Cầu nối Cross-chain sự kiện an ninh hồi tưởng: Hơn 1,9 tỷ USD quỹ bị ảnh hưởng, phần lớn đã được thu hồi hoặc bồi thường
Trong những năm gần đây, với sự phát triển mạnh mẽ của hệ sinh thái blockchain, cầu nối Cross-chain đã trở thành cơ sở hạ tầng quan trọng kết nối các blockchain công cộng khác nhau. Tuy nhiên, do tính phức tạp và quy mô tài chính, cầu nối Cross-chain cũng trở thành mục tiêu tấn công phổ biến của các hacker. Bài viết này sẽ tổng kết mười sự kiện an ninh cầu nối Cross-chain gần đây nhất, liên quan đến tổng giá trị tài chính hơn 1,9 tỷ USD, trong đó khoảng 1,55 tỷ USD đã được thu hồi hoặc bồi thường.
ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 8,8 triệu đô la
Vào tháng 7 năm 2021, ChainSwap đã trải qua hai cuộc tấn công trong vòng chỉ 9 ngày. Cuộc tấn công đầu tiên gây thiệt hại khoảng 800.000 đô la Mỹ, cuộc tấn công thứ hai gây thiệt hại khoảng 8 triệu đô la Mỹ, ảnh hưởng đến hơn 20 dự án. Nguyên nhân của sự cố là do giao thức không xác minh tính hợp lệ của chữ ký một cách nghiêm ngặt. Để bồi thường cho người dùng, ChainSwap và nhiều dự án bị ảnh hưởng đã thực hiện chụp ảnh và phát hành lại token.
Poly Network: 6,1 triệu đô la Mỹ bị đánh cắp đã được hoàn trả toàn bộ
Vào ngày 10 tháng 8 năm 2021, Poly Network đã gặp phải sự cố an ninh nghiêm trọng, tổng cộng mất khoảng 610 triệu USD tài sản trên Ethereum, Binance Smart Chain và Polygon. Kẻ tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng để sửa đổi địa chỉ xác thực của chuỗi mục tiêu. Cuối cùng, kẻ tấn công đã hoàn trả toàn bộ số tiền, Poly Network gọi họ là "hacker mũ trắng" và mời họ làm cố vấn an ninh.
Multichain: Thiệt hại do lỗ hổng 600 triệu đô la cơ bản được bồi thường
Vào tháng 1 năm 2022, Multichain phát hiện ra một lỗ hổng quan trọng ảnh hưởng đến sáu loại token, khoảng 6,04 triệu đô la tài sản bị ảnh hưởng. Nguyên nhân là do không xác minh đúng tính hợp pháp của token do người dùng gửi. Đội ngũ đã khôi phục gần 50% số tiền bị đánh cắp và bồi thường cho những người dùng đã thu hồi quyền truy cập kịp thời.
QBridge: 80 triệu USD thiệt hại, chỉ bồi thường 2%
Vào ngày 28 tháng 1 năm 2022, cầu nối Cross-chain QBridge của Qubit đã bị tấn công, thiệt hại khoảng 80 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng hợp đồng để đúc ra một lượng lớn xETH mà không cần gửi bất kỳ mã thông báo nào. Hiện tại, tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.
Meter.io: Thiệt hại 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào ngày 6 tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây ra thiệt hại 4,4 triệu đô la. Nguyên nhân là do có "giả định tin cậy sai" trong mã. Meter quyết định phát hành mã thông báo mới PASS để bồi thường cho người dùng và cam kết sẽ mua lại bằng lợi nhuận trong tương lai, nhưng vẫn chưa bắt đầu thực hiện.
Ronin: 620 triệu USD bị đánh cắp, đã hoàn trả toàn bộ
Vào tháng 3 năm 2022, chuỗi Ronin của Axie Infinity đã phải chịu một cuộc tấn công kỹ thuật xã hội, dẫn đến tổn thất khoảng 620 triệu đô la. Kẻ tấn công đã xâm nhập vào hệ thống bằng cách giả mạo cơ hội việc làm và kiểm soát nhiều nút xác thực. Mặc dù số tiền bị đánh cắp không thể thu hồi, nhưng nhà phát triển Sky Mavis đã huy động được 150 triệu đô la thông qua việc gọi vốn để bồi thường cho người dùng.
Wormhole: Lỗ hổng 326 triệu USD, các nhà đầu tư bù đắp toàn bộ
Vào ngày 3 tháng 2 năm 2022, Wormhole đã bị tấn công do lỗi xác thực chữ ký hợp đồng ở đầu Solana, gây thiệt hại khoảng 326 triệu USD. Nhà đầu tư Jump Crypto đã nhanh chóng bổ sung 120.000 ETH, giúp Wormhole phục hồi hoạt động bình thường.
EvoDeFi: Ước tính thiệt hại lên đến hàng triệu đô la, chưa được xử lý
Vào tháng 6 năm 2022, USDT trên một DEX sinh thái nào đó đã bị mất giá nghiêm trọng, nguyên nhân là do cầu nối Cross-chain EvoDeFi không đủ thanh khoản trên chuỗi nguồn. Số tiền tổn thất cụ thể chưa được biết, nhưng dự kiến ở mức hàng triệu đô la. Các bên liên quan không cung cấp bất kỳ giải pháp nào, người dùng không thể thu hồi tổn thất.
