# クロスチェーンブリッジ歴史上の十大セキュリティ事件回顧クロスチェーンブリッジは異なるブロックチェーンネットワークを接続する重要なインフラとして、近年頻繁に攻撃を受け、巨額な資金損失を引き起こしています。本稿では、クロスチェーンブリッジ分野で発生した10件の重大な安全事件を振り返り、総額19億ドルを超える資金が関与しており、そのうち約15.5億ドルが回収または補償されました。これらの事件は、クロスチェーンブリッジが直面している安全上の課題を反映しており、業界に貴重な経験教訓を提供しています。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## ChainSwap:2回の攻撃で約880万ドルを失った2021年7月、ChainSwapは短期間内に2回のハッキング攻撃を受けました。最初の攻撃で約80万ドルの損失が発生し、2回目の攻撃では約800万ドルの損失があり、20を超えるChainSwapを使用したプロジェクトに影響を与えました。調査によると、攻撃の原因はプロトコルが署名の有効性を厳密に検証していなかったため、攻撃者が自生成の署名を使用して取引を行うことができたということです。損失が主にプロジェクトのガバナンストークンであることを考慮し、複数の影響を受けたプロジェクトはスナップショットを取り、トークンを再発行することを選択し、ホルダーや流動性提供者を補償することにしました。## ポリネットワーク:6.1億ドルの資産が盗まれた後、全額回収2021年8月10日、クロスチェーンプロトコルPoly Networkは大規模な攻撃を受け、イーサリアム、バイナンススマートチェーン、Polygon上で約6.1億ドルの資産を失いました。攻撃者はPoly Networkの契約権限管理の脆弱性を利用し、ターゲットチェーンのバリデーターアドレスを自分のアドレスに置き換えることに成功し、資産の移転を制御しました。攻撃の規模は巨大でしたが、ハッカーは最終的に全ての資金を返還しました。Poly Networkはこれを「ホワイトハット」ハッカーと呼び、彼に最高安全顧問に就任するよう招待しました。## マルチチェーン:600万ドルの脆弱性損失はほぼ賠償されました2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。脆弱性は修正されましたが、依然としてユーザーの資産がリスクにさらされています。1か月後の調査報告によると、合計7962のユーザーアドレスが影響を受け、約604万ドルの損失が発生しました。安全分析によると、問題はMultichainがユーザーからのTokenの合法性をチェックする際の不注意に起因しています。公式は盗まれた資金の約50%を回収し、迅速に権限を取り消したユーザーへの補償を提案しています。## QBridge:8000万ドルの攻撃はわずか2%の補償2022年1月28日、貸出協定QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者はQBridgeがホワイトリストトークンの転送を処理する際の脆弱性を利用し、大量のxETHトークンをBSC上で鋳造し、これらのトークンを使ってQubitから他の資産を借り入れました。現在Qubitの使用率は大幅に減少しており、公式データによると98%の盗まれた資金はまだ補償されていません。## Meter.io:440 00万ドルの損失は、将来の収益で支払うことを意図しています2022年2月6日、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失を被りました。公式によると、問題は拡張されたオリジナルコードの"誤った信頼仮定"にあり、攻撃者はBNBとETHの送金を偽造できたとのことです。Meterは当初MTRGトークンを使用して損失を補償する計画でしたが、その後コミュニティの投票により新しいトークンPASSを発行して賠償することが決定され、将来の収益を使用してPASSを買い戻すことを約束しました。しかし、現時点ではまだ買い戻しは行われていません。## Ronin:6.2億ドルが盗まれた後に補償を受ける2022年3月、Axie Infinityの背後にあるRoninチェーンが攻撃を受け、約6.2億ドルの損失が発生しました。調査によると、攻撃は複雑なソーシャルエンジニアリング攻撃に起因し、ハッカーは偽の求人を通じてRoninシステムに侵入し、最終的に複数の検証ノードを制御しました。盗まれた資金は回収できなかったが、開発者のSky Mavisはバイナンスのリードの下で1.5億ドルの資金調達を完了し、ユーザーの損失を補償する。6月末にRoninブリッジが再開し、ユーザーは補償を受けられるが、ETH価格の下落により実際の補償価値は減少している。## ワームホール:3.26億ドルの脆弱性損失が全額賠償される2022年2月3日、クロスチェーンプロトコルWormholeが攻撃を受け、約12万枚のETH、価値3.26億ドルを失いました。