- الموضوع
63k درجة الشعبية
40k درجة الشعبية
11k درجة الشعبية
5k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
- تثبيت
63k درجة الشعبية
40k درجة الشعبية
11k درجة الشعبية
5k درجة الشعبية
30k درجة الشعبية
16k درجة الشعبية
23k درجة الشعبية
13k درجة الشعبية
3k درجة الشعبية
13k درجة الشعبية
استعراض لأكبر عشرة هجمات على الجسور عبر السلسلة: تم استرداد 1.55 مليار من خسائر تقارب 2 مليار دولار
مراجعة أحداث أمان الجسور عبر السلسلة: 10 هجمات تسببت في خسائر تقارب 2 مليار دولار
تلعب الجسور عبر السلسلة دورًا مهمًا في النظام البيئي للبلوكشين، لكن التعرض المتكرر للهجمات يكشف عن مخاطرها الأمنية. تستعرض هذه المقالة 10 هجمات كبيرة على الجسور عبر السلسلة التي حدثت في السنوات الأخيرة، حيث بلغ إجمالي الأموال المتأثرة حوالي 2 مليار دولار، تم استرداد أو تعويض حوالي 1.55 مليار دولار منها. تسلط هذه الحالات الضوء على أهمية أمان الجسور عبر السلسلة، وتقدم خبرات قيمة للصناعة.
ChainSwap: خسارة 8 مليون دولار نتيجة لهجومين
في يوليو 2021، تعرضت ChainSwap لهجمتين في غضون 9 أيام فقط، حيث بلغت الخسارة الأولى حوالي 800,000 دولار، بينما بلغت الخسارة الثانية حوالي 8,000,000 دولار. كانت الهجمة الثانية ذات نطاق أكبر، حيث تأثرت أكثر من 20 مشروعًا تستخدم ChainSwap عبر السلاسل.
أظهرت التحقيقات أن الهجمات استغلت ثغرات البروتوكول في التحقق من صحة التوقيع. لتعويض الخسائر، قامت عدة مشاريع مثل ChainSwap بتعويض المستخدمين من خلال أخذ لقطات وإعادة إصدار الرموز.
شبكة بولي: تم استرداد 6.1 مليار دولار بالكامل بعد سرقتها
في أغسطس 2021، تعرض بروتوكول عبر السلاسل Poly Network لهجوم كبير، حيث بلغت الخسائر في الأصول على Ethereum و Binance Smart Chain و Polygon حوالي 610 مليون دولار.
استغل المهاجمون ثغرة في إدارة صلاحيات العقود في شبكة Poly، ونجحوا في تعديل عنوان المدقق في سلسلة الهدف. على الرغم من حجم الهجوم الكبير، إلا أن القراصنة أعادوا في النهاية جميع الأموال المسروقة. وتسمى شبكة Poly ذلك بـ "القراصنة البيض"، ودعتهم ليكونوا مستشارين أمنيين.
متعددة السلاسل: تم تعويض خسارة الثغرة البالغة 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على مجموعة من الرموز. على الرغم من إصلاح الثغرة، لا تزال بعض أصول المستخدمين تواجه مخاطر. في النهاية، تم سرقة أصول بقيمة حوالي 6.04 مليون دولار، تشمل 7962 عنوان مستخدم.
تحليل يشير إلى أن الثغرة ناتجة عن إهمال Multichain في التحقق من مشروعية الرموز التي يقدمها المستخدمون. وقد استعادت السلطات حوالي 50% من الأموال المسروقة وبدأت في تقديم اقتراح لتعويض المستخدمين الذين تم سحب تفويضاتهم.
QBridge: خسارة 80 مليون دولار أمريكي تعويض فقط 2%
في يناير 2022، تعرض جسر QBridge عبر السلسلة الخاص ببروتوكول الاقتراض Qubit لهجوم، مما أسفر عن خسائر تقارب 80 مليون دولار. استغل المهاجمون ثغرة في QBridge أثناء معالجة تحويلات رموز القائمة البيضاء، مما سمح لهم بصنع كميات كبيرة من الرموز المزيفة واستنزاف ضمانات Qubit.
حاليًا، انخفض معدل استخدام Qubit بشكل كبير، و98% من الأموال المسروقة لم تتلقَ تعويضًا بعد.
Meter.io: تعهد بخسارة 4.4 مليون دولار للتعويض من الإيرادات المستقبلية
في فبراير 2022، تم مهاجمة جسر Meter Passport عبر السلسلة، مما أدى إلى خسائر بقيمة 4.4 مليون دولار. وذكرت الجهات الرسمية أن المشكلة تكمن في "افتراض الثقة الخاطئ" في الكود الأساسي.
