة الأخيرة على الجسور عبر السلسلة، وتلخص أسبابها وتأثيرها، بالإضافة إلى التدابير التي اتخذتها المشاريع المختلفة.
ChainSwap: هجومين تسببوا في خسائر تقارب 9 ملايين دولار
في يوليو 2021، واجهت ChainSwap هجومين هاكر في غضون تسعة أيام فقط. تسبب الهجوم الأول في خسارة تقدر بحوالي 800000 دولار، بينما بلغت خسارة الهجوم الثاني 8000000 دولار، مما أثر على أكثر من 20 مشروعًا تستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن الهجوم ناتج عن فشل البروتوكول في التحقق بدقة من صحة التوقيعات، مما سمح للمهاجمين باستخدام التوقيعات التي تم إنشاؤها بأنفسهم لتنفيذ المعاملات. نظرًا لأن الخسائر الرئيسية كانت في رموز الحوكمة، اختارت ChainSwap والعديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حاملي الرموز ومقدمي السيولة عن خسائرهم.
شبكة بولي: تم استرداد 6.1 مليار دولار بعد السرقة بالكامل
في 10 أغسطس 2021، تعرض بروتوكول الجسور عبر السلسلة Poly Network لأكبر هجوم DeFi في ذلك الوقت، حيث فقدت حوالي 610 مليون دولار من الأصول عبر ثلاثة شبكات هي Ethereum و Binance Smart Chain و Polygon.
استغل المهاجمون ثغرة في منطق إدارة صلاحيات العقود الخاصة بشبكة Poly، واستبدلوا بنجاح عنوان التحقق في السلسلة المستهدفة، مما منحهم صلاحيات نقل الأصول. على الرغم من أن طريقة الهجوم كانت بارعة، إلا أن القراصنة اختاروا في النهاية إعادة جميع الأموال، ووصفت شبكة Poly هذا الشخص بأنه "هاكر قبعة بيضاء" ودعته ليكون المستشار الأمني الرئيسي للشركة.
متعددة السلاسل: خسارة قدرها 600万美元، تم التعويض جزئيًا
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على مجموعة من الرموز. على الرغم من أن الثغرة تم إصلاحها في الوقت المناسب، إلا أنه تم سرقة ما يقرب من 6040000 دولار من WETH و AVAX.
المشكلة تكمن في أن Multichain لم تتحقق بشكل صحيح من شرعية Token المدخل من قبل المستخدمين، مما أدى إلى تحويل WETH لبعض المستخدمين إلى عنوان خبيث أنشأه المهاجم. فريق Multichain استعاد بنجاح حوالي 50% من الأموال المسروقة، واقترح خطة تعويض، ولكنها تقتصر فقط على المستخدمين الذين ألغوا التفويض قبل التاريخ المحدد.
QBridge: خسارة بقيمة 80 مليون دولار، وتعويضات قليلة فقط
في نهاية يناير 2022، تعرضت الجسور عبر السلسلة QBridge التابعة لمنصة الإقراض Qubit للاختراق، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجم ثغرة في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، ونجح في سك كميات كبيرة من رموز xETH من الفراغ على BSC، واستخدم هذه الرموز لاقتراض أصول أخرى من Qubit.
حالياً، انخفض استخدام Qubit بشكل كبير، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة 4.4 مليون دولار، وتعهد بتعويض الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. كان مصدر الهجوم هو "افتراض الثقة الخاطئ" الذي حدث أثناء تمديد الشيفرة الأصلية لـ Meter، مما سمح للقراصنة بتزوير تحويلات BNB و ETH.
كان فريق Meter يخطط في البداية لتعويض خسائر المستخدمين باستخدام رمز MTRG، لكنه قرر لاحقًا إصدار رمز PASS الجديد كتعويض، ووعد بإعادة شراء هذه الرموز من عائدات المستقبل. ومع ذلك، لم يتم إجراء أي عملية إعادة شراء حتى الآن.
