- الموضوع
6k درجة الشعبية
100k درجة الشعبية
17k درجة الشعبية
3k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
- تثبيت
6k درجة الشعبية
100k درجة الشعبية
17k درجة الشعبية
3k درجة الشعبية
29k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
14k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
الجسور عبر السلسلة أمن الحوادث: 1.9 مليار دولار تأثرت بها ، وقد تم تعويض معظمها أو استعادتها
مراجعة أحداث الأمان للجسور عبر السلسلة: تشمل أكثر من 1.9 مليار دولار، تم تعويض أو استعادة معظمها
يوجد العديد من سلاسل الكتل العامة في نظام بيئة Blockchain، ولكن نظرًا لتركيز الأصول الرئيسية على عدد قليل من السلاسل، أصبحت الجسور عبر السلسلة البنية التحتية الأساسية لربط السلاسل المختلفة. ومع ذلك، فإن الجسور عبر السلسلة، بسبب إدارتها لمبالغ كبيرة من الأموال، أصبحت هدفًا متكررًا لهجمات القراصنة. تستعرض هذه المقالة أحدث عشرة أحداث أمان للجسور عبر السلسلة، والتي تشمل إجمالي أموال يتجاوز 1.9 مليار دولار، تم استرداد حوالي 1.55 مليار دولار منها أو الحصول على تعويض.
ChainSwap: خسارة 8 ملايين دولار، تم الحل من خلال إعادة إصدار الرموز
في يوليو 2021، تعرضت ChainSwap لهجومين في فترة قصيرة، مما أدى في الهجوم الثاني إلى خسارة حوالي 8 ملايين دولار، وأثر على أكثر من 20 مشروعًا تستخدم خدماتها. وكانت أسباب الحادثة هي أن البروتوكول لم يتحقق بدقة من صحة التوقيعات. وقد تعوض ChainSwap والمشاريع المتضررة حاملي الرموز من خلال لقطات وإعادة إصدار الرموز.
شبكة بولي: 6.1 مليار دولار مسروقة، تم استردادها بالكامل
في أغسطس 2021، تعرضت شبكة بولي للهجوم، حيث فقدت حوالي 610 مليون دولار من الأصول على إيثيريوم وسلسلة بينانس الذكية وبوليجون. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، ونجحوا في استبدال عنوان المدققين في السلسلة المستهدفة. على الرغم من أن طريقة الهجوم كانت متقنة، فإن القراصنة أعادوا في النهاية جميع الأموال، حتى أن شبكة بولي دعتهم لتولي منصب مستشار أمني.
متعدد السلاسل: 6 ملايين دولار تأثرت، وقد تم تعويضها جزئياً
في يناير 2022 ، اكتشفت Multichain ثغرة كبيرة تؤثر على العديد من الرموز. على الرغم من إصلاح الثغرة ، تم سرقة أصول تقدر بحوالي 6.04 مليون دولار. السبب هو وجود ثغرة في العقد أثناء فحص مدخلات المستخدم. استعاد Multichain ما يقرب من نصف الأموال المسروقة وقام بتعويض المستخدمين الذين ألغوا التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار، تعويض ضئيل فقط
في نهاية يناير 2022، تعرض جسر Qubit عبر السلسلة QBridge لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجم الثغرة في العقد التي تفتقر إلى إعادة التحقق من العنوان الصفري، وقام بسك عدد كبير من الرموز بشكل عشوائي على BSC. حاليًا، فإن معدل استخدام Qubit منخفض للغاية، ولا يزال معظم الأموال المسروقة لم يتم تعويضها.
Meter.io: خسارة 4.4 مليون دولار، تعهد بدفع التعويض من الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة للاختراق بسبب "فرضيات ثقة خاطئة" في الشيفرة، مما أسفر عن خسائر بقيمة 4.4 مليون دولار. قررت Meter إصدار رمز جديد PASS لتعويض المستخدمين، وتعهدت بإعادة شراءه من خلال العائدات المستقبلية، ولكن لم يبدأ بعد في إعادة الشراء.
Ronin: 6.2 مليار دولار مسروقة، تم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin الخاصة بـ Axie Infinity لخسارة كبيرة بلغت 620 مليون دولار. حصل المهاجمون على وصول إلى النظام من خلال أساليب الهندسة الاجتماعية. على الرغم من عدم استرداد الأموال المسروقة، تمكن المطورون Sky Mavis من جمع 150 مليون دولار من خلال جولة تمويل جديدة لتعويض المستخدمين.
Wormhole: خسارة 3.26 مليار دولار، تم التعويض عنها
في فبراير 2022، تعرض Wormhole لهجوم بسبب ثغرة في التحقق من عقود Solana، مما أدى إلى خسائر تقدر بحوالي 326 مليون دولار. قامت Jump Crypto بسرعة بضخ أموال مكافئة في Wormhole لضمان أمان أصول المستخدمين.
EvoDeFi: يقدر الخسارة بأكثر من عشرة ملايين دولار، ولم يتم التعامل معها
في يونيو 2022، حدث انحراف شديد في USDT في DEX ValleySwap ضمن نظام Oasis البيئي، بسبب نقص السيولة في الجسور عبر السلسلة EvoDeFi المستخدمة. المبلغ المحدد للخسائر غير معروف، لكن يُقدَّر بأنه في مستوى عشرات الملايين من الدولارات. لم يقدم الأطراف المعنية أي حلول، ولم يتم تعويض خسائر المستخدمين حتى الآن.
Horizon: خسارة تقارب 100 مليون دولار، خطة التعويض قيد الإعداد
في يونيو 2022، تم استهداف الجسور عبر السلسلة Horizon الخاص بـ Harmony، مما أدى إلى خسارة حوالي 100 مليون دولار. اعترف المؤسس بأنه قد يكون بسبب تسرب المفتاح الخاص. حاليًا، تتحدث Harmony مع المجتمع لوضع خطة تعويض معقولة.
نوماد: 1.9 مليار دولار سرقت، وقد يتم استرداد جزء من الأموال
في أغسطس 2022، تعرضت شركة نوماد لسرقة أموال بقيمة 190 مليون دولار بسبب خطأ في ترقية العقد. أثر الهجوم على 1251 عنوانًا، حيث شكلت عناوين ENS 38٪ من المبلغ الإجمالي. وأعرب بعض القراصنة الأخلاقيين عن استعدادهم لإعادة الأموال، لكن لم يتم تحديد خطة التعويض المحددة بعد.
ملخص
تذكرنا حوادث الأمن المتكررة في الجسور عبر السلسلة بضرورة البقاء متيقظين. حتى الجسور عبر السلسلة التي تحتل مرتبة عالية من حيث السيولة قد واجهت مشكلات أمنية. بالمقارنة، فإن المشاريع ذات الخلفية القوية تكون أكثر قدرة على استرداد الأصول أو التعويض عند التعامل مع حوادث الأمن. يعد المراقبة في الوقت الحقيقي والاستجابة السريعة أمرين حيويين للوقاية من الهجمات، كما أن بروتوكول Hop وStarGate قد نجحا في منع هجمات محتملة. يجب على المستخدمين أن يكونوا حذرين عند اختيار الجسور عبر السلسلة، وأن يفضلوا المشاريع القوية لتقليل المخاطر.