📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
跨链桥安全风险频发:10大攻击案例损失超19亿美元
跨链桥安全事故频发:回顾10大攻击案例,涉资超19亿美元
近年来,随着区块链技术的发展,跨链桥作为连接不同公链的重要基础设施,其安全性备受关注。然而,由于其管理大量资金且操作频繁,跨链桥成为黑客攻击的热门目标。本文将回顾近期发生的10起重大跨链桥攻击事件,总结经验教训,为行业提供警示。
1. ChainSwap:800万美元损失
2021年7月,ChainSwap遭遇两次攻击,累计损失约800万美元。第二次攻击影响了20多个使用ChainSwap的项目。攻击原因是协议未严格验证签名有效性。事后,多个项目通过快照和重新发行代币的方式补偿用户损失。
2. Poly Network:6.1亿美元被盗后全部追回
2021年8月,Poly Network遭受攻击,在多个链上共损失约6.1亿美元。攻击者利用合约权限管理漏洞,修改了目标链验证人地址。最终,所有被盗资金都被归还。
3. Multichain:600万美元损失已赔付
2022年1月,Multichain发现影响多种代币的重要漏洞。约7962个用户地址受影响,损失604万美元。漏洞源于合约未正确检查代币合法性。团队已追回近50%资金并进行赔付。
4. QBridge:8000万美元损失,仅2%获赔
2022年1月,借贷协议Qubit的QBridge遭攻击,损失约8000万美元。攻击者利用合约漏洞在BSC上凭空铸造xETH代币。目前98%被盗资金仍未赔付。
5. Meter.io:440万美元损失,承诺未来收益赔付
2022年2月,Meter Passport跨链桥遭攻击,损失440万美元。原因是合约中存在"错误的信任假设"。项目方承诺用未来收益赔付用户损失。
6. Ronin:6.2亿美元损失已赔付
2022年3月,Axie Infinity背后的Ronin链遭受社会工程学攻击,损失6.2亟。攻击者通过虚假招聘渗透系统,控制了多个验证节点。开发商Sky Mavis筹集1.5亿美元用于赔偿用户。
7. Wormhole:3.26亿美元损失已赔付
2022年2月,Wormhole遭攻击,损失约3.26亿美元。攻击者利用Solana端签名验证漏洞铸造大量whETH。Jump Crypto为Wormhole注资12万ETH弥补损失。
8. EvoDeFi:预估千万美元级损失未处理
2022年6月,Oasis生态DEX ValleySwap上USDT严重脱锚,原因是跨链桥EVODeFi源链流动性不足。具体损失金额未知,但预计达千万美元级别。用户损失至今未得到解决。
9. Horizon:近1亿美元损失,赔偿方案制定中
2022年6月,Harmony的Horizon跨链桥遭攻击,损失约1亿美元。原因可能是私钥泄露。项目方正在与社区讨论制定赔偿方案。
10. Nomad:1.9亿美元损失,部分资金有望追回
2022年8月,Nomad跨链桥遭攻击,损失1.9亿美元。攻击源于合约升级中的一个低级错误。部分白帽黑客表示愿意归还资金,但具体赔付方案尚未确定。
总结
跨链桥作为高风险领域,即使是头部项目也难免遭受攻击。然而,资金实力雄厚、团队背景强大的项目在安全事故后往往能更好地处理赔付问题。对于用户而言,选择实力较强的跨链桥项目可能更为稳妥。同时,项目方应加强实时监控和快速响应机制,以最大程度降低潜在损失。