مراجعة لأهم 10 أحداث هجوم على الجسور عبر السلسلة: خسائر تتجاوز 19 مليار دولار، وقد تم استرداد أو تعويض ما يقرب من 80% من الأموال
في صناعة blockchain، تُعتبر الجسور عبر السلسلة بنية تحتية أساسية تربط بين سلاسل الكتل المختلفة، وقد كانت سلامتها موضع اهتمام كبير. في السنوات الأخيرة، كشفت العديد من هجمات كبيرة عن ضعف الجسور عبر السلسلة. ستستعرض هذه المقالة عشر حالات بارزة لهجمات الجسور عبر السلسلة، مع تلخيص الخسائر التي بلغت 1.9 مليار دولار، منها حوالي 1.55 مليار دولار تم استردادها أو تعويضها.
ChainSwap: أدت هجومان إلى خسارة بقيمة 8 ملايين دولار
في يوليو 2021، تعرضت ChainSwap لهجومين خلال 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، بينما زادت الخسارة في الهجوم الثاني إلى 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا تستخدم خدماتها.
سبب الهجوم هو أن البروتوكول لم يتحقق بدقة من صحة التوقيع، مما سمح للمهاجمين باستخدام توقيعات تم إنشاؤها ذاتياً. كإجراء تصحيحي، اختارت العديد من المشاريع المتأثرة، مثل ChainSwap، إجراء لقطة وإعادة إصدار الرموز.
شبكة بولي: استعادة جميع الأموال المسروقة بعد سرقة 6.1 مليون دولار
في أغسطس 2021، تعرضت شبكة بولي لأكبر هجوم DeFi في ذلك الوقت، حيث بلغت الخسائر 610 مليون دولار. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، ونجحوا في استبدال عنوان المدقق ونقل الأصول.
على الرغم من أن أساليب الهجوم كانت بارعة، إلا أن القراصنة أعادوا في النهاية جميع الأموال. حتى أن شبكة Poly دعت الطرف الآخر لشغل منصب المستشار الأمني الرئيسي، وتحويل الأزمة إلى فرصة.
متعددة السلاسل: تم تعويض كامل خسارة قدرها 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على ستة أنواع من الرموز. على الرغم من إصلاحها في الوقت المناسب، لا يزال هناك ما يقرب من 3000 عنوان لم يتم إلغاء تفويضها، مما أدى إلى سرقة أصول بقيمة حوالي 6040000 دولار.
أظهرت التحقيقات أن المشكلة تكمن في مرحلة التحقق من شرعية إدخال المستخدم للتوكن. استردت Multichain ما يقرب من نصف الأموال، ووافقت على تعويض المستخدمين الذين تم إلغاء تفويضهم من خلال الاقتراح.
QBridge: خسارة 80 مليون دولار تعويض فقط 2%
في نهاية يناير 2022، تعرض جسر QBridge الخاص بمنصة الإقراض Qubit للهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد لم تتحقق مرة أخرى من العنوان الصفري، وقاموا بصك كميات كبيرة من رموز xETH من العدم على شبكة BSC.
حاليا معدل استخدام Qubit منخفض للغاية، 98% من الأموال المسروقة لم يتم تعويضها، وآفاق المشروع مقلقة.
Meter.io: خسارة بقيمة 4.4 مليون دولار، تعهد بتعويض من الأرباح المستقبلية
في فبراير 2022، تم استهداف جسور عبر السلسلة Meter Passport بسبب "افتراض الثقة الخاطئة" في الشيفرة، مما أدى إلى خسارة قدرها 4.4 مليون دولار. نجح المهاجمون في تزوير تحويلات BNB و ETH.
اقترحت Meter في البداية تعويضًا باستخدام الرمز الأصلي MTRG، ثم قامت بتغيير ذلك إلى إصدار رمز جديد PASS ووعدت بإعادة الشراء باستخدام الإيرادات المستقبلية. ولكن حتى الآن، لم يتم إجراء أي عملية شراء فعلية.
رونين: تم تعويض خسائر بقيمة 620 مليون دولار بالكامل
في مارس 2022، تعرضت سلسلة Ronin الخاصة بلعبة Axie Infinity لسرقة ضخمة بقيمة 620 مليون دولار. حصل المهاجمون على صلاحيات التحقق من خلال أساليب الهندسة الاجتماعية.
