Điểm lại mười sự kiện an toàn của cầu nối Cross-chain: Liên quan đến vốn trên 1,9 tỷ USD, gần 80% đã được bồi thường hoặc thu hồi
Cầu nối Cross-chain là cơ sở hạ tầng quan trọng trong hệ sinh thái blockchain, trong những năm gần đây thường xuyên bị tấn công, gây ra thiệt hại lớn. Bài viết này điểm lại mười sự kiện an ninh nghiêm trọng trong lịch sử cầu nối Cross-chain, tổng cộng liên quan đến hơn 1,9 tỷ đô la Mỹ, trong đó khoảng 1,55 tỷ đô la Mỹ đã được bồi thường hoặc thu hồi.
1. ChainSwap: Hai lần bị tấn công, thiệt hại khoảng 800 triệu đô la
Vào tháng 7 năm 2021, ChainSwap đã chịu hai cuộc tấn công chỉ trong vòng 9 ngày, cuộc tấn công thứ hai gây thiệt hại khoảng 8 triệu USD, ảnh hưởng đến hơn 20 dự án. Nguyên nhân là do giao thức không xác minh tính hợp lệ của chữ ký một cách nghiêm ngặt. Cuối cùng, nhiều dự án đã chọn chụp nhanh và phát hành lại token để bồi thường cho người dùng.
2. Poly Network:Bị đánh cắp 6.1 triệu USD, đã được hoàn trả đầy đủ
Vào tháng 8 năm 2021, Poly Network đã gặp phải cuộc tấn công DeFi lớn nhất vào thời điểm đó, thiệt hại khoảng 610 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng, can thiệp vào địa chỉ xác thực chuỗi cross. May mắn thay, cuối cùng hacker đã hoàn trả toàn bộ số tiền, Poly Network đã gọi họ là "mũ trắng" và mời họ đảm nhiệm vai trò cố vấn an ninh.
3. Multichain:Lỗ hổng dẫn đến thiệt hại 6 triệu đô la, đã bồi thường
Vào tháng 1 năm 2022, Multichain phát hiện một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều loại token, khoảng 6,04 triệu đô la tài sản đã bị đánh cắp. Nguyên nhân là do hợp đồng không xác thực chính xác hàm permit của một số token. Nhóm đã thu hồi gần 50% số tiền và hứa sẽ bồi thường, nhưng đã đặt ra thời hạn.
4. QBridge: thiệt hại 80 triệu USD, chỉ bồi thường 2%
Vào tháng 1 năm 2022, QBridge của Qubit đã bị tấn công và thiệt hại khoảng 80 triệu USD. Tin tặc đã lợi dụng lỗ hổng hợp đồng để đúc một khối lượng lớn xETH mà không cần gửi bất kỳ mã thông báo nào. Hiện tại, tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.
5. Meter.io: Bị đánh cắp 4,4 triệu đô la, cam kết bồi thường bằng lợi nhuận trong tương lai
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây thiệt hại 4,4 triệu USD. Nguyên nhân là do hợp đồng tồn tại "giả định tin cậy sai lầm". Đội ngũ đã quyết định phát hành token mới PASS để bồi thường cho người dùng và hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại, nhưng vẫn chưa được thực hiện.
6. Ronin: Bị tấn công 620 triệu USD, đã bồi thường đầy đủ
Vào tháng 3 năm 2022, chuỗi Ronin của Axie Infinity đã bị tấn công 620 triệu USD. Các hacker đã sử dụng phương pháp kỹ thuật xã hội để chiếm quyền kiểm soát của nhiều người xác thực. Mặc dù không thu hồi được số tiền, nhưng đội phát triển Sky Mavis đã hoàn thành vòng huy động 150 triệu USD để bồi thường toàn bộ thiệt hại cho người dùng.
7. Wormhole: thiệt hại 3.26 triệu đô la Mỹ, đã được bù đắp toàn bộ
Vào tháng 2 năm 2022, Wormhole đã bị tấn công do lỗ hổng hợp đồng ở đầu Solana, gây thiệt hại khoảng 326 triệu đô la. Jump Crypto nhanh chóng bơm 120.000 ETH vào Wormhole để bù đắp toàn bộ tổn thất.
8. EvoDeFi: Ước tính thua lỗ trên triệu đô la, chưa được xử lý
Vào tháng 6 năm 2022, USDT trên DEX ValleySwap của hệ sinh thái Oasis đã bị mất giá nghiêm trọng do cầu nối Cross-chain EVODeFi mà nó sử dụng bị thiếu thanh khoản. Số tiền thiệt hại cụ thể chưa xác định, nhưng dự kiến ở mức hàng triệu đô la. Các bên liên quan đều không đưa ra giải pháp, người dùng không thể thu hồi thiệt hại.
