Les incidents de sécurité des ponts cross-chain se multiplient : retour sur les dix principales attaques et leurs impacts
Ces dernières années, les ponts cross-chain dans l'écosystème de la blockchain sont devenus des cibles privilégiées pour les attaques de hackers. Ces ponts jouent un rôle clé dans le transfert d'actifs entre différents réseaux blockchain, mais ils sont également devenus des foyers de vulnérabilités de sécurité. Cet article examinera dix attaques majeures sur des ponts cross-chain, en résumant les leçons et les impacts.
1. ChainSwap : Deux attaques causent d'énormes pertes
En juillet 2021, ChainSwap a subi deux attaques de hackers, entraînant des pertes totales d'environ 8,8 millions de dollars. La deuxième attaque a eu un large impact, affectant plus de 20 projets utilisant les services de ChainSwap. Les enquêtes montrent que les attaquants ont exploité une vulnérabilité dans le protocole concernant la vérification de la validité des signatures. Pour compenser les pertes, ChainSwap et les projets touchés ont choisi de procéder à un snapshot et de réémettre des tokens.
2. Poly Network : l'une des plus grandes attaques de l'histoire
En août 2021, Poly Network a subi une attaque incroyable, avec des pertes atteignant 610 millions de dollars. L'attaquant a réussi à exploiter une vulnérabilité dans la gestion des droits de contrat pour transférer d'importants actifs sur plusieurs blockchains. Bien que la situation ait été grave au départ, l'attaquant a finalement restitué tous les fonds, et Poly Network l'a même invité à devenir conseiller en sécurité.
3. Multichain : les vulnérabilités affectent plusieurs jetons
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs tokens. Malgré un avertissement rapide, environ 6 millions de dollars d'actifs ont été volés. La raison en est que le contrat n'a pas réussi à vérifier correctement la légitimité de certains tokens. L'équipe de Multichain s'est efforcée de récupérer une partie des fonds et a proposé un plan d'indemnisation.
4. QBridge : des failles de contrat entraînent des pertes énormes
À la fin janvier 2022, la plateforme de prêt Qubit a subi une attaque sur son QBridge, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat lors du traitement des adresses nulles pour créer avec succès un grand nombre de jetons non garantis. Cet événement a gravement affecté l'exploitation de Qubit, et la plupart des fonds volés n'ont toujours pas été récupérés.
5. Meter.io : une mauvaise configuration entraîne des attaques
En février 2022, le pont cross-chain Meter Passport a subi une attaque en raison d'une erreur de configuration, entraînant une perte de 4,4 millions de dollars. Les attaquants ont réussi à falsifier des opérations de transfert de jetons. L'équipe de Meter a proposé un plan d'indemnisation des utilisateurs avec le nouveau jeton PASS, promettant de racheter ces jetons à l'avenir avec les revenus de la plateforme.
6. Ronin : des pertes importantes dues à des attaques d'ingénierie sociale
En mars 2022, la chaîne Ronin du jeu Axie Infinity a subi une attaque soigneusement orchestrée, entraînant des pertes pouvant atteindre 620 millions de dollars. Les attaquants ont obtenu un accès clé par des moyens d'ingénierie sociale. Bien qu'il soit impossible de récupérer les fonds volés, l'équipe de développement a levé des fonds pour compenser les pertes.
7. Wormhole : la vulnérabilité des contrats principaux exploitée
En février 2022, Wormhole a subi une attaque, entraînant une perte d'environ 326 millions de dollars. Les attaquants ont exploité une vulnérabilité dans la vérification de la signature côté Solana. Heureusement, l'investisseur Jump Crypto a rapidement couvert les pertes, permettant à Wormhole de reprendre ses activités.
8. EvoDeFi : présumé acte de l'intérieur
En juin 2022, les problèmes d'EvoDeFi ont conduit à un détachement grave des actifs sur ValleySwap dans l'écosystème Oasis, avec des pertes estimées à des millions de dollars. Bien que la cause exacte ne soit pas claire, des signes indiquent qu'il pourrait s'agir d'un vol d'actifs des utilisateurs par du personnel interne via une porte dérobée. Malheureusement, les pertes des utilisateurs n'ont toujours pas été résolues.