على الرغم من عدم استرداد الأموال المسروقة، إلا أن المطور Sky Mavis جمع بسرعة 150 مليون دولار لتعويض المتضررين. ومع ذلك، نظرًا لانخفاض سعر ETH بشكل كبير، فقد انخفضت القيمة الفعلية للتعويضات التي حصل عليها المستخدمون.
Wormhole: تعويض كامل عن خسائر بقيمة 3.26 مليار دولار
في فبراير 2022، تم مهاجمة Wormhole بسبب ثغرة في عقد Solana، مما أدى إلى خسارة 120,000 قطعة من ETH، بقيمة تقارب 326 مليون دولار. استغل المهاجم خطأ في التحقق من التوقيع لتزوير الرسائل وصك whETH.
لحسن الحظ، قامت Jump Crypto بضخ 120,000 ETH بسرعة لتعويض جميع الخسائر، مما سمح لـ Wormhole باستئناف العمليات.
EvoDeFi: تقدير خسائر بملايين الدولارات لم يتم التعامل معها
في يونيو 2022، أدت نقص السيولة في جسر EvoDeFi عبر السلسلة إلى فقدان كبير للأصول على DEX ValleySwap في نظام Oasis البيئي. المبلغ المحدد للخسائر غير معروف، ولكن يُقدَّر أنه في حدود عشرات الملايين من الدولارات.
تفاعل جميع الأطراف مع هذا الحدث بشكل بارد، حيث تسعى Oasis جاهدة لتبرئة نفسها، بينما يبدو أن ValleySwap و EvoDeFi قد توقفا عن العمل، ولم يتم تعويض المستخدمين عن خسائرهم حتى الآن.
Horizon: خسائر تقترب من 100 مليون دولار، ولا تزال خطة التعويض قيد الإعداد
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، للهجوم، مما أدى إلى خسارة تبلغ حوالي 100 مليون دولار. وقد تم التأكيد لاحقًا على أن السبب قد يكون تسرب المفتاح الخاص.
اقترحت Harmony تعويض المستخدمين من خلال إصدار المزيد من الرموز على مدى 3 سنوات، لكنها لم تحصل على دعم المجتمع. يتم الآن إعادة صياغة خطة التعويض.
نوماد: خسارة بقيمة 1.9 مليار دولار، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرضت نوماد لسرقة أموال بقيمة 190 مليون دولار بسبب خطأ في ترقية العقد. استغل المهاجمون ثغرة تم فيها تهيئة الجذر الموثوق به بشكل خاطئ إلى الصفر، مما سمح لهم بسحب الأموال من الجسر بسهولة.
على الرغم من أن المشروع لم يقدم بعد خطة تعويض واضحة، إلا أن بعض القراصنة الأخلاقيين أبدوا استعدادهم لإعادة الأموال، مما يوفر بصيص أمل للمستخدمين.
ملخص
تعتبر الجسور عبر السلسلة مجالاً عالي المخاطر، وحتى المشاريع الرائدة يصعب عليها تجنب الحوادث الأمنية تماماً. ومع ذلك، فإن الفرق القوية غالباً ما تكون قادرة على التعامل مع المشكلات بشكل أكثر فعالية بعد الأزمات، كما هو موضح في حالات مثل Poly Network وRonin وWormhole. بالإضافة إلى ذلك، فإن المراقبة في الوقت المناسب والاستجابة السريعة ضرورية لمنع الهجمات، حيث نجحت بعض المشاريع مثل Hop Protocol وStarGate في منع الهجمات المحتملة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
مشاركة
تعليق
0/400
GateUser-c802f0e8
· منذ 22 س
استعادة كل هذا المال جيد حقًا، لقد كانت فقط بضعة أشهر من الجهد.
شاهد النسخة الأصليةرد0
TokenEconomist
· منذ 22 س
في الواقع، القضية الأساسية هنا هي حالة كلاسيكية لفشل التحقق من التوقيع... دعني أوضحها رياضيًا p(hack) = f(validation_strictness)
شاهد النسخة الأصليةرد0
DegenGambler
· منذ 22 س
هذا هاكر لديه بعض المبادئ، المال تم استرجاعه.
شاهد النسخة الأصليةرد0
GasFeePhobia
· منذ 22 س
حقًا غريب، حتى بعد أن تم خداع الناس لتحقيق الربح في المرة الثانية لا يتعلمون الدرس.
الجسور عبر السلسلة十大攻击事件损失近20亿美元 80%资金已追回或赔付
مراجعة لأهم 10 أحداث هجوم على الجسور عبر السلسلة: خسائر تتجاوز 19 مليار دولار، وقد تم استرداد أو تعويض ما يقرب من 80% من الأموال
في صناعة blockchain، تُعتبر الجسور عبر السلسلة بنية تحتية أساسية تربط بين سلاسل الكتل المختلفة، وقد كانت سلامتها موضع اهتمام كبير. في السنوات الأخيرة، كشفت العديد من هجمات كبيرة عن ضعف الجسور عبر السلسلة. ستستعرض هذه المقالة عشر حالات بارزة لهجمات الجسور عبر السلسلة، مع تلخيص الخسائر التي بلغت 1.9 مليار دولار، منها حوالي 1.55 مليار دولار تم استردادها أو تعويضها.
ChainSwap: أدت هجومان إلى خسارة بقيمة 8 ملايين دولار
في يوليو 2021، تعرضت ChainSwap لهجومين خلال 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، بينما زادت الخسارة في الهجوم الثاني إلى 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا تستخدم خدماتها.
سبب الهجوم هو أن البروتوكول لم يتحقق بدقة من صحة التوقيع، مما سمح للمهاجمين باستخدام توقيعات تم إنشاؤها ذاتياً. كإجراء تصحيحي، اختارت العديد من المشاريع المتأثرة، مثل ChainSwap، إجراء لقطة وإعادة إصدار الرموز.
شبكة بولي: استعادة جميع الأموال المسروقة بعد سرقة 6.1 مليون دولار
في أغسطس 2021، تعرضت شبكة بولي لأكبر هجوم DeFi في ذلك الوقت، حيث بلغت الخسائر 610 مليون دولار. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، ونجحوا في استبدال عنوان المدقق ونقل الأصول.
على الرغم من أن أساليب الهجوم كانت بارعة، إلا أن القراصنة أعادوا في النهاية جميع الأموال. حتى أن شبكة Poly دعت الطرف الآخر لشغل منصب المستشار الأمني الرئيسي، وتحويل الأزمة إلى فرصة.
متعددة السلاسل: تم تعويض كامل خسارة قدرها 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على ستة أنواع من الرموز. على الرغم من إصلاحها في الوقت المناسب، لا يزال هناك ما يقرب من 3000 عنوان لم يتم إلغاء تفويضها، مما أدى إلى سرقة أصول بقيمة حوالي 6040000 دولار.
أظهرت التحقيقات أن المشكلة تكمن في مرحلة التحقق من شرعية إدخال المستخدم للتوكن. استردت Multichain ما يقرب من نصف الأموال، ووافقت على تعويض المستخدمين الذين تم إلغاء تفويضهم من خلال الاقتراح.
QBridge: خسارة 80 مليون دولار تعويض فقط 2%
في نهاية يناير 2022، تعرض جسر QBridge الخاص بمنصة الإقراض Qubit للهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد لم تتحقق مرة أخرى من العنوان الصفري، وقاموا بصك كميات كبيرة من رموز xETH من العدم على شبكة BSC.
حاليا معدل استخدام Qubit منخفض للغاية، 98% من الأموال المسروقة لم يتم تعويضها، وآفاق المشروع مقلقة.
Meter.io: خسارة بقيمة 4.4 مليون دولار، تعهد بتعويض من الأرباح المستقبلية
في فبراير 2022، تم استهداف جسور عبر السلسلة Meter Passport بسبب "افتراض الثقة الخاطئة" في الشيفرة، مما أدى إلى خسارة قدرها 4.4 مليون دولار. نجح المهاجمون في تزوير تحويلات BNB و ETH.
اقترحت Meter في البداية تعويضًا باستخدام الرمز الأصلي MTRG، ثم قامت بتغيير ذلك إلى إصدار رمز جديد PASS ووعدت بإعادة الشراء باستخدام الإيرادات المستقبلية. ولكن حتى الآن، لم يتم إجراء أي عملية شراء فعلية.
