# クロスチェーンブリッジ十大攻撃事件回顧:損失超19億ドル、近80%資金は回収または賠償済みブロックチェーン業界において、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が常に注目されています。近年、いくつかの大規模な攻撃事件がクロスチェーンブリッジの脆弱性を暴露しました。本記事では、10件の重大なクロスチェーンブリッジ攻撃事例を振り返り、損失額は19億ドルに達し、そのうち約15.5億ドルが回収または補償されたことをまとめます。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)## ChainSwap: 2回の攻撃で800万ドルの損失を被る2021年7月、ChainSwapは短期間の9日間に2回の攻撃を受けました。最初の攻撃で約80万ドルの損失が発生し、2回目の攻撃では損失が800万ドルに拡大し、そのサービスを利用している20以上のプロジェクトに影響を与えました。攻撃の原因は、プロトコルが署名の有効性を厳密に検証しておらず、攻撃者が自己生成した署名を使用できることにあります。救済策として、ChainSwapなどの複数の影響を受けたプロジェクトはスナップショットを行い、トークンを再発行することを選択しました。## ポリネットワーク:6.1億ドルの資金が盗まれた後、全て回収されました2021年8月、Poly Networkは当時最大規模のDeFi攻撃に遭い、損失は6.1億ドルに達しました。攻撃者は契約の権限管理の脆弱性を利用して、検証者のアドレスを成功裏に置き換え、資産を移転しました。攻撃手法は巧妙だったが、ハッカーは最終的に全ての資金を返還した。Poly Networkはさらに相手を最高安全顧問に招待し、危機を機会に変えた。## マルチチェーン:600万ドルの損失は全額補償されました2022年1月、Multichainは6種類のトークンに影響を与える重大な脆弱性を発見しました。迅速に修正されましたが、約3000のアドレスが権限を取り消さなかったため、約604万ドルの資産が盗まれました。調査の結果、問題はユーザーが入力したTokenの合法性を確認する段階にありました。Multichainは資金のほぼ半分を回収し、提案を通じて既に権限を取り消されたユーザーに賠償を行いました。## QBridge:8000万ドルの損失に対してわずか2%の補償2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃され、約8000万ドルの損失を被りました。攻撃者は契約がゼロアドレスを再チェックしていない脆弱性を利用し、BSC上で大量のxETHトークンを無から鋳造しました。現在、Qubitの利用率は非常に低く、98%の盗まれた資金はまだ補償されておらず、プロジェクトの見通しは憂慮すべきものです。## Meter.io:440万ドルの損失、将来の収益で補償することを約束2022年2月、Meter Passportクロスチェーンブリッジはコード内の「エラー信頼仮定」により攻撃を受け、440万ドルの損失を被りました。攻撃者はBNBとETHの送金を成功裏に偽造しました。Meterは最初にネイティブトークンMTRGを使って補償すると提案しましたが、その後新しいトークンPASSを発行し、将来の収益で買い戻すことを約束しました。しかし、これまでのところ実質的な買い戻しは行われていません。## ロニン:6.2億ドルの損失は全額賠償されました2022年3月、ゲームAxie InfinityのRoninチェーンが6.2億ドルの大規模な資金盗難に遭いました。攻撃者はソーシャルエンジニアリング手法を用いてバリデーターの権限を取得しました。盗まれた資金は回収できなかったが、開発者Sky Mavisは迅速に1.5億ドルを調達して賠償に充てた。しかし、ETHの価格が大幅に下落したため、ユーザーが実際に受け取る賠償の価値は減少した。## ワームホール:3.26億ドルの損失が全額補償される2022年2月、WormholeはSolana側の契約の脆弱性により攻撃を受け、12万枚のETHを失い、約3.26億ドルの価値がありました。攻撃者は署名検証のエラーを利用してメッセージを偽造し、whETHを鋳造しました。