Tổng quan về sự kiện tấn công cầu nối Cross-chain: 10 trường hợp lớn liên quan đến 1.9 tỷ đô la, 1.55 tỷ đã được thu hồi hoặc bồi thường
Với sự phát triển không ngừng của hệ sinh thái blockchain, cầu nối Cross-chain như một cơ sở hạ tầng quan trọng kết nối các chuỗi công cộng khác nhau, đã thu hút nhiều sự chú ý về tính an toàn của nó. Trong những năm gần đây, nhiều sự kiện tấn công cầu nối Cross-chain đã gây ra tổn thất tài chính lớn, dẫn đến cuộc thảo luận rộng rãi trong ngành. Bài viết này sẽ xem xét 10 trường hợp tấn công cầu nối Cross-chain có ảnh hưởng sâu rộng, tóm tắt các bài học và gợi mở từ đó.
ChainSwap: Hai cuộc tấn công gây thiệt hại 8 triệu đô la Mỹ
Vào tháng 7 năm 2021, ChainSwap đã bị tấn công hai lần trong vòng chỉ 9 ngày. Cuộc tấn công đầu tiên gây thiệt hại khoảng 800.000 USD, trong khi cuộc tấn công thứ hai lên đến 8 triệu USD, ảnh hưởng đến hơn 20 dự án sử dụng ChainSwap để thực hiện cầu nối Cross-chain.
Qua điều tra, kẻ tấn công đã lợi dụng lỗ hổng trong việc xác minh tính hợp lệ của chữ ký trong giao thức, có khả năng sử dụng chữ ký tự tạo để hoàn thành giao dịch. Do thiệt hại chính là token quản trị của dự án, nhiều dự án bị ảnh hưởng đã chọn thực hiện chụp nhanh và phát hành lại token để bù đắp cho các nhà nắm giữ và LP.
Poly Network: Toàn bộ 6.1 triệu đô la bị đánh cắp đã được khôi phục
Vào ngày 10 tháng 8 năm 2021, Poly Network đã遭遇 một cuộc tấn công DeFi quy mô lớn nhất vào thời điểm đó. Tin tặc đã đánh cắp khoảng 610 triệu đô la tài sản trên ba mạng lưới: Ethereum, Binance Smart Chain và Polygon.
Cuộc tấn công chủ yếu khai thác lỗ hổng trong logic quản lý quyền hợp đồng của Poly Network. Hacker đã thành công trong việc thay thế Keeper của chuỗi mục tiêu bằng địa chỉ mà họ kiểm soát, qua đó có được quyền ký chuyển nhượng tài sản.
Mặc dù các hacker đã lên kế hoạch tấn công một cách cẩn thận, nhưng cuối cùng họ đã chọn trả lại toàn bộ số tiền bị đánh cắp. Poly Network gọi họ là "hacker mũ trắng" và đề xuất thuê bên này làm cố vấn an ninh trưởng. Sự kiện này làm nổi bật những thách thức an ninh lớn mà cầu nối Cross-chain phải đối mặt.
Multichain:600万美元 lỗ hổng đã được bồi thường
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng quan trọng ảnh hưởng đến nhiều loại token. Mặc dù lỗ hổng đã được sửa chữa, nhưng vẫn có một số người dùng chịu thiệt hại do không kịp thời thu hồi quyền hạn. Theo báo cáo chính thức, có tổng cộng 7962 địa chỉ người dùng bị ảnh hưởng, với tổng tài sản khoảng 604 triệu đô la bị đánh cắp.
Đội ngũ an ninh phân tích cho biết, cuộc tấn công bắt nguồn từ sự sơ suất của Multichain trong việc xác thực tính hợp pháp của Token do người dùng gửi đến. Đội đã thu hồi gần 50% số tiền bị đánh cắp và đã đề xuất một kế hoạch bồi thường, nhưng chỉ giới hạn cho những người dùng đã thu hồi quyền hạn trong thời gian quy định.
