Bridges cross-chain : retour sur les 10 plus grands cas d'attaques, impliquant plus de 19 milliards de dollars
Ces dernières années, avec le développement de la technologie blockchain, les bridges cross-chain, en tant qu'infrastructure de base importante reliant différentes blockchains publiques, ont suscité beaucoup d'attention en matière de sécurité. Cependant, en raison de leur gestion de grandes quantités de fonds et de leurs opérations fréquentes, les bridges cross-chain sont devenus des cibles privilégiées pour les attaques de hackers. Cet article passera en revue les 10 récentes attaques majeures contre des bridges cross-chain, résumera les leçons apprises et fournira des avertissements pour l'industrie.
1. ChainSwap : 8 millions de dollars de pertes
En juillet 2021, ChainSwap a subi deux attaques, entraînant une perte totale d'environ 8 millions de dollars. La deuxième attaque a touché plus de 20 projets utilisant ChainSwap. La raison de l'attaque était que le protocole ne vérifiait pas strictement la validité des signatures. Par la suite, plusieurs projets ont compensé les pertes des utilisateurs par le biais de snapshots et de réémissions de jetons.
2. Poly Network : 610 millions de dollars récupérés après le vol
En août 2021, Poly Network a subi une attaque, entraînant une perte d'environ 610 millions de dollars sur plusieurs chaînes. L'attaquant a exploité une vulnérabilité de gestion des permissions de contrat pour modifier l'adresse des validateurs de la chaîne cible. Finalement, tous les fonds volés ont été restitués.
3. Multichain : 6 millions de dollars de pertes ont été indemnisées
En janvier 2022, Multichain a découvert une vulnérabilité importante affectant plusieurs tokens. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte de 6,04 millions de dollars. La vulnérabilité provenait d'un contrat qui ne vérifiait pas correctement la légitimité des tokens. L'équipe a récupéré près de 50 % des fonds et a effectué des compensations.
4. QBridge : perte de 80 millions de dollars, seulement 2 % indemnisés
En janvier 2022, le QBridge du protocole de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité du contrat pour créer des jetons xETH à partir de rien sur BSC. Actuellement, 98 % des fonds volés n'ont toujours pas été remboursés.
5. Meter.io : perte de 4,4 millions de dollars, engagement de remboursement des bénéfices futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars. La raison en est qu'il y avait une "hypothèse de confiance incorrecte" dans le contrat. L'équipe du projet s'est engagée à indemniser les utilisateurs pour leurs pertes avec des revenus futurs.
6. Ronin : 6,2 millions de dollars de pertes ont été remboursés
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une attaque d'ingénierie sociale, entraînant une perte de 6,2 millions de dollars. Les attaquants ont infiltré le système par le biais de fausses offres d'emploi et ont contrôlé plusieurs nœuds de validation. Le développeur Sky Mavis a levé 150 millions de dollars pour indemniser les utilisateurs.
7. Wormhole : 326 millions de dollars de pertes ont été remboursés
En février 2022, Wormhole a été attaqué, entraînant une perte d'environ 326 millions de dollars. Les attaquants ont exploité une vulnérabilité de vérification de signature sur le côté Solana pour frapper une grande quantité de whETH. Jump Crypto a investi 120 000 ETH dans Wormhole pour compenser les pertes.
8. EvoDeFi : perte estimée de plusieurs millions de dollars non traitée
En juin 2022, l'USDT a subi un fort désancrage sur le DEX ValleySwap de l'écosystème Oasis, en raison d'un manque de liquidité sur la chaîne source du pont cross-chain EVODeFi. Le montant exact des pertes est inconnu, mais il est estimé à des niveaux de plusieurs millions de dollars. Les pertes des utilisateurs n'ont pas encore été résolues.
9. Horizon : pertes de près de 100 millions de dollars, un plan d'indemnisation est en cours de création
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte d'environ 100 millions de dollars. La cause pourrait être une fuite de clé privée. L'équipe du projet discute avec la communauté de l'élaboration d'un plan de compensation.
10. Nomad : 190 millions de dollars de pertes, une partie des fonds pourrait être récupérée
En août 2022, le pont cross-chain Nomad a été attaqué, entraînant une perte de 190 millions de dollars. L'attaque est due à une erreur de bas niveau dans la mise à niveau du contrat. Certains hackers éthiques ont exprimé leur volonté de restituer des fonds, mais le plan de remboursement précis n'a pas encore été déterminé.
Résumé
Les ponts cross-chain, en tant que domaine à haut risque, peuvent difficilement échapper aux attaques, même les projets majeurs. Cependant, les projets dotés d'une solide puissance financière et d'une forte expérience d'équipe peuvent souvent mieux gérer les problèmes d'indemnisation après un incident de sécurité. Pour les utilisateurs, choisir un projet de pont cross-chain plus robuste peut être plus sûr. Parallèlement, les équipes de projet devraient renforcer la surveillance en temps réel et les mécanismes de réponse rapide pour minimiser les pertes potentielles.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
6
Partager
Commentaire
0/400
LightningLady
· Il y a 12h
C'est fini, n'est-ce pas ?
Voir l'originalRépondre0
MetaverseHobo
· Il y a 12h
Il y a trop de ces choses.
Voir l'originalRépondre0
OldLeekMaster
· Il y a 13h
Les pigeons subissent vraiment des souffrances !
Voir l'originalRépondre0
InscriptionGriller
· Il y a 13h
Je conseille à tous les pigeons de faire attention, même une vulnérabilité aussi basique que la signature peut être exploitée.
Voir l'originalRépondre0
DaoTherapy
· Il y a 13h
Ce smart contract est encore trop fragile.
