Los diez principales incidentes de ataque a puentes cross-chain causaron pérdidas de cerca de 2,000 millones de dólares, y el 80% de los fondos ya han sido recuperados o compensados.
Revisión de los diez principales incidentes de ataque a puentes cross-chain: pérdidas superiores a 1.9 mil millones de dólares, cerca del 80% de los fondos ya han sido recuperados o compensados
En la industria de blockchain, los puentes cross-chain son una infraestructura fundamental que conecta diferentes cadenas públicas, y su seguridad ha sido objeto de gran atención. En los últimos años, varios ataques a gran escala han expuesto la vulnerabilidad de los puentes cross-chain. Este artículo revisará diez casos importantes de ataques a puentes cross-chain, resumirá pérdidas que ascienden a 1.9 mil millones de dólares, de los cuales aproximadamente 1.55 mil millones de dólares ya han sido recuperados o compensados.
ChainSwap: Dos ataques causan una pérdida de 8 millones de dólares
En julio de 2021, ChainSwap sufrió dos ataques en solo 9 días. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida se amplió a 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban sus servicios.
La razón del ataque radica en que el protocolo no valida estrictamente la validez de las firmas, lo que permite a los atacantes utilizar firmas generadas por ellos mismos. Como medida correctiva, varios proyectos afectados, como ChainSwap, han optado por realizar un snapshot y volver a emitir tokens.
Poly Network: 6.1 millones de dólares en fondos robados fueron recuperados en su totalidad
En agosto de 2021, Poly Network sufrió el ataque DeFi más grande de la época, con pérdidas de hasta 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, reemplazando con éxito la dirección del validador y transfiriendo activos.
A pesar de la sofisticación de las técnicas de ataque, los hackers finalmente devolvieron todos los fondos. Poly Network incluso invitó a la otra parte a actuar como asesor de seguridad principal, convirtiendo la crisis en una oportunidad.
Multichain: Se ha reembolsado el total de 6 millones de dólares en pérdidas.
En enero de 2022, Multichain descubrió una vulnerabilidad crítica que afectaba a seis tokens. Aunque se reparó a tiempo, aún hay cerca de 3000 direcciones que no revocaron la autorización, lo que llevó al robo de aproximadamente 6.04 millones de dólares en activos.
Tras la investigación, el problema radica en la verificación de la legalidad del Token ingresado por el usuario. Multichain ha recuperado casi la mitad de los fondos y ha propuesto compensar a los usuarios que han revocado la autorización.
QBridge: pérdida de 80 millones de dólares solo reembolsará el 2%
A finales de enero de 2022, el puentes cross-chain QBridge de la plataforma de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la que el contrato no volvió a verificar la dirección cero, acuñando una gran cantidad de tokens xETH de la nada en BSC.
Actualmente, la tasa de uso de Qubit es extremadamente baja, el 98% de los fondos robados aún no ha sido compensado, lo que plantea preocupaciones sobre el futuro del proyecto.
Meter.io: pérdida de 4.4 millones de dólares, se compromete a compensar con ingresos futuros
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un "supuesto de confianza errónea" en el código, lo que resultó en una pérdida de 4.4 millones de dólares. El atacante logró falsificar transferencias de BNB y ETH.
Meter inicialmente propuso compensar con el token nativo MTRG, luego cambió a emitir un nuevo token PASS y prometió recomprar con los ingresos futuros. Sin embargo, hasta ahora no se ha realizado una recompra sustantiva.
Ronin: Se ha pagado la totalidad de la pérdida de 620 millones de dólares.
En marzo de 2022, la cadena Ronin del juego Axie Infinity sufrió un robo masivo de 620 millones de dólares. Los atacantes obtuvieron permisos de validador mediante técnicas de ingeniería social.
Aunque los fondos robados no se pudieron recuperar, el desarrollador Sky Mavis recaudó rápidamente 150 millones de dólares para compensar. Sin embargo, debido a la fuerte caída del precio de ETH, el valor de la compensación que los usuarios realmente recibieron se redujo.
Wormhole: Se compensa el total de la pérdida de 326 millones de dólares
En febrero de 2022, Wormhole fue atacado debido a una vulnerabilidad en el contrato del lado de Solana, perdiendo 120,000 ETH, con un valor de aproximadamente 326 millones de dólares. El atacante utilizó un error de verificación de firma para falsificar mensajes y acuñar whETH.
Afortunadamente, Jump Crypto inyectó rápidamente 120,000 ETH, compensando todas las pérdidas y permitiendo que Wormhole reanudara sus operaciones.
EvoDeFi: se estima que la pérdida es de millones de dólares y no ha sido manejada
En junio de 2022, la falta de liquidez del puente cross-chain EvoDeFi provocó un desanclaje severo de los activos en el DEX ValleySwap del ecosistema Oasis. La cantidad específica de las pérdidas no se conoce, pero se estima que está en el rango de decenas de millones de dólares.
