# クロスチェーンブリッジ安全事件回顧:十大攻撃涉資超19億ドルクロスチェーンブリッジは異なるブロックチェーンネットワークを接続する重要なインフラとして、近年頻繁にハッカー攻撃の標的となっています。本稿では、総額19億ドルを超える資金が関わる10件の重大なクロスチェーンブリッジのセキュリティ事件を振り返ります。そのうち約15.5億ドルは回収または補償されています。これらのケースはクロスチェーンブリッジのセキュリティリスクを強調する一方で、業界にとって貴重な教訓を提供しています。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## ChainSwap:2回の攻撃で約880万ドルを失った2021年7月、ChainSwapは連続して2回のハッキング攻撃を受けました。最初の攻撃で約80万ドルの損失、2回目の攻撃で約800万ドルの損失が発生し、20以上のプロジェクトがこのクロスチェーンブリッジを使用していました。調査によると、攻撃はプロトコルが署名の有効性を厳密に検証していなかったことに起因しています。最終的に、影響を受けた複数のプロジェクトはスナップショットを行い、ユーザーの損失を補償するためにトークンを再発行することを選択しました。## ポリネットワーク:6.1億ドルが盗まれた後、全額回収2021年8月、Poly Networkは当時最大規模のクロスチェーンブリッジ攻撃に遭い、資金は6.1億ドルに達しました。攻撃者は契約の権限管理の脆弱性を利用して、ターゲットチェーンの検証者アドレスを成功裏に置き換えました。しかし、この事件は最終的に円満な結末を迎え、攻撃者は全ての資金を返還し、プロジェクト側から「ホワイトハットハッカー」と呼ばれました。## マルチチェーン:600万ドルの損失は一部補償されました2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、約600万ドルの資産が盗まれました。原因は、契約がユーザーが入力したトークンの合法性を検証する際に欠陥があったためです。その後、チームは盗まれた資金のほぼ50%を回収し、迅速に権限を取り消したユーザーに補償を行いました。## QBridge:8000万ドルの損失はわずか2%の補償2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は、ホワイトリストトークンを処理する際の契約の脆弱性を利用して、BSC上で大量の偽トークンを鋳造することに成功しました。現在のところ、盗まれた資金の大部分はまだ補償されておらず、Qubitの利用率も大幅に減少しています。## Meter.io:440万ドルの損失は将来の収益で補填される2022年2月、Meter Passportクロスチェーンブリッジはコード内の"誤った信頼仮定"により攻撃を受け、440万ドルの損失を被りました。プロジェクト側は最終的に新しいトークンPASSを発行して補償することを決定し、将来の収益でこれらのトークンを買い戻すことを約束しました。## ロニン:6.2億ドル盗難後に資金調達補償を受ける2022年3月、ゲームAxie InfinityのRoninチェーンが6.2億ドルの大規模攻撃を受けました。これは典型的なソーシャルエンジニアリング攻撃で、ハッカーは偽の求人を通じてシステムへのアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発チームのSky Mavisはユーザーの損失を補償するために1.5億ドルを調達しました。## ワームホール:3.26億ドルの損失が即時補償される2022年2月、WormholeはSolana側の契約検証の脆弱性により3.26億ドルの攻撃を受けました。注目すべきは、プロジェクトの背後にいるJump Cryptoが迅速に同額の資金を注入し、プラットフォームが正常に運営できるようになったことです。## EvoDeFi:未明確な損失額、またはすでに逃亡した2022年6月、Oasisエコシステム内のDEX ValleySwapは、EvoDeFiクロスチェーンブリッジを使用したため、深刻な資産デペッグ問題に直面しました。具体的な損失額は公表されていませんが、推定で千万ドル規模です。残念なことに、関連する関係者は運営を停止したようで、ユーザーの損失は現在も解決されていません。## Horizon:約1億ドルの損害賠償、補償計画は未定2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。調査によると、これは秘密鍵の漏洩による可能性があります。プロジェクト側は、ユーザーに補償するためにトークンを増発することを提案しましたが、計画はまだ最終的に決定されていません。## Nomad:1.9億ドルが盗まれ、一部の資金は回収される可能性がある2022年8月、Nomadクロスチェーンブリッジは契約初期化エラーにより1.9億ドルの攻撃を受けました。このエラーにより、誰でもブリッジから資金を引き出すことができました。現在、明確な補償プランはありませんが、一部のホワイトハットハッカーが資金を返還する意向を示しています。## まとめこれらの事例は、先進的なクロスチェーンブリッジプロジェクトでさえ重大なセキュリティリスクに直面していることを示しています。資金力が強く、バックグラウンドがしっかりしているプロジェクトは、攻撃を受けた後、より効果的に危機に対処できることが多く、独自のリソースを使って補償を行うことができます。これは、ユーザーがクロスチェーンブリッジを選択する際に、技術的要因だけでなく、プロジェクトの実力と信用を評価する必要があることを示唆しています。同時に、プロジェクト側はリアルタイム監視と迅速な対応メカニズムを強化し、潜在的な損失を最小限に抑える必要があります。
十大クロスチェーンブリッジ攻撃事件回顧:損失超19億ドル 安全教訓深刻
