مراجعة لأهم عشرة أحداث أمان في تاريخ الجسور عبر السلسلة
تعتبر الجسور عبر السلسلة من البنية التحتية الأساسية الهامة التي تربط بين شبكات البلوك تشين المختلفة، وقد تعرضت في السنوات الأخيرة لعدة هجمات، مما أدى إلى خسائر مالية ضخمة. تستعرض هذه المقالة عشرة أحداث أمنية رئيسية حدثت في مجال الجسور عبر السلسلة، حيث تجاوزت إجمالي الأموال المعنية 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تعكس هذه الأحداث التحديات الأمنية التي تواجه الجسور عبر السلسلة، وتوفر أيضًا دروسًا قيمة للصناعة.
ChainSwap: خسارة حوالي 8.8 مليون دولار نتيجة لهجومين
في يوليو 2021، تعرضت ChainSwap لهجومين قرصنة خلال فترة قصيرة. تسبب الهجوم الأول في خسائر تقدر بحوالي 800,000 دولار، بينما تكبد الهجوم الثاني خسائر تبلغ حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن سبب الهجوم هو عدم التحقق الصارم من صحة التوقيع، مما سمح للمهاجم باستخدام توقيع تم إنشاؤه ذاتيًا لإجراء المعاملات. نظرًا لأن الخسائر كانت في الغالب من رموز الحوكمة الخاصة بالمشروع، اختارت عدة مشاريع متأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حاملي الرموز ومقدمي السيولة.
شبكة بولي: تم استرداد 6.1 مليار دولار من الأصول المسروقة بالكامل
في 10 أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لهجوم واسع النطاق، حيث فقدت حوالي 610 مليون دولار من الأصول على شبكة Ethereum و Binance Smart Chain و Polygon.
استغل المهاجمون ثغرة في إدارة صلاحيات العقود الخاصة بشبكة بولي، وتمكنوا من استبدال عنوان المراقب في السلسلة المستهدفة بعنوانهم الخاص، مما سمح لهم بالتحكم في نقل الأصول. على الرغم من حجم الهجوم الكبير، إلا أن القراصنة أعادوا في النهاية جميع الأموال. وأطلقت شبكة بولي على المهاجم لقب "القراصنة ذوي القبعات البيضاء"، ودعته ليكون كبير مستشاري الأمن.
متعدد السلاسل: تم تعويض خسائر الثغرات بقيمة 6000000 دولار أمريكي بشكل أساسي
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة متنوعة من الرموز. على الرغم من إصلاح الثغرة، لا تزال أصول المستخدمين معرضة للخطر. أظهر تقرير التحقيق بعد شهر أن هناك 7962 عنوان مستخدم متأثر، مما تسبب في خسائر تقارب 6040000 دولار.
تشير التحليلات الأمنية إلى أن المشكلة تكمن في إهمال Multichain عند فحص شرعية الرموز التي يقدمها المستخدمون. وقد استعادت الشركة الرسمية ما يقرب من 50% من الأموال المسروقة، واقترحت تعويض المستخدمين الذين قاموا بإلغاء التفويض في الوقت المناسب.
QBridge: تعرض 8000万美元 لهجوم وتم تعويض 2% فقط
في 28 يناير 2022، تعرض الجسر عبر السلسلة QBridge لبروتوكول الإقراض Qubit للهجوم، مما أدى إلى خسارة تقدر بحوالي 80 مليون دولار. استغل المهاجمون ثغرة في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، وتمكنوا من سك كميات كبيرة من رموز xETH على BSC، واستخدموا هذه الرموز لاستعارة أصول أخرى من Qubit.
حاليًا، انخفضت نسبة استخدام Qubit بشكل كبير، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة 440 مليون دولار أمريكي مقترح تعويضها من الأرباح المستقبلية
في 6 فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. وذكرت السلطات أن المشكلة تكمن في "افتراض الثقة الخاطئ" في الكود الأصلي، مما مكن المهاجمين من تزوير تحويلات BNB و ETH.
كانت Meter تخطط في البداية لتعويض الخسائر باستخدام رمز MTRG، لكن بعد تصويت المجتمع، تقرر إصدار رمز جديد يسمى PASS للتعويض، وقدموا وعدًا بإعادة شراء PASS من خلال الإيرادات المستقبلية. ومع ذلك، لم يتم إجراء أي عمليات إعادة شراء حتى الآن.
