Revisión de eventos de seguridad de puentes cross-chain: 1.9 mil millones de dólares en fondos afectados, 1.55 mil millones ya recuperados como compensación.
Revisión de incidentes de seguridad de puentes cross-chain: más de 1.9 mil millones de dólares en fondos afectados, la mayoría ya recuperados o compensados.
En los últimos años, con el próspero desarrollo del ecosistema blockchain, los puentes cross-chain se han convertido en una infraestructura fundamental para conectar diferentes blockchains. Sin embargo, debido a su complejidad y escala de fondos, los puentes cross-chain también se han convertido en un objetivo popular para ataques de hackers. Este artículo revisará los diez principales incidentes de seguridad de puentes cross-chain que ocurrieron recientemente, involucrando un monto total de fondos que supera los 1,9 mil millones de dólares, de los cuales aproximadamente 1,55 mil millones de dólares han sido recuperados o compensados.
ChainSwap: Dos ataques causaron pérdidas de aproximadamente 8.8 millones de dólares.
En julio de 2021, ChainSwap sufrió dos ataques en solo 9 días. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida fue de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos. La causa del incidente fue que el protocolo no verificó estrictamente la validez de las firmas. Para compensar a los usuarios, ChainSwap y varios proyectos afectados realizaron un snapshot y reemitieron los tokens.
Poly Network: Se recuperan 610 millones de dólares robados en su totalidad
El 10 de agosto de 2021, Poly Network sufrió un importante incidente de seguridad, perdiendo aproximadamente 610 millones de dólares en activos en Ethereum, Binance Smart Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad en la gestión de permisos del contrato para modificar la dirección del validador en la cadena objetivo. Finalmente, los atacantes devolvieron todos los fondos, y Poly Network los calificó como "hackers de sombrero blanco" e los invitó a convertirse en asesores de seguridad.
Multichain: Pérdida de 6 millones de dólares por vulnerabilidad casi compensada
En enero de 2022, Multichain descubrió una importante vulnerabilidad que afectaba a seis tipos de tokens, con aproximadamente 6.04 millones de dólares en activos afectados. La causa fue la falta de verificación adecuada de la legitimidad de los tokens enviados por los usuarios. El equipo recuperó cerca del 50% de los fondos robados y compensó a los usuarios que revocaron sus autorizaciones a tiempo.
QBridge: pérdida de 80 millones de dólares, solo se reembolsará el 2%
El 28 de enero de 2022, el puente cross-chain QBridge de Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad del contrato para acuñar una gran cantidad de xETH sin haber depositado ningún token. Actualmente, la tasa de uso de Qubit es extremadamente baja, y el 98% de los fondos robados aún no ha sido compensado.
Meter.io: pérdida de 4.4 millones de dólares, se compromete a compensar con ingresos futuros
El 6 de febrero de 2022, el puente cross-chain Meter Passport fue atacado, causando una pérdida de 4.4 millones de dólares. La razón fue la existencia de una "suposición de confianza errónea" en el código. Meter decidió emitir un nuevo token PASS para compensar a los usuarios y prometió recomprarlo con los ingresos futuros, pero aún no ha comenzado a ejecutarlo.
Ronin: 620 millones de dólares robados, se ha compensado completamente
En marzo de 2022, la cadena Ronin de Axie Infinity sufrió un ataque de ingeniería social, con pérdidas de aproximadamente 620 millones de dólares. Los atacantes infiltraron el sistema a través de ofertas de trabajo falsas y tomaron el control de varios nodos de validación. Aunque los fondos robados no pudieron ser recuperados, el desarrollador Sky Mavis recaudó 150 millones de dólares a través de financiamiento para compensar a los usuarios.
Wormhole: 326 millones de dólares en vulnerabilidades, los inversores cubren la totalidad
El 3 de febrero de 2022, Wormhole fue atacado debido a un error de verificación de firma del contrato en Solana, con una pérdida de aproximadamente 326 millones de dólares. El inversionista Jump Crypto rápidamente补足ó 120,000 ETH, permitiendo que Wormhole reanudara sus operaciones normales.
