Pontes de cadeia cruzada segurança evento revisão: quase 2 mil milhões de dólares em fundos afetados, parte já recuperada ou compensada
Nos últimos anos, com o rápido desenvolvimento do ecossistema blockchain, as pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes blockchains públicas, tornaram-se um alvo popular para ataques de hackers devido à sua alta liquidez financeira. Este artigo revisará os recentes eventos de segurança significativos relacionados às pontes de cadeia cruzada, analisará suas causas e discutirá as situações de tratamento subsequentes.
ChainSwap: perdas de aproximadamente 8,8 milhões de dólares devido a dois ataques
Em julho de 2021, o ChainSwap sofreu dois ataques de hackers em apenas 9 dias. A primeira perda foi de cerca de 800 mil dólares, e a segunda perda foi de cerca de 8 milhões de dólares, afetando mais de 20 projetos que utilizavam seus serviços. A razão do ataque foi a falta de verificação rigorosa da validade das assinaturas de transação no protocolo. Como a principal perda foi em tokens de governança, vários projetos afetados optaram por fazer um snapshot e reemitir tokens para compensar os detentores.
Poly Network: 610 milhões de dólares em fundos que foram roubados foram totalmente recuperados
Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu o maior ataque DeFi da época, envolvendo fundos de até 610 milhões de dólares. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, substituindo com sucesso o endereço dos validadores e transferindo ativos. No entanto, o hacker acabou optando por devolver todos os fundos, e a Poly Network chamou-o de "hacker de chapéu branco", declarando que estava disposta a contratar a outra parte como consultor de segurança.
Multichain: perda de 6 milhões de dólares devido a uma vulnerabilidade, já foi parcialmente compensada
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afeta vários tokens. Cerca de 7962 endereços de usuários foram afetados, resultando em uma perda de 6,04 milhões de dólares. O motivo foi uma falha no contrato ao verificar a legitimidade dos Tokens enviados pelos usuários. A equipe da Multichain recuperou quase 50% dos fundos roubados e propôs um plano de compensação, mas apenas para os usuários que revogaram a autorização antes da data especificada.
QBridge: perda de 80 milhões de dólares, progresso de compensação lento
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato que não realizava uma segunda verificação do endereço zero, criando uma quantidade massiva de tokens do nada na BSC e liquidando-os. Atualmente, a taxa de utilização do Qubit é extremamente baixa, com 98% dos fundos roubados ainda não compensados.
Meter.io: perda de 4,4 milhões de dólares, planeja compensar com receitas futuras
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada devido a um "erro de suposição de confiança" no código, resultando em uma perda de 4,4 milhões de dólares. A equipe do projeto inicialmente propôs compensar com o token MTRG, mas depois mudou para a emissão de um novo token PASS e prometeu recomprá-lo com os lucros futuros, mas até agora não houve pagamento substancial.
Ronin: 620 milhões de dólares roubados, já reembolsados na totalidade
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque massivo de 620 milhões de dólares. Os atacantes obtiveram o controle de vários nós de validação através de engenharia social. Embora os fundos roubados não tenham sido recuperados, os desenvolvedores da Sky Mavis levantaram 150 milhões de dólares em financiamento para compensar as perdas dos usuários.
Wormhole: 326 milhões de dólares em falhas, já compensados
Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado devido a um erro de verificação de assinatura do contrato no lado da Solana, resultando em uma perda de cerca de 326 milhões de dólares. A Jump Crypto rapidamente injetou fundos equivalentes no Wormhole, permitindo que ele voltasse a operar normalmente.
EvoDeFi: perda estimada de mais de dez milhões de dólares, não tratada
Em junho de 2022, o USDT na DEX ValleySwap do ecossistema Oasis desancorou severamente, devido à falta de liquidez da ponte de cadeia cruzada EvoDeFi que estava sendo utilizada. O valor exato da perda é desconhecido, mas estima-se que esteja na casa das dezenas de milhões de dólares. Até o momento, as partes envolvidas não forneceram nenhuma solução, e os responsáveis pelo projeto parecem ter interrompido as operações.
