Bilan des incidents de sécurité des ponts cross-chain : près de 2 milliards de dollars de fonds affectés, une partie déjà récupérée ou indemnisée
Ces dernières années, avec le développement rapide de l'écosystème blockchain, les bridges cross-chain, en tant qu'infrastructure essentielle reliant différentes blockchains publiques, sont devenus des cibles privilégiées pour les attaques de hackers en raison de leur haute liquidité financière. Cet article passera en revue les événements de sécurité majeurs récents concernant les bridges cross-chain, analysera leurs causes et discutera des mesures prises par la suite.
ChainSwap : pertes d'environ 8,8 millions de dollars suite à deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers en seulement 9 jours. La première a entraîné une perte d'environ 800 000 dollars, et la seconde d'environ 8 millions de dollars, affectant plus de 20 projets utilisant ses services. La raison de l'attaque était que le protocole n'avait pas vérifié strictement la validité des signatures de transaction. Étant donné que les principaux actifs perdus étaient des tokens de gouvernance, plusieurs projets touchés ont choisi de faire un snapshot et de réémettre des tokens pour indemniser les détenteurs.
Poly Network : 6,1 millions de dollars de fonds volés récupérés en totalité
En août 2021, le protocole cross-chain Poly Network a subi la plus grande attaque DeFi de l'époque, impliquant des fonds allant jusqu'à 610 millions de dollars. Les attaquants ont exploité une vulnérabilité dans la gestion des droits de contrat, réussissant à remplacer les adresses des validateurs et à transférer des actifs. Cependant, les hackers ont finalement choisi de restituer tous les fonds, et Poly Network les a qualifiés de "hackers à chapeau blanc", déclarant qu'ils étaient prêts à engager l'autre partie en tant que conseiller en sécurité.
Multichain : 6 millions de dollars de pertes dues à une vulnérabilité, déjà partiellement remboursées
En janvier 2022, Multichain a découvert une vulnérabilité importante affectant plusieurs jetons. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte de 6,04 millions de dollars. La cause est un défaut dans le contrat lors de la vérification de la légitimité des jetons transmis par les utilisateurs. L'équipe de Multichain a récupéré près de 50 % des fonds volés et a proposé un plan d'indemnisation, mais uniquement pour les utilisateurs ayant révoqué leur autorisation avant une date spécifiée.
QBridge : perte de 80 millions de dollars, progrès lent des indemnisations
Fin janvier 2022, le pont cross-chain QBridge du protocole de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat qui n'a pas vérifié une seconde fois l'adresse nulle, permettant de frapper une grande quantité de jetons à partir de rien sur la BSC et de les encaisser. Actuellement, l'utilisation de Qubit est très faible, et 98 % des fonds volés n'ont pas encore été remboursés.
Meter.io : perte de 4,4 millions de dollars, prévoit de rembourser avec des revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué en raison d'une "hypothèse de confiance erronée" dans le code, entraînant une perte de 4,4 millions de dollars. L'équipe du projet a d'abord proposé une compensation en MTRG, puis a changé pour émettre un nouveau jeton PASS et a promis de racheter avec les bénéfices futurs, mais n'a jusqu'à présent effectué aucun paiement substantiel.
Ronin : 620 millions de dollars volés, remboursement complet effectué
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une énorme attaque de 620 millions de dollars. Les attaquants ont obtenu le contrôle de plusieurs nœuds de validation par des moyens d'ingénierie sociale. Bien que les fonds volés n'aient pas pu être récupérés, le développeur Sky Mavis a levé 150 millions de dollars par le biais de financements pour indemniser les pertes des utilisateurs.
Wormhole : 326 millions de dollars de faille, compensation obtenue
En février 2022, le protocole cross-chain Wormhole a été attaqué en raison d'une erreur de vérification de signature de contrat sur Solana, entraînant une perte d'environ 326 millions de dollars. Jump Crypto a rapidement injecté des fonds équivalents dans Wormhole pour le faire fonctionner normalement.
EvoDeFi : pertes estimées à plusieurs millions de dollars, non traitées
En juin 2022, le USDT sur le DEX ValleySwap de l'écosystème Oasis a subi un fort dépeg, en raison d'un manque de liquidité du pont cross-chain EvoDeFi utilisé. Le montant exact des pertes est inconnu, mais il est estimé à plusieurs millions de dollars. Actuellement, les parties concernées n'ont proposé aucune solution, et il semble que l'équipe du projet ait cessé ses opérations.