9. Horizon : une fuite de clé privée entraîne une catastrophe
En juin 2022, le pont Horizon de Harmony a été attaqué, entraînant des pertes de près de 100 millions de dollars. Les enquêtes montrent que l'attaque provient très probablement d'une fuite de clé privée. L'équipe de Harmony est en train de négocier avec la communauté pour élaborer un plan d'indemnisation.
10. Nomad : Une erreur de mise à niveau entraîne des pertes importantes
En août 2022, Nomad a perdu environ 190 millions de dollars en raison d'une erreur de configuration lors d'une mise à niveau de contrat. Cette simple erreur d'initialisation a permis à quiconque de retirer des fonds du pont. Actuellement, certains hackers éthiques ont déclaré être disposés à restituer les fonds.
Conclusion
Ces cas montrent clairement que les bridges cross-chain font face à des défis de sécurité sévères. Même les projets les plus connus ne peuvent échapper à cette difficulté. Cependant, nous voyons aussi que les projets ayant un fort soutien peuvent souvent mieux faire face à la crise, soit par le biais de la récupération de fonds, soit par des compensations pour protéger les intérêts des utilisateurs. Cela nous rappelle que lors du choix d'un bridge cross-chain, il ne faut pas seulement considérer sa puissance technique, mais aussi évaluer sa capacité à faire face à une crise. En même temps, ces événements soulignent l'importance de la surveillance en temps réel et de la réponse rapide, comme le montre la défense réussie de Hop Protocol et de StarGate.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
ChainComedian
· 07-29 15:05
Perdre tout et ensuite partir en courant... Même en se faisant prendre pour des cons, on peut sourire et profiter de la vie.
Voir l'originalRépondre0
ApyWhisperer
· 07-29 15:03
Cette carte est vraiment trop abîmée...
Voir l'originalRépondre0
TokenSleuth
· 07-29 15:00
Il y a des vulnérabilités, les hackers vont bien sûr en profiter.
Voir l'originalRépondre0
PensionDestroyer
· 07-29 14:59
Le pont est juste un distributeur automatique, ceux qui comprennent comprennent.
Voir l'originalRépondre0
ChainSpy
· 07-29 14:57
Le pont de Lianqiao a toujours été un trou noir. Ne le touche pas.
Retour sur les dix cas d'attaques de bridges cross-chain : pertes lourdes, les risques de sécurité persistent.
Les incidents de sécurité des ponts cross-chain se multiplient : retour sur les dix principales attaques et leurs impacts
Ces dernières années, les ponts cross-chain dans l'écosystème de la blockchain sont devenus des cibles privilégiées pour les attaques de hackers. Ces ponts jouent un rôle clé dans le transfert d'actifs entre différents réseaux blockchain, mais ils sont également devenus des foyers de vulnérabilités de sécurité. Cet article examinera dix attaques majeures sur des ponts cross-chain, en résumant les leçons et les impacts.
1. ChainSwap : Deux attaques causent d'énormes pertes
En juillet 2021, ChainSwap a subi deux attaques de hackers, entraînant des pertes totales d'environ 8,8 millions de dollars. La deuxième attaque a eu un large impact, affectant plus de 20 projets utilisant les services de ChainSwap. Les enquêtes montrent que les attaquants ont exploité une vulnérabilité dans le protocole concernant la vérification de la validité des signatures. Pour compenser les pertes, ChainSwap et les projets touchés ont choisi de procéder à un snapshot et de réémettre des tokens.
2. Poly Network : l'une des plus grandes attaques de l'histoire
En août 2021, Poly Network a subi une attaque incroyable, avec des pertes atteignant 610 millions de dollars. L'attaquant a réussi à exploiter une vulnérabilité dans la gestion des droits de contrat pour transférer d'importants actifs sur plusieurs blockchains. Bien que la situation ait été grave au départ, l'attaquant a finalement restitué tous les fonds, et Poly Network l'a même invité à devenir conseiller en sécurité.
