Inventario de incidentes de seguridad de puentes cross-chain: cerca de 2000 millones de dólares en fondos afectados, algunos ya recuperados o compensados.
En los últimos años, con el rápido desarrollo del ecosistema blockchain, los puentes cross-chain se han convertido en una infraestructura básica importante que conecta diferentes cadenas públicas, y debido a su alta liquidez de fondos, se han convertido en un objetivo popular para los ataques de hackers. Este artículo revisará los importantes eventos de seguridad recientes que han ocurrido en los puentes cross-chain, analizará sus causas y explorará la situación posterior.
ChainSwap: pérdidas de aproximadamente 8.8 millones de dólares debido a dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers en solo 9 días. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban sus servicios. La causa del ataque fue que el protocolo no verificaba estrictamente la validez de las firmas de las transacciones. Dado que la principal pérdida fueron los tokens de gobernanza, varios proyectos afectados optaron por realizar un snapshot y volver a emitir tokens para compensar a los poseedores.
Poly Network: Se recuperaron $610 millones en fondos robados
En agosto de 2021, el protocolo cross-chain Poly Network sufrió el ataque DeFi más grande hasta ese momento, involucrando fondos de hasta 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, logrando reemplazar la dirección del validador y transferir activos. Sin embargo, el hacker finalmente eligió devolver todos los fondos, y Poly Network lo llamó "hacker de sombrero blanco", expresando su disposición a contratar a la otra parte como asesor de seguridad.
Multichain: pérdida de 6 millones de dólares por un exploit, ya se ha compensado parcialmente
En enero de 2022, Multichain descubrió una vulnerabilidad importante que afecta a varios tokens. Aproximadamente 7962 direcciones de usuario se vieron afectadas, lo que causó una pérdida de 6.04 millones de dólares. La razón fue un defecto en el contrato al validar la legalidad de los tokens enviados por los usuarios. El equipo de Multichain recuperó cerca del 50% de los fondos robados y propuso un plan de compensación, pero solo limitado a los usuarios que revocaron la autorización antes de la fecha especificada.
QBridge: 80 millones de dólares en pérdidas, el progreso de los pagos es lento
A finales de enero de 2022, el puente cross-chain QBridge del protocolo de préstamos Qubit fue atacado, con una pérdida de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato que no verificaba la dirección cero dos veces, acuñando una gran cantidad de tokens de la nada en BSC y convirtiéndolos en efectivo. Actualmente, la tasa de uso de Qubit es extremadamente baja, y el 98% de los fondos robados aún no ha sido compensado.
Meter.io: Pérdida de 4.4 millones de dólares, planea compensar con ingresos futuros
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un "supuesto de confianza erróneo" en el código, lo que provocó una pérdida de 4.4 millones de dólares. El equipo del proyecto inicialmente propuso compensar con el token MTRG, pero luego cambió a emitir un nuevo token PASS y prometió recomprarlo con los ingresos futuros, pero hasta ahora no se ha realizado un pago sustancial.
Ronin: 6.2 millones de dólares robados, se ha compensado el total
En marzo de 2022, la cadena Ronin detrás de Axie Infinity sufrió un enorme ataque de 620 millones de dólares. Los atacantes obtuvieron el control de varios nodos de validación a través de técnicas de ingeniería social. Aunque los fondos robados no pudieron ser recuperados, los desarrolladores Sky Mavis recaudaron 150 millones de dólares a través de financiamiento para compensar las pérdidas de los usuarios.
Wormhole: 326 millones de dólares en vulnerabilidades, ya se han obtenido compensaciones
En febrero de 2022, el protocolo cross-chain Wormhole fue atacado debido a un error en la verificación de la firma del contrato en Solana, lo que resultó en una pérdida de aproximadamente 326 millones de dólares. Jump Crypto inyectó rápidamente fondos equivalentes a Wormhole para que pudiera reanudar su operación normal.
EvoDeFi: se estima que las pérdidas superan los diez millones de dólares y no han sido atendidas.
En junio de 2022, el USDT en el DEX ValleySwap del ecosistema Oasis se desancló gravemente, debido a la falta de liquidez del puente cross-chain EvoDeFi que se utilizaba. La cantidad exacta de pérdidas es desconocida, pero se estima que está en el rango de decenas de millones de dólares. Actualmente, las partes involucradas no han proporcionado ninguna solución, y parece que el equipo del proyecto ha detenido sus operaciones.
