- Tema
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
- Marcar
22 Popularidade
29k Popularidade
14k Popularidade
21k Popularidade
2k Popularidade
917 Popularidade
5k Popularidade
4k Popularidade
11k Popularidade
45k Popularidade
Revisão dos dez principais incidentes de ataque a pontes de cadeia cruzada: 1,55 bilhões de dólares recuperados de uma perda total de quase 2 bilhões de dólares.
Revisão de incidentes de segurança de pontes de cadeia cruzada: 10 grandes ataques causaram quase 2 bilhões de dólares em perdas
As pontes de cadeia cruzada desempenham um papel importante no ecossistema blockchain, mas a frequência de ataques também expôs suas vulnerabilidades de segurança. Este artigo revisa 10 grandes incidentes de ataques a pontes de cadeia cruzada que ocorreram nos últimos anos, envolvendo um montante total de quase 2 mil milhões de dólares, dos quais cerca de 1,55 mil milhões de dólares já foram recuperados ou compensados. Esses casos destacam a importância da segurança das pontes de cadeia cruzada e também fornecem valiosas lições para a indústria.
ChainSwap: perdas de 8 milhões de dólares devido a dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques em apenas 9 dias, o primeiro resultou em uma perda de cerca de 800 mil dólares, e o segundo em uma perda de cerca de 8 milhões de dólares. O segundo ataque teve um impacto maior, afetando mais de 20 projetos que utilizaram a ChainSwap para cadeias cruzadas.
A pesquisa mostra que os ataques exploraram vulnerabilidades do protocolo na verificação da validade das assinaturas. Para compensar as perdas, vários projetos, como o ChainSwap, compensaram os usuários através de snapshots e reemissão de tokens.
Poly Network: 6,1 milhões de dólares recuperados na íntegra após roubo
Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu um grande ataque, resultando em perdas de ativos totalizando cerca de 610 milhões de dólares em Ethereum, Binance Smart Chain e Polygon.
Os atacantes exploraram uma vulnerabilidade na gestão de permissões do contrato da Poly Network, conseguindo alterar o endereço dos validadores na cadeia alvo. Apesar da grande escala do ataque, os hackers acabaram por devolver todos os fundos roubados. A Poly Network chamou-os de "hackers de chapéu branco" e convidou-os a atuar como consultores de segurança.
Multichain: perda de 6 milhões de dólares devido a vulnerabilidades já foi compensada
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade significativa que afetava vários tokens. Embora a vulnerabilidade tenha sido corrigida, ainda há ativos de alguns usuários que estão em risco. No final, cerca de 6,04 milhões de dólares em ativos foram roubados, envolvendo 7962 endereços de usuários.
A análise mostra que a falha se deve à negligência da Multichain ao verificar a legitimidade dos Tokens enviados pelos usuários. A equipe oficial já recuperou cerca de 50% dos fundos roubados e apresentou uma proposta para compensar os usuários cujas autorizações foram revogadas.
QBridge: perda de 80 milhões de dólares apenas compensada em 2%
Em janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no QBridge ao processar transferências de tokens na lista branca, conseguindo assim criar uma grande quantidade de tokens falsos e esgotar os colaterais do Qubit.
Atualmente, a taxa de utilização do Qubit caiu drasticamente, 98% dos fundos roubados ainda não foram compensados.
Meter.io: Compromisso de perda de 4,4 milhões de dólares a ser pago com futuros lucros
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. A equipe oficial afirmou que o problema estava na "suposição de confiança errada" do código subjacente.
A Meter inicialmente planejou compensar com o token MTRG, mas depois mudou para a emissão de um novo token PASS e se comprometeu a recomprá-lo com os lucros futuros. No entanto, até o momento, nenhuma recompra foi realizada.
Ronin: financiamento total após o roubo de 620 milhões de dólares
Em março de 2022, a cadeia Ronin por trás do Axie Infinity sofreu um ataque significativo de 620 milhões de dólares. As investigações mostraram que os atacantes obtiveram acesso ao sistema através de engenharia social.
A desenvolvedora Sky Mavis obteve um financiamento de 150 milhões de dólares liderado pela Binance, para compensar as perdas dos usuários. No final de junho, a ponte Ronin foi relançada, e os usuários poderão receber compensações. No entanto, devido à queda acentuada do preço do ETH, o valor real da compensação diminuiu.
Wormhole: Indemnização imediata de 3,26 milhões de dólares
Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares. A falha originou-se de um erro de verificação de assinatura no contrato da ponta Solana.
A Jump Crypto injetou rapidamente 120.000 ETH no Wormhole, cobrindo todas as perdas. O Wormhole rapidamente voltou a funcionar.
EvoDeFi: estima-se que as perdas sejam superiores a dez milhões de dólares e não foram tratadas
Em junho de 2022, devido a problemas com a ponte de cadeia cruzada EVO DeFi, o USDT no DEX ValleySwap da cadeia Oasis desancorou severamente. O valor exato da perda é desconhecido, mas estima-se que esteja na casa das dezenas de milhões de dólares.
A causa do evento pode ser que o EVO DeFi roubou ativos dos usuários através de uma porta dos fundos. As partes envolvidas estão ansiosas para se desvincular da situação, e as perdas dos usuários ainda não foram resolvidas até agora.
Horizon: Um plano de compensação está sendo elaborado para perdas de quase 100 milhões de dólares.
Em junho de 2022, a ponte oficial Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. A equipe oficial reconheceu que isso pode ter sido causado por um vazamento de chave privada.
A Harmony propôs anteriormente compensar através da emissão adicional de tokens ao longo de 3 anos, mas não obteve o apoio da comunidade. Atualmente, está a elaborar um novo plano de compensação.
Nomad: 1,9 milhões de dólares roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a ponte Nomad sofreu um ataque de 190 milhões de dólares. A análise mostrou que a vulnerabilidade foi causada por uma configuração incorreta de parâmetros durante uma atualização de contrato.
O ataque envolveu 1251 endereços, dos quais os endereços ENS representam 38% do valor total. Alguns hackers éticos expressaram disposição para devolver os fundos, mas a equipe do projeto ainda não apresentou um plano de compensação claro.
Resumo
As pontes de cadeia cruzada são frequentemente atacadas, destacando sua alta risco. Mesmo os projetos mais relevantes têm dificuldade em evitar completamente os riscos de segurança. Em comparação, projetos com um forte histórico e poder financeiro demonstram um desempenho melhor na gestão de crises, tendo mais capacidade de recuperar ativos ou compensar usuários.
É crucial detectar e lidar rapidamente com atividades suspeitas. Como o Hop Protocol e o StarGate conseguiram impedir ataques de hackers. A segurança das pontes de cadeia cruzada ainda requer um esforço contínuo de todas as partes da indústria para melhorar constantemente.