Revisión de eventos de seguridad de puentes cross-chain: los diez ataques involucraron más de 1900 millones de dólares
Los puentes cross-chain, como infraestructura fundamental que conecta diferentes redes de blockchain, se han convertido en un objetivo frecuente de ataques de hackers en los últimos años. Este artículo revisará diez importantes incidentes de seguridad de puentes cross-chain, que involucran un total de más de 1,9 mil millones de dólares, de los cuales aproximadamente 1,55 mil millones de dólares han sido recuperados o compensados. Estos casos subrayan los riesgos de seguridad de los puentes cross-chain, al tiempo que ofrecen valiosas lecciones aprendidas para la industria.
ChainSwap: pérdidas de aproximadamente 8.8 millones de dólares tras dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers consecutivos. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban el puentes cross-chain. La investigación mostró que el ataque se originó en la falta de verificación estricta de la validez de las firmas por parte del protocolo. Finalmente, varios proyectos afectados optaron por hacer un snapshot y reemitir tokens para compensar las pérdidas de los usuarios.
Poly Network: 6.1 millones de dólares robados fueron recuperados por completo
En agosto de 2021, Poly Network sufrió el mayor ataque de puentes cross-chain en ese momento, con un monto de fondos de hasta 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, reemplazando con éxito la dirección del validador de la cadena objetivo. Sin embargo, este evento terminó con un desenlace feliz, ya que el atacante devolvió todos los fondos y fue llamado "hacker de sombrero blanco" por el equipo del proyecto.
Multichain: Se ha compensado parcialmente una pérdida de 6 millones de dólares.
En enero de 2022, Multichain descubrió una vulnerabilidad significativa que afectaba a varios tokens. Aunque la vulnerabilidad fue corregida, aún se robaron alrededor de 6 millones de dólares en activos. La razón fue un defecto en el contrato al verificar la legitimidad de los tokens ingresados por los usuarios. Posteriormente, el equipo recuperó cerca del 50% de los fondos robados y compensó a los usuarios que revocaron sus autorizaciones a tiempo.
QBridge: Pérdida de 80 millones de dólares solo indemniza el 2%
A finales de enero de 2022, el puente cross-chain QBridge de la plataforma de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato al procesar tokens de la lista blanca, logrando acuñar una gran cantidad de tokens falsos en BSC. Hasta ahora, la mayor parte de los fondos robados no ha sido compensada, y la tasa de uso de Qubit también ha disminuido drásticamente.
Meter.io: Pérdida de 4.4 millones de dólares para compensar futuros ingresos
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un "supuesto de confianza erróneo" en el código, lo que resultó en una pérdida de 4.4 millones de dólares. El equipo del proyecto decidió emitir un nuevo token PASS como compensación y se comprometió a recomprar estos tokens con los ingresos futuros.
Ronin: financiación y compensación tras el robo de 620 millones de dólares
En marzo de 2022, la cadena Ronin del juego Axie Infinity sufrió un ataque masivo de 620 millones de dólares. Se trató de un ataque típico de ingeniería social, donde los hackers obtuvieron acceso al sistema mediante la falsificación de oportunidades laborales. Aunque los fondos robados no pudieron ser recuperados, el equipo de desarrollo Sky Mavis recaudó 150 millones de dólares para compensar las pérdidas de los usuarios.
Wormhole: compensaciones inmediatas por pérdidas de 326 millones de dólares
En febrero de 2022, Wormhole sufrió un ataque de 326 millones de dólares debido a una vulnerabilidad en la verificación del contrato en la red de Solana. Cabe destacar que Jump Crypto, el proyecto detrás, inyectó rápidamente fondos equivalentes, lo que permitió que la plataforma reanudara su operación normal.
EvoDeFi: monto de pérdida no especificado, o ya se ha escapado
En junio de 2022, el DEX ValleySwap del ecosistema Oasis enfrentó serios problemas de desanclaje de activos debido al uso del puente cross-chain EvoDeFi. La cantidad específica de la pérdida no se ha hecho pública, pero se estima que está en el rango de decenas de millones de dólares. Lamentablemente, las partes involucradas parecen haber detenido sus operaciones, y las pérdidas de los usuarios aún no se han resuelto.
