مراجعة أحداث أمان الجسور عبر السلسلة: تأثر أكثر من 19 مليار دولار من الأموال، وقد تم استرداد أو تعويض معظمها
في السنوات الأخيرة، ومع النمو المزدهر لنظام blockchain، أصبحت الجسور عبر السلسلة بنية تحتية هامة تربط بين سلاسل الكتل المختلفة. ومع ذلك، بسبب تعقيدها وحجم الأموال، أصبحت الجسور عبر السلسلة أيضاً هدفاً شائعاً لهجمات القراصنة. ستستعرض هذه المقالة عشرة من أحدث حوادث أمان الجسور عبر السلسلة، مع إجمالي أموال يتجاوز 1.9 مليار دولار، منها حوالي 1.55 مليار دولار تم استردادها أو تعويضها.
ChainSwap: تسبب هجومين في خسارة تقارب 8.8 مليون دولار
في يوليو 2021، تعرض ChainSwap لهجمتين خلال 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، والثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا. كانت أسباب الحادثة هي عدم التحقق الصارم من صحة التوقيع في البروتوكول. لتعويض المستخدمين، قامت ChainSwap والعديد من المشاريع المتأثرة بأخذ لقطة وإعادة إصدار الرموز.
شبكة بولي: استرداد كامل 610 مليون دولار بعد السرقة
في 10 أغسطس 2021، تعرض شبكة بولي لحدث أمني كبير، حيث فقدت حوالي 610 مليون دولار من الأصول على شبكة الإيثيريوم وسلسلة بينانس الذكية وPolygon. استغل المهاجمون ثغرة في إدارة صلاحيات العقد، وقاموا بتعديل عنوان المُحقق في السلسلة المستهدفة. في النهاية، أعاد المهاجم جميع الأموال، ووصفت شبكة بولي المهاجم بأنه "هاكر قبعة بيضاء"، ودعته ليكون مستشارًا أمنيًا.
متعددة السلاسل: تعويض أساسي عن خسارة 6 ملايين دولار بسبب الثغرة
في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على ست عملات رمزية، حيث تأثرت أصول بقيمة حوالي 6.04 مليون دولار. كان السبب هو عدم التحقق بشكل صحيح من شرعية الرموز التي أدخلها المستخدمون. استعادت الفريق ما يقرب من 50% من الأموال المسروقة، وقاموا بتعويض المستخدمين الذين ألغوا التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار، تعويض فقط 2%
في 28 يناير 2022، تعرضت الجسور عبر السلسلة QBridge الخاصة بـ Qubit للاختراق، مما أسفر عن خسائر تقدر بحوالي 80 مليون دولار. استغل المهاجم ثغرة في العقد، مما سمح له بصك كمية كبيرة من xETH دون إيداع أي رموز. حاليًا، معدل استخدام Qubit منخفض جدًا، حيث لم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة 4.4 مليون دولار، والتزام بتعويض من العائدات المستقبلية
في 6 فبراير 2022، تم مهاجمة الجسر عبر السلسلة Meter Passport، مما أدى إلى خسائر قدرها 4.4 مليون دولار. السبب هو وجود "افتراضات ثقة خاطئة" في الشيفرة. قررت Meter إصدار رمز جديد PASS لتعويض المستخدمين، ووعدت بإعادة شراءه من خلال الإيرادات المستقبلية، لكنها لم تبدأ التنفيذ بعد.
رونين: 6.2 مليار دولار سرقت، تم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin الخاصة بـ Axie Infinity لهجوم هندسي اجتماعي، مما أدى إلى خسارة حوالي 620 مليون دولار. تمكن المهاجمون من اختراق النظام من خلال تزوير فرص العمل، والسيطرة على عدة عقد مصادقة. على الرغم من عدم استعادة الأموال المسروقة، قامت المطورة Sky Mavis بجمع 150 مليون دولار من خلال التمويل لتعويض المستخدمين.
في 3 فبراير 2022، تعرض Wormhole للهجوم بسبب خطأ في التحقق من توقيع عقد Solana، مما أدى إلى خسارة حوالي 326 مليون دولار. قامت شركة Jump Crypto بسرعة بتعويض 120,000 ETH، مما ساعد Wormhole على استعادة التشغيل الطبيعي.
EvoDeFi: تقدير خسائر بملايين الدولارات، لم يتم التعامل معها
في يونيو 2022، حدث فك ارتباط شديد لـ USDT على DEX بيئي معين، والسبب هو نقص السيولة في سلسلة المصدر لجسر EvoDeFi عبر السلاسل. المبلغ المحدد للخسارة غير معروف، ولكن من المتوقع أن يكون في مستوى عشرات الملايين من الدولارات. لم يقدم الأطراف المعنية أي حلول، ولا يمكن استرداد خسائر المستخدمين.
