Revisão de acidentes de segurança de pontes de cadeia cruzada: 10 grandes casos de ataque envolvendo mais de 1,9 bilhões de dólares
Nos últimos anos, as pontes de cadeia cruzada tornaram-se alvos populares para ataques de hackers. Como muitas novas cadeias públicas emergentes carecem de ativos mainstream, é necessário obter ativos através de pontes de cadeia cruzada de cadeias públicas maduras como Ethereum, o que torna as pontes de cadeia cruzada um importante ponto de fluxo de capital. No entanto, os frequentes acidentes de segurança também expuseram a vulnerabilidade das pontes de cadeia cruzada. Este artigo revisará 10 incidentes significativos de ataque a pontes de cadeia cruzada, resumindo as lições aprendidas e fornecendo referências para a segurança futura.
ChainSwap: perdas de cerca de 8,8 milhões de dólares devido a dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques de hackers em apenas 9 dias. O primeiro ataque resultou em uma perda de cerca de 800 mil dólares, enquanto o segundo ataque foi ainda mais grave, com perdas de até 8 milhões de dólares, afetando mais de 20 projetos que usavam a ChainSwap para realizar cadeias cruzadas.
Pesquisas mostram que os atacantes exploraram uma vulnerabilidade no protocolo ao validar a eficácia das assinaturas. Para compensar as perdas, a ChainSwap e vários projetos afetados escolheram fazer um snapshot e emitir novamente os tokens.
Poly Network: 610 milhões de dólares em ativos recuperados após o roubo
Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu um ataque de grande escala, envolvendo fundos de até 610 milhões de dólares. Os atacantes exploraram uma vulnerabilidade na lógica de gerenciamento de permissões de contrato, conseguindo substituir o endereço do validador da cadeia alvo, transferindo assim uma grande quantidade de ativos.
Apesar de as táticas de ataque serem sofisticadas, os hackers acabaram por optar por devolver todos os fundos roubados. A Poly Network chamou-os de "hackers de chapéu branco" e até os convidou para se tornarem consultores de segurança chefe. Embora este incidente tenha terminado em um acordo, também expôs as grandes vulnerabilidades de gestão de permissões nas pontes de cadeia cruzada.
Multichain: Perda de 6 milhões de dólares por vulnerabilidade já foi compensada
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade importante que afetava vários tokens. Apesar de a vulnerabilidade ter sido corrigida a tempo, aproximadamente 6,04 milhões de dólares em ativos foram roubados.
A falha originou-se da negligência da Multichain ao validar a legalidade dos tokens inseridos pelos usuários, não considerando que nem todos os tokens implementaram a função específica. A equipe agiu rapidamente, recuperando quase 50% dos fundos roubados e compensando os usuários cuja autorização foi revogada através de propostas.
QBridge: perda de 80 milhões de dólares apenas compensada em 2%
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge da Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no QBridge ao processar transferências de tokens da lista branca, conseguindo cunhar uma grande quantidade de tokens falsos na BSC.
Este incidente levou à quase paragem da plataforma Qubit, e atualmente ainda há 98% dos fundos roubados que não foram compensados, destacando a vulnerabilidade de certos projetos quando confrontados com grandes acidentes de segurança.
Meter.io: perda de 4,4 milhões de dólares, compromete-se a reembolsar com futuros lucros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. O problema estava na "suposição de confiança incorreta" do código subjacente, que permitia aos atacantes falsificar transferências de tokens.
A equipe da Meter inicialmente propôs o uso de tokens MTRG como compensação, mas depois decidiu emitir novos tokens PASS. O plano é usar os ganhos futuros para recomprar esses tokens, embora nenhuma recompra tenha ocorrido até agora. Essa abordagem destaca os desafios em compensar os usuários após uma violação de segurança.