Voir l'originalRépondre0
PanicSeller
· Il y a 13h
Peut-on encore rester assis ? Tout le monde court !
Bridges cross-chain : les risques de sécurité se multiplient : 10 cas d'attaques ayant entraîné des pertes de plus de 1,9 milliard de dollars.
Bridges cross-chain : retour sur les 10 plus grands cas d'attaques, impliquant plus de 19 milliards de dollars
Ces dernières années, avec le développement de la technologie blockchain, les bridges cross-chain, en tant qu'infrastructure de base importante reliant différentes blockchains publiques, ont suscité beaucoup d'attention en matière de sécurité. Cependant, en raison de leur gestion de grandes quantités de fonds et de leurs opérations fréquentes, les bridges cross-chain sont devenus des cibles privilégiées pour les attaques de hackers. Cet article passera en revue les 10 récentes attaques majeures contre des bridges cross-chain, résumera les leçons apprises et fournira des avertissements pour l'industrie.
1. ChainSwap : 8 millions de dollars de pertes
En juillet 2021, ChainSwap a subi deux attaques, entraînant une perte totale d'environ 8 millions de dollars. La deuxième attaque a touché plus de 20 projets utilisant ChainSwap. La raison de l'attaque était que le protocole ne vérifiait pas strictement la validité des signatures. Par la suite, plusieurs projets ont compensé les pertes des utilisateurs par le biais de snapshots et de réémissions de jetons.
2. Poly Network : 610 millions de dollars récupérés après le vol
En août 2021, Poly Network a subi une attaque, entraînant une perte d'environ 610 millions de dollars sur plusieurs chaînes. L'attaquant a exploité une vulnérabilité de gestion des permissions de contrat pour modifier l'adresse des validateurs de la chaîne cible. Finalement, tous les fonds volés ont été restitués.
3. Multichain : 6 millions de dollars de pertes ont été indemnisées
En janvier 2022, Multichain a découvert une vulnérabilité importante affectant plusieurs tokens. Environ 7962 adresses d'utilisateurs ont été touchées, entraînant une perte de 6,04 millions de dollars. La vulnérabilité provenait d'un contrat qui ne vérifiait pas correctement la légitimité des tokens. L'équipe a récupéré près de 50 % des fonds et a effectué des compensations.
4. QBridge : perte de 80 millions de dollars, seulement 2 % indemnisés
En janvier 2022, le QBridge du protocole de prêt Qubit a été attaqué, entraînant une perte d'environ 80 millions de dollars. L'attaquant a exploité une vulnérabilité du contrat pour créer des jetons xETH à partir de rien sur BSC. Actuellement, 98 % des fonds volés n'ont toujours pas été remboursés.
5. Meter.io : perte de 4,4 millions de dollars, engagement de remboursement des bénéfices futurs
En février 2022, le pont cross-chain Meter Passport a été attaqué, entraînant une perte de 4,4 millions de dollars. La raison en est qu'il y avait une "hypothèse de confiance incorrecte" dans le contrat. L'équipe du projet s'est engagée à indemniser les utilisateurs pour leurs pertes avec des revenus futurs.
6. Ronin : 6,2 millions de dollars de pertes ont été remboursés
En mars 2022, la chaîne Ronin derrière Axie Infinity a subi une attaque d'ingénierie sociale, entraînant une perte de 6,2 millions de dollars. Les attaquants ont infiltré le système par le biais de fausses offres d'emploi et ont contrôlé plusieurs nœuds de validation. Le développeur Sky Mavis a levé 150 millions de dollars pour indemniser les utilisateurs.
7. Wormhole : 326 millions de dollars de pertes ont été remboursés
En février 2022, Wormhole a été attaqué, entraînant une perte d'environ 326 millions de dollars. Les attaquants ont exploité une vulnérabilité de vérification de signature sur le côté Solana pour frapper une grande quantité de whETH. Jump Crypto a investi 120 000 ETH dans Wormhole pour compenser les pertes.
8. EvoDeFi : perte estimée de plusieurs millions de dollars non traitée
En juin 2022, l'USDT a subi un fort désancrage sur le DEX ValleySwap de l'écosystème Oasis, en raison d'un manque de liquidité sur la chaîne source du pont cross-chain EVODeFi. Le montant exact des pertes est inconnu, mais il est estimé à des niveaux de plusieurs millions de dollars. Les pertes des utilisateurs n'ont pas encore été résolues.
9. Horizon : pertes de près de 100 millions de dollars, un plan d'indemnisation est en cours de création
En juin 2022, le pont cross-chain Horizon de Harmony a été attaqué, entraînant une perte d'environ 100 millions de dollars. La cause pourrait être une fuite de clé privée. L'équipe du projet discute avec la communauté de l'élaboration d'un plan de compensation.
10. Nomad : 190 millions de dollars de pertes, une partie des fonds pourrait être récupérée
En août 2022, le pont cross-chain Nomad a été attaqué, entraînant une perte de 190 millions de dollars. L'attaque est due à une erreur de bas niveau dans la mise à niveau du contrat. Certains hackers éthiques ont exprimé leur volonté de restituer des fonds, mais le plan de remboursement précis n'a pas encore été déterminé.
Résumé
Les ponts cross-chain, en tant que domaine à haut risque, peuvent difficilement échapper aux attaques, même les projets majeurs. Cependant, les projets dotés d'une solide puissance financière et d'une forte expérience d'équipe peuvent souvent mieux gérer les problèmes d'indemnisation après un incident de sécurité. Pour les utilisateurs, choisir un projet de pont cross-chain plus robuste peut être plus sûr. Parallèlement, les équipes de projet devraient renforcer la surveillance en temps réel et les mécanismes de réponse rapide pour minimiser les pertes potentielles.