كانت Meter تخطط في البداية لتعويض مصلحة MTRG، ثم تم تغييرها لإصدار رمز جديد PASS وتعهدت بإعادة الشراء من العائدات المستقبلية. ولكن حتى الآن لم يتم القيام بأي عملية إعادة شراء.
رونين: تم تمويل التعويض الكامل بعد سرقة 6.2 مليون دولار
في مارس 2022، تعرضت سلسلة Ronin وراء Axie Infinity لهجوم كبير بقيمة 620 مليون دولار. أظهرت التحقيقات أن المهاجمين حصلوا على الوصول إلى النظام من خلال أساليب الهندسة الاجتماعية.
حصلت الشركة المطورة Sky Mavis على تمويل بقيمة 150 مليون دولار بقيادة Binance لتعويض خسائر المستخدمين. في نهاية يونيو، أعيد تشغيل جسر Ronin، ويمكن للمستخدمين الحصول على تعويض. ولكن بسبب الانخفاض الكبير في سعر ETH، انخفضت القيمة الفعلية للتعويض.
وورم هول: تعويض فوري عن خسائر بقيمة 3.26 مليار دولار
في فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole للاختراق، مما أدى إلى خسارة حوالي 326 مليون دولار. كانت الثغرة ناتجة عن خطأ في التحقق من التوقيع لعقد Solana.
قامت Jump Crypto بسرعة بضخ 120,000 ETH في Wormhole لتعويض جميع الخسائر. استعاد Wormhole تشغيله بسرعة.
EvoDeFi: يقدر خسارة بأكثر من عشرة ملايين دولار لم يتم التعامل معها
في يونيو 2022، تأثرت ValleySwap، وهي DEX على سلسلة Oasis، بمشكلة الجسور عبر السلسلة EVO DeFi، مما أدى إلى انهيار شديد في USDT. المبلغ الدقيق للخسائر غير معروف، ولكن يقدر أنه في مستوى عشرات الملايين من الدولارات.
قد تكون أسباب الحدث هي قيام EVO DeFi بسرقة أصول المستخدمين من خلال ثغرة. جميع الأطراف المعنية تتعجل في نفي علاقتها بالموضوع، ولم يتم حل خسائر المستخدمين حتى الآن.
Horizon: يتم إعداد خطة تعويض عن خسائر تقارب 100 مليون دولار أمريكي
في يونيو 2022، تعرض جسر هارموني الرسمي هوريزون لهجوم، مما أسفر عن خسارة حوالي 100 مليون دولار. اعترفت الشركة بأن ذلك قد يكون بسبب تسرب المفتاح الخاص.
اقترحت Harmony سابقًا تعويض المجتمع من خلال إصدار المزيد من الرموز على مدار 3 سنوات، لكن لم يحظى ذلك بدعم المجتمع. يتم حاليًا إعادة صياغة خطة التعويض.
نوماد: 1.9 مليار دولار أمريكي مسروقة، وبعض الأموال قد تكون قابلة للاسترداد
في أغسطس 2022، تعرض جسر نوماد لهجوم بقيمة 190 مليون دولار. أظهرت التحليلات أن الثغرة ناتجة عن خطأ في إعداد المعلمات خلال ترقية العقد.
الهجمات تشمل 1251 عنوانًا، حيث تمثل عناوين ENS 38٪ من المبلغ الإجمالي. بعض القراصنة الأخلاقيين أعربوا عن استعدادهم لإعادة الأموال، لكن فريق المشروع لم يقدم بعد خطة تعويض واضحة.
ملخص
تتعرض الجسور عبر السلسلة للهجمات بشكل متكرر، مما يبرز خصائصها عالية المخاطر. حتى المشاريع الكبرى تجد صعوبة في تجنب المخاطر الأمنية تمامًا. بالمقارنة، فإن المشاريع ذات الخلفية القوية والقدرة المالية العالية تظهر أداءً أفضل في التعامل مع الأزمات، ولديها قدرة أكبر على استعادة الأصول أو تعويض المستخدمين.
من الضروري اكتشاف ومعالجة الأنشطة المشبوهة بسرعة. كما أن بروتوكول Hop و StarGate قد نجحا في منع الهجمات الإلكترونية. لا يزال أمان الجسور عبر السلسلة يتطلب جهودًا مستمرة من جميع الأطراف في الصناعة لتحسينه.