Horizon: Perda de quase 100 milhões de dólares, plano de compensação ainda em desenvolvimento
Em junho de 2022, a ponte de cadeia cruzada oficial da Harmony, Horizon, foi atacada devido ao vazamento de chaves privadas, resultando em perdas de cerca de 100 milhões de dólares. A equipe do projeto inicialmente propôs compensar os danos através da emissão adicional de tokens em parcelas, mas não obteve apoio da comunidade. Atualmente, estão a redefinir o plano de compensação.
Nomad: 190 milhões de dólares foram roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, o Nomad perdeu 190 milhões de dólares devido a um erro na atualização do contrato. O ataque afetou 1251 endereços, dos quais 38% eram endereços ENS. Alguns hackers éticos expressaram disposição para devolver os fundos, mas a equipe do projeto ainda não apresentou um plano de compensação claro.
Resumo
As pontes de cadeia cruzada são um campo de alto risco, e mesmo os projetos de topo não estão imunes a acidentes de segurança. Em comparação, projetos com um forte histórico e financiamento adequado lidam melhor com crises, muitas vezes conseguindo recuperar ativos ou compensar perdas. Além disso, uma monitorização em tempo real eficaz e um mecanismo de resposta rápida são fundamentais para prevenir e mitigar perdas devido a ataques. Os usuários devem ser especialmente cautelosos ao escolher pontes de cadeia cruzada, priorizando projetos com maior segurança e melhor capacidade de resposta a riscos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
7
Partilhar
Comentar
0/400
LightningPacketLoss
· 3h atrás
Com tantos ataques, a indústria de seguros vai enriquecer.
Ver originalResponder0
MetaMuskRat
· 4h atrás
Brincar é uma coisa, não explodir a ponte, ok?
Ver originalResponder0
liquidation_watcher
· 4h atrás
A vulnerabilidade de segurança ainda não foi corrigida antes de ser lançada?
Ver originalResponder0
DaoGovernanceOfficer
· 4h atrás
*suspiro* mais uma falha empírica dos protocolos básicos de validação de assinatura
Ver originalResponder0
LeverageAddict
· 4h atrás
ir longo uma vez e está feito!
Ver originalResponder0
CryptoWageSlave
· 4h atrás
Essas perdas de dinheiro são muito mais graves do que ficar de braços cruzados.
Pontes de cadeia cruzada em turbulência: 2 bilhões de dólares atacados, alguns projetos já completaram a recuperação e compensação de fundos.
Pontes de cadeia cruzada segurança evento revisão: quase 2 mil milhões de dólares em fundos afetados, parte já recuperada ou compensada
Nos últimos anos, com o rápido desenvolvimento do ecossistema blockchain, as pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes blockchains públicas, tornaram-se um alvo popular para ataques de hackers devido à sua alta liquidez financeira. Este artigo revisará os recentes eventos de segurança significativos relacionados às pontes de cadeia cruzada, analisará suas causas e discutirá as situações de tratamento subsequentes.
ChainSwap: perdas de aproximadamente 8,8 milhões de dólares devido a dois ataques
Em julho de 2021, o ChainSwap sofreu dois ataques de hackers em apenas 9 dias. A primeira perda foi de cerca de 800 mil dólares, e a segunda perda foi de cerca de 8 milhões de dólares, afetando mais de 20 projetos que utilizavam seus serviços. A razão do ataque foi a falta de verificação rigorosa da validade das assinaturas de transação no protocolo. Como a principal perda foi em tokens de governança, vários projetos afetados optaram por fazer um snapshot e reemitir tokens para compensar os detentores.
Poly Network: 610 milhões de dólares em fundos que foram roubados foram totalmente recuperados
Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu o maior ataque DeFi da época, envolvendo fundos de até 610 milhões de dólares. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, substituindo com sucesso o endereço dos validadores e transferindo ativos. No entanto, o hacker acabou optando por devolver todos os fundos, e a Poly Network chamou-o de "hacker de chapéu branco", declarando que estava disposta a contratar a outra parte como consultor de segurança.