Horizon: Pérdidas de casi 100 millones de dólares, el plan de compensación aún se está elaborando.
En junio de 2022, el puente cross-chain oficial de Harmony, Horizon, fue atacado debido a la filtración de una clave privada, resultando en una pérdida de aproximadamente 100 millones de dólares. El equipo del proyecto inicialmente propuso compensar en etapas mediante la emisión de tokens adicionales, pero no recibió el apoyo de la comunidad. Actualmente se está reestructurando el plan de compensación.
Nomad: 190 millones de dólares robados, se espera recuperar parte de los fondos
En agosto de 2022, Nomad sufrió el robo de 190 millones de dólares debido a un error en la actualización del contrato. El ataque afectó a 1251 direcciones, de las cuales las direcciones ENS representaron el 38% del total. Algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos, pero el equipo del proyecto aún no ha presentado un plan de compensación claro.
Resumen
Los puentes cross-chain, como un área de alto riesgo, a pesar de que incluso los proyectos de primera línea no pueden evitar accidentes de seguridad. En comparación, los proyectos con un sólido respaldo y fondos suficientes manejan mejor las crisis, a menudo pueden recuperar activos o realizar compensaciones para mitigar las pérdidas. Además, una supervisión efectiva en tiempo real y un mecanismo de respuesta rápida son clave para prevenir y reducir las pérdidas por ataques. Al elegir un puente cross-chain, los usuarios deben ser especialmente cautelosos y priorizar proyectos que ofrezcan mayor seguridad y capacidades de respuesta al riesgo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
7
Compartir
Comentar
0/400
LightningPacketLoss
· hace3h
Con tantos ataques, la industria de seguros va a hacerse rica.
Ver originalesResponder0
MetaMuskRat
· hace4h
Juega, juega, pero no hagas volar el puente.
Ver originalesResponder0
liquidation_watcher
· hace4h
¿Lanzar sin haber solucionado las vulnerabilidades de seguridad?
Ver originalesResponder0
DaoGovernanceOfficer
· hace4h
*sigh* otro fracaso empírico de los protocolos básicos de validación de firmas
Ver originalesResponder0
LeverageAddict
· hace4h
ir en largo una vez y listo!
Ver originalesResponder0
CryptoWageSlave
· hace4h
Estas pérdidas son mucho más graves que simplemente no hacer nada.
Puentes cross-chain en controversia: 2,000 millones de dólares atacados, algunos proyectos han recuperado fondos y compensaciones.
Inventario de incidentes de seguridad de puentes cross-chain: cerca de 2000 millones de dólares en fondos afectados, algunos ya recuperados o compensados.
En los últimos años, con el rápido desarrollo del ecosistema blockchain, los puentes cross-chain se han convertido en una infraestructura básica importante que conecta diferentes cadenas públicas, y debido a su alta liquidez de fondos, se han convertido en un objetivo popular para los ataques de hackers. Este artículo revisará los importantes eventos de seguridad recientes que han ocurrido en los puentes cross-chain, analizará sus causas y explorará la situación posterior.
ChainSwap: pérdidas de aproximadamente 8.8 millones de dólares debido a dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers en solo 9 días. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban sus servicios. La causa del ataque fue que el protocolo no verificaba estrictamente la validez de las firmas de las transacciones. Dado que la principal pérdida fueron los tokens de gobernanza, varios proyectos afectados optaron por realizar un snapshot y volver a emitir tokens para compensar a los poseedores.
Poly Network: Se recuperaron $610 millones en fondos robados
En agosto de 2021, el protocolo cross-chain Poly Network sufrió el ataque DeFi más grande hasta ese momento, involucrando fondos de hasta 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, logrando reemplazar la dirección del validador y transferir activos. Sin embargo, el hacker finalmente eligió devolver todos los fondos, y Poly Network lo llamó "hacker de sombrero blanco", expresando su disposición a contratar a la otra parte como asesor de seguridad.
