# クロスチェーンブリッジの安全事故頻発:十大攻撃ケースとその影響の振り返り近年、ブロックチェーンエコシステムにおけるクロスチェーンブリッジは、ハッカー攻撃の人気ターゲットとなっています。これらのブリッジは異なるブロックチェーンネットワーク間で資産を転送する際に重要な役割を果たしますが、同時にセキュリティの脆弱性が集中する場所にもなっています。本記事では、10件の重大なクロスチェーンブリッジ攻撃事件を探り、その教訓と影響をまとめます。## 1. ChainSwap:2つの攻撃が巨額の損失をもたらす2021年7月、ChainSwapは2回のハッキング攻撃に遭い、合計約880万ドルの損失を被りました。2回目の攻撃は範囲が広く、ChainSwapサービスを利用している20以上のプロジェクトに影響を与えました。調査によると、攻撃者はプロトコルの署名有効性検証に関する脆弱性を利用しました。損失を補うために、ChainSwapと影響を受けたプロジェクトはスナップショットを取り、トークンを再発行することを選択しました。## 2. Poly Network: 史上最大規模の攻撃の 1 つ2021年8月、Poly Networkは驚くべき攻撃に遭い、6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、複数のブロックチェーン上で大量の資産を移転しました。最初の状況は厳しかったものの、攻撃者は最終的に全ての資金を返還し、Poly Networkは彼を安全顧問として招待しました。## 3. マルチチェーン:脆弱性が複数のトークンに影響2022年1月、Multichainは多くのトークンに影響を与える重大な脆弱性を発見しました。迅速な警告にもかかわらず、約600万ドルの資産が盗まれました。原因は、契約が特定のトークンの合法性を正しく検証できなかったことにあります。Multichainチームは一部の資金を回収するために努力し、補償案を提案しました。## 4. QBridge:契約の脆弱性は莫大な損失につながる2022年1月末、貸出プラットフォームQubitのQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者は契約がゼロアドレスを処理する際の脆弱性を利用し、大量の未裏付けのトークンを成功裏に鋳造しました。この事件はQubitの運営に深刻な影響を及ぼし、現在も大部分の盗まれた資金は回収されていません。## 5. Meter.io: 設定ミスが攻撃の引き金になる2022年2月、Meter Passportクロスチェーンブリッジは設定ミスにより攻撃を受け、440万ドルの損失が発生しました。攻撃者はトークン転送操作を成功裏に偽造しました。Meterチームは新しいトークンPASSを使用してユーザーに補償する提案を行い、将来的にプラットフォームの収益を使用してこれらのトークンを買い戻すことを約束しました。## 6. Ronin: ソーシャルエンジニアリング攻撃は大きな被害をもたらす2022年3月、ゲームAxie InfinityのRoninチェーンは精巧に計画された攻撃を受け、最大6.2億ドルの損失が出ました。攻撃者はソーシャルエンジニアリング手法を用いて重要なアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発チームは資金調達を通じて補償資金を集めました。## 7. ワームホール:コアコントラクトの脆弱性が悪用される2022年2月、Wormholeが攻撃を受け、約3.26億ドルの損失を被りました。攻撃者はSolanaの署名検証の脆弱性を利用しました。幸運なことに、投資会社Jump Cryptoが迅速に損失を補填し、Wormholeは運営を再開することができました。## 8. EvoDeFi:内部関係者による犯行が疑われる2022年6月、EvoDeFiの問題によりOasisエコシステム内のValleySwapで深刻な資産デペッグが発生し、推定で数千万ドルの損失が出ました。正確な原因は不明ですが、内部関係者がバックドアを通じてユーザー資産を盗んだ可能性があるという兆候があります。不幸なことに、ユーザーの損失は現在も解決されていません。## 9. ホライゾン:秘密鍵の漏洩が引き起こす災害2022年6月、HarmonyのHorizonブリッジが攻撃を受け、約1億ドルの損失が発生しました。調査によると、攻撃はおそらく秘密鍵の漏洩に起因しています。Harmonyチームはコミュニティと協力して賠償案を策定しています。## 10. Nomad:アップグレードのエラーが重大な損失を引き起こす2022年8月、Nomadは契約のアップグレード中の設定ミスにより、約1.9億ドルの資金が盗まれました。この単純な初期化エラーにより、誰でもブリッジから資金を引き出すことができました。現在、一部のホワイトハットハッカーが資金を返還する意向を示しています。## まとめこれらのケースは明確に、クロスチェーンブリッジが厳しいセキュリティの課題に直面していることを示しています。最も有名なプロジェクトでさえも難を逃れることはできません。しかし、強力な支援を受けているプロジェクトは、危機によりよく対処できることが多く、資金の回収や補償を通じてユーザーの利益を守ることができます。これは、クロスチェーンブリッジを選択する際には、技術力だけでなく、危機に対処する能力も評価する必要があることを思い起こさせます。同時に、これらの出来事はリアルタイムの監視と迅速な対応の重要性を浮き彫りにしています。Hop ProtocolやStarGateの成功した防御は、その良い例です。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)
十大クロスチェーンブリッジ攻撃ケース回顧:損失惨重、安全隐患は依然として存在
