مراجعة أحداث أمان الجسور عبر السلسلة: عشرة هجمات تتجاوز استثماراتها 19 مليار دولار
تُعتبر الجسور عبر السلسلة بنية تحتية مهمة تربط بين شبكات البلوكشين المختلفة، وقد أصبحت هدفًا متكررًا لهجمات القراصنة في السنوات الأخيرة. ستستعرض هذه المقالة عشرة أحداث أمنية كبيرة تتعلق بالجسور عبر السلسلة، حيث تتجاوز الأموال الإجمالية 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تُبرز هذه الحالات المخاطر الأمنية للجسور عبر السلسلة، كما توفر دروسًا قيمة للصناعة.
ChainSwap: خسائر بقيمة حوالي 8.8 مليون دولار من هجمتين
في يوليو 2021، تعرضت ChainSwap لعمليتي اختراق على التوالي. كانت الخسارة الأولى حوالي 800,000 دولار أمريكي، والثانية حوالي 8,000,000 دولار أمريكي، مما أثر على أكثر من 20 مشروعًا يستخدمون الجسور عبر السلسلة. أظهرت التحقيقات أن الهجمات كانت نتيجة لعدم التحقق الصارم من صحة التوقيع في البروتوكول. في النهاية، اختار العديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض خسائر المستخدمين.
شبكة بولي: استرداد كامل لمبلغ 6.1 مليون دولار بعد سرقته
في أغسطس 2021، تعرضت شبكة بولي لهجوم عبر الجسور عبر السلسلة كان الأكبر في ذلك الوقت، حيث بلغ حجم الأموال المتضررة 610 مليون دولار. استغل المهاجم ثغرة في إدارة صلاحيات العقود، واستبدل بنجاح عنوان المصادقين في سلسلة الهدف. ومع ذلك، انتهت هذه الحادثة بنهاية سعيدة، حيث أعاد المهاجم جميع الأموال، وتم الإشارة إليه من قبل فريق المشروع باسم "هاكر القبعة البيضاء".
متعددة السلاسل: تم تعويض جزء من خسارة 6 ملايين دولار
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على عدة رموز. على الرغم من إصلاح الثغرة، إلا أنه تم سرقة أصول تقدر بحوالي 6 ملايين دولار. السبب هو وجود عيب في العقد أثناء التحقق من شرعية الرموز المدخلة من قبل المستخدمين. بعد ذلك، استعادت الفريق ما يقرب من 50% من الأموال المسروقة، وقاموا بتعويض المستخدمين الذين قاموا بإلغاء التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار تعوض فقط 2%
في نهاية يناير 2022، تعرض جسر QBridge عبر السلسلة التابع لمنصة الإقراض Qubit للهجوم، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد أثناء معالجة الرموز المدرجة في القائمة البيضاء، ونجحوا في سك كمية كبيرة من الرموز المزيفة على شبكة BSC. حتى الآن، لم يتم تعويض معظم الأموال المسروقة، وانخفض معدل استخدام Qubit بشكل كبير.
Meter.io: خسارة 4.4 مليون دولار كتعويض عن الإيرادات المستقبلية
في فبراير 2022، تم هجوم على الجسر عبر السلسلة Meter Passport بسبب "افتراض الثقة الخاطئ" في الشيفرة، مما أدى إلى خسارة قدرها 4.4 مليون دولار. قررت الجهة المسؤولة عن المشروع في النهاية إصدار رمز جديد PASS كتعويض، وتعهدت بإعادة شراء هذه الرموز من خلال الإيرادات المستقبلية.
رونين: حصلت على تمويل تعويض بعد سرقة 620 مليون دولار
في مارس 2022، تعرضت سلسلة Ronin للعبة Axie Infinity لهجوم ضخم بقيمة 620 مليون دولار. كانت هذه حالة نموذجية من هجوم الهندسة الاجتماعية، حيث حصل القراصنة على وصول إلى النظام من خلال تزوير فرص العمل. على الرغم من عدم استرداد الأموال المسروقة، قامت فريق التطوير Sky Mavis بجمع 150 مليون دولار لتعويض خسائر المستخدمين.