EvoDeFi: se estima una pérdida de millones de dólares, no resuelta
En junio de 2022, el USDT en un DEX ecológico sufrió una grave desanclaje debido a la falta de liquidez en la cadena de origen del puente cross-chain de EvoDeFi. La cantidad específica de la pérdida es desconocida, pero se estima que está en el rango de millones de dólares. Las partes involucradas no han proporcionado ninguna solución, y las pérdidas de los usuarios no se pueden recuperar.
Horizon: Casi 100 millones de dólares robados, el plan de compensación aún se está elaborando
El 24 de junio de 2022, el puente cross-chain Horizon de Harmony fue atacado, con pérdidas de aproximadamente 100 millones de dólares. Esto pudo haber sido causado por una filtración de claves privadas. El equipo del proyecto propuso compensar en etapas a través de la emisión adicional de tokens, pero no obtuvo el apoyo de la comunidad, y actualmente están revisando el plan de compensación.
Nomad: incidente de seguridad de 190 millones de dólares, parte de los fondos podría recuperarse
El 2 de agosto de 2022, Nomad perdió 190 millones de dólares debido a un error en la actualización del contrato. Algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos, pero el plan de compensación específico aún no se ha determinado.
Resumen
Los accidentes de seguridad en los puentes cross-chain frecuentes nos recuerdan que debemos mantener una alta vigilancia. Incluso los proyectos líderes pueden tener riesgos de seguridad. En comparación, los proyectos con un sólido respaldo y fuerte poder financiero tienen más capacidad para recuperar activos o compensar después de un accidente de seguridad. Además, el monitoreo en tiempo real y la rápida respuesta del equipo son cruciales para prevenir ataques. Los usuarios deben evaluar cuidadosamente los riesgos al utilizar puentes cross-chain y elegir proyectos confiables.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
5
Republicar
Compartir
Comentar
0/400
MechanicalMartel
· 07-04 22:15
Cadena de bloques菜鸟就是容易遭殃
Ver originalesResponder0
GasFeeCrier
· 07-04 21:53
cross-chain debe morir... he perdido tanto que hasta el 🦄 tiene que vomitar sangre.
Ver originalesResponder0
MemeTokenGenius
· 07-03 17:02
¿Wu wu me gradué? Los puentes cross-chain todavía son demasiado difíciles de prevenir.
Ver originalesResponder0
SelfRugger
· 07-03 17:02
Hacker también es más amable que las personas, al menos puede recuperar.
Revisión de eventos de seguridad de puentes cross-chain: 1.9 mil millones de dólares en fondos afectados, 1.55 mil millones ya recuperados como compensación.
Revisión de incidentes de seguridad de puentes cross-chain: más de 1.9 mil millones de dólares en fondos afectados, la mayoría ya recuperados o compensados.
En los últimos años, con el próspero desarrollo del ecosistema blockchain, los puentes cross-chain se han convertido en una infraestructura fundamental para conectar diferentes blockchains. Sin embargo, debido a su complejidad y escala de fondos, los puentes cross-chain también se han convertido en un objetivo popular para ataques de hackers. Este artículo revisará los diez principales incidentes de seguridad de puentes cross-chain que ocurrieron recientemente, involucrando un monto total de fondos que supera los 1,9 mil millones de dólares, de los cuales aproximadamente 1,55 mil millones de dólares han sido recuperados o compensados.
ChainSwap: Dos ataques causaron pérdidas de aproximadamente 8.8 millones de dólares.
En julio de 2021, ChainSwap sufrió dos ataques en solo 9 días. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida fue de aproximadamente 8,000,000 dólares, afectando a más de 20 proyectos. La causa del incidente fue que el protocolo no verificó estrictamente la validez de las firmas. Para compensar a los usuarios, ChainSwap y varios proyectos afectados realizaron un snapshot y reemitieron los tokens.
Poly Network: Se recuperan 610 millones de dólares robados en su totalidad
El 10 de agosto de 2021, Poly Network sufrió un importante incidente de seguridad, perdiendo aproximadamente 610 millones de dólares en activos en Ethereum, Binance Smart Chain y Polygon. Los atacantes aprovecharon una vulnerabilidad en la gestión de permisos del contrato para modificar la dirección del validador en la cadena objetivo. Finalmente, los atacantes devolvieron todos los fondos, y Poly Network los calificó como "hackers de sombrero blanco" e los invitó a convertirse en asesores de seguridad.