QBridge: tổn thất 80 triệu USD chỉ bồi thường 2%
Cuối tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu đô la. Kẻ tấn công đã lợi dụng lỗ hổng logic trong việc xử lý chuyển tiền token trong danh sách trắng của QBridge, thành công trong việc đúc ra một lượng lớn token xETH trên BSC mà không có thực, và đã sử dụng những token giả này để vay mượn tài sản khác từ Qubit.
Hiện tại, dự án Qubit gần như ngừng hoạt động, 98% số tiền bị đánh cắp vẫn chưa được bồi thường, phản ánh thực tế rằng một số dự án khó có thể phục hồi sau khi gặp phải các sự cố an ninh nghiêm trọng.
Meter.io: Thiệt hại 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây thiệt hại 4,4 triệu USD. Chính thức thừa nhận, vấn đề nằm ở "giả định tin cậy sai lầm" trong mã nguồn, cho phép kẻ tấn công giả mạo các giao dịch BNB và ETH.
Meter ban đầu dự định sử dụng token MTRG để bồi thường cho người dùng, nhưng sau đó đã quyết định phát hành token PASS mới làm bồi thường thông qua bỏ phiếu của cộng đồng và hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại. Tuy nhiên, đến nay vẫn chưa thực hiện bất kỳ hành động mua lại nào có ý nghĩa.
Ronin: 6.2 triệu đô la Mỹ bị đánh cắp, đã bồi thường toàn bộ
Vào tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã gặp phải vụ trộm lớn 620 triệu USD. Cuộc tấn công này đã làm nổi bật mối nguy hiểm của kỹ thuật xã hội trong an ninh mạng. Kẻ tấn công đã thâm nhập vào hệ thống của Sky Mavis thông qua một trò lừa đảo tuyển dụng được lên kế hoạch kỹ lưỡng, cuối cùng kiểm soát được đa số nút xác thực của mạng Ronin.
Mặc dù số tiền bị đánh cắp không thể thu hồi, nhưng Sky Mavis đã thành công trong việc cung cấp bồi thường toàn bộ cho người dùng thông qua việc huy động thêm 150 triệu USD. Sự kiện này cũng đã thúc đẩy việc nâng cấp toàn diện cơ chế an ninh của mạng Ronin.
Wormhole: 3.26 triệu đô la thiệt hại, nhanh chóng bù đắp
Tháng 2 năm 2022, giao thức chuỗi cross Wormhole đã bị tấn công bởi hacker, thiệt hại khoảng 120.000 ETH, trị giá 326 triệu đô la Mỹ. Kẻ tấn công đã lợi dụng lỗ hổng xác thực chữ ký trong hợp đồng ở đầu Solana, thành công đúc ra một lượng lớn whETH giả.
Cần lưu ý rằng Jump Crypto đã nhanh chóng đầu tư 120.000 ETH, lấp đầy khoảng trống tài chính của Wormhole, giúp giao thức nhanh chóng phục hồi hoạt động. Hành động này cho thấy tầm quan trọng của một nền tảng tài chính vững mạnh trong việc xử lý khủng hoảng.
EvoDeFi: Hàng triệu đô la thiệt hại chưa được xử lý
Vào tháng 6 năm 2022, DEX ValleySwap trong hệ sinh thái Oasis đã bị mất giá nghiêm trọng đối với USDT, gây thiệt hại ước tính lên đến hàng chục triệu USD. Vấn đề bắt nguồn từ cầu nối Cross-chain EVODeFi thiếu thanh khoản trên chuỗi nguồn.
Thật tiếc, sự kiện này cho đến nay vẫn chưa được xử lý một cách thỏa đáng. Các bên liên quan nhanh chóng chối bỏ trách nhiệm, phía dự án thực sự đang ở trong tình trạng mất liên lạc, và người dùng không thể nhận được bồi thường cho những tổn thất. Điều này làm nổi bật sự thiếu trách nhiệm và khả năng ứng phó của một số dự án khi đối mặt với khủng hoảng lớn.
Horizon: Gần 100 triệu đô la bị đánh cắp, kế hoạch bồi thường vẫn đang được thảo luận
Vào tháng 6 năm 2022, cầu nối Cross-chain chính thức của Harmony là Horizon đã bị tấn công, gây thiệt hại khoảng 100 triệu USD. Cuộc điều tra cho thấy, cuộc tấn công rất có thể do việc rò rỉ khóa riêng gây ra, làm lộ ra những rủi ro tiềm ẩn của cơ chế ký đa.