Wormhole: تعويض فوري عن خسارة قدرها 326 مليون دولار
في فبراير 2022، تعرض Wormhole لهجوم بقيمة 326 مليون دولار بسبب ثغرة في عقد سولانا. من الجدير بالذكر أن Jump Crypto، الجهة وراء المشروع، قامت بسرعة بضخ أموال معادلة، مما سمح للمنصة بالعودة إلى التشغيل الطبيعي.
EvoDeFi: لم يتم تحديد مبلغ الخسارة، أو ربما قد هرب.
في يونيو 2022، واجهت DEX ValleySwap في نظام Oasis البيئي مشكلة خطيرة في فقدان الأصول بسبب استخدام الجسور عبر السلسلة EvoDeFi. لم يتم الإعلان عن المبلغ المحدد للخسائر، ولكن يُقدَّر أن تكون في مستوى العشرات من الملايين من الدولارات. للأسف، يبدو أن الأطراف المعنية قد توقفت عن العمل، ولم يتم حل خسائر المستخدمين حتى الآن.
Horizon: خسائر تقارب 100 مليون دولار، خطة التعويض قيد التحديد
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، لهجوم، مما أسفر عن خسائر قريبة من 100 مليون دولار. أظهرت التحقيقات أن هذا قد يكون ناتجًا عن تسرب المفتاح الخاص. اقترح فريق المشروع تعويض المستخدمين من خلال زيادة إصدار الرموز، لكن الاقتراح لم يتم تأكيده بعد.
نوماد: 1.9 مليار دولار مسروقة، وقد يتم استرداد جزء من الأموال
في أغسطس 2022، تعرض جسر Nomad عبر السلاسل لهجوم بقيمة 190 مليون دولار بسبب خطأ في تهيئة العقد. سمح هذا الخطأ لأي شخص بسحب الأموال من الجسر. على الرغم من عدم وجود خطة تعويض واضحة حتى الآن، إلا أن بعض القراصنة الأخلاقيين أعربوا عن استعدادهم لإعادة الأموال.
ملخص
تشير هذه الحالات إلى أن حتى مشاريع الجسور عبر السلسلة الرائدة تواجه مخاطر أمنية كبيرة. من الجدير بالذكر أن المشاريع ذات القوة المالية الكبيرة والخلفية القوية غالبًا ما تكون قادرة على التعامل مع الأزمات بشكل أكثر فعالية بعد التعرض للهجمات أو التعويض من خلال مواردها الخاصة. وهذا يذكّر المستخدمين بأنه عند اختيار الجسور عبر السلسلة، يجب عليهم أن يأخذوا في الاعتبار العوامل التقنية، وكذلك تقييم قوة وسمعة المشروع. في الوقت نفسه، يحتاج المشروع إلى تعزيز المراقبة في الوقت الفعلي وآليات الاستجابة السريعة لتقليل الخسائر المحتملة إلى الحد الأدنى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
7
مشاركة
تعليق
0/400
GateUser-2fce706c
· منذ 21 س
لقد توقعت ذلك منذ زمن! هذا القطاع غير آمن، يجب أن نغتنم فرص التخطيط في ظل الظروف السائدة!
شاهد النسخة الأصليةرد0
BlockchainWorker
· منذ 22 س
هل هذه الجسور موثوقة... لقد خسرت المال مرة أخرى.
شاهد النسخة الأصليةرد0
BearMarketBuyer
· منذ 22 س
مرة أخرى تم حظر الجسر، لا عجب أنني لم أستخدمه دائمًا.
شاهد النسخة الأصليةرد0
ruggedNotShrugged
· منذ 22 س
أخوتي عبر السلاسل، هذا غير موثوق للغاية!