Horizon: تم سرقة ما يقرب من 100 مليون دولار، لا تزال خطة التعويض قيد الإعداد
في 24 يونيو 2022، تعرض جسر Horizon عبر السلسلة الخاص بـ Harmony للهجوم، مما أدى إلى خسارة تبلغ حوالي 100 مليون دولار. قد يكون ذلك بسبب تسرب المفتاح الخاص. اقترح الفريق المشروع تعويضاً تدريجياً من خلال إصدار رموز إضافية، لكن لم يتم دعم ذلك من قبل المجتمع، وهم الآن يقومون بإعادة صياغة خطة التعويض.
نوماد: حادثة أمان بقيمة 1.9 مليار دولار، من الممكن استرداد بعض الأموال
في 2 أغسطس 2022، فقدت Nomad 190 مليون دولار بسبب خطأ في ترقية العقد. أعرب بعض القراصنة الأخلاقيين عن استعدادهم لإعادة الأموال، ولكن لم يتم تحديد خطة التعويض المحددة بعد.
ملخص
تذكّر الحوادث الأمنية للجسور عبر السلسلة المتكررة أننا بحاجة إلى البقاء على أهبة الاستعداد. حتى المشاريع الكبرى قد تحتوي على مخاطر أمنية. من ناحية أخرى، فإن المشاريع ذات الخلفيات القوية والقدرة المالية الكبيرة لديها القدرة على استعادة الأصول أو التعويض بعد وقوع الحوادث الأمنية. بالإضافة إلى ذلك، فإن المراقبة المستمرة والاستجابة السريعة من الفريق ضرورية للوقاية من الهجمات. يجب على المستخدمين تقييم المخاطر بحذر عند استخدام الجسور عبر السلسلة واختيار المشاريع الموثوقة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
مشاركة
تعليق
0/400
MechanicalMartel
· 07-04 22:15
البلوكتشين菜鸟就是容易遭殃
شاهد النسخة الأصليةرد0
GasFeeCrier
· 07-04 21:53
عبر السلاسل必须死...亏到🦄都要吐血了
شاهد النسخة الأصليةرد0
MemeTokenGenius
· 07-03 17:02
哇毕业了؟ الجسور عبر السلسلة لا تزال صعبة جداً للحماية.
شاهد النسخة الأصليةرد0
SelfRugger
· 07-03 17:02
هاكر أيضا أفضل من الإنسان، على الأقل يمكنه استرداد ما فقد.
مراجعة حوادث أمان الجسور عبر السلسلة: تأثر 1.9 مليار دولار من الأموال واسترداد 1.55 مليار دولار من التعويضات.
مراجعة أحداث أمان الجسور عبر السلسلة: تأثر أكثر من 19 مليار دولار من الأموال، وقد تم استرداد أو تعويض معظمها
في السنوات الأخيرة، ومع النمو المزدهر لنظام blockchain، أصبحت الجسور عبر السلسلة بنية تحتية هامة تربط بين سلاسل الكتل المختلفة. ومع ذلك، بسبب تعقيدها وحجم الأموال، أصبحت الجسور عبر السلسلة أيضاً هدفاً شائعاً لهجمات القراصنة. ستستعرض هذه المقالة عشرة من أحدث حوادث أمان الجسور عبر السلسلة، مع إجمالي أموال يتجاوز 1.9 مليار دولار، منها حوالي 1.55 مليار دولار تم استردادها أو تعويضها.
ChainSwap: تسبب هجومين في خسارة تقارب 8.8 مليون دولار
في يوليو 2021، تعرض ChainSwap لهجمتين خلال 9 أيام فقط. كانت الخسارة الأولى حوالي 800,000 دولار، والثانية حوالي 8,000,000 دولار، مما أثر على أكثر من 20 مشروعًا. كانت أسباب الحادثة هي عدم التحقق الصارم من صحة التوقيع في البروتوكول. لتعويض المستخدمين، قامت ChainSwap والعديد من المشاريع المتأثرة بأخذ لقطة وإعادة إصدار الرموز.
شبكة بولي: استرداد كامل 610 مليون دولار بعد السرقة
في 10 أغسطس 2021، تعرض شبكة بولي لحدث أمني كبير، حيث فقدت حوالي 610 مليون دولار من الأصول على شبكة الإيثيريوم وسلسلة بينانس الذكية وPolygon. استغل المهاجمون ثغرة في إدارة صلاحيات العقد، وقاموا بتعديل عنوان المُحقق في السلسلة المستهدفة. في النهاية، أعاد المهاجم جميع الأموال، ووصفت شبكة بولي المهاجم بأنه "هاكر قبعة بيضاء"، ودعته ليكون مستشارًا أمنيًا.