رونين: 6.2 مليار دولار تم سرقتها، وتم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin التي تقف وراء Axie Infinity لهجوم كبير، بلغت خسائره 620 مليون دولار. شمل هذا الهجوم أساليب معقدة من الهندسة الاجتماعية، حيث تمكن المهاجمون من التسلل إلى شبكة Ronin والتحكم في عدة نقاط تحقق من خلال التظاهر بأنهم شركة توظيف.
على الرغم من عدم استرداد الأموال المسروقة، جمعت شركة Sky Mavis، التي تقف وراء Ronin، بسرعة 150 مليون دولار لتعويض خسائر المستخدمين. ومن الجدير بالذكر أنه بسبب الانخفاض الكبير في سعر ETH خلال فترة الهجوم حتى التعويض، كانت القيمة الفعلية للتعويضات التي حصل عليها المستخدمون أقل من قيمة الأصول المسروقة.
Wormhole: خسارة 3.26 مليار دولار، الحصول على تعويض كامل
في أوائل فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أدى إلى خسارة حوالي 120,000 قطعة ETH، بقيمة 326 مليون دولار. استغل المهاجمون ثغرة في التحقق من التوقيع في العقد الأساسي لـ Wormhole على جانب Solana، وتمكنوا من تزوير رسالة "الوصي" لسك كمية كبيرة من whETH.
لحسن الحظ، قامت Jump Crypto التي تقف وراء Wormhole بضخ 120,000 ETH بسرعة، مما عوض الخسائر بالكامل، مما سمح لـ Wormhole باستعادة التشغيل بسرعة.
EvoDeFi: تقديرات الخسائر تتجاوز عشرة ملايين دولار، ولم يتم حلها
في يونيو 2022، ظهرت مشكلة كبيرة في فك الارتباط لعملة USDT في DEX ValleySwap داخل نظام Oasis البيئي، مما أدى إلى خسائر كبيرة للعديد من المستخدمين. وكانت المشكلة ناتجة عن نقص السيولة على سلسلة المصدر للجسر عبر السلسلة EVODeFi المستخدم من قبل ValleySwap.
على الرغم من أن المبلغ الدقيق للخسائر غير معروف، إلا أنه يُقدّر بمستوى عشرات الملايين من الدولارات. للأسف، يحاول الأطراف المعنيون تبرئة أنفسهم من المسؤولية، ولم يحصل المستخدمون على أي تعويض أو حل للخسائر حتى الآن.
Horizon: خسائر تقارب 100 مليون دولار، وما زالت خطة التعويض قيد الإعداد.
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لشبكة Harmony Horizon للهجوم، مما أدى إلى خسارة حوالي 100 مليون دولار. أظهرت التحقيقات أن الهجوم قد يكون ناتجًا عن تسرب مفتاح خاص.
اقترح فريق Harmony تعويض المستخدمين عن خسائرهم تدريجياً على مدى 3 سنوات من خلال إصدار المزيد من رموز ONE، لكن هذا الاقتراح لم يحظ بدعم المجتمع. حالياً، يتم إعداد خطة تعويض جديدة.
نوماد: 1.9 مليار دولار تم سرقتها، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرض بروتوكول عبر السلاسل Nomad لحادث أمان كبير، مما أدى إلى فقدان 190 مليون دولار من الأموال. جاء الهجوم من خطأ جسيم في ترقية العقد، مما سمح لأي شخص بسحب الأموال من الجسر.
تتعلق هذه الحادثة بعدد كبير من العناوين، بما في ذلك مستخدمي أسماء النطاقات ENS. على الرغم من أن السلطات لم تقدم بعد خطة تعويض واضحة، إلا أن بعض القراصنة الأخلاقيين قد أعربوا عن استعدادهم لإعادة الأموال، مما جلب الأمل في حل نهائي.
ملخص
عند استعراض هذه الحوادث الكبيرة للهجمات عبر الجسور عبر السلسلة، يمكننا أن نرى:
الجسور عبر السلسلة لا تزال مجالاً عالي المخاطر في نظام DeFi البيئي، حتى المشاريع المعروفة لا تسلم من التعرض للهجمات.