Las partes han reaccionado fríamente a este evento, Oasis está ansioso por distanciarse, mientras que ValleySwap y EvoDeFi parecen haber detenido sus operaciones, y los usuarios aún no han recibido ninguna compensación por sus pérdidas.
Horizon: Pérdida de casi 100 millones de dólares, el plan de compensación aún se está elaborando.
En junio de 2022, el puente cross-chain Horizon de Harmony fue atacado, con pérdidas de aproximadamente 100 millones de dólares. Más tarde se confirmó que podría haber sido causado por una filtración de claves privadas.
Harmony propuso compensar a los usuarios mediante la emisión adicional de tokens en un plazo de 3 años, pero no recibió el apoyo de la comunidad. Actualmente se está revisando el plan de compensación.
Nomad: pérdida de 190 millones de dólares, parte de los fondos podría recuperarse
En agosto de 2022, Nomad perdió 190 millones de dólares debido a un error en la actualización del contrato. Los atacantes aprovecharon una vulnerabilidad en la raíz de confianza que se inicializó incorrectamente en cero, extrayendo fácilmente los fondos dentro del puente.
Aunque el equipo del proyecto aún no ha presentado un plan de compensación claro, algunos hackers éticos ya han expresado su disposición a devolver los fondos, lo que brinda una esperanza a los usuarios.
Resumen
Los puentes cross-chain, como un área de alto riesgo, incluso los proyectos más destacados difícilmente pueden evitar completamente los accidentes de seguridad. Sin embargo, los equipos con gran capacidad a menudo pueden manejar los problemas de manera más efectiva después de una crisis, como lo demuestran casos como Poly Network, Ronin y Wormhole. Además, la supervisión oportuna y la respuesta rápida son cruciales para prevenir ataques; algunos proyectos como Hop Protocol y StarGate han logrado detener ataques potenciales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
5
Compartir
Comentar
0/400
GateUser-c802f0e8
· 08-04 16:02
Recuperar tanto dinero en tan solo unos meses está bien.
Ver originalesResponder0
TokenEconomist
· 08-04 16:01
en realidad, el problema central aquí es un caso clásico de fallo en la validación de firmas... déjame desglosarlo matemáticamente p(hack) = f(strictness_de_validación)
Ver originalesResponder0
DegenGambler
· 08-04 15:59
Este hacker tiene bastante integridad, el dinero ha sido recuperado.
Ver originalesResponder0
GasFeePhobia
· 08-04 15:53
真就离谱 tomar a la gente por tonta también no aprender de la experiencia
Los diez principales incidentes de ataque a puentes cross-chain causaron pérdidas de cerca de 2,000 millones de dólares, y el 80% de los fondos ya han sido recuperados o compensados.
Revisión de los diez principales incidentes de ataque a puentes cross-chain: pérdidas superiores a 1.9 mil millones de dólares, cerca del 80% de los fondos ya han sido recuperados o compensados
En la industria de blockchain, los puentes cross-chain son una infraestructura fundamental que conecta diferentes cadenas públicas, y su seguridad ha sido objeto de gran atención. En los últimos años, varios ataques a gran escala han expuesto la vulnerabilidad de los puentes cross-chain. Este artículo revisará diez casos importantes de ataques a puentes cross-chain, resumirá pérdidas que ascienden a 1.9 mil millones de dólares, de los cuales aproximadamente 1.55 mil millones de dólares ya han sido recuperados o compensados.
ChainSwap: Dos ataques causan una pérdida de 8 millones de dólares
En julio de 2021, ChainSwap sufrió dos ataques en solo 9 días. La primera pérdida fue de aproximadamente 800,000 dólares, y la segunda pérdida se amplió a 8,000,000 dólares, afectando a más de 20 proyectos que utilizaban sus servicios.
La razón del ataque radica en que el protocolo no valida estrictamente la validez de las firmas, lo que permite a los atacantes utilizar firmas generadas por ellos mismos. Como medida correctiva, varios proyectos afectados, como ChainSwap, han optado por realizar un snapshot y volver a emitir tokens.
Poly Network: 6.1 millones de dólares en fondos robados fueron recuperados en su totalidad
En agosto de 2021, Poly Network sufrió el ataque DeFi más grande de la época, con pérdidas de hasta 610 millones de dólares. El atacante aprovechó una vulnerabilidad en la gestión de permisos del contrato, reemplazando con éxito la dirección del validador y transfiriendo activos.
A pesar de la sofisticación de las técnicas de ataque, los hackers finalmente devolvieron todos los fondos. Poly Network incluso invitó a la otra parte a actuar como asesor de seguridad principal, convirtiendo la crisis en una oportunidad.
Multichain: Se ha reembolsado el total de 6 millones de dólares en pérdidas.