脆弱性はSolana側のコアコントラクトの署名検証コードにあり、攻撃者は「保護者」メッセージを偽造してwhETHを鋳造することができました。この事件の後、Jump Cryptoはすぐに120,000ETHをWormholeに注入し、すべての損失を補いました。 その後、ワームホールは再び稼働します。## EvoDeFi:未処理の数千万ドルの推定損失2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外れ、大量の資金流出を引き起こしました。問題は、使用されているクロスチェーンブリッジEVODeFiの元のチェーンでの流動性不足に起因しています。具体的な損失額は不明ですが、数千万ドル級であると予想されています。関係者はこの事件に対して明確な解決策を示しておらず、ユーザーの損失は未だに補償されていません。## Horizon:約1億ドルの損害賠償がまだ進行中です2022年6月24日、Harmony公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失を被りました。調査によると、攻撃は私鍵の漏洩によって引き起こされた可能性があります。Harmonyは、トークンを増発して3年以内にユーザーに補償することを提案しましたが、コミュニティの支持を得られませんでした。現在、プロジェクトチームは補償プランを再策定していると述べています。## Nomad:1.9億ドルが盗まれ、一部の資金は回収される可能性がある2022年8月2日、Nomadクロスチェーンブリッジが攻撃を受け、約1.9億ドルの資金が盗まれました。分析によると、問題は契約のアップグレード中の初期化エラーにあり、誰でもブリッジから資金を引き出すことができる状況を引き起こしました。攻撃には1251のETHアドレスが関与しており、その中でENSアドレスは総額の38%を占めています。現在、プロジェクト側は明確な補償プランを提示していませんが、すでに一部のホワイトハットハッカーが資金を返還する意向を示しています。これらの事件はクロスチェーンブリッジの高リスク性を浮き彫りにしており、どのクロスチェーンブリッジでも再びセキュリティ問題が発生する可能性があります。相対的に、背景が良好で資金力のあるプロジェクトは、セキュリティ事故を処理する際に資産を回収したり、補償を行ったりする能力が高いことが多いです。また、チームのリアルタイム監視と迅速な対応も攻撃の防止において重要です。
クロスチェーンブリッジ十大安全事件回顧:19億ドル損失の教訓と示唆
クロスチェーンブリッジ歴史上の十大セキュリティ事件回顧
クロスチェーンブリッジは異なるブロックチェーンネットワークを接続する重要なインフラとして、近年頻繁に攻撃を受け、巨額な資金損失を引き起こしています。本稿では、クロスチェーンブリッジ分野で発生した10件の重大な安全事件を振り返り、総額19億ドルを超える資金が関与しており、そのうち約15.5億ドルが回収または補償されました。これらの事件は、クロスチェーンブリッジが直面している安全上の課題を反映しており、業界に貴重な経験教訓を提供しています。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で約880万ドルを失った
2021年7月、ChainSwapは短期間内に2回のハッキング攻撃を受けました。最初の攻撃で約80万ドルの損失が発生し、2回目の攻撃では約800万ドルの損失があり、20を超えるChainSwapを使用したプロジェクトに影響を与えました。
調査によると、攻撃の原因はプロトコルが署名の有効性を厳密に検証していなかったため、攻撃者が自生成の署名を使用して取引を行うことができたということです。損失が主にプロジェクトのガバナンストークンであることを考慮し、複数の影響を受けたプロジェクトはスナップショットを取り、トークンを再発行することを選択し、ホルダーや流動性提供者を補償することにしました。
ポリネットワーク:6.1億ドルの資産が盗まれた後、全額回収
2021年8月10日、クロスチェーンプロトコルPoly Networkは大規模な攻撃を受け、イーサリアム、バイナンススマートチェーン、Polygon上で約6.1億ドルの資産を失いました。
攻撃者はPoly Networkの契約権限管理の脆弱性を利用し、ターゲットチェーンのバリデーターアドレスを自分のアドレスに置き換えることに成功し、資産の移転を制御しました。攻撃の規模は巨大でしたが、ハッカーは最終的に全ての資金を返還しました。Poly Networkはこれを「ホワイトハット」ハッカーと呼び、彼に最高安全顧問に就任するよう招待しました。
マルチチェーン:600万ドルの脆弱性損失はほぼ賠償されました
2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。脆弱性は修正されましたが、依然としてユーザーの資産がリスクにさらされています。1か月後の調査報告によると、合計7962のユーザーアドレスが影響を受け、約604万ドルの損失が発生しました。