رونين: تم تعويض خسائر بقيمة 620 مليون دولار بالكامل
في مارس 2022، تعرضت سلسلة Ronin الخاصة بلعبة Axie Infinity لسرقة ضخمة بقيمة 620 مليون دولار. حصل المهاجمون على صلاحيات التحقق من خلال أساليب الهندسة الاجتماعية.
على الرغم من عدم استرداد الأموال المسروقة، إلا أن المطور Sky Mavis جمع بسرعة 150 مليون دولار لتعويض المتضررين. ومع ذلك، نظرًا لانخفاض سعر ETH بشكل كبير، فقد انخفضت القيمة الفعلية للتعويضات التي حصل عليها المستخدمون.
Wormhole: تعويض كامل عن خسائر بقيمة 3.26 مليار دولار
في فبراير 2022، تم مهاجمة Wormhole بسبب ثغرة في عقد Solana، مما أدى إلى خسارة 120,000 قطعة من ETH، بقيمة تقارب 326 مليون دولار. استغل المهاجم خطأ في التحقق من التوقيع لتزوير الرسائل وصك whETH.
لحسن الحظ، قامت Jump Crypto بضخ 120,000 ETH بسرعة لتعويض جميع الخسائر، مما سمح لـ Wormhole باستئناف العمليات.
EvoDeFi: تقدير خسائر بملايين الدولارات لم يتم التعامل معها
في يونيو 2022، أدت نقص السيولة في جسر EvoDeFi عبر السلسلة إلى فقدان كبير للأصول على DEX ValleySwap في نظام Oasis البيئي. المبلغ المحدد للخسائر غير معروف، ولكن يُقدَّر أنه في حدود عشرات الملايين من الدولارات.
تفاعل جميع الأطراف مع هذا الحدث بشكل بارد، حيث تسعى Oasis جاهدة لتبرئة نفسها، بينما يبدو أن ValleySwap و EvoDeFi قد توقفا عن العمل، ولم يتم تعويض المستخدمين عن خسائرهم حتى الآن.
Horizon: خسائر تقترب من 100 مليون دولار، ولا تزال خطة التعويض قيد الإعداد
في يونيو 2022، تعرض الجسر عبر السلسلة الرسمي لـ Harmony، Horizon، للهجوم، مما أدى إلى خسارة تبلغ حوالي 100 مليون دولار. وقد تم التأكيد لاحقًا على أن السبب قد يكون تسرب المفتاح الخاص.
اقترحت Harmony تعويض المستخدمين من خلال إصدار المزيد من الرموز على مدى 3 سنوات، لكنها لم تحصل على دعم المجتمع. يتم الآن إعادة صياغة خطة التعويض.
نوماد: خسارة بقيمة 1.9 مليار دولار، ومن المتوقع استرداد جزء من الأموال
في أغسطس 2022، تعرضت نوماد لسرقة أموال بقيمة 190 مليون دولار بسبب خطأ في ترقية العقد. استغل المهاجمون ثغرة تم فيها تهيئة الجذر الموثوق به بشكل خاطئ إلى الصفر، مما سمح لهم بسحب الأموال من الجسر بسهولة.
على الرغم من أن المشروع لم يقدم بعد خطة تعويض واضحة، إلا أن بعض القراصنة الأخلاقيين أبدوا استعدادهم لإعادة الأموال، مما يوفر بصيص أمل للمستخدمين.
ملخص
تعتبر الجسور عبر السلسلة مجالاً عالي المخاطر، وحتى المشاريع الرائدة يصعب عليها تجنب الحوادث الأمنية تماماً. ومع ذلك، فإن الفرق القوية غالباً ما تكون قادرة على التعامل مع المشكلات بشكل أكثر فعالية بعد الأزمات، كما هو موضح في حالات مثل Poly Network وRonin وWormhole. بالإضافة إلى ذلك، فإن المراقبة في الوقت المناسب والاستجابة السريعة ضرورية لمنع الهجمات، حيث نجحت بعض المشاريع مثل Hop Protocol وStarGate في منع الهجمات المحتملة.