شاهد النسخة الأصليةرد0
BearMarketSurvivor
· منذ 22 س
خط الإمداد انفجر مرة أخرى، وقد اعتاد المحاربون القدامى على ذلك.
شاهد النسخة الأصليةرد0
MidnightGenesis
· منذ 22 س
داخل السلسلة المراقبة تظهر مجددًا عيب في التحقق من التوقيع، إنها مشكلة قديمة.
شاهد النسخة الأصليةرد0
LongTermDreamer
· منذ 22 س
بعد ثلاث سنوات، عدم الخسارة يعني الربح، وبعد ثلاثين عاماً لا حاجة للحديث، من يفهم يفهم~
استعراض لأهم عشرة أحداث هجوم على الجسور عبر السلسلة: خسائر تتجاوز 1.9 مليار دولار والدروس الأمنية عميقة.
مراجعة أحداث أمان الجسور عبر السلسلة: عشرة هجمات تتجاوز استثماراتها 19 مليار دولار
تُعتبر الجسور عبر السلسلة بنية تحتية مهمة تربط بين شبكات البلوكشين المختلفة، وقد أصبحت هدفًا متكررًا لهجمات القراصنة في السنوات الأخيرة. ستستعرض هذه المقالة عشرة أحداث أمنية كبيرة تتعلق بالجسور عبر السلسلة، حيث تتجاوز الأموال الإجمالية 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تُبرز هذه الحالات المخاطر الأمنية للجسور عبر السلسلة، كما توفر دروسًا قيمة للصناعة.
ChainSwap: خسائر بقيمة حوالي 8.8 مليون دولار من هجمتين
في يوليو 2021، تعرضت ChainSwap لعمليتي اختراق على التوالي. كانت الخسارة الأولى حوالي 800,000 دولار أمريكي، والثانية حوالي 8,000,000 دولار أمريكي، مما أثر على أكثر من 20 مشروعًا يستخدمون الجسور عبر السلسلة. أظهرت التحقيقات أن الهجمات كانت نتيجة لعدم التحقق الصارم من صحة التوقيع في البروتوكول. في النهاية، اختار العديد من المشاريع المتأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض خسائر المستخدمين.
شبكة بولي: استرداد كامل لمبلغ 6.1 مليون دولار بعد سرقته
في أغسطس 2021، تعرضت شبكة بولي لهجوم عبر الجسور عبر السلسلة كان الأكبر في ذلك الوقت، حيث بلغ حجم الأموال المتضررة 610 مليون دولار. استغل المهاجم ثغرة في إدارة صلاحيات العقود، واستبدل بنجاح عنوان المصادقين في سلسلة الهدف. ومع ذلك، انتهت هذه الحادثة بنهاية سعيدة، حيث أعاد المهاجم جميع الأموال، وتم الإشارة إليه من قبل فريق المشروع باسم "هاكر القبعة البيضاء".
متعددة السلاسل: تم تعويض جزء من خسارة 6 ملايين دولار
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على عدة رموز. على الرغم من إصلاح الثغرة، إلا أنه تم سرقة أصول تقدر بحوالي 6 ملايين دولار. السبب هو وجود عيب في العقد أثناء التحقق من شرعية الرموز المدخلة من قبل المستخدمين. بعد ذلك، استعادت الفريق ما يقرب من 50% من الأموال المسروقة، وقاموا بتعويض المستخدمين الذين قاموا بإلغاء التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار تعوض فقط 2%
في نهاية يناير 2022، تعرض جسر QBridge عبر السلسلة التابع لمنصة الإقراض Qubit للهجوم، مما أسفر عن خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد أثناء معالجة الرموز المدرجة في القائمة البيضاء، ونجحوا في سك كمية كبيرة من الرموز المزيفة على شبكة BSC. حتى الآن، لم يتم تعويض معظم الأموال المسروقة، وانخفض معدل استخدام Qubit بشكل كبير.