Horizon : près de 100 millions de dollars de pertes, le plan d'indemnisation est toujours en cours d'élaboration
En juin 2022, le pont cross-chain officiel de Harmony, Horizon, a été attaqué en raison d'une fuite de clé privée, entraînant une perte d'environ 100 millions de dollars. L'équipe du projet a initialement proposé d'indemniser par tranches en émettant des tokens supplémentaires, mais cela n'a pas obtenu le soutien de la communauté. Un nouveau plan d'indemnisation est actuellement en cours d'élaboration.
Nomad : 1,9 million de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, Nomad a perdu 190 millions de dollars en raison d'une erreur de mise à niveau de contrat. L'attaque a touché 1251 adresses, dont les adresses ENS représentaient 38 % du montant total. Certains hackers éthiques ont déclaré être disposés à restituer les fonds, mais l'équipe du projet n'a pas encore proposé de plan de remboursement clair.
Résumé
Les ponts cross-chain, en tant que domaines à haut risque, même les projets leaders ne peuvent échapper aux incidents de sécurité. En comparaison, les projets ayant un solide soutien et des fonds suffisants gèrent mieux les crises, et parviennent souvent à récupérer des actifs ou à indemniser pour compenser les pertes. De plus, une surveillance en temps réel efficace et un mécanisme de réponse rapide sont également essentiels pour prévenir et atténuer les pertes dues aux attaques. Les utilisateurs doivent être particulièrement prudents lors du choix d'un pont cross-chain, en privilégiant les projets ayant une sécurité plus élevée et une meilleure capacité de réponse aux risques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
7
Partager
Commentaire
0/400
LightningPacketLoss
· Il y a 3h
Avec autant d'attaques, l'industrie de l'assurance va faire fortune.
Voir l'originalRépondre0
MetaMuskRat
· Il y a 4h
On joue, mais ne faites pas sauter le pont.
Voir l'originalRépondre0
liquidation_watcher
· Il y a 4h
Un trou de sécurité est en ligne sans avoir été corrigé ?
Voir l'originalRépondre0
DaoGovernanceOfficer
· Il y a 4h
*sigh* un autre échec empirique des protocoles de validation de signature de base
Voir l'originalRépondre0
LeverageAddict
· Il y a 4h
Entrer en long une poignée de jetons, c'est tout !
Voir l'originalRépondre0
CryptoWageSlave
· Il y a 4h
Ces pertes d'argent sont beaucoup plus graves que de rester inactif.
Ponts cross-chain en crise : 2 milliards de dollars attaqués, certains projets ont déjà récupéré des fonds et effectué des compensations.
Bilan des incidents de sécurité des ponts cross-chain : près de 2 milliards de dollars de fonds affectés, une partie déjà récupérée ou indemnisée
Ces dernières années, avec le développement rapide de l'écosystème blockchain, les bridges cross-chain, en tant qu'infrastructure essentielle reliant différentes blockchains publiques, sont devenus des cibles privilégiées pour les attaques de hackers en raison de leur haute liquidité financière. Cet article passera en revue les événements de sécurité majeurs récents concernant les bridges cross-chain, analysera leurs causes et discutera des mesures prises par la suite.
ChainSwap : pertes d'environ 8,8 millions de dollars suite à deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers en seulement 9 jours. La première a entraîné une perte d'environ 800 000 dollars, et la seconde d'environ 8 millions de dollars, affectant plus de 20 projets utilisant ses services. La raison de l'attaque était que le protocole n'avait pas vérifié strictement la validité des signatures de transaction. Étant donné que les principaux actifs perdus étaient des tokens de gouvernance, plusieurs projets touchés ont choisi de faire un snapshot et de réémettre des tokens pour indemniser les détenteurs.
Poly Network : 6,1 millions de dollars de fonds volés récupérés en totalité
En août 2021, le protocole cross-chain Poly Network a subi la plus grande attaque DeFi de l'époque, impliquant des fonds allant jusqu'à 610 millions de dollars. Les attaquants ont exploité une vulnérabilité dans la gestion des droits de contrat, réussissant à remplacer les adresses des validateurs et à transférer des actifs. Cependant, les hackers ont finalement choisi de restituer tous les fonds, et Poly Network les a qualifiés de "hackers à chapeau blanc", déclarant qu'ils étaient prêts à engager l'autre partie en tant que conseiller en sécurité.