Horizon: Gần 100 triệu đô la bị đánh cắp, kế hoạch bồi thường vẫn đang được xây dựng
Ngày 24 tháng 6 năm 2022, cầu nối Cross-chain Horizon của Harmony đã bị tấn công, thiệt hại khoảng 100 triệu USD. Có thể do rò rỉ khóa riêng gây ra. Đội dự án đã đề xuất bù đắp bằng cách phát hành thêm token theo từng giai đoạn, nhưng không nhận được sự ủng hộ của cộng đồng, hiện đang tái lập kế hoạch bồi thường.
Nomad: Sự cố an ninh 190 triệu USD, một phần quỹ có thể sẽ được thu hồi
Vào ngày 2 tháng 8 năm 2022, Nomad đã mất 190 triệu USD do lỗi nâng cấp hợp đồng. Một số hacker mũ trắng đã bày tỏ sẵn sàng trả lại tiền, nhưng kế hoạch bồi thường cụ thể vẫn chưa được xác định.
Tóm tắt
Cầu nối Cross-chain an toàn thường xuyên xảy ra sự cố nhắc nhở chúng ta cần duy trì cảnh giác cao độ. Ngay cả những dự án hàng đầu cũng có thể tồn tại những rủi ro an ninh. So với đó, những dự án có nền tảng vững mạnh, tài chính mạnh mẽ có khả năng phục hồi tài sản hoặc bồi thường sau khi xảy ra sự cố an toàn. Ngoài ra, việc theo dõi thời gian thực và phản ứng nhanh chóng của đội ngũ là rất quan trọng để phòng ngừa tấn công. Người dùng khi sử dụng cầu nối Cross-chain nên cẩn thận đánh giá rủi ro, chọn lựa những dự án đáng tin cậy.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Đăng lại
Chia sẻ
Bình luận
0/400
MechanicalMartel
· 07-04 22:15
Khối Blockchain tân binh thì dễ gặp rắc rối.
Xem bản gốcTrả lời0
GasFeeCrier
· 07-04 21:53
Cross-chain phải chết... Tôi sẽ nôn 🦄 ra máu
Xem bản gốcTrả lời0
MemeTokenGenius
· 07-03 17:02
Ôi ôi tốt nghiệp rồi? cầu nối Cross-chain vẫn quá khó để phòng ngừa.
Xem bản gốcTrả lời0
SelfRugger
· 07-03 17:02
Hacker cũng tốt hơn người, ít nhất còn có thể lấy lại.
Cầu nối Cross-chain sự kiện an toàn hồi cứu: 1,9 tỷ đô la quỹ bị ảnh hưởng 1,55 tỷ đã được thu hồi bồi thường
Cầu nối Cross-chain sự kiện an ninh hồi tưởng: Hơn 1,9 tỷ USD quỹ bị ảnh hưởng, phần lớn đã được thu hồi hoặc bồi thường
Trong những năm gần đây, với sự phát triển mạnh mẽ của hệ sinh thái blockchain, cầu nối Cross-chain đã trở thành cơ sở hạ tầng quan trọng kết nối các blockchain công cộng khác nhau. Tuy nhiên, do tính phức tạp và quy mô tài chính, cầu nối Cross-chain cũng trở thành mục tiêu tấn công phổ biến của các hacker. Bài viết này sẽ tổng kết mười sự kiện an ninh cầu nối Cross-chain gần đây nhất, liên quan đến tổng giá trị tài chính hơn 1,9 tỷ USD, trong đó khoảng 1,55 tỷ USD đã được thu hồi hoặc bồi thường.
ChainSwap: Hai cuộc tấn công gây thiệt hại khoảng 8,8 triệu đô la
Vào tháng 7 năm 2021, ChainSwap đã trải qua hai cuộc tấn công trong vòng chỉ 9 ngày. Cuộc tấn công đầu tiên gây thiệt hại khoảng 800.000 đô la Mỹ, cuộc tấn công thứ hai gây thiệt hại khoảng 8 triệu đô la Mỹ, ảnh hưởng đến hơn 20 dự án. Nguyên nhân của sự cố là do giao thức không xác minh tính hợp lệ của chữ ký một cách nghiêm ngặt. Để bồi thường cho người dùng, ChainSwap và nhiều dự án bị ảnh hưởng đã thực hiện chụp ảnh và phát hành lại token.
Poly Network: 6,1 triệu đô la Mỹ bị đánh cắp đã được hoàn trả toàn bộ
Vào ngày 10 tháng 8 năm 2021, Poly Network đã gặp phải sự cố an ninh nghiêm trọng, tổng cộng mất khoảng 610 triệu USD tài sản trên Ethereum, Binance Smart Chain và Polygon. Kẻ tấn công đã lợi dụng lỗ hổng quản lý quyền hợp đồng để sửa đổi địa chỉ xác thực của chuỗi mục tiêu. Cuối cùng, kẻ tấn công đã hoàn trả toàn bộ số tiền, Poly Network gọi họ là "hacker mũ trắng" và mời họ làm cố vấn an ninh.