متعددة السلاسل: تعويض أساسي عن خسارة 6 ملايين دولار بسبب الثغرة
في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على ست عملات رمزية، حيث تأثرت أصول بقيمة حوالي 6.04 مليون دولار. كان السبب هو عدم التحقق بشكل صحيح من شرعية الرموز التي أدخلها المستخدمون. استعادت الفريق ما يقرب من 50% من الأموال المسروقة، وقاموا بتعويض المستخدمين الذين ألغوا التفويض في الوقت المناسب.
QBridge: خسارة 80 مليون دولار، تعويض فقط 2%
في 28 يناير 2022، تعرضت الجسور عبر السلسلة QBridge الخاصة بـ Qubit للاختراق، مما أسفر عن خسائر تقدر بحوالي 80 مليون دولار. استغل المهاجم ثغرة في العقد، مما سمح له بصك كمية كبيرة من xETH دون إيداع أي رموز. حاليًا، معدل استخدام Qubit منخفض جدًا، حيث لم يتم تعويض 98% من الأموال المسروقة.
Meter.io: خسارة 4.4 مليون دولار، والتزام بتعويض من العائدات المستقبلية
في 6 فبراير 2022، تم مهاجمة الجسر عبر السلسلة Meter Passport، مما أدى إلى خسائر قدرها 4.4 مليون دولار. السبب هو وجود "افتراضات ثقة خاطئة" في الشيفرة. قررت Meter إصدار رمز جديد PASS لتعويض المستخدمين، ووعدت بإعادة شراءه من خلال الإيرادات المستقبلية، لكنها لم تبدأ التنفيذ بعد.
رونين: 6.2 مليار دولار سرقت، تم تعويضها بالكامل
في مارس 2022، تعرضت سلسلة Ronin الخاصة بـ Axie Infinity لهجوم هندسي اجتماعي، مما أدى إلى خسارة حوالي 620 مليون دولار. تمكن المهاجمون من اختراق النظام من خلال تزوير فرص العمل، والسيطرة على عدة عقد مصادقة. على الرغم من عدم استعادة الأموال المسروقة، قامت المطورة Sky Mavis بجمع 150 مليون دولار من خلال التمويل لتعويض المستخدمين.
Wormhole: ثغرة بقيمة 326 مليون دولار، استثمرت الأطراف بالكامل لتعويض المبلغ
في 3 فبراير 2022، تعرض Wormhole للهجوم بسبب خطأ في التحقق من توقيع عقد Solana، مما أدى إلى خسارة حوالي 326 مليون دولار. قامت شركة Jump Crypto بسرعة بتعويض 120,000 ETH، مما ساعد Wormhole على استعادة التشغيل الطبيعي.
EvoDeFi: تقدير خسائر بملايين الدولارات، لم يتم التعامل معها
في يونيو 2022، حدث فك ارتباط شديد لـ USDT على DEX بيئي معين، والسبب هو نقص السيولة في سلسلة المصدر لجسر EvoDeFi عبر السلاسل. المبلغ المحدد للخسارة غير معروف، ولكن من المتوقع أن يكون في مستوى عشرات الملايين من الدولارات. لم يقدم الأطراف المعنية أي حلول، ولا يمكن استرداد خسائر المستخدمين.
Horizon: تم سرقة ما يقرب من 100 مليون دولار، لا تزال خطة التعويض قيد الإعداد
في 24 يونيو 2022، تعرض جسر Horizon عبر السلسلة الخاص بـ Harmony للهجوم، مما أدى إلى خسارة تبلغ حوالي 100 مليون دولار. قد يكون ذلك بسبب تسرب المفتاح الخاص. اقترح الفريق المشروع تعويضاً تدريجياً من خلال إصدار رموز إضافية، لكن لم يتم دعم ذلك من قبل المجتمع، وهم الآن يقومون بإعادة صياغة خطة التعويض.
نوماد: حادثة أمان بقيمة 1.9 مليار دولار، من الممكن استرداد بعض الأموال
في 2 أغسطس 2022، فقدت Nomad 190 مليون دولار بسبب خطأ في ترقية العقد. أعرب بعض القراصنة الأخلاقيين عن استعدادهم لإعادة الأموال، ولكن لم يتم تحديد خطة التعويض المحددة بعد.
ملخص
تذكّر الحوادث الأمنية للجسور عبر السلسلة المتكررة أننا بحاجة إلى البقاء على أهبة الاستعداد. حتى المشاريع الكبرى قد تحتوي على مخاطر أمنية. من ناحية أخرى، فإن المشاريع ذات الخلفيات القوية والقدرة المالية الكبيرة لديها القدرة على استعادة الأصول أو التعويض بعد وقوع الحوادث الأمنية. بالإضافة إلى ذلك، فإن المراقبة المستمرة والاستجابة السريعة من الفريق ضرورية للوقاية من الهجمات. يجب على المستخدمين تقييم المخاطر بحذر عند استخدام الجسور عبر السلسلة واختيار المشاريع الموثوقة.