Multichain : 6 millions de dollars de pertes dues à une vulnérabilité, déjà partiellement remboursées
En janvier 2022, Multichain a découvert une vulnérabilité importante affectant plusieurs jetons. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte de 6,04 millions de dollars. La cause est un défaut dans le contrat lors de la vérification de la légitimité des jetons transmis par les utilisateurs. L'équipe de Multichain a récupéré près de 50 % des fonds volés et a proposé un plan d'indemnisation, mais uniquement pour les utilisateurs ayant révoqué leur autorisation avant une date spécifiée.
QBridge : perte de 80 millions de dollars, progrès lent des indemnisations
Fin janvier 2022, le pont cross-chain QBridge du protocole de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat qui n'a pas vérifié une seconde fois l'adresse nulle, permettant de frapper une grande quantité de jetons à partir de rien sur la BSC et de les encaisser. Actuellement, l'utilisation de Qubit est très faible, et 98 % des fonds volés n'ont pas encore été remboursés.
Meter.io : perte de 4,4 millions de dollars, prévoit de rembourser avec des revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué en raison d'une "hypothèse de confiance erronée" dans le code, entraînant une perte de 4,4 millions de dollars. L'équipe du projet a d'abord proposé une compensation en MTRG, puis a changé pour émettre un nouveau jeton PASS et a promis de racheter avec les bénéfices futurs, mais n'a jusqu'à présent effectué aucun paiement substantiel.
Ronin : 620 millions de dollars volés, remboursement complet effectué
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une énorme attaque de 620 millions de dollars. Les attaquants ont obtenu le contrôle de plusieurs nœuds de validation par des moyens d'ingénierie sociale. Bien que les fonds volés n'aient pas pu être récupérés, le développeur Sky Mavis a levé 150 millions de dollars par le biais de financements pour indemniser les pertes des utilisateurs.
Wormhole : 326 millions de dollars de faille, compensation obtenue
En février 2022, le protocole cross-chain Wormhole a été attaqué en raison d'une erreur de vérification de signature de contrat sur Solana, entraînant une perte d'environ 326 millions de dollars. Jump Crypto a rapidement injecté des fonds équivalents dans Wormhole pour le faire fonctionner normalement.
EvoDeFi : pertes estimées à plusieurs millions de dollars, non traitées
En juin 2022, le USDT sur le DEX ValleySwap de l'écosystème Oasis a subi un fort dépeg, en raison d'un manque de liquidité du pont cross-chain EvoDeFi utilisé. Le montant exact des pertes est inconnu, mais il est estimé à plusieurs millions de dollars. Actuellement, les parties concernées n'ont proposé aucune solution, et il semble que l'équipe du projet ait cessé ses opérations.
Horizon : près de 100 millions de dollars de pertes, le plan d'indemnisation est toujours en cours d'élaboration
En juin 2022, le pont cross-chain officiel de Harmony, Horizon, a été attaqué en raison d'une fuite de clé privée, entraînant une perte d'environ 100 millions de dollars. L'équipe du projet a initialement proposé d'indemniser par tranches en émettant des tokens supplémentaires, mais cela n'a pas obtenu le soutien de la communauté. Un nouveau plan d'indemnisation est actuellement en cours d'élaboration.
Nomad : 1,9 million de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, Nomad a perdu 190 millions de dollars en raison d'une erreur de mise à niveau de contrat. L'attaque a touché 1251 adresses, dont les adresses ENS représentaient 38 % du montant total. Certains hackers éthiques ont déclaré être disposés à restituer les fonds, mais l'équipe du projet n'a pas encore proposé de plan de remboursement clair.
Résumé
Les ponts cross-chain, en tant que domaines à haut risque, même les projets leaders ne peuvent échapper aux incidents de sécurité. En comparaison, les projets ayant un solide soutien et des fonds suffisants gèrent mieux les crises, et parviennent souvent à récupérer des actifs ou à indemniser pour compenser les pertes. De plus, une surveillance en temps réel efficace et un mécanisme de réponse rapide sont également essentiels pour prévenir et atténuer les pertes dues aux attaques. Les utilisateurs doivent être particulièrement prudents lors du choix d'un pont cross-chain, en privilégiant les projets ayant une sécurité plus élevée et une meilleure capacité de réponse aux risques.