Harmony đã đề xuất bồi thường cho người dùng bằng cách phát hành thêm token trong vòng 3 năm, nhưng không nhận được sự đồng thuận từ cộng đồng. Hiện tại, kế hoạch bồi thường mới vẫn đang được xây dựng, phản ánh những thách thức trong việc cân bằng lợi ích của các bên và duy trì sự ổn định của hệ sinh thái.
Nomad: 1.9 triệu đô la Mỹ bị mất, một phần số tiền có hy vọng được thu hồi
Vào tháng 8 năm 2022, cầu nối Cross-chain Nomad đã dẫn đến việc mất khoảng 190 triệu USD do một lỗi lập trình đơn giản. Kẻ tấn công đã tận dụng một lỗi thiết lập tham số quan trọng trong quá trình nâng cấp hợp đồng để thực hiện một cuộc tấn công rút tiền mà không cần bất kỳ thao tác phức tạp nào.
Sự kiện này liên quan đến một số lượng lớn địa chỉ, trong đó không ít là hacker mũ trắng. Hiện tại, một phần quỹ đã được cam kết sẽ được hoàn trả, nhưng kế hoạch bồi thường cụ thể vẫn chưa được xác định. Điều này làm nổi bật tầm quan trọng của việc kiểm toán mã và quản lý nâng cấp trong các dự án DeFi.
Tóm tắt và Gợi ý
Nhìn lại những sự kiện tấn công cầu nối Cross-chain này, chúng ta có thể rút ra những điểm quan trọng sau:
Cầu nối Cross-chain như một mục tiêu có giá trị cao, luôn đối mặt với những mối đe dọa an ninh lớn. Ngay cả những dự án có thanh khoản đứng đầu cũng khó tránh khỏi việc bị tấn công, người dùng cần phải giữ cảnh giác cao khi sử dụng.
Nền tảng và khả năng tài chính của dự án rất quan trọng trong việc xử lý sau sự cố. Các đội ngũ mạnh mẽ thường có khả năng nhanh chóng khôi phục tài sản hoặc thực hiện bồi thường, như các trường hợp của Poly Network, Ronin và Wormhole.
Cơ chế giám sát thời gian thực và phản ứng nhanh là chìa khóa để phòng ngừa tấn công. Một số dự án như Hop Protocol và StarGate đã thành công trong việc ngăn chặn các cuộc tấn công tiềm tàng thông qua việc phát hiện và xử lý kịp thời các hoạt động đáng ngờ.
Tầm quan trọng của kiểm toán mã, kiểm tra an ninh và quản lý nâng cấp không thể bị bỏ qua. Nhiều cuộc tấn công bắt nguồn từ những lỗi lập trình đơn giản hoặc lỗ hổng logic, điều này làm nổi bật sự cần thiết của các biện pháp an ninh toàn diện và nghiêm ngặt.
Quản trị cộng đồng đóng vai trò quan trọng trong việc xử lý khủng hoảng. Quy trình xây dựng kế hoạch bồi thường minh bạch và công bằng giúp duy trì sự tin tưởng của người dùng và phát triển lâu dài của dự án.
Với sự phát triển không ngừng của công nghệ chuỗi cross, tính bảo mật sẽ tiếp tục là chủ đề cốt lõi trong lĩnh vực này. Các dự án, nhà phát triển và người dùng cần phải cảnh giác, cùng nhau xây dựng một hệ sinh thái chuỗi cross an toàn và đáng tin cậy hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
4
Chia sẻ
Bình luận
0/400
CryptoComedian
· 15giờ trước
Hacker: Chín ngày hai lần tấn công, đợt này thuộc về niềm vui gấp đôi rồi nhỉ
Xem bản gốcTrả lời0
OvertimeSquid
· 08-03 14:53
Lợi dụng lỗ hổng sao mà giống nhau quá vậy, chỉnh sửa kịch bản sao chép dán.