En enero de 2022, Multichain descubrió una vulnerabilidad crítica que afectaba a seis tokens. Aunque se reparó a tiempo, aún hay cerca de 3000 direcciones que no revocaron la autorización, lo que llevó al robo de aproximadamente 6.04 millones de dólares en activos.
Tras la investigación, el problema radica en la verificación de la legalidad del Token ingresado por el usuario. Multichain ha recuperado casi la mitad de los fondos y ha propuesto compensar a los usuarios que han revocado la autorización.
QBridge: pérdida de 80 millones de dólares solo reembolsará el 2%
A finales de enero de 2022, el puentes cross-chain QBridge de la plataforma de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la que el contrato no volvió a verificar la dirección cero, acuñando una gran cantidad de tokens xETH de la nada en BSC.
Actualmente, la tasa de uso de Qubit es extremadamente baja, el 98% de los fondos robados aún no ha sido compensado, lo que plantea preocupaciones sobre el futuro del proyecto.
Meter.io: pérdida de 4.4 millones de dólares, se compromete a compensar con ingresos futuros
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un "supuesto de confianza errónea" en el código, lo que resultó en una pérdida de 4.4 millones de dólares. El atacante logró falsificar transferencias de BNB y ETH.
Meter inicialmente propuso compensar con el token nativo MTRG, luego cambió a emitir un nuevo token PASS y prometió recomprar con los ingresos futuros. Sin embargo, hasta ahora no se ha realizado una recompra sustantiva.
Ronin: Se ha pagado la totalidad de la pérdida de 620 millones de dólares.
En marzo de 2022, la cadena Ronin del juego Axie Infinity sufrió un robo masivo de 620 millones de dólares. Los atacantes obtuvieron permisos de validador mediante técnicas de ingeniería social.
Aunque los fondos robados no se pudieron recuperar, el desarrollador Sky Mavis recaudó rápidamente 150 millones de dólares para compensar. Sin embargo, debido a la fuerte caída del precio de ETH, el valor de la compensación que los usuarios realmente recibieron se redujo.
Wormhole: Se compensa el total de la pérdida de 326 millones de dólares
En febrero de 2022, Wormhole fue atacado debido a una vulnerabilidad en el contrato del lado de Solana, perdiendo 120,000 ETH, con un valor de aproximadamente 326 millones de dólares. El atacante utilizó un error de verificación de firma para falsificar mensajes y acuñar whETH.
Afortunadamente, Jump Crypto inyectó rápidamente 120,000 ETH, compensando todas las pérdidas y permitiendo que Wormhole reanudara sus operaciones.
EvoDeFi: se estima que la pérdida es de millones de dólares y no ha sido manejada
En junio de 2022, la falta de liquidez del puente cross-chain EvoDeFi provocó un desanclaje severo de los activos en el DEX ValleySwap del ecosistema Oasis. La cantidad específica de las pérdidas no se conoce, pero se estima que está en el rango de decenas de millones de dólares.
Las partes han reaccionado fríamente a este evento, Oasis está ansioso por distanciarse, mientras que ValleySwap y EvoDeFi parecen haber detenido sus operaciones, y los usuarios aún no han recibido ninguna compensación por sus pérdidas.
Horizon: Pérdida de casi 100 millones de dólares, el plan de compensación aún se está elaborando.
En junio de 2022, el puente cross-chain Horizon de Harmony fue atacado, con pérdidas de aproximadamente 100 millones de dólares. Más tarde se confirmó que podría haber sido causado por una filtración de claves privadas.
Harmony propuso compensar a los usuarios mediante la emisión adicional de tokens en un plazo de 3 años, pero no recibió el apoyo de la comunidad. Actualmente se está revisando el plan de compensación.
Nomad: pérdida de 190 millones de dólares, parte de los fondos podría recuperarse
En agosto de 2022, Nomad perdió 190 millones de dólares debido a un error en la actualización del contrato. Los atacantes aprovecharon una vulnerabilidad en la raíz de confianza que se inicializó incorrectamente en cero, extrayendo fácilmente los fondos dentro del puente.
Aunque el equipo del proyecto aún no ha presentado un plan de compensación claro, algunos hackers éticos ya han expresado su disposición a devolver los fondos, lo que brinda una esperanza a los usuarios.
Resumen
Los puentes cross-chain, como un área de alto riesgo, incluso los proyectos más destacados difícilmente pueden evitar completamente los accidentes de seguridad. Sin embargo, los equipos con gran capacidad a menudo pueden manejar los problemas de manera más efectiva después de una crisis, como lo demuestran casos como Poly Network, Ronin y Wormhole. Además, la supervisión oportuna y la respuesta rápida son cruciales para prevenir ataques; algunos proyectos como Hop Protocol y StarGate han logrado detener ataques potenciales.