مراجعة أحداث أمان الجسور عبر السلسلة: عشرة حالات تتجاوز استثماراتها 19 مليار دولار
في السنوات الأخيرة، ومع التطور المزدهر لبيئة البلوكتشين، أصبحت الجسور عبر السلسلة كأحد البنى التحتية الهامة التي تربط بين سلاسل الكتل العامة المختلفة، محور اهتمام كبير فيما يتعلق بأمانها. ومع ذلك، نظرًا لأنها تحتفظ بمبالغ ضخمة من الأموال وتقوم بعمليات عبر السلاسل بشكل متكرر، أصبحت الجسور عبر السلسلة هدفًا رئيسيًا لهجمات القراصنة. ستستعرض هذه المقالة عشرة أحداث أمان رئيسية للجسور عبر السلسلة، حيث تشمل الأموال أكثر من 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها.
1. ChainSwap: فقدت حوالي 808,000 دولار أمريكي في هجومين
في يوليو 2021، تعرض ChainSwap لاثنين من الهجمات الإلكترونية. كانت الخسارة الأولى حوالي 800,000 دولار، بينما كانت الخسارة الثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروع يستخدم ChainSwap للجسور عبر السلسلة. كانت أسباب الحادثة هي أن البروتوكول لم يتحقق بدقة من صلاحية التوقيعات. اختار العديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حامليها ومقدمي السيولة.
2. شبكة بولي: استعادة جميع المبلغ المسروق البالغ 6.1 مليار دولار
في أغسطس 2021، تعرضت شبكة Poly للهجوم من قبل قراصنة، حيث فقدت حوالي 610 مليون دولار من الأصول على شبكة الإيثيريوم و Binance Smart Chain و Polygon. استغل المهاجمون ثغرة في إدارة صلاحيات العقد، واستبدلوا بنجاح عنوان المدقق في سلسلة الهدف. في النهاية، أعاد القراصنة جميع الأموال، حتى أن شبكة Poly دعتهم لتولي منصب مستشار الأمن الرئيسي.
3. متعددة السلاسل: ثغرة أدت إلى خسارة 6 ملايين دولار، تم تعويضها
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة من الرموز. تأثر حوالي 7962 عنوان مستخدم، مما أدى إلى خسارة تبلغ حوالي 6.04 مليون دولار. كان السبب هو وجود مشكلة في العقد عند التحقق من شرعية الرموز التي أدخلها المستخدم. استعادت الفريق ما يقرب من 50% من الأموال المسروقة، وتم تعويض المستخدمين الذين قاموا بسحب التفويض في الوقت المناسب.
4. QBridge: 80 مليون دولار سُرقت، فقط 2% تعويض
في نهاية يناير 2022، تعرضت الجسور عبر السلسلة QBridge التابعة لبروتوكول الإقراض Qubit لهجوم، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد عند معالجة رموز القوائم البيضاء، وقاموا بإنشاء كمية كبيرة من رموز xETH في BSC. حاليًا، معدل استخدام Qubit منخفض جدًا، ولم يتم تعويض 98% من الأموال المسروقة.
5. Meter.io: خسارة بقيمة 4.4 مليون دولار، وعد بتعويض من الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة للهجوم، مما أسفر عن خسائر بلغت 4.4 مليون دولار. كانت المشكلة في "افتراض الثقة الخاطئة" في الكود الأساسي، مما سمح للهاكرز بتزوير تحويلات BNB و ETH. قررت Meter إصدار رمز جديد PASS لتعويض المستخدمين، وتعهدت بإعادة الشراء من العائدات المستقبلية، لكنها لم تنفذ بعد.
6. رونين: 6.2 مليار دولار تم سرقتها، وتم التعويض بالكامل
في مارس 2022، تعرضت سلسلة Ronin التي تدعم Axie Infinity لهجوم بقيمة 620 مليون دولار. حصل القراصنة على السيطرة على المدققين من خلال أساليب الهندسة الاجتماعية. على الرغم من عدم استرداد الأموال المسروقة، جمعت شركة Sky Mavis 150 مليون دولار من خلال التمويل لتعويض خسائر المستخدمين.
7. Wormhole: خسارة 3.26 مليار دولار، تم التعويض عنها
في فبراير 2022، تعرضت Wormhole لهجوم من قِبل هاكر، مما أسفر عن خسارة حوالي 326 مليون دولار. استغل المهاجم ثغرة في التحقق من توقيع العقد على جانب Solana لتزوير الرسائل وصك كمية كبيرة من whETH. قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر.
8. EvoDeFi: تقديرات الخسائر تتجاوز عشرة ملايين دولار، لم يتم التعامل معها
في يونيو 2022، انفصل USDT بشكل كبير على DEX ValleySwap في نظام Oasis البيئي، ومن المتوقع أن تتجاوز الخسائر عشرة ملايين دولار. قد يكون السبب هو نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EvoDeFi أو وجود ثغرة. لم يقدم الأطراف المعنيون أي حلول، ولا يمكن استرداد خسائر المستخدمين.