Ronin: حصلت على تعويض بعد سرقة 6.2 مليون دولار أمريكي
في مارس 2022، تعرضت سلسلة Ronin، التي تقف وراء Axie Infinity، لهجوم، مما أسفر عن خسائر تبلغ حوالي 620 مليون دولار. وأظهرت التحقيقات أن الهجوم كان نتيجة هجوم معقد في الهندسة الاجتماعية، حيث تمكن المتسللون من اختراق نظام Ronin من خلال توظيف زائف، مما أتاح لهم في النهاية السيطرة على عدة عقد تحقق.
على الرغم من عدم استرداد الأموال المسروقة، أكمل المطور Sky Mavis تمويلًا بقيمة 150 مليون دولار بقيادة Binance لتعويض خسائر المستخدمين. في نهاية يونيو، تم إعادة تشغيل جسر Ronin، حيث يمكن للمستخدمين الحصول على تعويض، ولكن نظرًا لانخفاض سعر ETH، فقد انخفضت القيمة الفعلية للتعويض.
Wormhole: تم تعويض الخسائر الناتجة عن الثغرة بمبلغ 3.26 مليون دولار بالكامل
في 3 فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أسفر عن خسارة حوالي 120,000 قطعة من ETH، بقيمة 326 مليون دولار. كانت الثغرة في كود التحقق من توقيع العقد الأساسي على جانب Solana، مما أتاح للمهاجمين تزوير رسالة "الحارس" لصك whETH.
بعد الحدث، قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر. ثم استأنف Wormhole التشغيل.
EvoDeFi: من المتوقع أن تتجاوز الخسائر عشرة ملايين دولار دون معالجة
في يونيو 2022، انحرف USDT بشكل خطير عن قيمته على DEX ValleySwap في نظام Oasis البيئي، مما أدى إلى تدفق كبير للأموال. كانت المشكلة ناجمة عن نقص السيولة في الجسر عبر السلسلة EVODeFi على سلسلة المصدر.
على الرغم من أن المبلغ المحدد للخسارة غير معروف، إلا أنه من المتوقع أن يكون في مستوى عشرة ملايين دولار. ولم تقدم الأطراف المعنية أي حل واضح لهذه الحادثة، ولا يزال المستخدمون لم يحصلوا على تعويض عن خسائرهم حتى الآن.
Horizon: لا يزال يتم إعداد خطة تعويض عن خسائر تقارب 100 مليون دولار
في 24 يونيو 2022، تعرض الجسر عبر السلسلة Horizon الرسمي من Harmony للهجوم، مما أدى إلى خسارة تقدر بحوالي 100 مليون دولار. أظهرت التحقيقات أن الهجوم قد يكون ناتجًا عن تسرب المفتاح الخاص.
اقترحت Harmony تعويض المستخدمين عن طريق إصدار رموز جديدة خلال 3 سنوات، ولكن لم يحصل ذلك على دعم المجتمع. حاليا، تشير الجهة المسؤولة عن المشروع إلى أنها تعيد صياغة خطة التعويض.
نومات: 1.9 مليار دولار تمت سرقتها، وبعض الأموال قد يتم استردادها
في 2 أغسطس 2022، تعرض جسر Nomad عبر السلسلة للهجوم، وتم سرقة حوالي 190 مليون دولار من الأموال. أظهرت التحليلات أن المشكلة كانت في خطأ في التهيئة خلال ترقية العقد، مما سمح لأي شخص بسحب الأموال من الجسر.
الهجوم شمل 1251 عنوان ETH، حيث تمثل عناوين ENS 38% من المجموع الكلي. حتى الآن، لم تقدم الجهة المعنية خطة تعويض واضحة، لكن بعض القراصنة الأخلاقيين قد أبدوا استعدادهم لإعادة الأموال.
تسلط هذه الأحداث الضوء على المخاطر العالية للجسور عبر السلسلة، حيث قد تواجه أي جسور عبر السلسلة مشاكل أمنية مرة أخرى. بالمقارنة، فإن المشاريع التي تتمتع بخلفية جيدة وقوة مالية كبيرة غالبًا ما تكون أكثر قدرة على استرداد الأصول أو تعويضها عند التعامل مع الحوادث الأمنية. بالإضافة إلى ذلك، فإن المراقبة في الوقت الحقيقي لفريق العمل والاستجابة السريعة هما أيضًا مفتاح للوقاية من الهجمات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
4
مشاركة
تعليق
0/400
0xOverleveraged
· منذ 8 س
تكرار التدريب يوميًا ومع ذلك تم إزعاجي، لقد استسلمت.
شاهد النسخة الأصليةرد0
SchroedingerMiner
· منذ 8 س
卷都卷到الجسور عبر السلسلة了 溜了溜了
شاهد النسخة الأصليةرد0
DancingCandles
· منذ 8 س
又有桥 التصفية القسرية 一天不被偷都不安心
شاهد النسخة الأصليةرد0
GasWaster
· منذ 8 س
إذا لم تتمكن حتى من قفل 🔒 ، فلا داعي للحديث عن الجسور.
