Revue des incidents de sécurité des ponts cross-chain : dix attaques impliquant plus de 1,9 milliard de dollars
Les ponts cross-chain, en tant qu'infrastructure fondamentale reliant différents réseaux blockchain, ont récemment été fréquemment ciblés par des attaques de hackers. Cet article va passer en revue dix événements de sécurité majeurs concernant les ponts cross-chain, impliquant un montant total de fonds dépassant 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été récupérés ou indemnisés. Ces cas mettent en évidence les risques de sécurité des ponts cross-chain, tout en fournissant à l'industrie des expériences et des leçons précieuses.
ChainSwap : pertes d'environ 8,8 millions de dollars suite à deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers consécutives. La première a entraîné une perte d'environ 800 000 dollars, la seconde d'environ 8 millions de dollars, touchant plus de 20 projets utilisant ce pont cross-chain. Les enquêtes ont montré que l'attaque provenait d'une vérification des signatures non rigoureuse dans le protocole. Finalement, plusieurs projets touchés ont choisi de faire un instantané et de réémettre des jetons pour compenser les pertes des utilisateurs.
Poly Network : 6,1 millions de dollars récupérés après un vol
En août 2021, Poly Network a subi la plus grande attaque de ponts cross-chain à l'époque, impliquant des fonds allant jusqu'à 610 millions de dollars. L'attaquant a exploité une vulnérabilité de gestion des droits de contrat pour remplacer avec succès l'adresse du validateur de la chaîne cible. Cependant, cet incident s'est finalement terminé par une conclusion heureuse, l'attaquant ayant restitué tous les fonds et étant qualifié de "hacker éthique" par l'équipe du projet.
Multichain : 600 000 $ de pertes déjà partiellement remboursées
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs jetons. Bien que la vulnérabilité ait été corrigée, environ 6 millions de dollars d'actifs ont été volés. La raison en est un défaut dans le contrat lors de la vérification de la légitimité des jetons entrés par les utilisateurs. Par la suite, l'équipe a récupéré près de 50 % des fonds volés et a indemnisé les utilisateurs ayant révoqué leur autorisation en temps opportun.
QBridge : perte de 80 millions de dollars compensée à seulement 2%
Fin janvier 2022, le pont cross-chain QBridge de la plateforme de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. Les attaquants ont exploité une vulnérabilité dans le contrat lors du traitement des jetons sur liste blanche, réussissant à frapper une grande quantité de faux jetons sur BSC. À ce jour, la plupart des fonds volés n'ont pas encore été remboursés, et le taux d'utilisation de Qubit a également considérablement diminué.
Meter.io : 4,4 millions de dollars de pertes compensées par des revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué en raison d'une "hypothèse de confiance erronée" dans le code, entraînant une perte de 4,4 millions de dollars. L'équipe du projet a finalement décidé d'émettre un nouveau jeton PASS en compensation et a promis de racheter ces jetons avec les bénéfices futurs.
Ronin : financement obtenu après le vol de 620 millions de dollars
En mars 2022, la chaîne Ronin du jeu Axie Infinity a subi une attaque massive de 620 millions de dollars. Il s'agit d'une attaque typique d'ingénierie sociale, où les hackers ont obtenu un accès au système en falsifiant des offres d'emploi. Bien que les fonds volés n'aient pas pu être récupérés, l'équipe de développement Sky Mavis a levé 150 millions de dollars pour indemniser les pertes des utilisateurs.
Wormhole : 3,26 milliards de dollars de pertes compensées instantanément
En février 2022, Wormhole a subi une attaque de 326 millions de dollars en raison d'une vulnérabilité de validation des contrats sur la chaîne Solana. Il convient de noter que Jump Crypto, le projet derrière Wormhole, a rapidement injecté des fonds équivalents, permettant à la plateforme de reprendre un fonctionnement normal.
EvoDeFi : montant de la perte non précisé, ou a peut-être disparu.
En juin 2022, le DEX ValleySwap dans l'écosystème Oasis a rencontré de graves problèmes de désancrage des actifs en raison de l'utilisation du pont cross-chain EvoDeFi. Le montant exact des pertes n'a pas été divulgué, mais il est estimé à plusieurs millions de dollars. Malheureusement, les parties concernées semblent avoir cessé leurs opérations, et les pertes des utilisateurs n'ont pas encore été résolues.
Horizon : près de 100 millions de dollars de pertes, le plan d'indemnisation est en attente.