Ronin: O caso de roubo de 620 milhões de dólares já foi totalmente compensado
Em março de 2022, a cadeia Ronin, por trás do Axie Infinity, sofreu um grave incidente de segurança, com perdas de até 620 milhões de dólares. Este ataque utilizou técnicas de engenharia social, infiltrando-se no sistema da Sky Mavis através de uma falsa oferta de emprego.
Embora os fundos roubados não tenham sido recuperados, a Sky Mavis levantou rapidamente 150 milhões de dólares para compensar os usuários. Este caso demonstra a importância do forte apoio da comunidade e da capacidade de resposta rápida na gestão de crises.
Wormhole: 326 milhões de dólares em perdas obtidas com reembolso imediato
Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. O atacante explorou uma vulnerabilidade na verificação de assinatura do contrato do lado Solana, conseguindo cunhar uma grande quantidade de tokens falsos.
A Jump Crypto injetou rapidamente 120.000 ETH, compensando completamente as perdas do Wormhole. Este caso demonstra a importância de um forte suporte financeiro para manter a confiança dos usuários.
EvoDeFi: estimativa de perdas na casa dos milhões de dólares, até agora não resolvidas
Em junho de 2022, o DEX ValleySwap no ecossistema Oasis apresentou uma grave desanexação do USDT, causando grandes perdas para os usuários. O problema originou-se da falta de liquidez na cadeia de origem do ponte de cadeia cruzada EVODeFi.
Este evento destacou a importância da gestão de liquidez das pontes de cadeia cruzada e a necessidade de realizar uma devida diligência adequada ao escolher parceiros.
Horizon: Perda de quase 100 milhões de dólares, plano de compensação ainda em elaboração.
Em junho de 2022, a ponte de cadeia cruzada oficial da Harmony, Horizon, foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. Investigações mostraram que o ataque pode ter sido causado por uma vazamento de chave privada.
A Harmony inicialmente propôs a criação de tokens como compensação, mas a comunidade rejeitou essa abordagem. As discussões em curso sobre compensação destacam as complexidades de equilibrar os interesses dos usuários com a sustentabilidade do projeto após um grande incidente de segurança.
Nomad: 1,9 milhões de dólares roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad foi atacada, resultando em perdas de até 190 milhões de dólares. O ataque originou-se de um erro de configuração durante uma atualização de contrato, permitindo que qualquer pessoa retirasse fundos da ponte.
Apesar das grandes perdas, alguns hackers éticos afirmaram estar dispostos a devolver os fundos, o que trouxe esperança para a recuperação de ativos. Este incidente sublinha a importância de uma auditoria de segurança rigorosa durante as atualizações do sistema.
Resumo
Ao rever esses acidentes de segurança das pontes de cadeia cruzada, podemos chegar às seguintes conclusões:
Pontes de cadeia cruzada são um dos elos de alto risco no ecossistema DeFi, mesmo projetos de topo podem enfrentar problemas de segurança.
Um forte background de equipe de desenvolvimento e apoio financeiro adequado são cruciais para lidar rapidamente com incidentes de segurança.
O monitoramento em tempo real e um mecanismo de resposta rápida podem reduzir efetivamente as perdas.
A confiança da comunidade e a comunicação transparente desempenham um papel importante na gestão de crises.
As auditorias de segurança e revisões de código devem tornar-se a norma, especialmente durante atualizações do sistema.
Mecanismos como descentralização e múltiplas assinaturas podem aumentar a segurança do sistema, mas devem ser implementados com cautela.
Os utilizadores devem ser cautelosos ao escolher pontes de cadeia cruzada, priorizando projetos com um bom histórico e forte apoio.
Com o contínuo desenvolvimento da tecnologia de cadeia cruzada, as questões de segurança continuarão a ser o principal desafio enfrentado por este setor. Desenvolvedores, usuários e toda a indústria precisam permanecer vigilantes e melhorar continuamente as medidas de segurança para construir um ecossistema de cadeia cruzada mais seguro e confiável.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Revisão de segurança das pontes de cadeia cruzada: 10 principais casos de ataque com perdas superiores a 1,9 mil milhões de dólares.