9. Horizon: تم سرقة ما يقرب من 100 مليون دولار، جارٍ وضع خطة التعويض
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، للهجوم، مما أدى إلى خسارة تقدر بحوالي 100 مليون دولار. اعترف المؤسس بأنه قد يكون تسرب مفتاح خاص هو السبب. يعمل فريق المشروع مع المجتمع على وضع خطة تعويض.
10. نوماد: 1.9 مليار دولار سُرقت، قيد المعالجة
في أغسطس 2022، تم استنفاد سيولة بقيمة 190 مليون دولار داخل جسر Nomad بسرعة. كان السبب هو خطأ في ترقية العقد أدى إلى تهيئة الجذر الموثوق به إلى 0x00، مما سمح لأي شخص بسحب الأموال. لم يقدم فريق المشروع خطة تعويض واضحة، وأعرب بعض قراصنة القبعة البيضاء عن استعدادهم لإعادة الأموال.
ملخص
تكرار حوادث أمان الجسور عبر السلسلة يحذرنا من الحاجة إلى الحفاظ على مستوى عالٍ من اليقظة. حتى الجسور ذات السيولة العالية مثل Multichain وWormhole وPoly Network قد تعرضت لهجمات. بالمقارنة، فإن المشاريع ذات الخلفية القوية ورأس المال الكافي غالبًا ما تكون قادرة على التعامل بشكل أفضل مع تعويضات ما بعد الحوادث أو استعادة الأصول عند مواجهة مشكلات أمنية. في الوقت نفسه، تعتبر مراقبة الفريق في الوقت الفعلي وقدرته على الاستجابة السريعة من العوامل الأساسية في الوقاية من الهجمات. يجب على المستخدمين عند اختيار الجسور عبر السلسلة أن يأخذوا بعين الاعتبار المشاريع التي تتمتع بسمعة جيدة ودعم تقني قوي لتقليل المخاطر المحتملة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
6
مشاركة
تعليق
0/400
MysteriousZhang
· 07-24 16:27
مرة أخرى، الجسور عبر السلسلة تتحمل اللوم
شاهد النسخة الأصليةرد0
MemeCoinSavant
· 07-24 16:26
صاعد على الجسر hacks lmao fr
شاهد النسخة الأصليةرد0
LiquidityWhisperer
· 07-24 16:23
ال亏就亏在خارج السلسلة啊
شاهد النسخة الأصليةرد0
NftCollectors
· 07-24 16:19
19 مليار دولار، ولكن من خلال البيانات داخل السلسلة، فإن معدل الاسترداد يصل إلى 79%، هذه هي الإشارة الحقيقية لعودة السوق الصاعدة.
شاهد النسخة الأصليةرد0
DaoResearcher
· 07-24 16:15
بناءً على تحليل بيانات السلسلة التاريخية للأحداث الأمنية، فإن ظاهرة زيادة إنتروبيا الجسور عبر السلسلة لم تعد قابلة للنقاش.
استعراض حالات الأمان للجسور عبر السلسلة: تأثر 1.9 مليار دولار وتم استرداد 1.5 مليار
مراجعة أحداث أمان الجسور عبر السلسلة: عشرة حالات تتجاوز استثماراتها 19 مليار دولار
في السنوات الأخيرة، ومع التطور المزدهر لبيئة البلوكتشين، أصبحت الجسور عبر السلسلة كأحد البنى التحتية الهامة التي تربط بين سلاسل الكتل العامة المختلفة، محور اهتمام كبير فيما يتعلق بأمانها. ومع ذلك، نظرًا لأنها تحتفظ بمبالغ ضخمة من الأموال وتقوم بعمليات عبر السلاسل بشكل متكرر، أصبحت الجسور عبر السلسلة هدفًا رئيسيًا لهجمات القراصنة. ستستعرض هذه المقالة عشرة أحداث أمان رئيسية للجسور عبر السلسلة، حيث تشمل الأموال أكثر من 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها.
1. ChainSwap: فقدت حوالي 808,000 دولار أمريكي في هجومين
في يوليو 2021، تعرض ChainSwap لاثنين من الهجمات الإلكترونية. كانت الخسارة الأولى حوالي 800,000 دولار، بينما كانت الخسارة الثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروع يستخدم ChainSwap للجسور عبر السلسلة. كانت أسباب الحادثة هي أن البروتوكول لم يتحقق بدقة من صلاحية التوقيعات. اختار العديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حامليها ومقدمي السيولة.
2. شبكة بولي: استعادة جميع المبلغ المسروق البالغ 6.1 مليار دولار
في أغسطس 2021، تعرضت شبكة Poly للهجوم من قبل قراصنة، حيث فقدت حوالي 610 مليون دولار من الأصول على شبكة الإيثيريوم و Binance Smart Chain و Polygon. استغل المهاجمون ثغرة في إدارة صلاحيات العقد، واستبدلوا بنجاح عنوان المدقق في سلسلة الهدف. في النهاية، أعاد القراصنة جميع الأموال، حتى أن شبكة Poly دعتهم لتولي منصب مستشار الأمن الرئيسي.