クロスチェーンブリッジの安全事故頻発:十大攻撃ケースとその影響の振り返り
近年、ブロックチェーンエコシステムにおけるクロスチェーンブリッジは、ハッカー攻撃の人気ターゲットとなっています。これらのブリッジは異なるブロックチェーンネットワーク間で資産を転送する際に重要な役割を果たしますが、同時にセキュリティの脆弱性が集中する場所にもなっています。本記事では、10件の重大なクロスチェーンブリッジ攻撃事件を探り、その教訓と影響をまとめます。
1. ChainSwap:2つの攻撃が巨額の損失をもたらす
2021年7月、ChainSwapは2回のハッキング攻撃に遭い、合計約880万ドルの損失を被りました。2回目の攻撃は範囲が広く、ChainSwapサービスを利用している20以上のプロジェクトに影響を与えました。調査によると、攻撃者はプロトコルの署名有効性検証に関する脆弱性を利用しました。損失を補うために、ChainSwapと影響を受けたプロジェクトはスナップショットを取り、トークンを再発行することを選択しました。
2. Poly Network: 史上最大規模の攻撃の 1 つ
2021年8月、Poly Networkは驚くべき攻撃に遭い、6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、複数のブロックチェーン上で大量の資産を移転しました。最初の状況は厳しかったものの、攻撃者は最終的に全ての資金を返還し、Poly Networkは彼を安全顧問として招待しました。
3. マルチチェーン:脆弱性が複数のトークンに影響
2022年1月、Multichainは多くのトークンに影響を与える重大な脆弱性を発見しました。迅速な警告にもかかわらず、約600万ドルの資産が盗まれました。原因は、契約が特定のトークンの合法性を正しく検証できなかったことにあります。Multichainチームは一部の資金を回収するために努力し、補償案を提案しました。
4. QBridge:契約の脆弱性は莫大な損失につながる
2022年1月末、貸出プラットフォームQubitのQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者は契約がゼロアドレスを処理する際の脆弱性を利用し、大量の未裏付けのトークンを成功裏に鋳造しました。この事件はQubitの運営に深刻な影響を及ぼし、現在も大部分の盗まれた資金は回収されていません。
5. Meter.io: 設定ミスが攻撃の引き金になる
2022年2月、Meter Passportクロスチェーンブリッジは設定ミスにより攻撃を受け、440万ドルの損失が発生しました。攻撃者はトークン転送操作を成功裏に偽造しました。Meterチームは新しいトークンPASSを使用してユーザーに補償する提案を行い、将来的にプラットフォームの収益を使用してこれらのトークンを買い戻すことを約束しました。
6. Ronin: ソーシャルエンジニアリング攻撃は大きな被害をもたらす
2022年3月、ゲームAxie InfinityのRoninチェーンは精巧に計画された攻撃を受け、最大6.2億ドルの損失が出ました。攻撃者はソーシャルエンジニアリング手法を用いて重要なアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発チームは資金調達を通じて補償資金を集めました。
7. ワームホール:コアコントラクトの脆弱性が悪用される
2022年2月、Wormholeが攻撃を受け、約3.26億ドルの損失を被りました。攻撃者はSolanaの署名検証の脆弱性を利用しました。幸運なことに、投資会社Jump Cryptoが迅速に損失を補填し、Wormholeは運営を再開することができました。
8. EvoDeFi:内部関係者による犯行が疑われる
2022年6月、EvoDeFiの問題によりOasisエコシステム内のValleySwapで深刻な資産デペッグが発生し、推定で数千万ドルの損失が出ました。正確な原因は不明ですが、内部関係者がバックドアを通じてユーザー資産を盗んだ可能性があるという兆候があります。不幸なことに、ユーザーの損失は現在も解決されていません。
9. ホライゾン:秘密鍵の漏洩が引き起こす災害
2022年6月、HarmonyのHorizonブリッジが攻撃を受け、約1億ドルの損失が発生しました。調査によると、攻撃はおそらく秘密鍵の漏洩に起因しています。Harmonyチームはコミュニティと協力して賠償案を策定しています。
10. Nomad:アップグレードのエラーが重大な損失を引き起こす
2022年8月、Nomadは契約のアップグレード中の設定ミスにより、約1.9億ドルの資金が盗まれました。この単純な初期化エラーにより、誰でもブリッジから資金を引き出すことができました。現在、一部のホワイトハットハッカーが資金を返還する意向を示しています。
まとめ
これらのケースは明確に、クロスチェーンブリッジが厳しいセキュリティの課題に直面していることを示しています。最も有名なプロジェクトでさえも難を逃れることはできません。しかし、強力な支援を受けているプロジェクトは、危機によりよく対処できることが多く、資金の回収や補償を通じてユーザーの利益を守ることができます。これは、クロスチェーンブリッジを選択する際には、技術力だけでなく、危機に対処する能力も評価する必要があることを思い起こさせます。同時に、これらの出来事はリアルタイムの監視と迅速な対応の重要性を浮き彫りにしています。Hop ProtocolやStarGateの成功した防御は、その良い例です。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました