Pontes de cadeia cruzada segurança acidentes frequentes: Revisão dos dez principais casos de ataque e seus impactos
Nos últimos anos, as pontes de cadeia cruzada no ecossistema blockchain tornaram-se alvos populares de ataques de hackers. Essas pontes desempenham um papel crucial na transferência de ativos entre diferentes redes blockchain, mas ao mesmo tempo tornaram-se um ponto focal de vulnerabilidades de segurança. Este artigo examinará dez incidentes significativos de ataques a pontes de cadeia cruzada, resumindo as lições e os impactos.
1. ChainSwap: Dois ataques causam enormes perdas
Em julho de 2021, a ChainSwap sofreu duas invasões de hackers, resultando em uma perda total de cerca de 8,8 milhões de dólares. O segundo ataque teve um alcance amplo, afetando mais de 20 projetos que utilizavam os serviços da ChainSwap. A investigação revelou que os atacantes exploraram uma vulnerabilidade no protocolo relacionada à verificação da validade das assinaturas. Para compensar as perdas, a ChainSwap e os projetos afetados optaram por fazer um snapshot e reemitir tokens.
2. Poly Network: Um dos maiores ataques da história
Em agosto de 2021, a Poly Network sofreu um ataque impressionante, com perdas de até 610 milhões de dólares. O atacante conseguiu explorar uma vulnerabilidade na gestão de permissões do contrato, transferindo uma grande quantidade de ativos em várias cadeias cruzadas. Embora a situação tenha sido grave no início, o atacante acabou devolvendo todos os fundos, e a Poly Network até o convidou para atuar como consultor de segurança.
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Apesar de ter emitido um aviso a tempo, cerca de 6 milhões de dólares em ativos foram roubados. A razão foi a falha do contrato em verificar corretamente a legitimidade de certos tokens. A equipe da Multichain trabalhou para recuperar parte dos fundos e propôs um plano de compensação.
4. QBridge: falhas de contrato que causam enormes perdas
No final de janeiro de 2022, a plataforma de empréstimos Qubit teve seu QBridge atacado, resultando em perdas de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no contrato ao lidar com endereços zero, conseguindo cunhar uma grande quantidade de tokens não garantidos. Este incidente afetou gravemente as operações da Qubit, e atualmente a maior parte dos fundos roubados ainda não foi recuperada.
5. Meter.io: Configuração incorreta leva a ataques
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada devido a um erro de configuração, resultando em uma perda de 4,4 milhões de dólares. O atacante conseguiu falsificar a operação de transferência de tokens. A equipe Meter propôs um plano para compensar os usuários com o novo token PASS, prometendo recomprar esses tokens no futuro com os lucros da plataforma.
6. Ronin: Ataques de engenharia social causam perdas significativas
Em março de 2022, a cadeia Ronin do jogo Axie Infinity sofreu um ataque cuidadosamente planejado, resultando em perdas de até 620 milhões de dólares. Os atacantes obtiveram acesso crítico por meio de engenharia social. Embora os fundos roubados não possam ser recuperados, a equipe de desenvolvimento arrecadou fundos para compensação através de financiamento.
7. Wormhole: Vulnerabilidade do contrato principal explorada
Em fevereiro de 2022, o Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. O atacante explorou uma vulnerabilidade na verificação de assinatura do lado da Solana. Felizmente, o investidor Jump Crypto rapidamente compensou a perda, permitindo que o Wormhole retomasse suas operações.
8. EvoDeFi: suspeita de crime por parte de um funcionário interno
Em junho de 2022, um problema com a EvoDeFi levou a uma grave desvalorização de ativos na ValleySwap do ecossistema Oasis, com perdas estimadas em mais de dez milhões de dólares. Embora a causa exata não seja clara, há indícios de que pode ter sido um funcionário interno que roubou os ativos dos usuários através de uma porta dos fundos. Infelizmente, as perdas dos usuários ainda não foram resolvidas até hoje.
9. Horizon: A divulgação de chaves privadas provoca desastres
Em junho de 2022, a ponte Horizon da Harmony sofreu um ataque, resultando em perdas de quase 100 milhões de dólares. As investigações mostram que o ataque provavelmente se originou de um vazamento de chave privada. A equipe da Harmony está em negociações com a comunidade para elaborar um plano de compensação.
10. Nomad: Erro de atualização causa perdas significativas
Em agosto de 2022, a Nomad sofreu um roubo de aproximadamente 190 milhões de dólares devido a um erro de configuração durante uma atualização de contrato. Este simples erro de inicialização permitiu que qualquer pessoa retirasse fundos da ponte. Atualmente, alguns hackers éticos já se mostraram dispostos a devolver os fundos.
Conclusão
Esses casos demonstram claramente que as pontes de cadeia cruzada enfrentam desafios de segurança severos. Mesmo os projetos mais conhecidos não estão imunes a isso. No entanto, também vemos que projetos com um forte suporte tendem a lidar melhor com crises, seja através da recuperação de fundos ou através de compensações para proteger os interesses dos usuários. Isso nos lembra que, ao escolher uma ponte de cadeia cruzada, não devemos apenas considerar sua força técnica, mas também avaliar sua capacidade de lidar com crises. Ao mesmo tempo, esses eventos também destacam a importância da monitorização em tempo real e da resposta rápida, como as defesas bem-sucedidas do Hop Protocol e do StarGate que são ótimos exemplos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Partilhar
Comentar
0/400
ChainComedian
· 07-29 15:05
Perdi tudo e puxei o tapete... Ser enganado por idiotas também me faz rir na vida
Ver originalResponder0
ApyWhisperer
· 07-29 15:03
Esta conta está muito mal...
Ver originalResponder0
TokenSleuth
· 07-29 15:00
Há vulnerabilidades, os hackers certamente vão atacar.