Horizon: Pérdida de casi 100 millones de dólares, plan de compensación pendiente
En junio de 2022, el puente cross-chain oficial de Harmony, Horizon, sufrió un ataque, con pérdidas cercanas a los 100 millones de dólares. La investigación mostró que esto podría haber sido causado por la filtración de claves privadas. El equipo del proyecto había propuesto compensar a los usuarios mediante la emisión de tokens adicionales, pero la propuesta aún no se ha finalizado.
Nomad: 1.9 millones de dólares robados, parte de los fondos podría recuperarse
En agosto de 2022, el puente cross-chain Nomad sufrió un ataque de 190 millones de dólares debido a un error de inicialización del contrato. Este error permitió que cualquier persona pudiera retirar fondos del puente. Aunque aún no hay un plan de compensación claro, algunos hackers de sombrero blanco ya han expresado su disposición a devolver los fondos.
Resumen
Estos casos muestran que incluso los proyectos de puentes cross-chain líderes enfrentan riesgos de seguridad significativos. Es notable que los proyectos con un fuerte respaldo financiero y una sólida trayectoria, después de sufrir un ataque, a menudo pueden manejar la crisis de manera más efectiva o compensar a través de sus propios recursos. Esto recuerda a los usuarios que al elegir un puente cross-chain, no solo deben considerar factores técnicos, sino también evaluar la fortaleza y la reputación del proyecto. Al mismo tiempo, las partes del proyecto necesitan fortalecer el monitoreo en tiempo real y los mecanismos de respuesta rápida para minimizar las pérdidas potenciales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
7
Compartir
Comentar
0/400
GateUser-2fce706c
· hace21h
¡Ya lo había previsto! Este campo de competición no es seguro, ¡hay que aprovechar las oportunidades de inversión ante la tendencia!
Ver originalesResponder0
BlockchainWorker
· hace21h
¿Son confiables estos puentes...? He perdido dinero otra vez.
Ver originalesResponder0
BearMarketBuyer
· hace21h
Otra vez el puente está negro, no es de extrañar que nunca lo use.
Ver originalesResponder0
ruggedNotShrugged
· hace21h
Pequeño hermano de cross-chain, esto es demasiado poco confiable.
Ver originalesResponder0
BearMarketSurvivor
· hace21h
La línea de suministro volvió a explotar, los veteranos ya no se sorprenden.
Ver originalesResponder0
MidnightGenesis
· hace21h
La monitorización on-chain muestra que hay un defecto en la verificación de firmas, un viejo problema.
Ver originalesResponder0
LongTermDreamer
· hace21h
No perder en tres años es ganar, no hace falta decirlo en treinta años, los que entienden, entienden~
Revisión de los diez principales ataques a puentes cross-chain: pérdidas de más de 1.9 mil millones de dólares, lecciones de seguridad profundas
Revisión de eventos de seguridad de puentes cross-chain: los diez ataques involucraron más de 1900 millones de dólares
Los puentes cross-chain, como infraestructura fundamental que conecta diferentes redes de blockchain, se han convertido en un objetivo frecuente de ataques de hackers en los últimos años. Este artículo revisará diez importantes incidentes de seguridad de puentes cross-chain, que involucran un total de más de 1,9 mil millones de dólares, de los cuales aproximadamente 1,55 mil millones de dólares han sido recuperados o compensados. Estos casos subrayan los riesgos de seguridad de los puentes cross-chain, al tiempo que ofrecen valiosas lecciones aprendidas para la industria.
ChainSwap: pérdidas de aproximadamente 8.8 millones de dólares tras dos ataques
En julio de 2021, ChainSwap sufrió dos ataques de hackers consecutivos. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban el puentes cross-chain. La investigación mostró que el ataque se originó en la falta de verificación estricta de la validez de las firmas por parte del protocolo. Finalmente, varios proyectos afectados optaron por hacer un snapshot y reemitir tokens para compensar las pérdidas de los usuarios.
Poly Network: 6.1 millones de dólares robados fueron recuperados por completo
En agosto de 2021, Poly Network sufrió el mayor ataque de puentes cross-chain en ese momento, con un monto de fondos de hasta 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, reemplazando con éxito la dirección del validador de la cadena objetivo. Sin embargo, este evento terminó con un desenlace feliz, ya que el atacante devolvió todos los fondos y fue llamado "hacker de sombrero blanco" por el equipo del proyecto.