Multichain: perda de 6 milhões de dólares devido a uma vulnerabilidade, já foi parcialmente compensada
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afeta vários tokens. Cerca de 7962 endereços de usuários foram afetados, resultando em uma perda de 6,04 milhões de dólares. O motivo foi uma falha no contrato ao verificar a legitimidade dos Tokens enviados pelos usuários. A equipe da Multichain recuperou quase 50% dos fundos roubados e propôs um plano de compensação, mas apenas para os usuários que revogaram a autorização antes da data especificada.
QBridge: perda de 80 milhões de dólares, progresso de compensação lento
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato que não realizava uma segunda verificação do endereço zero, criando uma quantidade massiva de tokens do nada na BSC e liquidando-os. Atualmente, a taxa de utilização do Qubit é extremamente baixa, com 98% dos fundos roubados ainda não compensados.
Meter.io: perda de 4,4 milhões de dólares, planeja compensar com receitas futuras
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada devido a um "erro de suposição de confiança" no código, resultando em uma perda de 4,4 milhões de dólares. A equipe do projeto inicialmente propôs compensar com o token MTRG, mas depois mudou para a emissão de um novo token PASS e prometeu recomprá-lo com os lucros futuros, mas até agora não houve pagamento substancial.
Ronin: 620 milhões de dólares roubados, já reembolsados na totalidade
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque massivo de 620 milhões de dólares. Os atacantes obtiveram o controle de vários nós de validação através de engenharia social. Embora os fundos roubados não tenham sido recuperados, os desenvolvedores da Sky Mavis levantaram 150 milhões de dólares em financiamento para compensar as perdas dos usuários.
Wormhole: 326 milhões de dólares em falhas, já compensados
Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado devido a um erro de verificação de assinatura do contrato no lado da Solana, resultando em uma perda de cerca de 326 milhões de dólares. A Jump Crypto rapidamente injetou fundos equivalentes no Wormhole, permitindo que ele voltasse a operar normalmente.
EvoDeFi: perda estimada de mais de dez milhões de dólares, não tratada
Em junho de 2022, o USDT na DEX ValleySwap do ecossistema Oasis desancorou severamente, devido à falta de liquidez da ponte de cadeia cruzada EvoDeFi que estava sendo utilizada. O valor exato da perda é desconhecido, mas estima-se que esteja na casa das dezenas de milhões de dólares. Até o momento, as partes envolvidas não forneceram nenhuma solução, e os responsáveis pelo projeto parecem ter interrompido as operações.
Horizon: Perda de quase 100 milhões de dólares, plano de compensação ainda em desenvolvimento
Em junho de 2022, a ponte de cadeia cruzada oficial da Harmony, Horizon, foi atacada devido ao vazamento de chaves privadas, resultando em perdas de cerca de 100 milhões de dólares. A equipe do projeto inicialmente propôs compensar os danos através da emissão adicional de tokens em parcelas, mas não obteve apoio da comunidade. Atualmente, estão a redefinir o plano de compensação.
Nomad: 190 milhões de dólares foram roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, o Nomad perdeu 190 milhões de dólares devido a um erro na atualização do contrato. O ataque afetou 1251 endereços, dos quais 38% eram endereços ENS. Alguns hackers éticos expressaram disposição para devolver os fundos, mas a equipe do projeto ainda não apresentou um plano de compensação claro.
Resumo
As pontes de cadeia cruzada são um campo de alto risco, e mesmo os projetos de topo não estão imunes a acidentes de segurança. Em comparação, projetos com um forte histórico e financiamento adequado lidam melhor com crises, muitas vezes conseguindo recuperar ativos ou compensar perdas. Além disso, uma monitorização em tempo real eficaz e um mecanismo de resposta rápida são fundamentais para prevenir e mitigar perdas devido a ataques. Os usuários devem ser especialmente cautelosos ao escolher pontes de cadeia cruzada, priorizando projetos com maior segurança e melhor capacidade de resposta a riscos.