3. Multichain : les vulnérabilités affectent plusieurs jetons
En janvier 2022, Multichain a découvert une vulnérabilité majeure affectant plusieurs tokens. Malgré un avertissement rapide, environ 6 millions de dollars d'actifs ont été volés. La raison en est que le contrat n'a pas réussi à vérifier correctement la légitimité de certains tokens. L'équipe de Multichain s'est efforcée de récupérer une partie des fonds et a proposé un plan d'indemnisation.
4. QBridge : des failles de contrat entraînent des pertes énormes
À la fin janvier 2022, la plateforme de prêt Qubit a subi une attaque sur son QBridge, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité dans le contrat lors du traitement des adresses nulles pour créer avec succès un grand nombre de jetons non garantis. Cet événement a gravement affecté l'exploitation de Qubit, et la plupart des fonds volés n'ont toujours pas été récupérés.
5. Meter.io : une mauvaise configuration entraîne des attaques
En février 2022, le pont cross-chain Meter Passport a subi une attaque en raison d'une erreur de configuration, entraînant une perte de 4,4 millions de dollars. Les attaquants ont réussi à falsifier des opérations de transfert de jetons. L'équipe de Meter a proposé un plan d'indemnisation des utilisateurs avec le nouveau jeton PASS, promettant de racheter ces jetons à l'avenir avec les revenus de la plateforme.
6. Ronin : des pertes importantes dues à des attaques d'ingénierie sociale
En mars 2022, la chaîne Ronin du jeu Axie Infinity a subi une attaque soigneusement orchestrée, entraînant des pertes pouvant atteindre 620 millions de dollars. Les attaquants ont obtenu un accès clé par des moyens d'ingénierie sociale. Bien qu'il soit impossible de récupérer les fonds volés, l'équipe de développement a levé des fonds pour compenser les pertes.
7. Wormhole : la vulnérabilité des contrats principaux exploitée
En février 2022, Wormhole a subi une attaque, entraînant une perte d'environ 326 millions de dollars. Les attaquants ont exploité une vulnérabilité dans la vérification de la signature côté Solana. Heureusement, l'investisseur Jump Crypto a rapidement couvert les pertes, permettant à Wormhole de reprendre ses activités.
8. EvoDeFi : présumé acte de l'intérieur
En juin 2022, les problèmes d'EvoDeFi ont conduit à un détachement grave des actifs sur ValleySwap dans l'écosystème Oasis, avec des pertes estimées à des millions de dollars. Bien que la cause exacte ne soit pas claire, des signes indiquent qu'il pourrait s'agir d'un vol d'actifs des utilisateurs par du personnel interne via une porte dérobée. Malheureusement, les pertes des utilisateurs n'ont toujours pas été résolues.
9. Horizon : une fuite de clé privée entraîne une catastrophe
En juin 2022, le pont Horizon de Harmony a été attaqué, entraînant des pertes de près de 100 millions de dollars. Les enquêtes montrent que l'attaque provient très probablement d'une fuite de clé privée. L'équipe de Harmony est en train de négocier avec la communauté pour élaborer un plan d'indemnisation.
10. Nomad : Une erreur de mise à niveau entraîne des pertes importantes
En août 2022, Nomad a perdu environ 190 millions de dollars en raison d'une erreur de configuration lors d'une mise à niveau de contrat. Cette simple erreur d'initialisation a permis à quiconque de retirer des fonds du pont. Actuellement, certains hackers éthiques ont déclaré être disposés à restituer les fonds.
Conclusion
Ces cas montrent clairement que les bridges cross-chain font face à des défis de sécurité sévères. Même les projets les plus connus ne peuvent échapper à cette difficulté. Cependant, nous voyons aussi que les projets ayant un fort soutien peuvent souvent mieux faire face à la crise, soit par le biais de la récupération de fonds, soit par des compensations pour protéger les intérêts des utilisateurs. Cela nous rappelle que lors du choix d'un bridge cross-chain, il ne faut pas seulement considérer sa puissance technique, mais aussi évaluer sa capacité à faire face à une crise. En même temps, ces événements soulignent l'importance de la surveillance en temps réel et de la réponse rapide, comme le montre la défense réussie de Hop Protocol et de StarGate.