Multichain: Pérdida de 6 millones de dólares por vulnerabilidad casi compensada
En enero de 2022, Multichain descubrió una importante vulnerabilidad que afectaba a seis tipos de tokens, con aproximadamente 6.04 millones de dólares en activos afectados. La causa fue la falta de verificación adecuada de la legitimidad de los tokens enviados por los usuarios. El equipo recuperó cerca del 50% de los fondos robados y compensó a los usuarios que revocaron sus autorizaciones a tiempo.
QBridge: pérdida de 80 millones de dólares, solo se reembolsará el 2%
El 28 de enero de 2022, el puente cross-chain QBridge de Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad del contrato para acuñar una gran cantidad de xETH sin haber depositado ningún token. Actualmente, la tasa de uso de Qubit es extremadamente baja, y el 98% de los fondos robados aún no ha sido compensado.
Meter.io: pérdida de 4.4 millones de dólares, se compromete a compensar con ingresos futuros
El 6 de febrero de 2022, el puente cross-chain Meter Passport fue atacado, causando una pérdida de 4.4 millones de dólares. La razón fue la existencia de una "suposición de confianza errónea" en el código. Meter decidió emitir un nuevo token PASS para compensar a los usuarios y prometió recomprarlo con los ingresos futuros, pero aún no ha comenzado a ejecutarlo.
Ronin: 620 millones de dólares robados, se ha compensado completamente
En marzo de 2022, la cadena Ronin de Axie Infinity sufrió un ataque de ingeniería social, con pérdidas de aproximadamente 620 millones de dólares. Los atacantes infiltraron el sistema a través de ofertas de trabajo falsas y tomaron el control de varios nodos de validación. Aunque los fondos robados no pudieron ser recuperados, el desarrollador Sky Mavis recaudó 150 millones de dólares a través de financiamiento para compensar a los usuarios.
Wormhole: 326 millones de dólares en vulnerabilidades, los inversores cubren la totalidad
El 3 de febrero de 2022, Wormhole fue atacado debido a un error de verificación de firma del contrato en Solana, con una pérdida de aproximadamente 326 millones de dólares. El inversionista Jump Crypto rápidamente补足ó 120,000 ETH, permitiendo que Wormhole reanudara sus operaciones normales.
EvoDeFi: se estima una pérdida de millones de dólares, no resuelta
En junio de 2022, el USDT en un DEX ecológico sufrió una grave desanclaje debido a la falta de liquidez en la cadena de origen del puente cross-chain de EvoDeFi. La cantidad específica de la pérdida es desconocida, pero se estima que está en el rango de millones de dólares. Las partes involucradas no han proporcionado ninguna solución, y las pérdidas de los usuarios no se pueden recuperar.
Horizon: Casi 100 millones de dólares robados, el plan de compensación aún se está elaborando
El 24 de junio de 2022, el puente cross-chain Horizon de Harmony fue atacado, con pérdidas de aproximadamente 100 millones de dólares. Esto pudo haber sido causado por una filtración de claves privadas. El equipo del proyecto propuso compensar en etapas a través de la emisión adicional de tokens, pero no obtuvo el apoyo de la comunidad, y actualmente están revisando el plan de compensación.
Nomad: incidente de seguridad de 190 millones de dólares, parte de los fondos podría recuperarse
El 2 de agosto de 2022, Nomad perdió 190 millones de dólares debido a un error en la actualización del contrato. Algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos, pero el plan de compensación específico aún no se ha determinado.
Resumen
Los accidentes de seguridad en los puentes cross-chain frecuentes nos recuerdan que debemos mantener una alta vigilancia. Incluso los proyectos líderes pueden tener riesgos de seguridad. En comparación, los proyectos con un sólido respaldo y fuerte poder financiero tienen más capacidad para recuperar activos o compensar después de un accidente de seguridad. Además, el monitoreo en tiempo real y la rápida respuesta del equipo son cruciales para prevenir ataques. Los usuarios deben evaluar cuidadosamente los riesgos al utilizar puentes cross-chain y elegir proyectos confiables.