幸いにもJump Cryptoは迅速に12万ETHを注入し、すべての損失を補填し、Wormholeの運営を再開することができました。## EvoDeFi:処理されていない千万ドル規模の損失の予測2022年6月、EvoDeFiクロスチェーンブリッジの流動性不足が原因で、OasisエコシステムDEX ValleySwap上の資産が深刻にペッグ外れしました。具体的な損失額は不明ですが、推定で千万ドル規模です。各方面がこの事件に対して冷淡な反応を示しており、Oasisは関係を清算することに急いでいますが、ValleySwapとEvoDeFiは運営を停止しているようで、ユーザーの損失は未だに何の補償も受けていません。## Horizon:約1億ドルの損害、補償計画はまだ策定中2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。その後、私鍵の漏洩が原因である可能性があることが確認されました。Harmonyは、3年以内にユーザーに補償するためにトークンを増発することを提案しましたが、コミュニティの支持を得られませんでした。現在、補償プランの再策定が行われています。## Nomad:1.9億ドルの損失、一部の資金が回収できる見込み2022年8月、Nomadは契約のアップグレードエラーにより1.9億ドルの資金が盗まれました。攻撃者は信頼できるルートが誤ってゼロに初期化された脆弱性を利用して、簡単にブリッジ内の資金を引き出しました。プロジェクト側は明確な補償案を示していないが、一部のホワイトハッカーが資金を返還する意向を示しており、ユーザーに一筋の希望をもたらしている。## まとめクロスチェーンブリッジは高リスク分野であり、トッププロジェクトでさえ完全にセキュリティ事故を回避することは難しい。しかし、実力のあるチームは危機後に問題をより効果的に処理できることが多く、Poly Network、Ronin、Wormholeなどのケースがそれを示している。さらに、迅速な監視と対応は攻撃を防ぐために重要であり、Hop ProtocolやStarGateなどのプロジェクトは潜在的な攻撃を成功裏に阻止した。
クロスチェーンブリッジ十大攻撃事件損失近20億ドル 80%資金が回収または賠償されました
クロスチェーンブリッジ十大攻撃事件回顧:損失超19億ドル、近80%資金は回収または賠償済み
ブロックチェーン業界において、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が常に注目されています。近年、いくつかの大規模な攻撃事件がクロスチェーンブリッジの脆弱性を暴露しました。本記事では、10件の重大なクロスチェーンブリッジ攻撃事例を振り返り、損失額は19億ドルに達し、そのうち約15.5億ドルが回収または補償されたことをまとめます。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap: 2回の攻撃で800万ドルの損失を被る
2021年7月、ChainSwapは短期間の9日間に2回の攻撃を受けました。最初の攻撃で約80万ドルの損失が発生し、2回目の攻撃では損失が800万ドルに拡大し、そのサービスを利用している20以上のプロジェクトに影響を与えました。
攻撃の原因は、プロトコルが署名の有効性を厳密に検証しておらず、攻撃者が自己生成した署名を使用できることにあります。救済策として、ChainSwapなどの複数の影響を受けたプロジェクトはスナップショットを行い、トークンを再発行することを選択しました。
ポリネットワーク:6.1億ドルの資金が盗まれた後、全て回収されました
2021年8月、Poly Networkは当時最大規模のDeFi攻撃に遭い、損失は6.1億ドルに達しました。攻撃者は契約の権限管理の脆弱性を利用して、検証者のアドレスを成功裏に置き換え、資産を移転しました。
攻撃手法は巧妙だったが、ハッカーは最終的に全ての資金を返還した。Poly Networkはさらに相手を最高安全顧問に招待し、危機を機会に変えた。
マルチチェーン:600万ドルの損失は全額補償されました
2022年1月、Multichainは6種類のトークンに影響を与える重大な脆弱性を発見しました。迅速に修正されましたが、約3000のアドレスが権限を取り消さなかったため、約604万ドルの資産が盗まれました。
