Revisão dos dez principais eventos de segurança das pontes de cadeia cruzada: lições e ensinamentos de uma perda de 1,9 mil milhões de dólares

robot
Geração do resumo em andamento

Revisão dos dez principais eventos de segurança na história das pontes de cadeia cruzada

As pontes de cadeia cruzada são uma infraestrutura importante que conecta diferentes redes de blockchain e, nos últimos anos, têm sido frequentemente alvo de ataques, resultando em enormes perdas financeiras. Este artigo revisita dez grandes incidentes de segurança que ocorreram no campo das pontes de cadeia cruzada, envolvendo um montante total de mais de 1,9 bilhões de dólares, dos quais cerca de 1,55 bilhões de dólares já foram recuperados ou compensados. Esses eventos refletem os desafios de segurança enfrentados pelas pontes de cadeia cruzada e também fornecem valiosas lições aprendidas para a indústria.

Análise das 10 principais ataques a pontes de cadeia cruzada: envolvem mais de 1,9 bilhões de dólares, 1,55 bilhões de dólares foram pagos ou recuperados

ChainSwap: perdas de aproximadamente 8,8 milhões de dólares devido a dois ataques

Em julho de 2021, o ChainSwap sofreu dois ataques de hackers em um curto espaço de tempo. O primeiro ataque resultou em uma perda de cerca de 800 mil dólares, enquanto o segundo ataque causou uma perda de cerca de 8 milhões de dólares, afetando mais de 20 projetos que utilizavam o ChainSwap para cadeias cruzadas.

A pesquisa mostra que a razão do ataque foi a falta de validação rigorosa da validade da assinatura no protocolo, permitindo que o atacante utilizasse assinaturas geradas por ele mesmo para realizar transações. Dado que as perdas foram principalmente os tokens de governança do projeto, vários projetos afetados optaram por fazer um snapshot e reemitir tokens para compensar os detentores de tokens e provedores de liquidez.

Poly Network: 6,1 milhões de dólares em ativos recuperados após roubo

No dia 10 de agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu um ataque em grande escala, resultando na perda de aproximadamente 610 milhões de dólares em ativos na Ethereum, na Binance Smart Chain e na Polygon.

Os atacantes exploraram uma falha na gestão de permissões do contrato da Poly Network, conseguindo substituir o endereço do validador da cadeia alvo pelo seu próprio, controlando assim a transferência de ativos. Apesar da grande escala do ataque, os hackers acabaram por devolver todos os fundos. A Poly Network chamou-os de hackers "white hat" e convidou-os a assumir o cargo de conselheiro de segurança chefe.

Multichain: O prejuízo de 6 milhões de dólares devido a vulnerabilidades foi quase totalmente compensado

Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade importante que afetava vários tokens. Embora a vulnerabilidade tenha sido corrigida, os ativos dos usuários ainda enfrentam riscos. Um relatório de investigação, um mês depois, mostrou que um total de 7962 endereços de usuários foram afetados, resultando em uma perda de cerca de 604 mil dólares.

A análise de segurança indicou que o problema ocorreu devido à negligência do Multichain na verificação da legitimidade dos tokens enviados pelos usuários. A equipe oficial já recuperou cerca de 50% dos fundos roubados e propôs compensar os usuários que revogaram a autorização em tempo útil.

QBridge: 80 milhões de dólares de ataque apenas reembolsam 2%

No dia 28 de janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no QBridge ao processar transferências de tokens na lista branca, conseguindo cunhar uma grande quantidade de tokens xETH na BSC e usou esses tokens para emprestar outros ativos do Qubit.

Atualmente, a utilização do Qubit caiu drasticamente, e os dados oficiais mostram que 98% dos fundos roubados ainda não foram compensados.

Meter.io: Perda de 4,4 milhões de dólares proposta para ser compensada com receitas futuras

No dia 6 de fevereiro de 2022, a ponte de cadeia cruzada Meter Passport sofreu um ataque, resultando em uma perda de 4,4 milhões de dólares. A oficial afirmou que o problema estava na "supondo erro de confiança" no código fonte, permitindo que os atacantes falsificassem transferências de BNB e ETH.

A Meter inicialmente planejava compensar as perdas com o token MTRG, mas após votação da comunidade decidiu emitir um novo token PASS para realizar o pagamento, e prometeu recomprar o PASS com os lucros futuros. No entanto, até o momento, nenhuma recompra foi realizada.