Revisão de acidentes de segurança de pontes de cadeia cruzada: 10 grandes casos de ataque envolvendo mais de 1,9 bilhões de dólares
Nos últimos anos, as pontes de cadeia cruzada tornaram-se alvos populares para ataques de hackers. Como muitas novas cadeias públicas emergentes carecem de ativos mainstream, é necessário obter ativos através de pontes de cadeia cruzada de cadeias públicas maduras como Ethereum, o que torna as pontes de cadeia cruzada um importante ponto de fluxo de capital. No entanto, os frequentes acidentes de segurança também expuseram a vulnerabilidade das pontes de cadeia cruzada. Este artigo revisará 10 incidentes significativos de ataque a pontes de cadeia cruzada, resumindo as lições aprendidas e fornecendo referências para a segurança futura.
ChainSwap: perdas de cerca de 8,8 milhões de dólares devido a dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques de hackers em apenas 9 dias. O primeiro ataque resultou em uma perda de cerca de 800 mil dólares, enquanto o segundo ataque foi ainda mais grave, com perdas de até 8 milhões de dólares, afetando mais de 20 projetos que usavam a ChainSwap para realizar cadeias cruzadas.
Pesquisas mostram que os atacantes exploraram uma vulnerabilidade no protocolo ao validar a eficácia das assinaturas. Para compensar as perdas, a ChainSwap e vários projetos afetados escolheram fazer um snapshot e emitir novamente os tokens.
Poly Network: 610 milhões de dólares em ativos recuperados após o roubo
Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu um ataque de grande escala, envolvendo fundos de até 610 milhões de dólares. Os atacantes exploraram uma vulnerabilidade na lógica de gerenciamento de permissões de contrato, conseguindo substituir o endereço do validador da cadeia alvo, transferindo assim uma grande quantidade de ativos.
Apesar de as táticas de ataque serem sofisticadas, os hackers acabaram por optar por devolver todos os fundos roubados. A Poly Network chamou-os de "hackers de chapéu branco" e até os convidou para se tornarem consultores de segurança chefe. Embora este incidente tenha terminado em um acordo, também expôs as grandes vulnerabilidades de gestão de permissões nas pontes de cadeia cruzada.
Multichain: Perda de 6 milhões de dólares por vulnerabilidade já foi compensada
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade importante que afetava vários tokens. Apesar de a vulnerabilidade ter sido corrigida a tempo, aproximadamente 6,04 milhões de dólares em ativos foram roubados.
A falha originou-se da negligência da Multichain ao validar a legalidade dos tokens inseridos pelos usuários, não considerando que nem todos os tokens implementaram a função específica. A equipe agiu rapidamente, recuperando quase 50% dos fundos roubados e compensando os usuários cuja autorização foi revogada através de propostas.
QBridge: perda de 80 milhões de dólares apenas compensada em 2%
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge da Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no QBridge ao processar transferências de tokens da lista branca, conseguindo cunhar uma grande quantidade de tokens falsos na BSC.
Este incidente levou à quase paragem da plataforma Qubit, e atualmente ainda há 98% dos fundos roubados que não foram compensados, destacando a vulnerabilidade de certos projetos quando confrontados com grandes acidentes de segurança.
Meter.io: perda de 4,4 milhões de dólares, compromete-se a reembolsar com futuros lucros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. O problema estava na "suposição de confiança incorreta" do código subjacente, que permitia aos atacantes falsificar transferências de tokens.
A equipe da Meter inicialmente propôs o uso de tokens MTRG como compensação, mas depois decidiu emitir novos tokens PASS. O plano é usar os ganhos futuros para recomprar esses tokens, embora nenhuma recompra tenha ocorrido até agora. Essa abordagem destaca os desafios em compensar os usuários após uma violação de segurança.