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte de près de 100 millions de dollars. Les enquêtes montrent que cela pourrait être dû à une fuite de clé privée. L'équipe du projet avait proposé d'indemniser les utilisateurs en émettant des jetons supplémentaires, mais le plan n'a pas encore été finalisé.
Nomad : 190 millions de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, le pont cross-chain Nomad a subi une attaque de 190 millions de dollars en raison d'une erreur d'initialisation du contrat. Cette erreur a permis à quiconque de retirer des fonds du pont. Bien qu'il n'y ait pas encore de plan d'indemnisation clair, certains hackers éthiques ont déjà indiqué qu'ils étaient disposés à restituer des fonds.
Résumé
Ces exemples montrent que même les projets de ponts cross-chain les plus avancés sont confrontés à d'importants risques de sécurité. Il est à noter que les projets ayant une forte capacité financière et un solide soutien sont souvent en mesure de gérer plus efficacement une crise après une attaque, ou de compenser par leurs propres ressources. Cela rappelle aux utilisateurs qu'en choisissant un pont cross-chain, il ne faut pas seulement tenir compte des facteurs techniques, mais aussi évaluer la solidité et la réputation du projet. Parallèlement, les équipes de projet doivent renforcer la surveillance en temps réel et les mécanismes de réponse rapide pour minimiser les pertes potentielles.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
7
Partager
Commentaire
0/400
GateUser-2fce706c
· Il y a 21h
Je l'avais prédit depuis longtemps ! Ce secteur n'est pas sûr, il faut saisir les opportunités de positionnement face à la tendance !
Voir l'originalRépondre0
BlockchainWorker
· Il y a 21h
Ces types de ponts sont-ils fiables... j'ai encore perdu de l'argent.
Voir l'originalRépondre0
BearMarketBuyer
· Il y a 22h
Encore un pont noirci, pas étonnant que je ne l'utilise jamais.
Voir l'originalRépondre0
ruggedNotShrugged
· Il y a 22h
Le petit frère cross-chain n'est vraiment pas fiable, n'est-ce pas ?
Voir l'originalRépondre0
BearMarketSurvivor
· Il y a 22h
La ligne de ravitaillement a de nouveau explosé, les anciens combattants ne sont plus surpris.
Voir l'originalRépondre0
MidnightGenesis
· Il y a 22h
off-chain surveillance montre qu'il s'agit encore d'un défaut de vérification de signature. Vieille habitude.
Voir l'originalRépondre0
LongTermDreamer
· Il y a 22h
Ne pas perdre dans trois ans, c'est gagner. Dans trente ans, pas besoin de le dire, ceux qui comprennent comprennent~
Top 10 bridges cross-chain attaques : pertes de plus de 1,9 milliard de dollars, leçons de sécurité profondes
Revue des incidents de sécurité des ponts cross-chain : dix attaques impliquant plus de 1,9 milliard de dollars
Les ponts cross-chain, en tant qu'infrastructure fondamentale reliant différents réseaux blockchain, ont récemment été fréquemment ciblés par des attaques de hackers. Cet article va passer en revue dix événements de sécurité majeurs concernant les ponts cross-chain, impliquant un montant total de fonds dépassant 1,9 milliard de dollars, dont environ 1,55 milliard de dollars ont été récupérés ou indemnisés. Ces cas mettent en évidence les risques de sécurité des ponts cross-chain, tout en fournissant à l'industrie des expériences et des leçons précieuses.
ChainSwap : pertes d'environ 8,8 millions de dollars suite à deux attaques
En juillet 2021, ChainSwap a subi deux attaques de hackers consécutives. La première a entraîné une perte d'environ 800 000 dollars, la seconde d'environ 8 millions de dollars, touchant plus de 20 projets utilisant ce pont cross-chain. Les enquêtes ont montré que l'attaque provenait d'une vérification des signatures non rigoureuse dans le protocole. Finalement, plusieurs projets touchés ont choisi de faire un instantané et de réémettre des jetons pour compenser les pertes des utilisateurs.
Poly Network : 6,1 millions de dollars récupérés après un vol
En août 2021, Poly Network a subi la plus grande attaque de ponts cross-chain à l'époque, impliquant des fonds allant jusqu'à 610 millions de dollars. L'attaquant a exploité une vulnérabilité de gestion des droits de contrat pour remplacer avec succès l'adresse du validateur de la chaîne cible. Cependant, cet incident s'est finalement terminé par une conclusion heureuse, l'attaquant ayant restitué tous les fonds et étant qualifié de "hacker éthique" par l'équipe du projet.