調査の結果、問題はユーザーが入力したTokenの合法性を確認する段階にありました。Multichainは資金のほぼ半分を回収し、提案を通じて既に権限を取り消されたユーザーに賠償を行いました。
QBridge:8000万ドルの損失に対してわずか2%の補償
2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃され、約8000万ドルの損失を被りました。攻撃者は契約がゼロアドレスを再チェックしていない脆弱性を利用し、BSC上で大量のxETHトークンを無から鋳造しました。
現在、Qubitの利用率は非常に低く、98%の盗まれた資金はまだ補償されておらず、プロジェクトの見通しは憂慮すべきものです。
Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月、Meter Passportクロスチェーンブリッジはコード内の「エラー信頼仮定」により攻撃を受け、440万ドルの損失を被りました。攻撃者はBNBとETHの送金を成功裏に偽造しました。
Meterは最初にネイティブトークンMTRGを使って補償すると提案しましたが、その後新しいトークンPASSを発行し、将来の収益で買い戻すことを約束しました。しかし、これまでのところ実質的な買い戻しは行われていません。
ロニン:6.2億ドルの損失は全額賠償されました
2022年3月、ゲームAxie InfinityのRoninチェーンが6.2億ドルの大規模な資金盗難に遭いました。攻撃者はソーシャルエンジニアリング手法を用いてバリデーターの権限を取得しました。
盗まれた資金は回収できなかったが、開発者Sky Mavisは迅速に1.5億ドルを調達して賠償に充てた。しかし、ETHの価格が大幅に下落したため、ユーザーが実際に受け取る賠償の価値は減少した。
ワームホール:3.26億ドルの損失が全額補償される
2022年2月、WormholeはSolana側の契約の脆弱性により攻撃を受け、12万枚のETHを失い、約3.26億ドルの価値がありました。攻撃者は署名検証のエラーを利用してメッセージを偽造し、whETHを鋳造しました。
幸いにもJump Cryptoは迅速に12万ETHを注入し、すべての損失を補填し、Wormholeの運営を再開することができました。
EvoDeFi:処理されていない千万ドル規模の損失の予測
2022年6月、EvoDeFiクロスチェーンブリッジの流動性不足が原因で、OasisエコシステムDEX ValleySwap上の資産が深刻にペッグ外れしました。具体的な損失額は不明ですが、推定で千万ドル規模です。
各方面がこの事件に対して冷淡な反応を示しており、Oasisは関係を清算することに急いでいますが、ValleySwapとEvoDeFiは運営を停止しているようで、ユーザーの損失は未だに何の補償も受けていません。
Horizon:約1億ドルの損害、補償計画はまだ策定中
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。その後、私鍵の漏洩が原因である可能性があることが確認されました。
Harmonyは、3年以内にユーザーに補償するためにトークンを増発することを提案しましたが、コミュニティの支持を得られませんでした。現在、補償プランの再策定が行われています。
Nomad:1.9億ドルの損失、一部の資金が回収できる見込み
2022年8月、Nomadは契約のアップグレードエラーにより1.9億ドルの資金が盗まれました。攻撃者は信頼できるルートが誤ってゼロに初期化された脆弱性を利用して、簡単にブリッジ内の資金を引き出しました。
プロジェクト側は明確な補償案を示していないが、一部のホワイトハッカーが資金を返還する意向を示しており、ユーザーに一筋の希望をもたらしている。
まとめ
クロスチェーンブリッジは高リスク分野であり、トッププロジェクトでさえ完全にセキュリティ事故を回避することは難しい。しかし、実力のあるチームは危機後に問題をより効果的に処理できることが多く、Poly Network、Ronin、Wormholeなどのケースがそれを示している。さらに、迅速な監視と対応は攻撃を防ぐために重要であり、Hop ProtocolやStarGateなどのプロジェクトは潜在的な攻撃を成功裏に阻止した。