Multichain: Se ha compensado parcialmente una pérdida de 6 millones de dólares.
En enero de 2022, Multichain descubrió una vulnerabilidad significativa que afectaba a varios tokens. Aunque la vulnerabilidad fue corregida, aún se robaron alrededor de 6 millones de dólares en activos. La razón fue un defecto en el contrato al verificar la legitimidad de los tokens ingresados por los usuarios. Posteriormente, el equipo recuperó cerca del 50% de los fondos robados y compensó a los usuarios que revocaron sus autorizaciones a tiempo.
QBridge: Pérdida de 80 millones de dólares solo indemniza el 2%
A finales de enero de 2022, el puente cross-chain QBridge de la plataforma de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en el contrato al procesar tokens de la lista blanca, logrando acuñar una gran cantidad de tokens falsos en BSC. Hasta ahora, la mayor parte de los fondos robados no ha sido compensada, y la tasa de uso de Qubit también ha disminuido drásticamente.
Meter.io: Pérdida de 4.4 millones de dólares para compensar futuros ingresos
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un "supuesto de confianza erróneo" en el código, lo que resultó en una pérdida de 4.4 millones de dólares. El equipo del proyecto decidió emitir un nuevo token PASS como compensación y se comprometió a recomprar estos tokens con los ingresos futuros.
Ronin: financiación y compensación tras el robo de 620 millones de dólares
En marzo de 2022, la cadena Ronin del juego Axie Infinity sufrió un ataque masivo de 620 millones de dólares. Se trató de un ataque típico de ingeniería social, donde los hackers obtuvieron acceso al sistema mediante la falsificación de oportunidades laborales. Aunque los fondos robados no pudieron ser recuperados, el equipo de desarrollo Sky Mavis recaudó 150 millones de dólares para compensar las pérdidas de los usuarios.
Wormhole: compensaciones inmediatas por pérdidas de 326 millones de dólares
En febrero de 2022, Wormhole sufrió un ataque de 326 millones de dólares debido a una vulnerabilidad en la verificación del contrato en la red de Solana. Cabe destacar que Jump Crypto, el proyecto detrás, inyectó rápidamente fondos equivalentes, lo que permitió que la plataforma reanudara su operación normal.
EvoDeFi: monto de pérdida no especificado, o ya se ha escapado
En junio de 2022, el DEX ValleySwap del ecosistema Oasis enfrentó serios problemas de desanclaje de activos debido al uso del puente cross-chain EvoDeFi. La cantidad específica de la pérdida no se ha hecho pública, pero se estima que está en el rango de decenas de millones de dólares. Lamentablemente, las partes involucradas parecen haber detenido sus operaciones, y las pérdidas de los usuarios aún no se han resuelto.
Horizon: Pérdida de casi 100 millones de dólares, plan de compensación pendiente
En junio de 2022, el puente cross-chain oficial de Harmony, Horizon, sufrió un ataque, con pérdidas cercanas a los 100 millones de dólares. La investigación mostró que esto podría haber sido causado por la filtración de claves privadas. El equipo del proyecto había propuesto compensar a los usuarios mediante la emisión de tokens adicionales, pero la propuesta aún no se ha finalizado.
Nomad: 1.9 millones de dólares robados, parte de los fondos podría recuperarse
En agosto de 2022, el puente cross-chain Nomad sufrió un ataque de 190 millones de dólares debido a un error de inicialización del contrato. Este error permitió que cualquier persona pudiera retirar fondos del puente. Aunque aún no hay un plan de compensación claro, algunos hackers de sombrero blanco ya han expresado su disposición a devolver los fondos.
Resumen
Estos casos muestran que incluso los proyectos de puentes cross-chain líderes enfrentan riesgos de seguridad significativos. Es notable que los proyectos con un fuerte respaldo financiero y una sólida trayectoria, después de sufrir un ataque, a menudo pueden manejar la crisis de manera más efectiva o compensar a través de sus propios recursos. Esto recuerda a los usuarios que al elegir un puente cross-chain, no solo deben considerar factores técnicos, sino también evaluar la fortaleza y la reputación del proyecto. Al mismo tiempo, las partes del proyecto necesitan fortalecer el monitoreo en tiempo real y los mecanismos de respuesta rápida para minimizar las pérdidas potenciales.