أسباب الهجمات متنوعة، بما في ذلك ثغرات العقود، مشاكل إدارة الأذونات، هجمات الهندسة الاجتماعية، وما إلى ذلك، يحتاج فريق المشروع إلى تعزيز الحماية الأمنية بشكل شامل.
خلفية المشروع وقوة التمويل مهمتان جدًا لمعالجة الأمور بعد حدوثها. المشاريع القوية غالبًا ما تستطيع جمع الأموال بسرعة للتعويض، بينما قد تجد المشاريع الصغيرة صعوبة في الاستمرار.
يمكن أن يؤدي المراقبة في الوقت الفعلي والاستجابة السريعة إلى تقليل الخسائر بشكل فعال. نجحت بعض المشاريع في تجنب الهجمات الواسعة النطاق من خلال اكتشاف الأنشطة المشبوهة ومعالجتها في الوقت المناسب.
يجب على المستخدمين أن يكونوا حذرين عند اختيار الجسور عبر السلسلة، وأن يفضلوا المشاريع ذات القوة والخلفية، ويجب أيضًا الانتباه إلى تحذيرات الأمان والتحديثات من الجهة المعنية بالمشروع في الوقت المناسب.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
5
مشاركة
تعليق
0/400
Degentleman
· 07-30 14:17
لقد تم الإبلاغ عن عقد آخر مرة أخرى
شاهد النسخة الأصليةرد0
StakeHouseDirector
· 07-29 23:32
يُستغل بغباء.
شاهد النسخة الأصليةرد0
ThesisInvestor
· 07-28 14:59
لقد مررت بكل هذه السنوات ولا زالت تحدث هذه الأمور.
خسائر هجوم الجسور عبر السلسلة تقارب 2 مليار دولار، وتم تعويض 1.5 مليار دولار منها.
مراجعة أحداث هجوم الجسور عبر السلسلة: خسائر تقارب 2 مليار دولار، تعويضات تزيد عن 1.5 مليار دولار
في السنوات الأخيرة، مع التطور السريع لنظام بيئة البلوكشين، أصبحت الجسور عبر السلسلة بنية تحتية مهمة تربط بين سلاسل الكتل المختلفة. ومع ذلك، نظرًا لأنها تخزن كميات كبيرة من الأموال وتجري عمليات عبر السلاسل بشكل متكرر، أصبحت الجسور عبر السلسلة هدفًا شائعًا لهجمات القراصنة. ستستعرض هذه المقالة 10 من الهجمات الكبيرة الأخيرة على الجسور عبر السلسلة، وتلخص أسبابها وتأثيرها، بالإضافة إلى التدابير التي اتخذتها المشاريع المختلفة.
ChainSwap: هجومين تسببوا في خسائر تقارب 9 ملايين دولار
في يوليو 2021، واجهت ChainSwap هجومين هاكر في غضون تسعة أيام فقط. تسبب الهجوم الأول في خسارة تقدر بحوالي 800000 دولار، بينما بلغت خسارة الهجوم الثاني 8000000 دولار، مما أثر على أكثر من 20 مشروعًا تستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن الهجوم ناتج عن فشل البروتوكول في التحقق بدقة من صحة التوقيعات، مما سمح للمهاجمين باستخدام التوقيعات التي تم إنشاؤها بأنفسهم لتنفيذ المعاملات. نظرًا لأن الخسائر الرئيسية كانت في رموز الحوكمة، اختارت ChainSwap والعديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حاملي الرموز ومقدمي السيولة عن خسائرهم.
شبكة بولي: تم استرداد 6.1 مليار دولار بعد السرقة بالكامل
في 10 أغسطس 2021، تعرض بروتوكول الجسور عبر السلسلة Poly Network لأكبر هجوم DeFi في ذلك الوقت، حيث فقدت حوالي 610 مليون دولار من الأصول عبر ثلاثة شبكات هي Ethereum و Binance Smart Chain و Polygon.