Xem bản gốcTrả lời0
FUD_Whisperer
· 08-03 14:52
Rủi ro lớn nhất về an ninh chính là con người công nghệ.
10 vụ tấn công cầu nối Cross-chain điển hình: Bài học và những điều rút ra từ thiệt hại 1,9 tỷ USD
Tổng quan về sự kiện tấn công cầu nối Cross-chain: 10 trường hợp lớn liên quan đến 1.9 tỷ đô la, 1.55 tỷ đã được thu hồi hoặc bồi thường
Với sự phát triển không ngừng của hệ sinh thái blockchain, cầu nối Cross-chain như một cơ sở hạ tầng quan trọng kết nối các chuỗi công cộng khác nhau, đã thu hút nhiều sự chú ý về tính an toàn của nó. Trong những năm gần đây, nhiều sự kiện tấn công cầu nối Cross-chain đã gây ra tổn thất tài chính lớn, dẫn đến cuộc thảo luận rộng rãi trong ngành. Bài viết này sẽ xem xét 10 trường hợp tấn công cầu nối Cross-chain có ảnh hưởng sâu rộng, tóm tắt các bài học và gợi mở từ đó.
ChainSwap: Hai cuộc tấn công gây thiệt hại 8 triệu đô la Mỹ
Vào tháng 7 năm 2021, ChainSwap đã bị tấn công hai lần trong vòng chỉ 9 ngày. Cuộc tấn công đầu tiên gây thiệt hại khoảng 800.000 USD, trong khi cuộc tấn công thứ hai lên đến 8 triệu USD, ảnh hưởng đến hơn 20 dự án sử dụng ChainSwap để thực hiện cầu nối Cross-chain.
Qua điều tra, kẻ tấn công đã lợi dụng lỗ hổng trong việc xác minh tính hợp lệ của chữ ký trong giao thức, có khả năng sử dụng chữ ký tự tạo để hoàn thành giao dịch. Do thiệt hại chính là token quản trị của dự án, nhiều dự án bị ảnh hưởng đã chọn thực hiện chụp nhanh và phát hành lại token để bù đắp cho các nhà nắm giữ và LP.
Poly Network: Toàn bộ 6.1 triệu đô la bị đánh cắp đã được khôi phục
Vào ngày 10 tháng 8 năm 2021, Poly Network đã遭遇 một cuộc tấn công DeFi quy mô lớn nhất vào thời điểm đó. Tin tặc đã đánh cắp khoảng 610 triệu đô la tài sản trên ba mạng lưới: Ethereum, Binance Smart Chain và Polygon.
Cuộc tấn công chủ yếu khai thác lỗ hổng trong logic quản lý quyền hợp đồng của Poly Network. Hacker đã thành công trong việc thay thế Keeper của chuỗi mục tiêu bằng địa chỉ mà họ kiểm soát, qua đó có được quyền ký chuyển nhượng tài sản.
Mặc dù các hacker đã lên kế hoạch tấn công một cách cẩn thận, nhưng cuối cùng họ đã chọn trả lại toàn bộ số tiền bị đánh cắp. Poly Network gọi họ là "hacker mũ trắng" và đề xuất thuê bên này làm cố vấn an ninh trưởng. Sự kiện này làm nổi bật những thách thức an ninh lớn mà cầu nối Cross-chain phải đối mặt.
Multichain:600万美元 lỗ hổng đã được bồi thường
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng quan trọng ảnh hưởng đến nhiều loại token. Mặc dù lỗ hổng đã được sửa chữa, nhưng vẫn có một số người dùng chịu thiệt hại do không kịp thời thu hồi quyền hạn. Theo báo cáo chính thức, có tổng cộng 7962 địa chỉ người dùng bị ảnh hưởng, với tổng tài sản khoảng 604 triệu đô la bị đánh cắp.
Đội ngũ an ninh phân tích cho biết, cuộc tấn công bắt nguồn từ sự sơ suất của Multichain trong việc xác thực tính hợp pháp của Token do người dùng gửi đến. Đội đã thu hồi gần 50% số tiền bị đánh cắp và đã đề xuất một kế hoạch bồi thường, nhưng chỉ giới hạn cho những người dùng đã thu hồi quyền hạn trong thời gian quy định.
