クロスチェーンブリッジ安全事件の整理:19億ドルが影響を受け、大部分が賠償または回収された

robot
概要作成中

クロスチェーンブリッジセキュリティインシデントレビュー:19億ドル以上が関与し、そのほとんどが支払いまたは回収されました

ブロックチェーンエコシステムには多くのパブリックチェーンが存在しますが、主流資産が少数のチェーンに集中しているため、クロスチェーンブリッジは異なるチェーンを接続する重要なインフラとなっています。しかし、クロスチェーンブリッジは大量の資金を管理する特性から、頻繁にハッカー攻撃のターゲットとなります。本記事では、最近発生した10件のクロスチェーンブリッジのセキュリティ事件を整理しており、関与した資金の合計は19億ドルを超え、そのうち約15.5億ドルは回収または賠償を受けています。

! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました

ChainSwap: 800万ドルの損失、トークンの再発行で対処

2021年7月、ChainSwapは短期間に2回の攻撃を受け、2回目の攻撃では約800万ドルの損失が発生し、そのサービスを利用している20以上のプロジェクトに影響を与えました。事故の原因は、プロトコルが署名の有効性を厳密に検証していなかったためです。ChainSwapおよび影響を受けたプロジェクトは、スナップショットとトークンの再発行を通じて保有者に補償を行いました。

ポリネットワーク:6.1億ドルが盗まれ、全額回収

2021年8月、Poly Networkは攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴン上で合計約6.1億ドルの資産を失いました。攻撃者は契約権限管理の脆弱性を利用し、ターゲットチェーンのバリデーターアドレスを成功裏に置き換えました。攻撃手法は精密でしたが、ハッカーは最終的に全ての資金を返還し、Poly Networkはそのハッカーをセキュリティ顧問として招待しました。

マルチチェーン:600万ドルが影響を受け、一部が補償されました

2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、約604万ドルの資産が盗まれました。原因は、契約がユーザー入力をチェックする際に見落としがあったためです。Multichainは盗まれた資金のほぼ半分を回収し、迅速に権限を取り消したユーザーに対して補償を行いました。

QBridge:8000万ドルの損失、わずかな補償

2022年1月末、QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者は、契約がゼロアドレスを再検証しないという脆弱性を利用し、BSC上で大量のトークンを無から鋳造しました。現在、Qubitの利用率は非常に低く、盗まれた資金の大部分はまだ補償されていません。

Meter.io:440万ドルの損失、将来の収益で補償することを約束

2022年2月、Meter Passportクロスチェーンブリッジはコード内の「誤った信頼仮定」により攻撃を受け、440万ドルの損失を被りました。Meterは新しいトークンPASSを発行してユーザーに補償し、将来の収益で買い戻すことを約束しましたが、現在のところ買い戻しは始まっていません。

ロニン:6.2億ドルが盗まれ、全額賠償済み

2022年3月、Axie InfinityのRoninチェーンは6.2億ドルの重大な損失を被りました。攻撃者はソーシャルエンジニアリング手法を用いてシステムへのアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは新たな資金調達を通じてユーザーへの補償のために1.5億ドルを調達しました。

ワームホール:3.26億ドルの損失、すでに補償済み

2022年2月、WormholeはSolana側のスマートコントラクトの検証の脆弱性により攻撃を受け、約3.26億ドルの損失を被りました。Jump Cryptoは迅速にWormholeに同額の資金を注入し、ユーザーの資産の安全を確保しました。

EvoDeFi:数千万ドルの推定損失、未処理

2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが深刻にペッグを外れました。その原因は、使用していたEvoDeFiクロスチェーンブリッジの流動性不足です。具体的な損失額は不明ですが、推定で千万ドル規模とされています。関連する側は何の解決策も提供しておらず、ユーザーの損失は現在も補償されていません。

Horizon:約1億ドルの損害賠償、補償計画は進行中

2022年6月、HarmonyのHorizonクロスチェーンブリッジが攻撃を受け、約1億ドルの損失が発生しました。創業者は、プライベートキーの漏洩が原因である可能性を認めています。現在、Harmonyはコミュニティと協力して合理的な補償プランを策定することについて議論しています。

Nomad:1.9億ドルが盗まれ、一部の資金は回収される可能性がある

2022年8月、Nomadは契約のアップグレードの誤りにより1.9億ドルの資金が盗まれました。攻撃は1251のアドレスに影響を与え、その中でENSアドレスは総額の38%を占めています。一部のホワイトハットハッカーは資金を返還する意向を示していますが、具体的な賠償計画はまだ決まっていません。

まとめ

クロスチェーンブリッジの安全事故が頻発していることは、私たちが警戒を維持する必要があることを示しています。流動性ランキングの上位にあるクロスチェーンブリッジでも安全問題が発生したことがあります。それに対して、背景に強力な支援があるプロジェクトは、安全事故の処理において資産を取り戻したり、賠償を行ったりする能力が高いです。リアルタイムの監視と迅速な対応は、攻撃を防ぐために極めて重要であり、Hop ProtocolやStarGateは潜在的な攻撃を成功裏に阻止したことがあります。ユーザーはクロスチェーンブリッジを選ぶ際に慎重であるべきであり、リスクを低減するために実力のあるプロジェクトを優先的に考慮すべきです。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 9
  • 共有
コメント
0/400
ZkProofPuddingvip
· 07-08 15:11
こんなにひどく損をしていて、15億を取り戻せる?すごいじゃん
原文表示返信0
WinterWarmthCatvip
· 07-08 14:41
安全かどうかは命次第
原文表示返信0
GasBanditvip
· 07-06 13:27
お金を取り戻せるなら損はしない、この時代では幸運だ。
原文表示返信0
WalletsWatchervip
· 07-06 13:02
15億を取り戻すとは、本当に命を救うことですね…
原文表示返信0
ParallelChainMaxivip
· 07-05 15:37
また一群初心者が損をした
原文表示返信0
TerraNeverForgetvip
· 07-05 15:37
白いお金だ...
原文表示返信0
blockBoyvip
· 07-05 15:33
橋も安全を保障するのは難しい...
原文表示返信0
ImpermanentSagevip
· 07-05 15:31
クロスチェーンウォレット才は未来
原文表示返信0
0xSoullessvip
· 07-05 15:20
カモにされるカモにされてクロスチェーンブリッジがなくなったということです
原文表示返信0
もっと見る
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)