Ronin: 6,2 milhões de dólares roubados recebidos como compensação

Em março de 2022, a cadeia Ronin por trás do Axie Infinity foi atacada, resultando em perdas de cerca de 620 milhões de dólares. A investigação revelou que o ataque se originou de um complexo ataque de engenharia social, onde os hackers infiltraram o sistema Ronin através de recrutamentos falsos, conseguindo, por fim, controlar múltiplos nós de validação.

Apesar de os fundos roubados não terem sido recuperados, os desenvolvedores da Sky Mavis completaram uma rodada de financiamento de 150 milhões de dólares liderada pela Binance, destinada a compensar as perdas dos usuários. No final de junho, a ponte Ronin foi relançada, permitindo que os usuários recebessem compensações, mas devido à queda do preço do ETH, o valor real da compensação diminuiu.

Wormhole: 3,26 milhões de dólares de perdas por vulnerabilidade recebem compensação total

No dia 3 de fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado, resultando na perda de cerca de 120 mil ETH, no valor de 3,26 milhões de dólares. A vulnerabilidade estava no código de verificação de assinatura do contrato principal do lado da Solana, permitindo que o atacante falsificasse mensagens de "guardiões" para cunhar whETH.

Após o evento, a Jump Crypto rapidamente injetou 120.000 ETH no Wormhole, compensando todas as perdas. O Wormhole logo depois retomou a operação.

EvoDeFi: espera-se que as perdas sejam superiores a dez milhões de dólares sem tratamento

Em junho de 2022, o USDT no DEX ValleySwap do ecossistema Oasis desvalorizou-se severamente, causando uma grande saída de fundos. O problema originou-se da ponte de cadeia cruzada EVODeFi, que tinha liquidez insuficiente na cadeia de origem.

Embora o montante exato das perdas seja desconhecido, espera-se que esteja na casa das dezenas de milhões de dólares. As partes envolvidas não apresentaram uma solução clara para este incidente, e as perdas dos usuários ainda não foram compensadas.

Horizon: plano de compensação por perdas de quase 100 milhões de dólares ainda está em elaboração

No dia 24 de junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em perdas de cerca de 100 milhões de dólares. A investigação revelou que o ataque pode ter sido causado pela divulgação da chave privada.

A Harmony propôs compensar os usuários através da emissão de novos tokens em 3 anos, mas não obteve apoio da comunidade. Atualmente, a equipe do projeto afirma que está a redigir um novo plano de compensação.

Nomad: 1,9 bilhões de dólares roubados, parte dos fundos pode ser recuperada

Em 2 de agosto de 2022, a ponte de cadeia cruzada Nomad foi atacada, resultando no roubo de cerca de 190 milhões de dólares. A análise mostrou que o problema estava em um erro de inicialização durante uma atualização de contrato, permitindo que qualquer pessoa pudesse retirar fundos da ponte.

O ataque envolveu 1251 endereços ETH, dos quais os endereços ENS representam 38% do valor total. Até o momento, a equipe do projeto ainda não apresentou um plano de compensação claro, mas alguns hackers éticos já se mostraram dispostos a devolver os fundos.

Esses eventos destacam a alta risco das pontes de cadeia cruzada, qualquer ponte de cadeia cruzada pode novamente enfrentar problemas de segurança. Em comparação, projetos com um histórico melhor e forte capacidade financeira geralmente estão mais bem posicionados para recuperar ativos ou fazer compensações em caso de incidentes de segurança. Além disso, a monitorização em tempo real da equipe e a resposta rápida são fundamentais para prevenir ataques.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 4
  • Compartilhar
Comentário
0/400
0xOverleveragedvip
· 5h atrás
Todos os dias a repetir os ensaios, mas ainda assim fui apanhado. Estou rendido.
Ver originalResponder0
SchroedingerMinervip
· 6h atrás
卷都卷到pontes de cadeia cruzada了 溜了溜了
Ver originalResponder0
DancingCandlesvip
· 6h atrás
Outra ponte foi ser liquidado. Um dia sem ser roubado, não me sinto tranquilo.
Ver originalResponder0
GasWastervip
· 6h atrás
Se nem o 🔒 consegue ser trancado, então não adianta fazer nenhuma ponte.
Ver originalResponder0
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)