QBridge: tổn thất 80 triệu USD chỉ bồi thường 2%
Cuối tháng 1 năm 2022, cầu nối Cross-chain QBridge của giao thức cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu đô la. Kẻ tấn công đã lợi dụng lỗ hổng logic trong việc xử lý chuyển tiền token trong danh sách trắng của QBridge, thành công trong việc đúc ra một lượng lớn token xETH trên BSC mà không có thực, và đã sử dụng những token giả này để vay mượn tài sản khác từ Qubit.
Hiện tại, dự án Qubit gần như ngừng hoạt động, 98% số tiền bị đánh cắp vẫn chưa được bồi thường, phản ánh thực tế rằng một số dự án khó có thể phục hồi sau khi gặp phải các sự cố an ninh nghiêm trọng.
Meter.io: Thiệt hại 4,4 triệu USD, cam kết bồi thường bằng lợi nhuận tương lai
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công, gây thiệt hại 4,4 triệu USD. Chính thức thừa nhận, vấn đề nằm ở "giả định tin cậy sai lầm" trong mã nguồn, cho phép kẻ tấn công giả mạo các giao dịch BNB và ETH.
Meter ban đầu dự định sử dụng token MTRG để bồi thường cho người dùng, nhưng sau đó đã quyết định phát hành token PASS mới làm bồi thường thông qua bỏ phiếu của cộng đồng và hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại. Tuy nhiên, đến nay vẫn chưa thực hiện bất kỳ hành động mua lại nào có ý nghĩa.
Ronin: 6.2 triệu đô la Mỹ bị đánh cắp, đã bồi thường toàn bộ
Vào tháng 3 năm 2022, chuỗi Ronin đứng sau Axie Infinity đã gặp phải vụ trộm lớn 620 triệu USD. Cuộc tấn công này đã làm nổi bật mối nguy hiểm của kỹ thuật xã hội trong an ninh mạng. Kẻ tấn công đã thâm nhập vào hệ thống của Sky Mavis thông qua một trò lừa đảo tuyển dụng được lên kế hoạch kỹ lưỡng, cuối cùng kiểm soát được đa số nút xác thực của mạng Ronin.
Mặc dù số tiền bị đánh cắp không thể thu hồi, nhưng Sky Mavis đã thành công trong việc cung cấp bồi thường toàn bộ cho người dùng thông qua việc huy động thêm 150 triệu USD. Sự kiện này cũng đã thúc đẩy việc nâng cấp toàn diện cơ chế an ninh của mạng Ronin.
Wormhole: 3.26 triệu đô la thiệt hại, nhanh chóng bù đắp
Tháng 2 năm 2022, giao thức chuỗi cross Wormhole đã bị tấn công bởi hacker, thiệt hại khoảng 120.000 ETH, trị giá 326 triệu đô la Mỹ. Kẻ tấn công đã lợi dụng lỗ hổng xác thực chữ ký trong hợp đồng ở đầu Solana, thành công đúc ra một lượng lớn whETH giả.
Cần lưu ý rằng Jump Crypto đã nhanh chóng đầu tư 120.000 ETH, lấp đầy khoảng trống tài chính của Wormhole, giúp giao thức nhanh chóng phục hồi hoạt động. Hành động này cho thấy tầm quan trọng của một nền tảng tài chính vững mạnh trong việc xử lý khủng hoảng.
EvoDeFi: Hàng triệu đô la thiệt hại chưa được xử lý
Vào tháng 6 năm 2022, DEX ValleySwap trong hệ sinh thái Oasis đã bị mất giá nghiêm trọng đối với USDT, gây thiệt hại ước tính lên đến hàng chục triệu USD. Vấn đề bắt nguồn từ cầu nối Cross-chain EVODeFi thiếu thanh khoản trên chuỗi nguồn.
Thật tiếc, sự kiện này cho đến nay vẫn chưa được xử lý một cách thỏa đáng. Các bên liên quan nhanh chóng chối bỏ trách nhiệm, phía dự án thực sự đang ở trong tình trạng mất liên lạc, và người dùng không thể nhận được bồi thường cho những tổn thất. Điều này làm nổi bật sự thiếu trách nhiệm và khả năng ứng phó của một số dự án khi đối mặt với khủng hoảng lớn.