مراجعة لأهم عشرة أحداث أمنية للجسور عبر السلسلة: دروس وعبر من خسائر بقيمة 1.9 مليار دولار
مراجعة لأهم عشرة أحداث أمان في تاريخ الجسور عبر السلسلة
تعتبر الجسور عبر السلسلة من البنية التحتية الأساسية الهامة التي تربط بين شبكات البلوك تشين المختلفة، وقد تعرضت في السنوات الأخيرة لعدة هجمات، مما أدى إلى خسائر مالية ضخمة. تستعرض هذه المقالة عشرة أحداث أمنية رئيسية حدثت في مجال الجسور عبر السلسلة، حيث تجاوزت إجمالي الأموال المعنية 1.9 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تعكس هذه الأحداث التحديات الأمنية التي تواجه الجسور عبر السلسلة، وتوفر أيضًا دروسًا قيمة للصناعة.
ChainSwap: خسارة حوالي 8.8 مليون دولار نتيجة لهجومين
في يوليو 2021، تعرضت ChainSwap لهجومين قرصنة خلال فترة قصيرة. تسبب الهجوم الأول في خسائر تقدر بحوالي 800,000 دولار، بينما تكبد الهجوم الثاني خسائر تبلغ حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا يستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن سبب الهجوم هو عدم التحقق الصارم من صحة التوقيع، مما سمح للمهاجم باستخدام توقيع تم إنشاؤه ذاتيًا لإجراء المعاملات. نظرًا لأن الخسائر كانت في الغالب من رموز الحوكمة الخاصة بالمشروع، اختارت عدة مشاريع متأثرة إجراء لقطة وإعادة إصدار الرموز لتعويض حاملي الرموز ومقدمي السيولة.
شبكة بولي: تم استرداد 6.1 مليار دولار من الأصول المسروقة بالكامل
في 10 أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لهجوم واسع النطاق، حيث فقدت حوالي 610 مليون دولار من الأصول على شبكة Ethereum و Binance Smart Chain و Polygon.
استغل المهاجمون ثغرة في إدارة صلاحيات العقود الخاصة بشبكة بولي، وتمكنوا من استبدال عنوان المراقب في السلسلة المستهدفة بعنوانهم الخاص، مما سمح لهم بالتحكم في نقل الأصول. على الرغم من حجم الهجوم الكبير، إلا أن القراصنة أعادوا في النهاية جميع الأموال. وأطلقت شبكة بولي على المهاجم لقب "القراصنة ذوي القبعات البيضاء"، ودعته ليكون كبير مستشاري الأمن.
متعدد السلاسل: تم تعويض خسائر الثغرات بقيمة 6000000 دولار أمريكي بشكل أساسي
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة متنوعة من الرموز. على الرغم من إصلاح الثغرة، لا تزال أصول المستخدمين معرضة للخطر. أظهر تقرير التحقيق بعد شهر أن هناك 7962 عنوان مستخدم متأثر، مما تسبب في خسائر تقارب 6040000 دولار.
تشير التحليلات الأمنية إلى أن المشكلة تكمن في إهمال Multichain عند فحص شرعية الرموز التي يقدمها المستخدمون. وقد استعادت الشركة الرسمية ما يقرب من 50% من الأموال المسروقة، واقترحت تعويض المستخدمين الذين قاموا بإلغاء التفويض في الوقت المناسب.
QBridge: تعرض 8000万美元 لهجوم وتم تعويض 2% فقط
في 28 يناير 2022، تعرض الجسر عبر السلسلة QBridge لبروتوكول الإقراض Qubit للهجوم، مما أدى إلى خسارة تقدر بحوالي 80 مليون دولار. استغل المهاجمون ثغرة في QBridge عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، وتمكنوا من سك كميات كبيرة من رموز xETH على BSC، واستخدموا هذه الرموز لاستعارة أصول أخرى من Qubit.
حاليًا، انخفضت نسبة استخدام Qubit بشكل كبير، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة 440 مليون دولار أمريكي مقترح تعويضها من الأرباح المستقبلية
في 6 فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. وذكرت السلطات أن المشكلة تكمن في "افتراض الثقة الخاطئ" في الكود الأصلي، مما مكن المهاجمين من تزوير تحويلات BNB و ETH.
