Безпека кросчейн міст: огляд десяти випадків атак та їх вплив
Останніми роками кросчейн мости в екосистемі блокчейн стали популярною метою для хакерських атак. Ці мости відіграють критично важливу роль у передачі активів між різними мережами блокчейн, але водночас стали осередком для безпекових вразливостей. У цій статті ми розглянемо десять значних атак на кросчейн мости, підсумуємо уроки та їхній вплив.
1. ChainSwap: Два напади призвели до величезних втрат
У липні 2021 року ChainSwap зазнав двох хакерських атак, загальні збитки становили близько 8,8 мільйона доларів. Друга атака мала широкий спектр впливу, торкнувшись понад 20 проектів, які використовують послуги ChainSwap. Розслідування показало, що зловмисники скористалися вразливістю протоколу в перевірці дійсності підпису. Щоб компенсувати збитки, ChainSwap та постраждалі проекти вирішили зробити знімок і повторно випустити токени.
2. Poly Network: одна з найбільших атак в історії
У серпні 2021 року Poly Network зазнав вражаючої атаки, внаслідок якої було втрачено до 610 мільйонів доларів. Зловмисник успішно скористався уразливістю в управлінні правами контракту, перемістивши великі обсяги активів на кількох крос-ланцюгах. Хоча спочатку ситуація була серйозною, але врешті-решт зловмисник повернув усі кошти, а Poly Network навіть запросив його стати консультантом з безпеки.
3. Multichain: Вразливість впливає на кілька токенів
У січні 2022 року Multichain виявив серйозну вразливість, що вплинула на кілька токенів. Незважаючи на своєчасне попередження, близько 6 мільйонів доларів активів було вкрадено. Причина полягає в тому, що контракт не зміг правильно перевірити законність деяких токенів. Команда Multichain докладає зусиль для повернення частини коштів і запропонувала план компенсації.
4. QBridge: Вразливість контракту призвела до величезних втрат
Наприкінці січня 2022 року платформа кредитування Qubit зазнала атаки на QBridge, в результаті якої було втрачено приблизно 80 мільйонів доларів. Зловмисники скористалися вразливістю контракту при обробці нульової адреси, успішно випустивши велику кількість невиконаних токенів. Ця подія серйозно вплинула на діяльність Qubit, наразі більшість вкрадених коштів ще не повернені.
5. Meter.io: Неправильна конфігурація викликала атаку
У лютому 2022 року кросчейн міст Meter Passport зазнав атаки через конфігураційну помилку, внаслідок чого було втрачено 4,4 мільйона доларів США. Зловмисник успішно підробив операцію з переказу токенів. Команда Meter запропонувала план компенсації користувачам новими токенами PASS, обіцяючи в майбутньому використовувати прибуток платформи для викупу цих токенів.
6. Ronin: Значні втрати через атаки соціальної інженерії
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав ретельно спланованої атаки, внаслідок якої було втрачено до 620 мільйонів доларів. Зловмисники отримали ключовий доступ за допомогою соціальної інженерії. Незважаючи на те, що вкрадені кошти не вдалося повернути, команда розробників залучила фінансування для збору компенсаційних коштів.
7. Wormhole: вразливість основного контракту була використана
У лютому 2022 року Wormhole зазнав атаки, внаслідок чого було втрачено близько 326 мільйонів доларів. Зловмисники скористалися вразливістю в перевірці підписів на стороні Solana. На щастя, інвестор Jump Crypto швидко покрив збитки, що дозволило Wormhole відновити свою роботу.
8. EvoDeFi: підозрювані у скоєнні злочину внутрішні працівники
У червні 2022 року проблеми EvoDeFi призвели до серйозного знецінення активів ValleySwap в екосистемі Oasis, з оцінковими збитками у понад десять мільйонів доларів. Хоча точна причина залишається невідомою, є ознаки того, що внутрішні особи могли викрасти активи користувачів через задні двері. На жаль, збитки користувачів досі не були вирішені.
9. Horizon: витік приватного ключа призвів до катастрофи
У червні 2022 року міст Horizon від Harmony зазнав атаки, внаслідок якої було втрачено майже 100 мільйонів доларів. Розслідування показало, що атака, ймовірно, сталася через витік приватного ключа. Команда Harmony веде переговори з громадою щодо розробки плану компенсації.
10. Nomad: помилка оновлення призвела до значних втрат
У серпні 2022 року Nomad через конфігураційну помилку під час оновлення контракту втратив приблизно 190 мільйонів доларів США. Ця проста помилка ініціалізації дозволила будь-кому витягувати кошти з моста. Наразі частина білих капелюшків хакерів висловила готовність повернути кошти.
Висновок
Ці випадки чітко демонструють, що кросчейн мости стикаються з серйозними викликами безпеки. Навіть найбільш відомі проекти не можуть уникнути труднощів. Однак ми також бачимо, що проекти з потужною підтримкою зазвичай краще справляються з危機, або через повернення коштів, або через компенсацію для захисту інтересів користувачів. Це нагадує нам, що при виборі кросчейн мосту потрібно враховувати не лише його технічні можливості, але й оцінювати його здатність реагувати на кризу. Одночасно ці події також підкреслюють важливість моніторингу в реальному часі та швидкої реакції, як успішна оборона Hop Protocol і StarGate є чудовими прикладами.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
6
Поділіться
Прокоментувати
0/400
ChainComedian
· 07-29 15:05
Знову втратили все і втекли... Обдурювати людей, як лохів, але все ще можна сміятися та жити.
Переглянути оригіналвідповісти на0
ApyWhisperer
· 07-29 15:03
Цей рахунок виглядає занадто жахливо...