Multichain: Thiệt hại do lỗ hổng 600 triệu đô la cơ bản được bồi thường
Vào tháng 1 năm 2022, Multichain phát hiện ra một lỗ hổng quan trọng ảnh hưởng đến sáu loại token, khoảng 6,04 triệu đô la tài sản bị ảnh hưởng. Nguyên nhân là do không xác minh đúng tính hợp pháp của token do người dùng gửi. Đội ngũ đã khôi phục gần 50% số tiền bị đánh cắp và bồi thường cho những người dùng đã thu hồi quyền truy cập kịp thời.
QBridge: 80 triệu USD thiệt hại, chỉ bồi thường 2%
Vào ngày 28 tháng 1 năm 2022, cầu nối Cross-chain QBridge của Qubit đã bị tấn công, thiệt hại khoảng 80 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng hợp đồng để đúc ra một lượng lớn xETH mà không cần gửi bất kỳ mã thông báo nào. Hiện tại, tỷ lệ sử dụng Qubit rất thấp, 98% số tiền bị đánh cắp vẫn chưa được bồi thường.
Meter.io: Thiệt hại 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào ngày 6 tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây ra thiệt hại 4,4 triệu đô la. Nguyên nhân là do có "giả định tin cậy sai" trong mã. Meter quyết định phát hành mã thông báo mới PASS để bồi thường cho người dùng và cam kết sẽ mua lại bằng lợi nhuận trong tương lai, nhưng vẫn chưa bắt đầu thực hiện.
Ronin: 620 triệu USD bị đánh cắp, đã hoàn trả toàn bộ
Vào tháng 3 năm 2022, chuỗi Ronin của Axie Infinity đã phải chịu một cuộc tấn công kỹ thuật xã hội, dẫn đến tổn thất khoảng 620 triệu đô la. Kẻ tấn công đã xâm nhập vào hệ thống bằng cách giả mạo cơ hội việc làm và kiểm soát nhiều nút xác thực. Mặc dù số tiền bị đánh cắp không thể thu hồi, nhưng nhà phát triển Sky Mavis đã huy động được 150 triệu đô la thông qua việc gọi vốn để bồi thường cho người dùng.
Wormhole: Lỗ hổng 326 triệu USD, các nhà đầu tư bù đắp toàn bộ
Vào ngày 3 tháng 2 năm 2022, Wormhole đã bị tấn công do lỗi xác thực chữ ký hợp đồng ở đầu Solana, gây thiệt hại khoảng 326 triệu USD. Nhà đầu tư Jump Crypto đã nhanh chóng bổ sung 120.000 ETH, giúp Wormhole phục hồi hoạt động bình thường.
EvoDeFi: Ước tính thiệt hại lên đến hàng triệu đô la, chưa được xử lý
Vào tháng 6 năm 2022, USDT trên một DEX sinh thái nào đó đã bị mất giá nghiêm trọng, nguyên nhân là do cầu nối Cross-chain EvoDeFi không đủ thanh khoản trên chuỗi nguồn. Số tiền tổn thất cụ thể chưa được biết, nhưng dự kiến ở mức hàng triệu đô la. Các bên liên quan không cung cấp bất kỳ giải pháp nào, người dùng không thể thu hồi tổn thất.
Horizon: Gần 100 triệu đô la bị đánh cắp, kế hoạch bồi thường vẫn đang được xây dựng
Ngày 24 tháng 6 năm 2022, cầu nối Cross-chain Horizon của Harmony đã bị tấn công, thiệt hại khoảng 100 triệu USD. Có thể do rò rỉ khóa riêng gây ra. Đội dự án đã đề xuất bù đắp bằng cách phát hành thêm token theo từng giai đoạn, nhưng không nhận được sự ủng hộ của cộng đồng, hiện đang tái lập kế hoạch bồi thường.
Nomad: Sự cố an ninh 190 triệu USD, một phần quỹ có thể sẽ được thu hồi
Vào ngày 2 tháng 8 năm 2022, Nomad đã mất 190 triệu USD do lỗi nâng cấp hợp đồng. Một số hacker mũ trắng đã bày tỏ sẵn sàng trả lại tiền, nhưng kế hoạch bồi thường cụ thể vẫn chưa được xác định.
Tóm tắt
Cầu nối Cross-chain an toàn thường xuyên xảy ra sự cố nhắc nhở chúng ta cần duy trì cảnh giác cao độ. Ngay cả những dự án hàng đầu cũng có thể tồn tại những rủi ro an ninh. So với đó, những dự án có nền tảng vững mạnh, tài chính mạnh mẽ có khả năng phục hồi tài sản hoặc bồi thường sau khi xảy ra sự cố an toàn. Ngoài ra, việc theo dõi thời gian thực và phản ứng nhanh chóng của đội ngũ là rất quan trọng để phòng ngừa tấn công. Người dùng khi sử dụng cầu nối Cross-chain nên cẩn thận đánh giá rủi ro, chọn lựa những dự án đáng tin cậy.