Horizon: Gần 100 triệu đô la bị đánh cắp, kế hoạch bồi thường vẫn đang được thảo luận
Vào tháng 6 năm 2022, cầu nối Cross-chain chính thức của Harmony là Horizon đã bị tấn công, gây thiệt hại khoảng 100 triệu USD. Cuộc điều tra cho thấy, cuộc tấn công rất có thể do việc rò rỉ khóa riêng gây ra, làm lộ ra những rủi ro tiềm ẩn của cơ chế ký đa.
Harmony đã đề xuất bồi thường cho người dùng bằng cách phát hành thêm token trong vòng 3 năm, nhưng không nhận được sự đồng thuận từ cộng đồng. Hiện tại, kế hoạch bồi thường mới vẫn đang được xây dựng, phản ánh những thách thức trong việc cân bằng lợi ích của các bên và duy trì sự ổn định của hệ sinh thái.
Nomad: 1.9 triệu đô la Mỹ bị mất, một phần số tiền có hy vọng được thu hồi
Vào tháng 8 năm 2022, cầu nối Cross-chain Nomad đã dẫn đến việc mất khoảng 190 triệu USD do một lỗi lập trình đơn giản. Kẻ tấn công đã tận dụng một lỗi thiết lập tham số quan trọng trong quá trình nâng cấp hợp đồng để thực hiện một cuộc tấn công rút tiền mà không cần bất kỳ thao tác phức tạp nào.
Sự kiện này liên quan đến một số lượng lớn địa chỉ, trong đó không ít là hacker mũ trắng. Hiện tại, một phần quỹ đã được cam kết sẽ được hoàn trả, nhưng kế hoạch bồi thường cụ thể vẫn chưa được xác định. Điều này làm nổi bật tầm quan trọng của việc kiểm toán mã và quản lý nâng cấp trong các dự án DeFi.
Tóm tắt và Gợi ý
Nhìn lại những sự kiện tấn công cầu nối Cross-chain này, chúng ta có thể rút ra những điểm quan trọng sau:
Cầu nối Cross-chain như một mục tiêu có giá trị cao, luôn đối mặt với những mối đe dọa an ninh lớn. Ngay cả những dự án có thanh khoản đứng đầu cũng khó tránh khỏi việc bị tấn công, người dùng cần phải giữ cảnh giác cao khi sử dụng.
Nền tảng và khả năng tài chính của dự án rất quan trọng trong việc xử lý sau sự cố. Các đội ngũ mạnh mẽ thường có khả năng nhanh chóng khôi phục tài sản hoặc thực hiện bồi thường, như các trường hợp của Poly Network, Ronin và Wormhole.
Cơ chế giám sát thời gian thực và phản ứng nhanh là chìa khóa để phòng ngừa tấn công. Một số dự án như Hop Protocol và StarGate đã thành công trong việc ngăn chặn các cuộc tấn công tiềm tàng thông qua việc phát hiện và xử lý kịp thời các hoạt động đáng ngờ.
Tầm quan trọng của kiểm toán mã, kiểm tra an ninh và quản lý nâng cấp không thể bị bỏ qua. Nhiều cuộc tấn công bắt nguồn từ những lỗi lập trình đơn giản hoặc lỗ hổng logic, điều này làm nổi bật sự cần thiết của các biện pháp an ninh toàn diện và nghiêm ngặt.
Quản trị cộng đồng đóng vai trò quan trọng trong việc xử lý khủng hoảng. Quy trình xây dựng kế hoạch bồi thường minh bạch và công bằng giúp duy trì sự tin tưởng của người dùng và phát triển lâu dài của dự án.
Với sự phát triển không ngừng của công nghệ chuỗi cross, tính bảo mật sẽ tiếp tục là chủ đề cốt lõi trong lĩnh vực này. Các dự án, nhà phát triển và người dùng cần phải cảnh giác, cùng nhau xây dựng một hệ sinh thái chuỗi cross an toàn và đáng tin cậy hơn.