- Тема
6k Популярність
100k Популярність
17k Популярність
3k Популярність
29k Популярність
16k Популярність
23k Популярність
14k Популярність
3k Популярність
13k Популярність
- Закріпити
6k Популярність
100k Популярність
17k Популярність
3k Популярність
29k Популярність
16k Популярність
23k Популярність
14k Популярність
3k Популярність
13k Популярність
Кросчейн міст безпеки інцидентів: 1,9 мільярда доларів США під загрозою, більшість вже компенсовано або повернуто.
Огляд безпеки кросчейн моста: залучено понад 1,9 мільярда доларів, більшість вже компенсовано або повернуто
У екосистемі блокчейну існує безліч публічних ланцюгів, але через концентрацію основних активів на кількох ланцюгах, кросчейн міст став ключовою інфраструктурою для з'єднання різних ланцюгів. Однак, через свою здатність управляти великими коштами, кросчейн міст часто стає мішенню для хакерських атак. У цій статті розглянуто десять нещодавніх інцидентів безпеки кросчейн мостів, сукупні кошти за якими перевищують 1,9 мільярда доларів, з яких близько 1,55 мільярда доларів було повернуто або отримано компенсацію.
ChainSwap: 8 мільйонів доларів США збитків, вирішено шляхом повторної емісії токенів
У липні 2021 року ChainSwap зазнав двох атак у короткий термін, друга з яких призвела до збитків приблизно в 8 мільйонів доларів, вплинувши на понад 20 проектів, які використовували його послуги. Причиною інциденту стало те, що протокол нещільно перевіряв дійсність підписів. ChainSwap та постраждалі проекти компенсували власникам збитки шляхом зняття знімків та повторного випуску токенів.
Poly Network: 6,1 мільярда доларів було вкрадено, всі кошти повернені
У серпні 2021 року Poly Network зазнала атаки, внаслідок чого було втрачено близько 610 мільйонів доларів активів на Ethereum, Binance Smart Chain та Polygon. Зловмисники використали вразливість управління правами контракту, успішно замінивши адресу валідатора цільового ланцюга. Незважаючи на складність атаки, хакер врешті-решт повернув усі кошти, а Poly Network навіть запросила його стати консультантом з безпеки.
Multichain: 600 тисяч доларів США постраждали, часткову компенсацію виплачено
У січні 2022 року Multichain виявив значну вразливість, яка вплинула на кілька токенів. Хоча вразливість була виправлена, приблизно 6,04 мільйона доларів активів було вкрадено. Причина полягає в недоліках у перевірці введення користувача в контракті. Multichain повернув близько половини вкрадених коштів і компенсував користувачам, які своєчасно відкликали свої дозволи.
QBridge: 80 мільйонів доларів США втрат, лише незначна компенсація
В кінці січня 2022 року кросчейн міст QBridge від Qubit зазнав нападу, в результаті якого було втрачено близько 80 мільйонів доларів. Атакуючий скористався вразливістю контракту, який не перевірив нульову адресу повторно, і на BSC безкоштовно випустив велику кількість токенів. Наразі використання Qubit дуже низьке, більшість вкрадених коштів досі не були відшкодовані.
Meter.io: збитки в 4,4 мільйона доларів, обіцянка компенсувати за рахунок майбутніх прибутків
У лютому 2022 року кросчейн міст Meter Passport був атакований через "помилкове припущення довіри" в коді, що призвело до збитків у 4,4 мільйона доларів. Meter вирішив випустити новий токен PASS для компенсації користувачів та пообіцяв викупити його за рахунок майбутніх доходів, але наразі викуп ще не розпочато.
Ronin: вкрадено 620 мільйонів доларів, повна компенсація виплачена
У березні 2022 року блокчейн Ronin гри Axie Infinity зазнав значних втрат у розмірі 620 мільйонів доларів. Зловмисники отримали доступ до системи за допомогою соціальної інженерії. Хоча вкрадені кошти не вдалося повернути, розробник Sky Mavis залучив 150 мільйонів доларів у новому раунді фінансування для компенсації користувачам.
Wormhole: втрати у 3.26 мільярда доларів, вже відшкодовано
У лютому 2022 року Wormhole зазнав нападу через вразливість верифікації контрактів на Solana, втративши приблизно 326 мільйонів доларів. Jump Crypto швидко влив еквівалентні кошти в Wormhole, забезпечивши безпеку активів користувачів.
EvoDeFi: оцінені збитки понад десять мільйонів доларів, не було оброблено
У червні 2022 року у DEX ValleySwap в екосистемі Oasis відбулося серйозне падіння USDT, причиною якого стало недостатнє забезпечення ліквідності кросчейн мосту EvoDeFi. Конкретна сума збитків невідома, але оцінюється на рівні десятків мільйонів доларів. Пов'язані сторони не надали жодного рішення, а користувачі досі не отримали компенсацію за свої збитки.
Horizon: збитки майже 100 мільйонів доларів, план компенсації розробляється
У червні 2022 року кросчейн міст Horizon від Harmony зазнав атаки, внаслідок чого було втрачено близько 100 мільйонів доларів. Засновник визнав, що це могло статися через витік приватного ключа. Наразі Harmony обговорює з громадою розробку розумного плану компенсації.
Nomad: вкрадено 190 мільйонів доларів, частина коштів може бути повернута
У серпні 2022 року Nomad втратив 190 мільйонів доларів через помилку в оновленні контракту. Атака вплинула на 1251 адресу, з яких адреси ENS становили 38% від загальної суми. Частина білих хакерів висловила готовність повернути кошти, але конкретний план компенсації ще не визначено.
Підсумок
Безпека кросчейн мостів часто підносить нам нагадування про необхідність бути обережними. Навіть кросчейн мости з високими рейтингами ліквідності стикалися з проблемами безпеки. У порівнянні, проекти з потужним бекграундом мають більш великі можливості відновити активи або здійснити компенсацію при виникненні інцидентів безпеки. Реальний моніторинг і швидка реакція є ключовими для запобігання атакам, як це успішно робили Hop Protocol та StarGate, які зупинили потенційні атаки. Користувачі повинні бути обережними при виборі кросчейн мостів, віддаючи перевагу надійним проектам для зменшення ризиків.