Переглянути оригіналвідповісти на0
TokenSleuth
· 07-29 15:00
Є дірки, хакер, звичайно, повинен атакувати.
Переглянути оригіналвідповісти на0
PensionDestroyer
· 07-29 14:59
Міст - це просто банкомат, хто розуміє, той розуміє.
Огляд десяти випадків атак на кросчейн мости: великі втрати, безпекові ризики все ще існують
Безпека кросчейн міст: огляд десяти випадків атак та їх вплив
Останніми роками кросчейн мости в екосистемі блокчейн стали популярною метою для хакерських атак. Ці мости відіграють критично важливу роль у передачі активів між різними мережами блокчейн, але водночас стали осередком для безпекових вразливостей. У цій статті ми розглянемо десять значних атак на кросчейн мости, підсумуємо уроки та їхній вплив.
1. ChainSwap: Два напади призвели до величезних втрат
У липні 2021 року ChainSwap зазнав двох хакерських атак, загальні збитки становили близько 8,8 мільйона доларів. Друга атака мала широкий спектр впливу, торкнувшись понад 20 проектів, які використовують послуги ChainSwap. Розслідування показало, що зловмисники скористалися вразливістю протоколу в перевірці дійсності підпису. Щоб компенсувати збитки, ChainSwap та постраждалі проекти вирішили зробити знімок і повторно випустити токени.
2. Poly Network: одна з найбільших атак в історії
У серпні 2021 року Poly Network зазнав вражаючої атаки, внаслідок якої було втрачено до 610 мільйонів доларів. Зловмисник успішно скористався уразливістю в управлінні правами контракту, перемістивши великі обсяги активів на кількох крос-ланцюгах. Хоча спочатку ситуація була серйозною, але врешті-решт зловмисник повернув усі кошти, а Poly Network навіть запросив його стати консультантом з безпеки.
3. Multichain: Вразливість впливає на кілька токенів
У січні 2022 року Multichain виявив серйозну вразливість, що вплинула на кілька токенів. Незважаючи на своєчасне попередження, близько 6 мільйонів доларів активів було вкрадено. Причина полягає в тому, що контракт не зміг правильно перевірити законність деяких токенів. Команда Multichain докладає зусиль для повернення частини коштів і запропонувала план компенсації.
4. QBridge: Вразливість контракту призвела до величезних втрат
Наприкінці січня 2022 року платформа кредитування Qubit зазнала атаки на QBridge, в результаті якої було втрачено приблизно 80 мільйонів доларів. Зловмисники скористалися вразливістю контракту при обробці нульової адреси, успішно випустивши велику кількість невиконаних токенів. Ця подія серйозно вплинула на діяльність Qubit, наразі більшість вкрадених коштів ще не повернені.
5. Meter.io: Неправильна конфігурація викликала атаку
У лютому 2022 року кросчейн міст Meter Passport зазнав атаки через конфігураційну помилку, внаслідок чого було втрачено 4,4 мільйона доларів США. Зловмисник успішно підробив операцію з переказу токенів. Команда Meter запропонувала план компенсації користувачам новими токенами PASS, обіцяючи в майбутньому використовувати прибуток платформи для викупу цих токенів.
6. Ronin: Значні втрати через атаки соціальної інженерії
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав ретельно спланованої атаки, внаслідок якої було втрачено до 620 мільйонів доларів. Зловмисники отримали ключовий доступ за допомогою соціальної інженерії. Незважаючи на те, що вкрадені кошти не вдалося повернути, команда розробників залучила фінансування для збору компенсаційних коштів.
7. Wormhole: вразливість основного контракту була використана
У лютому 2022 року Wormhole зазнав атаки, внаслідок чого було втрачено близько 326 мільйонів доларів. Зловмисники скористалися вразливістю в перевірці підписів на стороні Solana. На щастя, інвестор Jump Crypto швидко покрив збитки, що дозволило Wormhole відновити свою роботу.
8. EvoDeFi: підозрювані у скоєнні злочину внутрішні працівники
У червні 2022 року проблеми EvoDeFi призвели до серйозного знецінення активів ValleySwap в екосистемі Oasis, з оцінковими збитками у понад десять мільйонів доларів. Хоча точна причина залишається невідомою, є ознаки того, що внутрішні особи могли викрасти активи користувачів через задні двері. На жаль, збитки користувачів досі не були вирішені.
9. Horizon: витік приватного ключа призвів до катастрофи
У червні 2022 року міст Horizon від Harmony зазнав атаки, внаслідок якої було втрачено майже 100 мільйонів доларів. Розслідування показало, що атака, ймовірно, сталася через витік приватного ключа. Команда Harmony веде переговори з громадою щодо розробки плану компенсації.
10. Nomad: помилка оновлення призвела до значних втрат
У серпні 2022 року Nomad через конфігураційну помилку під час оновлення контракту втратив приблизно 190 мільйонів доларів США. Ця проста помилка ініціалізації дозволила будь-кому витягувати кошти з моста. Наразі частина білих капелюшків хакерів висловила готовність повернути кошти.
Висновок
Ці випадки чітко демонструють, що кросчейн мости стикаються з серйозними викликами безпеки. Навіть найбільш відомі проекти не можуть уникнути труднощів. Однак ми також бачимо, що проекти з потужною підтримкою зазвичай краще справляються з危機, або через повернення коштів, або через компенсацію для захисту інтересів користувачів. Це нагадує нам, що при виборі кросчейн мосту потрібно враховувати не лише його технічні можливості, але й оцінювати його здатність реагувати на кризу. Одночасно ці події також підкреслюють важливість моніторингу в реальному часі та швидкої реакції, як успішна оборона Hop Protocol і StarGate є чудовими прикладами.