This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
クロスチェーンブリッジ十大攻撃事件回顧:近20億ドル損失中15.5億ドル已追回
クロスチェーンブリッジ安全事件回顧:10大攻撃造成近20億ドル損失
クロスチェーンブリッジはブロックチェーンエコシステムにおいて重要な役割を果たしていますが、頻繁に攻撃を受けることがそのセキュリティ上のリスクを露呈しています。本記事では、近年発生した10件の重大なクロスチェーンブリッジ攻撃事件を整理し、総額約20億ドルに及ぶ資金が関与しており、そのうち約15.5億ドルが回収または賠償されています。これらの事例はクロスチェーンブリッジのセキュリティの重要性を浮き彫りにし、業界に貴重な経験を提供しています。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で800万ドルを損失
2021年7月、ChainSwapはわずか9日間の間に2回の攻撃を受け、最初の攻撃で約80万ドル、2回目の攻撃で約800万ドルの損失を被りました。2回目の攻撃は影響範囲が広く、20を超えるChainSwapを使用したクロスチェーンプロジェクトが影響を受けました。
調査によると、攻撃はプロトコルの署名の有効性をチェックする際の脆弱性を利用しました。損失を補填するために、ChainSwapなどの複数のプロジェクトはスナップショットとトークンの再発行を通じてユーザーに補償しました。
ポリネットワーク:6.1億ドルの盗難後、全額回収
2021年8月、クロスチェーンプロトコルPoly Networkが大規模な攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴン上の資産損失は合計約6.1億ドルに達しました。
攻撃者はPoly Networkの契約権限管理の脆弱性を利用し、ターゲットチェーンのバリデーターアドレスを成功裏に改ざんしました。攻撃規模は巨大でしたが、ハッカーは最終的に盗まれた資金をすべて返還しました。Poly Networkは彼を「ホワイトハットハッカー」と称し、安全顧問に招待しました。
マルチチェーン:600万ドルの脆弱性損失が補償されました
2022年1月、Multichainは多くのトークンに影響を与える重大な脆弱性を発見しました。脆弱性は修正されましたが、一部のユーザー資産は依然としてリスクにさらされています。最終的に約604万ドルの資産が盗まれ、7962のユーザーアドレスが関与しました。
分析によると、脆弱性はMultichainがユーザーからのTokenの合法性を確認する際の不注意に起因しています。公式は盗まれた資金の約50%を回収し、権限を取り消されたユーザーへの補償を提案しました。
QBridge:8000万ドルの損失はわずか2%の補償
2022年1月、貸出協定QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者はQBridgeがホワイトリストトークンの送金を処理する際の脆弱性を利用し、大量の偽トークンを成功裏に鋳造し、Qubitの担保を使い果たしました。
現在、Qubitの使用率は大幅に低下しており、98%の盗まれた資金はまだ補償されていません。
Meter.io:440万ドルの損失を将来の収益で補填することを約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。公式は問題が基盤コードの「誤った信頼仮定」にあると述べています。
Meterは最初にMTRGトークンで補償する計画でしたが、新しいトークンPASSを発行することに変更し、将来の収益での買い戻しを約束しました。しかし、現在のところ、まだ買い戻しは行われていません。
Ronin:6.2億ドル盗難後にファイナンス全額賠償
2022年3月、Axie Infinityの背後にあるRoninチェーンが6.2億ドルの重大な攻撃を受けました。調査によると、攻撃者はソーシャルエンジニアリング手法を用いてシステムへのアクセス権を取得しました。
開発者Sky Mavisは、バイナンスのリードで1.5億ドルの資金調達を行い、ユーザーの損失を補償するために使用します。6月末にRoninブリッジが再開され、ユーザーは補償を受けられます。しかし、ETH価格が大幅に下落したため、実際の補償価値は縮小しています。
ワームホール:3.26億ドルの損失が即時補償される
2022年2月、クロスチェーンプロトコルWormholeが攻撃を受け、約3.26億ドルの損失が発生しました。脆弱性はSolana側の契約の署名検証のエラーに起因しています。
Jump Cryptoはすぐに120,000ETHをWormholeに注入し、すべての損失をカバーしました。 ワームホールはすぐに復旧し、稼働しました。
EvoDeFi:数千万ドルの推定損失が処理されていない
2022年6月、EVO DeFiクロスチェーンブリッジの問題の影響を受け、Oasisチェーン上DEX ValleySwapのUSDTが深刻にペッグを外れました。具体的な損失額は不明ですが、数千万ドル規模と推定されています。
事件の原因は、EVO DeFiがバックドアを通じてユーザー資産を盗んだ可能性があります。関係者は皆、関係を否定することに急いでおり、ユーザーの損失は今までに何の解決も得られていません。
Horizon: 約1億ドルの損害賠償が進行中
2022年6月、Harmony公式ブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。公式は、私鍵の漏洩が原因である可能性を認めました。
Harmonyはトークンを増発して3年かけて補償する提案をしましたが、コミュニティの支持を得られませんでした。現在、補償案を再策定しています。
ノマド: 1.9億ドルが盗まれ、一部の資金は回収可能かもしれない
2022年8月、Nomadブリッジは1.9億ドルの攻撃を受けました。分析によれば、脆弱性は契約のアップグレード中のパラメータの誤設定に起因しています。
攻撃には1251のアドレスが関与しており、その中でENSアドレスは総額の38%を占めています。一部のホワイトハットハッカーは資金を返還する意向を示していますが、プロジェクト側はまだ明確な補償プランを提示していません。
まとめ
クロスチェーンブリッジは頻繁に攻撃を受け、その高リスク属性が浮き彫りになっています。たとえトッププロジェクトであっても、安全上のリスクを完全に回避することは難しいです。比較すると、背景が強固で資金力があるプロジェクトは、危機に対処する際により良いパフォーマンスを発揮し、資産の回収やユーザーへの補償を行う能力が高いです。
疑わしい活動を迅速に発見し処理することが重要です。Hop ProtocolやStarGateは、ハッカーの攻撃を成功裏に防ぎました。クロスチェーンブリッジの安全性は、業界の関係者が引き続き努力し、改善を続ける必要があります。