3. متعددة السلاسل: ثغرة أدت إلى خسارة 6 ملايين دولار، تم تعويضها
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة من الرموز. تأثر حوالي 7962 عنوان مستخدم، مما أدى إلى خسارة تبلغ حوالي 6.04 مليون دولار. كان السبب هو وجود مشكلة في العقد عند التحقق من شرعية الرموز التي أدخلها المستخدم. استعادت الفريق ما يقرب من 50% من الأموال المسروقة، وتم تعويض المستخدمين الذين قاموا بسحب التفويض في الوقت المناسب.
4. QBridge: 80 مليون دولار سُرقت، فقط 2% تعويض
في نهاية يناير 2022، تعرضت الجسور عبر السلسلة QBridge التابعة لبروتوكول الإقراض Qubit لهجوم، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد عند معالجة رموز القوائم البيضاء، وقاموا بإنشاء كمية كبيرة من رموز xETH في BSC. حاليًا، معدل استخدام Qubit منخفض جدًا، ولم يتم تعويض 98% من الأموال المسروقة.
5. Meter.io: خسارة بقيمة 4.4 مليون دولار، وعد بتعويض من الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة للهجوم، مما أسفر عن خسائر بلغت 4.4 مليون دولار. كانت المشكلة في "افتراض الثقة الخاطئة" في الكود الأساسي، مما سمح للهاكرز بتزوير تحويلات BNB و ETH. قررت Meter إصدار رمز جديد PASS لتعويض المستخدمين، وتعهدت بإعادة الشراء من العائدات المستقبلية، لكنها لم تنفذ بعد.
6. رونين: 6.2 مليار دولار تم سرقتها، وتم التعويض بالكامل
في مارس 2022، تعرضت سلسلة Ronin التي تدعم Axie Infinity لهجوم بقيمة 620 مليون دولار. حصل القراصنة على السيطرة على المدققين من خلال أساليب الهندسة الاجتماعية. على الرغم من عدم استرداد الأموال المسروقة، جمعت شركة Sky Mavis 150 مليون دولار من خلال التمويل لتعويض خسائر المستخدمين.
7. Wormhole: خسارة 3.26 مليار دولار، تم التعويض عنها
في فبراير 2022، تعرضت Wormhole لهجوم من قِبل هاكر، مما أسفر عن خسارة حوالي 326 مليون دولار. استغل المهاجم ثغرة في التحقق من توقيع العقد على جانب Solana لتزوير الرسائل وصك كمية كبيرة من whETH. قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر.
8. EvoDeFi: تقديرات الخسائر تتجاوز عشرة ملايين دولار، لم يتم التعامل معها
في يونيو 2022، انفصل USDT بشكل كبير على DEX ValleySwap في نظام Oasis البيئي، ومن المتوقع أن تتجاوز الخسائر عشرة ملايين دولار. قد يكون السبب هو نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EvoDeFi أو وجود ثغرة. لم يقدم الأطراف المعنيون أي حلول، ولا يمكن استرداد خسائر المستخدمين.
9. Horizon: تم سرقة ما يقرب من 100 مليون دولار، جارٍ وضع خطة التعويض
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، للهجوم، مما أدى إلى خسارة تقدر بحوالي 100 مليون دولار. اعترف المؤسس بأنه قد يكون تسرب مفتاح خاص هو السبب. يعمل فريق المشروع مع المجتمع على وضع خطة تعويض.
10. نوماد: 1.9 مليار دولار سُرقت، قيد المعالجة
في أغسطس 2022، تم استنفاد سيولة بقيمة 190 مليون دولار داخل جسر Nomad بسرعة. كان السبب هو خطأ في ترقية العقد أدى إلى تهيئة الجذر الموثوق به إلى 0x00، مما سمح لأي شخص بسحب الأموال. لم يقدم فريق المشروع خطة تعويض واضحة، وأعرب بعض قراصنة القبعة البيضاء عن استعدادهم لإعادة الأموال.
ملخص
تكرار حوادث أمان الجسور عبر السلسلة يحذرنا من الحاجة إلى الحفاظ على مستوى عالٍ من اليقظة. حتى الجسور ذات السيولة العالية مثل Multichain وWormhole وPoly Network قد تعرضت لهجمات. بالمقارنة، فإن المشاريع ذات الخلفية القوية ورأس المال الكافي غالبًا ما تكون قادرة على التعامل بشكل أفضل مع تعويضات ما بعد الحوادث أو استعادة الأصول عند مواجهة مشكلات أمنية. في الوقت نفسه، تعتبر مراقبة الفريق في الوقت الفعلي وقدرته على الاستجابة السريعة من العوامل الأساسية في الوقاية من الهجمات. يجب على المستخدمين عند اختيار الجسور عبر السلسلة أن يأخذوا بعين الاعتبار المشاريع التي تتمتع بسمعة جيدة ودعم تقني قوي لتقليل المخاطر المحتملة.