استغل المهاجمون ثغرة في منطق إدارة صلاحيات العقود الخاصة بشبكة Poly، واستبدلوا بنجاح عنوان التحقق في السلسلة المستهدفة، مما منحهم صلاحيات نقل الأصول. على الرغم من أن طريقة الهجوم كانت بارعة، إلا أن القراصنة اختاروا في النهاية إعادة جميع الأموال، ووصفت شبكة Poly هذا الشخص بأنه "هاكر قبعة بيضاء" ودعته ليكون المستشار الأمني الرئيسي للشركة.
متعددة السلاسل: خسارة قدرها 600万美元، تم التعويض جزئيًا
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على مجموعة من الرموز. على الرغم من أن الثغرة تم إصلاحها في الوقت المناسب، إلا أنه تم سرقة ما يقرب من 6040000 دولار من WETH و AVAX.
المشكلة تكمن في أن Multichain لم تتحقق بشكل صحيح من شرعية Token المدخل من قبل المستخدمين، مما أدى إلى تحويل WETH لبعض المستخدمين إلى عنوان خبيث أنشأه المهاجم. فريق Multichain استعاد بنجاح حوالي 50% من الأموال المسروقة، واقترح خطة تعويض، ولكنها تقتصر فقط على المستخدمين الذين ألغوا التفويض قبل التاريخ المحدد.
QBridge: خسارة بقيمة 80 مليون دولار، وتعويضات قليلة فقط
في نهاية يناير 2022، تعرضت الجسور عبر السلسلة QBridge التابعة لمنصة الإقراض Qubit للاختراق، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجم ثغرة في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، ونجح في سك كميات كبيرة من رموز xETH من الفراغ على BSC، واستخدم هذه الرموز لاقتراض أصول أخرى من Qubit.
حالياً، انخفض استخدام Qubit بشكل كبير، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة 4.4 مليون دولار، وتعهد بتعويض الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. كان مصدر الهجوم هو "افتراض الثقة الخاطئ" الذي حدث أثناء تمديد الشيفرة الأصلية لـ Meter، مما سمح للقراصنة بتزوير تحويلات BNB و ETH.
كان فريق Meter يخطط في البداية لتعويض خسائر المستخدمين باستخدام رمز MTRG، لكنه قرر لاحقًا إصدار رمز PASS الجديد كتعويض، ووعد بإعادة شراء هذه الرموز من عائدات المستقبل. ومع ذلك، لم يتم إجراء أي عملية إعادة شراء حتى الآن.
رونين: 6.2 مليار دولار تم سرقتها، وتم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin التي تقف وراء Axie Infinity لهجوم كبير، بلغت خسائره 620 مليون دولار. شمل هذا الهجوم أساليب معقدة من الهندسة الاجتماعية، حيث تمكن المهاجمون من التسلل إلى شبكة Ronin والتحكم في عدة نقاط تحقق من خلال التظاهر بأنهم شركة توظيف.
على الرغم من عدم استرداد الأموال المسروقة، جمعت شركة Sky Mavis، التي تقف وراء Ronin، بسرعة 150 مليون دولار لتعويض خسائر المستخدمين. ومن الجدير بالذكر أنه بسبب الانخفاض الكبير في سعر ETH خلال فترة الهجوم حتى التعويض، كانت القيمة الفعلية للتعويضات التي حصل عليها المستخدمون أقل من قيمة الأصول المسروقة.
Wormhole: خسارة 3.26 مليار دولار، الحصول على تعويض كامل
في أوائل فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أدى إلى خسارة حوالي 120,000 قطعة ETH، بقيمة 326 مليون دولار. استغل المهاجمون ثغرة في التحقق من التوقيع في العقد الأساسي لـ Wormhole على جانب Solana، وتمكنوا من تزوير رسالة "الوصي" لسك كمية كبيرة من whETH.