Ver originalResponder0
PensionDestroyer
· 07-29 14:59
A ponte é um caixa eletrônico, quem entende, entende.
Revisão dos 10 principais casos de ataque a pontes de cadeia cruzada: perdas severas, riscos de segurança ainda existentes
Pontes de cadeia cruzada segurança acidentes frequentes: Revisão dos dez principais casos de ataque e seus impactos
Nos últimos anos, as pontes de cadeia cruzada no ecossistema blockchain tornaram-se alvos populares de ataques de hackers. Essas pontes desempenham um papel crucial na transferência de ativos entre diferentes redes blockchain, mas ao mesmo tempo tornaram-se um ponto focal de vulnerabilidades de segurança. Este artigo examinará dez incidentes significativos de ataques a pontes de cadeia cruzada, resumindo as lições e os impactos.
1. ChainSwap: Dois ataques causam enormes perdas
Em julho de 2021, a ChainSwap sofreu duas invasões de hackers, resultando em uma perda total de cerca de 8,8 milhões de dólares. O segundo ataque teve um alcance amplo, afetando mais de 20 projetos que utilizavam os serviços da ChainSwap. A investigação revelou que os atacantes exploraram uma vulnerabilidade no protocolo relacionada à verificação da validade das assinaturas. Para compensar as perdas, a ChainSwap e os projetos afetados optaram por fazer um snapshot e reemitir tokens.
2. Poly Network: Um dos maiores ataques da história
Em agosto de 2021, a Poly Network sofreu um ataque impressionante, com perdas de até 610 milhões de dólares. O atacante conseguiu explorar uma vulnerabilidade na gestão de permissões do contrato, transferindo uma grande quantidade de ativos em várias cadeias cruzadas. Embora a situação tenha sido grave no início, o atacante acabou devolvendo todos os fundos, e a Poly Network até o convidou para atuar como consultor de segurança.
3. Multichain: Vulnerabilidades afetam múltiplos tokens
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Apesar de ter emitido um aviso a tempo, cerca de 6 milhões de dólares em ativos foram roubados. A razão foi a falha do contrato em verificar corretamente a legitimidade de certos tokens. A equipe da Multichain trabalhou para recuperar parte dos fundos e propôs um plano de compensação.
4. QBridge: falhas de contrato que causam enormes perdas
No final de janeiro de 2022, a plataforma de empréstimos Qubit teve seu QBridge atacado, resultando em perdas de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no contrato ao lidar com endereços zero, conseguindo cunhar uma grande quantidade de tokens não garantidos. Este incidente afetou gravemente as operações da Qubit, e atualmente a maior parte dos fundos roubados ainda não foi recuperada.
5. Meter.io: Configuração incorreta leva a ataques
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada devido a um erro de configuração, resultando em uma perda de 4,4 milhões de dólares. O atacante conseguiu falsificar a operação de transferência de tokens. A equipe Meter propôs um plano para compensar os usuários com o novo token PASS, prometendo recomprar esses tokens no futuro com os lucros da plataforma.
6. Ronin: Ataques de engenharia social causam perdas significativas
Em março de 2022, a cadeia Ronin do jogo Axie Infinity sofreu um ataque cuidadosamente planejado, resultando em perdas de até 620 milhões de dólares. Os atacantes obtiveram acesso crítico por meio de engenharia social. Embora os fundos roubados não possam ser recuperados, a equipe de desenvolvimento arrecadou fundos para compensação através de financiamento.
7. Wormhole: Vulnerabilidade do contrato principal explorada
Em fevereiro de 2022, o Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. O atacante explorou uma vulnerabilidade na verificação de assinatura do lado da Solana. Felizmente, o investidor Jump Crypto rapidamente compensou a perda, permitindo que o Wormhole retomasse suas operações.
8. EvoDeFi: suspeita de crime por parte de um funcionário interno
Em junho de 2022, um problema com a EvoDeFi levou a uma grave desvalorização de ativos na ValleySwap do ecossistema Oasis, com perdas estimadas em mais de dez milhões de dólares. Embora a causa exata não seja clara, há indícios de que pode ter sido um funcionário interno que roubou os ativos dos usuários através de uma porta dos fundos. Infelizmente, as perdas dos usuários ainda não foram resolvidas até hoje.
9. Horizon: A divulgação de chaves privadas provoca desastres
Em junho de 2022, a ponte Horizon da Harmony sofreu um ataque, resultando em perdas de quase 100 milhões de dólares. As investigações mostram que o ataque provavelmente se originou de um vazamento de chave privada. A equipe da Harmony está em negociações com a comunidade para elaborar um plano de compensação.
10. Nomad: Erro de atualização causa perdas significativas
Em agosto de 2022, a Nomad sofreu um roubo de aproximadamente 190 milhões de dólares devido a um erro de configuração durante uma atualização de contrato. Este simples erro de inicialização permitiu que qualquer pessoa retirasse fundos da ponte. Atualmente, alguns hackers éticos já se mostraram dispostos a devolver os fundos.
Conclusão
Esses casos demonstram claramente que as pontes de cadeia cruzada enfrentam desafios de segurança severos. Mesmo os projetos mais conhecidos não estão imunes a isso. No entanto, também vemos que projetos com um forte suporte tendem a lidar melhor com crises, seja através da recuperação de fundos ou através de compensações para proteger os interesses dos usuários. Isso nos lembra que, ao escolher uma ponte de cadeia cruzada, não devemos apenas considerar sua força técnica, mas também avaliar sua capacidade de lidar com crises. Ao mesmo tempo, esses eventos também destacam a importância da monitorização em tempo real e da resposta rápida, como as defesas bem-sucedidas do Hop Protocol e do StarGate que são ótimos exemplos.