9. Horizon: Gần 100 triệu USD bị đánh cắp, kế hoạch bồi thường vẫn đang được xây dựng.
Vào tháng 6 năm 2022, cầu nối Horizon của Harmony đã bị tấn công với khoản thiệt hại khoảng 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Nhóm đã đề xuất bồi thường bằng cách phát hành thêm token trong 3 năm, nhưng không được cộng đồng ủng hộ. Hiện tại đang tái thiết kế kế hoạch bồi thường.
10. Nomad: 1,9 triệu USD bị đánh cắp, một phần tiền có khả năng được thu hồi
Vào tháng 8 năm 2022, Nomad đã bị đánh cắp 190 triệu USD do lỗi nâng cấp hợp đồng. Cuộc tấn công liên quan đến 1251 địa chỉ, trong đó 12 địa chỉ ENS chiếm 38% tổng số tiền. Một số hacker mũ trắng đã bày tỏ sự sẵn lòng hoàn trả lại tiền, nhưng kế hoạch bồi thường cụ thể vẫn chưa được xác định.
Tóm tắt
Cầu nối Cross-chain an toàn gặp sự cố thường xuyên, ngay cả các dự án lớn cũng khó mà tránh khỏi. So với các dự án có nền tảng vững mạnh và sức mạnh tài chính lớn, những dự án này có khả năng bồi thường hoặc thu hồi vốn tốt hơn sau khi bị tấn công. Người dùng nên đặc biệt cẩn trọng khi lựa chọn cầu nối Cross-chain, ưu tiên xem xét các dự án có tiềm lực. Đồng thời, các nhà dự án nên tăng cường khả năng giám sát thời gian thực và phản ứng nhanh để giảm thiểu thiệt hại tiềm ẩn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
8
Chia sẻ
Bình luận
0/400
SigmaBrain
· 22giờ trước
Mất một đống mà vẫn có thể lấy lại? Cái loại bull này Hacker cười chết.
Xem bản gốcTrả lời0
MoonRocketTeam
· 08-03 06:00
Tất cả các khoang tên lửa đều được bảo hiểm, bị rekt thì cứ rekt thôi, nạp đầy đồ tiếp tế rồi All in mà lao vào.
Xem bản gốcTrả lời0
NestedFox
· 08-01 15:32
Lần này lấy lại được tổn thất thì tốt đấy.
Xem bản gốcTrả lời0
MonkeySeeMonkeyDo
· 08-01 15:23
Hai phần trăm chưa được bồi thường đã đi đâu?
Xem bản gốcTrả lời0
GateUser-beba108d
· 08-01 15:22
Tốc độ thu hồi cũng ổn đấy!
Xem bản gốcTrả lời0
GasGrillMaster
· 08-01 15:17
Còn 400 triệu bị lỗ... quá thảm rồi.
Xem bản gốcTrả lời0
RuntimeError
· 08-01 15:13
thuận theo tự nhiên追回就完事了
Xem bản gốcTrả lời0
DeFiAlchemist
· 08-01 15:05
nghe này, những lỗ hổng cầu này giống như những thí nghiệm chuyển hoá thất bại... nhưng việc phục hồi 80% là giao thức phép thuật khá ổn đấy, không nói dối đâu.
Mười sự kiện an toàn cầu nối Cross-chain: Thiệt hại 1,9 tỷ đô la, 80% đã được bồi thường hoặc thu hồi
Điểm lại mười sự kiện an toàn của cầu nối Cross-chain: Liên quan đến vốn trên 1,9 tỷ USD, gần 80% đã được bồi thường hoặc thu hồi
Cầu nối Cross-chain là cơ sở hạ tầng quan trọng trong hệ sinh thái blockchain, trong những năm gần đây thường xuyên bị tấn công, gây ra thiệt hại lớn. Bài viết này điểm lại mười sự kiện an ninh nghiêm trọng trong lịch sử cầu nối Cross-chain, tổng cộng liên quan đến hơn 1,9 tỷ đô la Mỹ, trong đó khoảng 1,55 tỷ đô la Mỹ đã được bồi thường hoặc thu hồi.
1. ChainSwap: Hai lần bị tấn công, thiệt hại khoảng 800 triệu đô la
Vào tháng 7 năm 2021, ChainSwap đã chịu hai cuộc tấn công chỉ trong vòng 9 ngày, cuộc tấn công thứ hai gây thiệt hại khoảng 8 triệu USD, ảnh hưởng đến hơn 20 dự án. Nguyên nhân là do giao thức không xác minh tính hợp lệ của chữ ký một cách nghiêm ngặt. Cuối cùng, nhiều dự án đã chọn chụp nhanh và phát hành lại token để bồi thường cho người dùng.
2. Poly Network:Bị đánh cắp 6.1 triệu USD, đã được hoàn trả đầy đủ
Vào tháng 8 năm 2021, Poly Network đã gặp phải cuộc tấn công DeFi lớn nhất vào thời điểm đó, thiệt hại khoảng 610 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng, can thiệp vào địa chỉ xác thực chuỗi cross. May mắn thay, cuối cùng hacker đã hoàn trả toàn bộ số tiền, Poly Network đã gọi họ là "mũ trắng" và mời họ đảm nhiệm vai trò cố vấn an ninh.
3. Multichain:Lỗ hổng dẫn đến thiệt hại 6 triệu đô la, đã bồi thường
Vào tháng 1 năm 2022, Multichain phát hiện một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều loại token, khoảng 6,04 triệu đô la tài sản đã bị đánh cắp. Nguyên nhân là do hợp đồng không xác thực chính xác hàm permit của một số token. Nhóm đã thu hồi gần 50% số tiền và hứa sẽ bồi thường, nhưng đã đặt ra thời hạn.
4. QBridge: thiệt hại 80 triệu USD, chỉ bồi thường 2%
Vào tháng 1 năm 2022, QBridge của Qubit đã bị tấn công và thiệt hại khoảng 80 triệu USD. Tin tặc đã lợi dụng lỗ hổng hợp đồng để đúc một khối lượng lớn xETH mà không cần gửi bất kỳ mã thông báo nào. Hiện tại, tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.
5. Meter.io: Bị đánh cắp 4,4 triệu đô la, cam kết bồi thường bằng lợi nhuận trong tương lai
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây thiệt hại 4,4 triệu USD. Nguyên nhân là do hợp đồng tồn tại "giả định tin cậy sai lầm". Đội ngũ đã quyết định phát hành token mới PASS để bồi thường cho người dùng và hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại, nhưng vẫn chưa được thực hiện.
6. Ronin: Bị tấn công 620 triệu USD, đã bồi thường đầy đủ
Vào tháng 3 năm 2022, chuỗi Ronin của Axie Infinity đã bị tấn công 620 triệu USD. Các hacker đã sử dụng phương pháp kỹ thuật xã hội để chiếm quyền kiểm soát của nhiều người xác thực. Mặc dù không thu hồi được số tiền, nhưng đội phát triển Sky Mavis đã hoàn thành vòng huy động 150 triệu USD để bồi thường toàn bộ thiệt hại cho người dùng.
7. Wormhole: thiệt hại 3.26 triệu đô la Mỹ, đã được bù đắp toàn bộ
Vào tháng 2 năm 2022, Wormhole đã bị tấn công do lỗ hổng hợp đồng ở đầu Solana, gây thiệt hại khoảng 326 triệu đô la. Jump Crypto nhanh chóng bơm 120.000 ETH vào Wormhole để bù đắp toàn bộ tổn thất.
8. EvoDeFi: Ước tính thua lỗ trên triệu đô la, chưa được xử lý
Vào tháng 6 năm 2022, USDT trên DEX ValleySwap của hệ sinh thái Oasis đã bị mất giá nghiêm trọng do cầu nối Cross-chain EVODeFi mà nó sử dụng bị thiếu thanh khoản. Số tiền thiệt hại cụ thể chưa xác định, nhưng dự kiến ở mức hàng triệu đô la. Các bên liên quan đều không đưa ra giải pháp, người dùng không thể thu hồi thiệt hại.
9. Horizon: Gần 100 triệu USD bị đánh cắp, kế hoạch bồi thường vẫn đang được xây dựng.
Vào tháng 6 năm 2022, cầu nối Horizon của Harmony đã bị tấn công với khoản thiệt hại khoảng 100 triệu USD, nghi ngờ do rò rỉ khóa riêng. Nhóm đã đề xuất bồi thường bằng cách phát hành thêm token trong 3 năm, nhưng không được cộng đồng ủng hộ. Hiện tại đang tái thiết kế kế hoạch bồi thường.
10. Nomad: 1,9 triệu USD bị đánh cắp, một phần tiền có khả năng được thu hồi
Vào tháng 8 năm 2022, Nomad đã bị đánh cắp 190 triệu USD do lỗi nâng cấp hợp đồng. Cuộc tấn công liên quan đến 1251 địa chỉ, trong đó 12 địa chỉ ENS chiếm 38% tổng số tiền. Một số hacker mũ trắng đã bày tỏ sự sẵn lòng hoàn trả lại tiền, nhưng kế hoạch bồi thường cụ thể vẫn chưa được xác định.
Tóm tắt
Cầu nối Cross-chain an toàn gặp sự cố thường xuyên, ngay cả các dự án lớn cũng khó mà tránh khỏi. So với các dự án có nền tảng vững mạnh và sức mạnh tài chính lớn, những dự án này có khả năng bồi thường hoặc thu hồi vốn tốt hơn sau khi bị tấn công. Người dùng nên đặc biệt cẩn trọng khi lựa chọn cầu nối Cross-chain, ưu tiên xem xét các dự án có tiềm lực. Đồng thời, các nhà dự án nên tăng cường khả năng giám sát thời gian thực và phản ứng nhanh để giảm thiểu thiệt hại tiềm ẩn.