لحسن الحظ، قامت Jump Crypto التي تقف وراء Wormhole بضخ 120,000 ETH بسرعة، مما عوض الخسائر بالكامل، مما سمح لـ Wormhole باستعادة التشغيل بسرعة.
EvoDeFi: تقديرات الخسائر تتجاوز عشرة ملايين دولار، ولم يتم حلها
في يونيو 2022، ظهرت مشكلة كبيرة في فك الارتباط لعملة USDT في DEX ValleySwap داخل نظام Oasis البيئي، مما أدى إلى خسائر كبيرة للعديد من المستخدمين. وكانت المشكلة ناتجة عن نقص السيولة على سلسلة المصدر للجسر عبر السلسلة EVODeFi المستخدم من قبل ValleySwap.
على الرغم من أن المبلغ الدقيق للخسائر غير معروف، إلا أنه يُقدّر بمستوى عشرات الملايين من الدولارات. للأسف، يحاول الأطراف المعنيون تبرئة أنفسهم من المسؤولية، ولم يحصل المستخدمون على أي تعويض أو حل للخسائر حتى الآن.
Horizon: خسائر تقارب 100 مليون دولار، وما زالت خطة التعويض قيد الإعداد.
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لشبكة Harmony Horizon للهجوم، مما أدى إلى خسارة حوالي 100 مليون دولار. أظهرت التحقيقات أن الهجوم قد يكون ناتجًا عن تسرب مفتاح خاص.
اقترح فريق Harmony تعويض المستخدمين عن خسائرهم تدريجياً على مدى 3 سنوات من خلال إصدار المزيد من رموز ONE، لكن هذا الاقتراح لم يحظ بدعم المجتمع. حالياً، يتم إعداد خطة تعويض جديدة.
نوماد: 1.9 مليار دولار تم سرقتها، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرض بروتوكول عبر السلاسل Nomad لحادث أمان كبير، مما أدى إلى فقدان 190 مليون دولار من الأموال. جاء الهجوم من خطأ جسيم في ترقية العقد، مما سمح لأي شخص بسحب الأموال من الجسر.
تتعلق هذه الحادثة بعدد كبير من العناوين، بما في ذلك مستخدمي أسماء النطاقات ENS. على الرغم من أن السلطات لم تقدم بعد خطة تعويض واضحة، إلا أن بعض القراصنة الأخلاقيين قد أعربوا عن استعدادهم لإعادة الأموال، مما جلب الأمل في حل نهائي.
ملخص
عند استعراض هذه الحوادث الكبيرة للهجمات عبر الجسور عبر السلسلة، يمكننا أن نرى:
الجسور عبر السلسلة لا تزال مجالاً عالي المخاطر في نظام DeFi البيئي، حتى المشاريع المعروفة لا تسلم من التعرض للهجمات.
أسباب الهجمات متنوعة، بما في ذلك ثغرات العقود، مشاكل إدارة الأذونات، هجمات الهندسة الاجتماعية، وما إلى ذلك، يحتاج فريق المشروع إلى تعزيز الحماية الأمنية بشكل شامل.
خلفية المشروع وقوة التمويل مهمتان جدًا لمعالجة الأمور بعد حدوثها. المشاريع القوية غالبًا ما تستطيع جمع الأموال بسرعة للتعويض، بينما قد تجد المشاريع الصغيرة صعوبة في الاستمرار.
يمكن أن يؤدي المراقبة في الوقت الفعلي والاستجابة السريعة إلى تقليل الخسائر بشكل فعال. نجحت بعض المشاريع في تجنب الهجمات الواسعة النطاق من خلال اكتشاف الأنشطة المشبوهة ومعالجتها في الوقت المناسب.
يجب على المستخدمين أن يكونوا حذرين عند اختيار الجسور عبر السلسلة، وأن يفضلوا المشاريع ذات القوة والخلفية، ويجب أيضًا الانتباه إلى تحذيرات الأمان والتحديثات من الجهة المعنية بالمشروع في الوقت المناسب.