Ronin: O caso de roubo de 620 milhões de dólares já foi totalmente compensado
Em março de 2022, a cadeia Ronin, por trás do Axie Infinity, sofreu um grave incidente de segurança, com perdas de até 620 milhões de dólares. Este ataque utilizou técnicas de engenharia social, infiltrando-se no sistema da Sky Mavis através de uma falsa oferta de emprego.
Embora os fundos roubados não tenham sido recuperados, a Sky Mavis levantou rapidamente 150 milhões de dólares para compensar os usuários. Este caso demonstra a importância do forte apoio da comunidade e da capacidade de resposta rápida na gestão de crises.
Wormhole: 326 milhões de dólares em perdas obtidas com reembolso imediato
Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. O atacante explorou uma vulnerabilidade na verificação de assinatura do contrato do lado Solana, conseguindo cunhar uma grande quantidade de tokens falsos.
A Jump Crypto injetou rapidamente 120.000 ETH, compensando completamente as perdas do Wormhole. Este caso demonstra a importância de um forte suporte financeiro para manter a confiança dos usuários.
EvoDeFi: estimativa de perdas na casa dos milhões de dólares, até agora não resolvidas
Em junho de 2022, o DEX ValleySwap no ecossistema Oasis apresentou uma grave desanexação do USDT, causando grandes perdas para os usuários. O problema originou-se da falta de liquidez na cadeia de origem do ponte de cadeia cruzada EVODeFi.
Este evento destacou a importância da gestão de liquidez das pontes de cadeia cruzada e a necessidade de realizar uma devida diligência adequada ao escolher parceiros.
Horizon: Perda de quase 100 milhões de dólares, plano de compensação ainda em elaboração.
Em junho de 2022, a ponte de cadeia cruzada oficial da Harmony, Horizon, foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. Investigações mostraram que o ataque pode ter sido causado por uma vazamento de chave privada.
A Harmony inicialmente propôs a criação de tokens como compensação, mas a comunidade rejeitou essa abordagem. As discussões em curso sobre compensação destacam as complexidades de equilibrar os interesses dos usuários com a sustentabilidade do projeto após um grande incidente de segurança.
Nomad: 1,9 milhões de dólares roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad foi atacada, resultando em perdas de até 190 milhões de dólares. O ataque originou-se de um erro de configuração durante uma atualização de contrato, permitindo que qualquer pessoa retirasse fundos da ponte.
Apesar das grandes perdas, alguns hackers éticos afirmaram estar dispostos a devolver os fundos, o que trouxe esperança para a recuperação de ativos. Este incidente sublinha a importância de uma auditoria de segurança rigorosa durante as atualizações do sistema.
Resumo
Ao rever esses acidentes de segurança das pontes de cadeia cruzada, podemos chegar às seguintes conclusões:
Pontes de cadeia cruzada são um dos elos de alto risco no ecossistema DeFi, mesmo projetos de topo podem enfrentar problemas de segurança.
Um forte background de equipe de desenvolvimento e apoio financeiro adequado são cruciais para lidar rapidamente com incidentes de segurança.
O monitoramento em tempo real e um mecanismo de resposta rápida podem reduzir efetivamente as perdas.
A confiança da comunidade e a comunicação transparente desempenham um papel importante na gestão de crises.
As auditorias de segurança e revisões de código devem tornar-se a norma, especialmente durante atualizações do sistema.
Mecanismos como descentralização e múltiplas assinaturas podem aumentar a segurança do sistema, mas devem ser implementados com cautela.
Os utilizadores devem ser cautelosos ao escolher pontes de cadeia cruzada, priorizando projetos com um bom histórico e forte apoio.
Com o contínuo desenvolvimento da tecnologia de cadeia cruzada, as questões de segurança continuarão a ser o principal desafio enfrentado por este setor. Desenvolvedores, usuários e toda a indústria precisam permanecer vigilantes e melhorar continuamente as medidas de segurança para construir um ecossistema de cadeia cruzada mais seguro e confiável.