Meter.io: خسارة 4.4 مليون دولار كتعويض عن الإيرادات المستقبلية
في فبراير 2022، تم هجوم على الجسر عبر السلسلة Meter Passport بسبب "افتراض الثقة الخاطئ" في الشيفرة، مما أدى إلى خسارة قدرها 4.4 مليون دولار. قررت الجهة المسؤولة عن المشروع في النهاية إصدار رمز جديد PASS كتعويض، وتعهدت بإعادة شراء هذه الرموز من خلال الإيرادات المستقبلية.
رونين: حصلت على تمويل تعويض بعد سرقة 620 مليون دولار
في مارس 2022، تعرضت سلسلة Ronin للعبة Axie Infinity لهجوم ضخم بقيمة 620 مليون دولار. كانت هذه حالة نموذجية من هجوم الهندسة الاجتماعية، حيث حصل القراصنة على وصول إلى النظام من خلال تزوير فرص العمل. على الرغم من عدم استرداد الأموال المسروقة، قامت فريق التطوير Sky Mavis بجمع 150 مليون دولار لتعويض خسائر المستخدمين.
Wormhole: تعويض فوري عن خسارة قدرها 326 مليون دولار
في فبراير 2022، تعرض Wormhole لهجوم بقيمة 326 مليون دولار بسبب ثغرة في عقد سولانا. من الجدير بالذكر أن Jump Crypto، الجهة وراء المشروع، قامت بسرعة بضخ أموال معادلة، مما سمح للمنصة بالعودة إلى التشغيل الطبيعي.
EvoDeFi: لم يتم تحديد مبلغ الخسارة، أو ربما قد هرب.
في يونيو 2022، واجهت DEX ValleySwap في نظام Oasis البيئي مشكلة خطيرة في فقدان الأصول بسبب استخدام الجسور عبر السلسلة EvoDeFi. لم يتم الإعلان عن المبلغ المحدد للخسائر، ولكن يُقدَّر أن تكون في مستوى العشرات من الملايين من الدولارات. للأسف، يبدو أن الأطراف المعنية قد توقفت عن العمل، ولم يتم حل خسائر المستخدمين حتى الآن.
Horizon: خسائر تقارب 100 مليون دولار، خطة التعويض قيد التحديد
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، لهجوم، مما أسفر عن خسائر قريبة من 100 مليون دولار. أظهرت التحقيقات أن هذا قد يكون ناتجًا عن تسرب المفتاح الخاص. اقترح فريق المشروع تعويض المستخدمين من خلال زيادة إصدار الرموز، لكن الاقتراح لم يتم تأكيده بعد.
نوماد: 1.9 مليار دولار مسروقة، وقد يتم استرداد جزء من الأموال
في أغسطس 2022، تعرض جسر Nomad عبر السلاسل لهجوم بقيمة 190 مليون دولار بسبب خطأ في تهيئة العقد. سمح هذا الخطأ لأي شخص بسحب الأموال من الجسر. على الرغم من عدم وجود خطة تعويض واضحة حتى الآن، إلا أن بعض القراصنة الأخلاقيين أعربوا عن استعدادهم لإعادة الأموال.
ملخص
تشير هذه الحالات إلى أن حتى مشاريع الجسور عبر السلسلة الرائدة تواجه مخاطر أمنية كبيرة. من الجدير بالذكر أن المشاريع ذات القوة المالية الكبيرة والخلفية القوية غالبًا ما تكون قادرة على التعامل مع الأزمات بشكل أكثر فعالية بعد التعرض للهجمات أو التعويض من خلال مواردها الخاصة. وهذا يذكّر المستخدمين بأنه عند اختيار الجسور عبر السلسلة، يجب عليهم أن يأخذوا في الاعتبار العوامل التقنية، وكذلك تقييم قوة وسمعة المشروع. في الوقت نفسه، يحتاج المشروع إلى تعزيز المراقبة في الوقت الفعلي وآليات الاستجابة السريعة لتقليل الخسائر المحتملة إلى الحد الأدنى.