Multichain: pérdida de 6 millones de dólares por un exploit, ya se ha compensado parcialmente
En enero de 2022, Multichain descubrió una vulnerabilidad importante que afecta a varios tokens. Aproximadamente 7962 direcciones de usuario se vieron afectadas, lo que causó una pérdida de 6.04 millones de dólares. La razón fue un defecto en el contrato al validar la legalidad de los tokens enviados por los usuarios. El equipo de Multichain recuperó cerca del 50% de los fondos robados y propuso un plan de compensación, pero solo limitado a los usuarios que revocaron la autorización antes de la fecha especificada.
QBridge: 80 millones de dólares en pérdidas, el progreso de los pagos es lento
A finales de enero de 2022, el puente cross-chain QBridge del protocolo de préstamos Qubit fue atacado, con una pérdida de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato que no verificaba la dirección cero dos veces, acuñando una gran cantidad de tokens de la nada en BSC y convirtiéndolos en efectivo. Actualmente, la tasa de uso de Qubit es extremadamente baja, y el 98% de los fondos robados aún no ha sido compensado.
Meter.io: Pérdida de 4.4 millones de dólares, planea compensar con ingresos futuros
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un "supuesto de confianza erróneo" en el código, lo que provocó una pérdida de 4.4 millones de dólares. El equipo del proyecto inicialmente propuso compensar con el token MTRG, pero luego cambió a emitir un nuevo token PASS y prometió recomprarlo con los ingresos futuros, pero hasta ahora no se ha realizado un pago sustancial.
Ronin: 6.2 millones de dólares robados, se ha compensado el total
En marzo de 2022, la cadena Ronin detrás de Axie Infinity sufrió un enorme ataque de 620 millones de dólares. Los atacantes obtuvieron el control de varios nodos de validación a través de técnicas de ingeniería social. Aunque los fondos robados no pudieron ser recuperados, los desarrolladores Sky Mavis recaudaron 150 millones de dólares a través de financiamiento para compensar las pérdidas de los usuarios.
Wormhole: 326 millones de dólares en vulnerabilidades, ya se han obtenido compensaciones
En febrero de 2022, el protocolo cross-chain Wormhole fue atacado debido a un error en la verificación de la firma del contrato en Solana, lo que resultó en una pérdida de aproximadamente 326 millones de dólares. Jump Crypto inyectó rápidamente fondos equivalentes a Wormhole para que pudiera reanudar su operación normal.
EvoDeFi: se estima que las pérdidas superan los diez millones de dólares y no han sido atendidas.
En junio de 2022, el USDT en el DEX ValleySwap del ecosistema Oasis se desancló gravemente, debido a la falta de liquidez del puente cross-chain EvoDeFi que se utilizaba. La cantidad exacta de pérdidas es desconocida, pero se estima que está en el rango de decenas de millones de dólares. Actualmente, las partes involucradas no han proporcionado ninguna solución, y parece que el equipo del proyecto ha detenido sus operaciones.
Horizon: Pérdidas de casi 100 millones de dólares, el plan de compensación aún se está elaborando.
En junio de 2022, el puente cross-chain oficial de Harmony, Horizon, fue atacado debido a la filtración de una clave privada, resultando en una pérdida de aproximadamente 100 millones de dólares. El equipo del proyecto inicialmente propuso compensar en etapas mediante la emisión de tokens adicionales, pero no recibió el apoyo de la comunidad. Actualmente se está reestructurando el plan de compensación.
Nomad: 190 millones de dólares robados, se espera recuperar parte de los fondos
En agosto de 2022, Nomad sufrió el robo de 190 millones de dólares debido a un error en la actualización del contrato. El ataque afectó a 1251 direcciones, de las cuales las direcciones ENS representaron el 38% del total. Algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos, pero el equipo del proyecto aún no ha presentado un plan de compensación claro.
Resumen
Los puentes cross-chain, como un área de alto riesgo, a pesar de que incluso los proyectos de primera línea no pueden evitar accidentes de seguridad. En comparación, los proyectos con un sólido respaldo y fondos suficientes manejan mejor las crisis, a menudo pueden recuperar activos o realizar compensaciones para mitigar las pérdidas. Además, una supervisión efectiva en tiempo real y un mecanismo de respuesta rápida son clave para prevenir y reducir las pérdidas por ataques. Al elegir un puente cross-chain, los usuarios deben ser especialmente cautelosos y priorizar proyectos que ofrezcan mayor seguridad y capacidades de respuesta al riesgo.