安全分析によると、問題はMultichainがユーザーからのTokenの合法性をチェックする際の不注意に起因しています。公式は盗まれた資金の約50%を回収し、迅速に権限を取り消したユーザーへの補償を提案しています。
QBridge:8000万ドルの攻撃はわずか2%の補償
2022年1月28日、貸出協定QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者はQBridgeがホワイトリストトークンの転送を処理する際の脆弱性を利用し、大量のxETHトークンをBSC上で鋳造し、これらのトークンを使ってQubitから他の資産を借り入れました。
現在Qubitの使用率は大幅に減少しており、公式データによると98%の盗まれた資金はまだ補償されていません。
Meter.io:440 00万ドルの損失は、将来の収益で支払うことを意図しています
2022年2月6日、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失を被りました。公式によると、問題は拡張されたオリジナルコードの"誤った信頼仮定"にあり、攻撃者はBNBとETHの送金を偽造できたとのことです。
Meterは当初MTRGトークンを使用して損失を補償する計画でしたが、その後コミュニティの投票により新しいトークンPASSを発行して賠償することが決定され、将来の収益を使用してPASSを買い戻すことを約束しました。しかし、現時点ではまだ買い戻しは行われていません。
Ronin:6.2億ドルが盗まれた後に補償を受ける
2022年3月、Axie Infinityの背後にあるRoninチェーンが攻撃を受け、約6.2億ドルの損失が発生しました。調査によると、攻撃は複雑なソーシャルエンジニアリング攻撃に起因し、ハッカーは偽の求人を通じてRoninシステムに侵入し、最終的に複数の検証ノードを制御しました。
盗まれた資金は回収できなかったが、開発者のSky Mavisはバイナンスのリードの下で1.5億ドルの資金調達を完了し、ユーザーの損失を補償する。6月末にRoninブリッジが再開し、ユーザーは補償を受けられるが、ETH価格の下落により実際の補償価値は減少している。
ワームホール:3.26億ドルの脆弱性損失が全額賠償される
2022年2月3日、クロスチェーンプロトコルWormholeが攻撃を受け、約12万枚のETH、価値3.26億ドルを失いました。脆弱性はSolana側のコアコントラクトの署名検証コードにあり、攻撃者は「保護者」メッセージを偽造してwhETHを鋳造することができました。
この事件の後、Jump Cryptoはすぐに120,000ETHをWormholeに注入し、すべての損失を補いました。 その後、ワームホールは再び稼働します。
EvoDeFi:未処理の数千万ドルの推定損失
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外れ、大量の資金流出を引き起こしました。問題は、使用されているクロスチェーンブリッジEVODeFiの元のチェーンでの流動性不足に起因しています。
具体的な損失額は不明ですが、数千万ドル級であると予想されています。関係者はこの事件に対して明確な解決策を示しておらず、ユーザーの損失は未だに補償されていません。
Horizon:約1億ドルの損害賠償がまだ進行中です
2022年6月24日、Harmony公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失を被りました。調査によると、攻撃は私鍵の漏洩によって引き起こされた可能性があります。
Harmonyは、トークンを増発して3年以内にユーザーに補償することを提案しましたが、コミュニティの支持を得られませんでした。現在、プロジェクトチームは補償プランを再策定していると述べています。
Nomad:1.9億ドルが盗まれ、一部の資金は回収される可能性がある
2022年8月2日、Nomadクロスチェーンブリッジが攻撃を受け、約1.9億ドルの資金が盗まれました。分析によると、問題は契約のアップグレード中の初期化エラーにあり、誰でもブリッジから資金を引き出すことができる状況を引き起こしました。
攻撃には1251のETHアドレスが関与しており、その中でENSアドレスは総額の38%を占めています。現在、プロジェクト側は明確な補償プランを提示していませんが、すでに一部のホワイトハットハッカーが資金を返還する意向を示しています。
これらの事件はクロスチェーンブリッジの高リスク性を浮き彫りにしており、どのクロスチェーンブリッジでも再びセキュリティ問題が発生する可能性があります。相対的に、背景が良好で資金力のあるプロジェクトは、セキュリティ事故を処理する際に資産を回収したり、補償を行ったりする能力が高いことが多いです。また、チームのリアルタイム監視と迅速な対応も攻撃の防止において重要です。