Multichain : 600 000 $ de pertes déjà partiellement remboursées
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs jetons. Bien que la vulnérabilité ait été corrigée, environ 6 millions de dollars d'actifs ont été volés. La raison en est un défaut dans le contrat lors de la vérification de la légitimité des jetons entrés par les utilisateurs. Par la suite, l'équipe a récupéré près de 50 % des fonds volés et a indemnisé les utilisateurs ayant révoqué leur autorisation en temps opportun.
QBridge : perte de 80 millions de dollars compensée à seulement 2%
Fin janvier 2022, le pont cross-chain QBridge de la plateforme de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. Les attaquants ont exploité une vulnérabilité dans le contrat lors du traitement des jetons sur liste blanche, réussissant à frapper une grande quantité de faux jetons sur BSC. À ce jour, la plupart des fonds volés n'ont pas encore été remboursés, et le taux d'utilisation de Qubit a également considérablement diminué.
Meter.io : 4,4 millions de dollars de pertes compensées par des revenus futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué en raison d'une "hypothèse de confiance erronée" dans le code, entraînant une perte de 4,4 millions de dollars. L'équipe du projet a finalement décidé d'émettre un nouveau jeton PASS en compensation et a promis de racheter ces jetons avec les bénéfices futurs.
Ronin : financement obtenu après le vol de 620 millions de dollars
En mars 2022, la chaîne Ronin du jeu Axie Infinity a subi une attaque massive de 620 millions de dollars. Il s'agit d'une attaque typique d'ingénierie sociale, où les hackers ont obtenu un accès au système en falsifiant des offres d'emploi. Bien que les fonds volés n'aient pas pu être récupérés, l'équipe de développement Sky Mavis a levé 150 millions de dollars pour indemniser les pertes des utilisateurs.
Wormhole : 3,26 milliards de dollars de pertes compensées instantanément
En février 2022, Wormhole a subi une attaque de 326 millions de dollars en raison d'une vulnérabilité de validation des contrats sur la chaîne Solana. Il convient de noter que Jump Crypto, le projet derrière Wormhole, a rapidement injecté des fonds équivalents, permettant à la plateforme de reprendre un fonctionnement normal.
EvoDeFi : montant de la perte non précisé, ou a peut-être disparu.
En juin 2022, le DEX ValleySwap dans l'écosystème Oasis a rencontré de graves problèmes de désancrage des actifs en raison de l'utilisation du pont cross-chain EvoDeFi. Le montant exact des pertes n'a pas été divulgué, mais il est estimé à plusieurs millions de dollars. Malheureusement, les parties concernées semblent avoir cessé leurs opérations, et les pertes des utilisateurs n'ont pas encore été résolues.
Horizon : près de 100 millions de dollars de pertes, le plan d'indemnisation est en attente.
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte de près de 100 millions de dollars. Les enquêtes montrent que cela pourrait être dû à une fuite de clé privée. L'équipe du projet avait proposé d'indemniser les utilisateurs en émettant des jetons supplémentaires, mais le plan n'a pas encore été finalisé.
Nomad : 190 millions de dollars volés, une partie des fonds pourrait être récupérée
En août 2022, le pont cross-chain Nomad a subi une attaque de 190 millions de dollars en raison d'une erreur d'initialisation du contrat. Cette erreur a permis à quiconque de retirer des fonds du pont. Bien qu'il n'y ait pas encore de plan d'indemnisation clair, certains hackers éthiques ont déjà indiqué qu'ils étaient disposés à restituer des fonds.
Résumé
Ces exemples montrent que même les projets de ponts cross-chain les plus avancés sont confrontés à d'importants risques de sécurité. Il est à noter que les projets ayant une forte capacité financière et un solide soutien sont souvent en mesure de gérer plus efficacement une crise après une attaque, ou de compenser par leurs propres ressources. Cela rappelle aux utilisateurs qu'en choisissant un pont cross-chain, il ne faut pas seulement tenir compte des facteurs techniques, mais aussi évaluer la solidité et la réputation du projet. Parallèlement, les équipes de projet doivent renforcer la surveillance en temps réel et les mécanismes de réponse rapide pour minimiser les pertes potentielles.