クロスチェーンブリッジ安全事件回顧:十大攻撃涉資超19億ドル
クロスチェーンブリッジは異なるブロックチェーンネットワークを接続する重要なインフラとして、近年頻繁にハッカー攻撃の標的となっています。本稿では、総額19億ドルを超える資金が関わる10件の重大なクロスチェーンブリッジのセキュリティ事件を振り返ります。そのうち約15.5億ドルは回収または補償されています。これらのケースはクロスチェーンブリッジのセキュリティリスクを強調する一方で、業界にとって貴重な教訓を提供しています。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で約880万ドルを失った
2021年7月、ChainSwapは連続して2回のハッキング攻撃を受けました。最初の攻撃で約80万ドルの損失、2回目の攻撃で約800万ドルの損失が発生し、20以上のプロジェクトがこのクロスチェーンブリッジを使用していました。調査によると、攻撃はプロトコルが署名の有効性を厳密に検証していなかったことに起因しています。最終的に、影響を受けた複数のプロジェクトはスナップショットを行い、ユーザーの損失を補償するためにトークンを再発行することを選択しました。
ポリネットワーク:6.1億ドルが盗まれた後、全額回収
2021年8月、Poly Networkは当時最大規模のクロスチェーンブリッジ攻撃に遭い、資金は6.1億ドルに達しました。攻撃者は契約の権限管理の脆弱性を利用して、ターゲットチェーンの検証者アドレスを成功裏に置き換えました。しかし、この事件は最終的に円満な結末を迎え、攻撃者は全ての資金を返還し、プロジェクト側から「ホワイトハットハッカー」と呼ばれました。
マルチチェーン:600万ドルの損失は一部補償されました
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、約600万ドルの資産が盗まれました。原因は、契約がユーザーが入力したトークンの合法性を検証する際に欠陥があったためです。その後、チームは盗まれた資金のほぼ50%を回収し、迅速に権限を取り消したユーザーに補償を行いました。
QBridge:8000万ドルの損失はわずか2%の補償
2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は、ホワイトリストトークンを処理する際の契約の脆弱性を利用して、BSC上で大量の偽トークンを鋳造することに成功しました。現在のところ、盗まれた資金の大部分はまだ補償されておらず、Qubitの利用率も大幅に減少しています。
Meter.io:440万ドルの損失は将来の収益で補填される
2022年2月、Meter Passportクロスチェーンブリッジはコード内の"誤った信頼仮定"により攻撃を受け、440万ドルの損失を被りました。プロジェクト側は最終的に新しいトークンPASSを発行して補償することを決定し、将来の収益でこれらのトークンを買い戻すことを約束しました。
ロニン:6.2億ドル盗難後に資金調達補償を受ける
2022年3月、ゲームAxie InfinityのRoninチェーンが6.2億ドルの大規模攻撃を受けました。これは典型的なソーシャルエンジニアリング攻撃で、ハッカーは偽の求人を通じてシステムへのアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発チームのSky Mavisはユーザーの損失を補償するために1.5億ドルを調達しました。
ワームホール:3.26億ドルの損失が即時補償される
2022年2月、WormholeはSolana側の契約検証の脆弱性により3.26億ドルの攻撃を受けました。注目すべきは、プロジェクトの背後にいるJump Cryptoが迅速に同額の資金を注入し、プラットフォームが正常に運営できるようになったことです。
EvoDeFi:未明確な損失額、またはすでに逃亡した
2022年6月、Oasisエコシステム内のDEX ValleySwapは、EvoDeFiクロスチェーンブリッジを使用したため、深刻な資産デペッグ問題に直面しました。具体的な損失額は公表されていませんが、推定で千万ドル規模です。残念なことに、関連する関係者は運営を停止したようで、ユーザーの損失は現在も解決されていません。
Horizon:約1億ドルの損害賠償、補償計画は未定
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。調査によると、これは秘密鍵の漏洩による可能性があります。プロジェクト側は、ユーザーに補償するためにトークンを増発することを提案しましたが、計画はまだ最終的に決定されていません。
Nomad:1.9億ドルが盗まれ、一部の資金は回収される可能性がある
2022年8月、Nomadクロスチェーンブリッジは契約初期化エラーにより1.9億ドルの攻撃を受けました。このエラーにより、誰でもブリッジから資金を引き出すことができました。現在、明確な補償プランはありませんが、一部のホワイトハットハッカーが資金を返還する意向を示しています。
まとめ
これらの事例は、先進的なクロスチェーンブリッジプロジェクトでさえ重大なセキュリティリスクに直面していることを示しています。資金力が強く、バックグラウンドがしっかりしているプロジェクトは、攻撃を受けた後、より効果的に危機に対処できることが多く、独自のリソースを使って補償を行うことができます。これは、ユーザーがクロスチェーンブリッジを選択する際に、技術的要因だけでなく、プロジェクトの実力と信用を評価する必要があることを示唆しています。同時に、プロジェクト側はリアルタイム監視と迅速な対応メカニズムを強化し、潜在的な損失を最小限に抑える必要があります。