كانت Meter تخطط في البداية لتعويض الخسائر باستخدام رمز MTRG، لكن بعد تصويت المجتمع، تقرر إصدار رمز جديد يسمى PASS للتعويض، وقدموا وعدًا بإعادة شراء PASS من خلال الإيرادات المستقبلية. ومع ذلك، لم يتم إجراء أي عمليات إعادة شراء حتى الآن.
Ronin: حصلت على تعويض بعد سرقة 6.2 مليون دولار أمريكي
في مارس 2022، تعرضت سلسلة Ronin، التي تقف وراء Axie Infinity، لهجوم، مما أسفر عن خسائر تبلغ حوالي 620 مليون دولار. وأظهرت التحقيقات أن الهجوم كان نتيجة هجوم معقد في الهندسة الاجتماعية، حيث تمكن المتسللون من اختراق نظام Ronin من خلال توظيف زائف، مما أتاح لهم في النهاية السيطرة على عدة عقد تحقق.
على الرغم من عدم استرداد الأموال المسروقة، أكمل المطور Sky Mavis تمويلًا بقيمة 150 مليون دولار بقيادة Binance لتعويض خسائر المستخدمين. في نهاية يونيو، تم إعادة تشغيل جسر Ronin، حيث يمكن للمستخدمين الحصول على تعويض، ولكن نظرًا لانخفاض سعر ETH، فقد انخفضت القيمة الفعلية للتعويض.
Wormhole: تم تعويض الخسائر الناتجة عن الثغرة بمبلغ 3.26 مليون دولار بالكامل
في 3 فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أسفر عن خسارة حوالي 120,000 قطعة من ETH، بقيمة 326 مليون دولار. كانت الثغرة في كود التحقق من توقيع العقد الأساسي على جانب Solana، مما أتاح للمهاجمين تزوير رسالة "الحارس" لصك whETH.
بعد الحدث، قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر. ثم استأنف Wormhole التشغيل.
EvoDeFi: من المتوقع أن تتجاوز الخسائر عشرة ملايين دولار دون معالجة
في يونيو 2022، انحرف USDT بشكل خطير عن قيمته على DEX ValleySwap في نظام Oasis البيئي، مما أدى إلى تدفق كبير للأموال. كانت المشكلة ناجمة عن نقص السيولة في الجسر عبر السلسلة EVODeFi على سلسلة المصدر.
على الرغم من أن المبلغ المحدد للخسارة غير معروف، إلا أنه من المتوقع أن يكون في مستوى عشرة ملايين دولار. ولم تقدم الأطراف المعنية أي حل واضح لهذه الحادثة، ولا يزال المستخدمون لم يحصلوا على تعويض عن خسائرهم حتى الآن.
Horizon: لا يزال يتم إعداد خطة تعويض عن خسائر تقارب 100 مليون دولار
في 24 يونيو 2022، تعرض الجسر عبر السلسلة Horizon الرسمي من Harmony للهجوم، مما أدى إلى خسارة تقدر بحوالي 100 مليون دولار. أظهرت التحقيقات أن الهجوم قد يكون ناتجًا عن تسرب المفتاح الخاص.
اقترحت Harmony تعويض المستخدمين عن طريق إصدار رموز جديدة خلال 3 سنوات، ولكن لم يحصل ذلك على دعم المجتمع. حاليا، تشير الجهة المسؤولة عن المشروع إلى أنها تعيد صياغة خطة التعويض.
نومات: 1.9 مليار دولار تمت سرقتها، وبعض الأموال قد يتم استردادها
في 2 أغسطس 2022، تعرض جسر Nomad عبر السلسلة للهجوم، وتم سرقة حوالي 190 مليون دولار من الأموال. أظهرت التحليلات أن المشكلة كانت في خطأ في التهيئة خلال ترقية العقد، مما سمح لأي شخص بسحب الأموال من الجسر.
الهجوم شمل 1251 عنوان ETH، حيث تمثل عناوين ENS 38% من المجموع الكلي. حتى الآن، لم تقدم الجهة المعنية خطة تعويض واضحة، لكن بعض القراصنة الأخلاقيين قد أبدوا استعدادهم لإعادة الأموال.
تسلط هذه الأحداث الضوء على المخاطر العالية للجسور عبر السلسلة، حيث قد تواجه أي جسور عبر السلسلة مشاكل أمنية مرة أخرى. بالمقارنة، فإن المشاريع التي تتمتع بخلفية جيدة وقوة مالية كبيرة غالبًا ما تكون أكثر قدرة على استرداد الأصول أو تعويضها عند التعامل مع الحوادث الأمنية. بالإضافة إلى ذلك، فإن المراقبة في الوقت الحقيقي لفريق العمل والاستجابة السريعة هما أيضًا مفتاح للوقاية من الهجمات.