تقرير حول حوادث الهجوم على الجسور عبر السلسلة: خسائر قريبة من 2 مليار دولار، و استرداد أو تعويض أكثر من 1.5 مليار دولار
يوجد العديد من سلاسل الكتل العامة في نظام blockchain البيئي، ولكن نظرًا لعدم وجود أصول رئيسية، فإن معظمها يحتاج إلى الحصول على الأصول من سلاسل كتل رئيسية مثل Ethereum عبر الجسور عبر السلسلة. مؤخرًا، تكررت الحوادث الأمنية في مجال DeFi، وأصبحت الجسور عبر السلسلة هدفًا رئيسيًا للمهاجمين بسبب حركة الأموال الكبيرة. تستعرض هذه المقالة 10 حوادث هجوم كبيرة حدثت في الماضي على الجسور عبر السلسلة، مما يُنبه الفرق التطويرية بضرورة البقاء في حالة تأهب دائم تجاه مخاطر الأمان. ومن الجدير بالذكر أن مشاريع الجسور عبر السلسلة التي تتمتع بخلفية قوية وقوة مالية كبيرة غالبًا ما تكون أكثر قدرة على استرداد الأصول أو تعويض المستخدمين بعد وقوع الحوادث الأمنية، لذا فإن اختيار المستخدمين لجسور عبر السلسلة ذات القوة الكبيرة سيكون أكثر أمانًا.
ChainSwap: خسارة 8 مليون دولار، تعويض من خلال إعادة إصدار الرموز
في يوليو 2021، تعرض ChainSwap لهجومين من قبل هاكرز، حيث كانت الخسارة الأولى حوالي 800,000 دولار، بينما كانت الخسارة الثانية حوالي 8,000,000 دولار. كان نطاق الهجوم الثاني واسع النطاق، حيث تأثرت أكثر من 20 مشروعًا تستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن سبب الحادث هو عدم التحقق الصارم من صلاحية التوقيع، مما سمح للمهاجم باستخدام توقيع تم إنشاؤه بنفسه لتوقيع المعاملات. نظرًا لأن الخسائر كانت بشكل رئيسي في رموز الحوكمة الخاصة بالمشاريع، قررت عدة مشاريع، بما في ذلك ChainSwap، إجراء لقطة وإصدار رموز جديدة لتعويض حاملي الرموز ومقدمي السيولة.
شبكة بولي: تم استرداد 6.1 مليار دولار بالكامل
في 10 أغسطس 2021، تعرض بروتوكول التشغيل المتداخل عبر السلاسل Poly Network لهجوم قراصنة، حيث فقدت أصول بقيمة 250 مليون دولار و270 مليون دولار و85 مليون دولار على التوالي على إيثريوم وBinance Smart Chain وPolygon، بإجمالي حوالي 610 مليون دولار.
استغل الهجوم بشكل رئيسي ثغرة في منطق إدارة صلاحيات العقود الذكية لشبكة Poly. قام المهاجم بإنشاء عملية على السلسلة المصدرية لتعديل عنوان المدقق على السلسلة الهدف إلى عنوانه الخاص؛ وقد قدمت الجسور عبر السلسلة الرسمية العملية و نفذتها دون حذر؛ بعد ذلك، قام المهاجم بالتوقيع على الأصول المرسلة باستخدام عنوان المدقق الذي تم استبداله؛ وتمت الموافقة على المعاملة وتنفيذها، وتم نقل الأصول إلى عنوان القرصان.
لقد كان المهاجمون قد استعدوا مسبقًا، حيث كانت مصادر التمويل الأولية من العملة الخصوصية XMR، وتم تحويلها إلى BNB و ETH و MATIC في بورصات لا تتطلب KYC قبل سحب الأموال. لكن في النهاية، أعاد القراصنة جميع الأموال، ووصفت شبكة Poly هذا الشخص بأنه "قراصنة القبعة البيضاء"، ودعته ليكون المستشار الأمني الرئيسي للشركة.
عدة سلاسل: خسارة 600万美元، تم التعويض
في 18 يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على ستة رموز: WETH و PERI و OMT و WBNB و MATIC و AVAX. على الرغم من أنه تم إصلاح الثغرة، إلا أنه يجب على المستخدمين إلغاء التفويض بسرعة لتجنب مخاطر الأصول. بعد شهر، أصدرت Multichain تقريرًا حول التحقيق يظهر أن 7962 عنوان مستخدم قد تأثر، حيث ألغى 4861 منهم التفويض، بينما لم يُلغَ التفويض عن 3101. تم سرقة ما مجموعه 1889.6612 WETH و 833.4191 AVAX، والتي تقدر بحوالي 6 ملايين دولار بناءً على سعر 18 يناير.
يعتقد فريق الأمان أن سبب السرقة هو أن Multichain واجهت مشكلة أثناء فحص شرعية الرموز المميزة التي يقدمها المستخدم، حيث لم تأخذ في الاعتبار أن جميع الرموز الأساسية لم تنفذ وظيفة الإذن، مما أدى إلى نقل WETH المصرح به سابقًا لعقد AnyswapV4Router إلى عنوان خبيث أنشأه المهاجم.
عند إصدار تقرير التحقيق، تم استرداد 912.7984 WETH و125 AVAX، وهو ما يمثل حوالي 50% من الأموال المسروقة. اقترح الفريق إعادة الأموال المستردة للمستخدمين الذين تم إلغاء تفويض عقودهم، ولكن لن يتم تعويض الخسائر التي حدثت بعد الساعة 24:00 في 18 فبراير.
QBridge: خسارة 80 مليون دولار، تعويض فقط 2%
في 28 يناير 2022، تعرض جسر QBridge عبر السلسلة لبروتوكول الإقراض Qubit للاختراق، مما أدى إلى خسارة تقارب 80 مليون دولار.
سبب الحادث هو أن QBridge لم يتحقق مرة أخرى مما إذا كان عنوانًا صفرًا عند إضافة رموز إلى قائمة التحويل. في حالة تنفيذ الإيداع لرموز ERC20 وETH بشكل منفصل، تم استغلال وظيفة الإيداع المستخدمة لإيداع رموز ERC20 من قبل القراصنة، حيث تم تعيين عنوان رمز ERC20 إلى عنوان صفر، مما أدى إلى سك كميات كبيرة من رموز xETH على BSC دون إيداع أي رموز. ثم استخدم القراصنة هذه الرموز xETH كضمان، واقترضوا رموزًا أخرى من Qubit، مما أدى إلى استنفاد ضمان Qubit.
حالياً، لم يعد هناك استخدام تقريباً لـ Qubit، حيث يظهر الموقع الرسمي أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة بقيمة 4.4 مليون دولار، تعويض من الإيرادات المستقبلية
في 6 فبراير 2022، تم استغلال جسر Meter Passport عبر السلسلة بشكل خبيث، مما أدى إلى خسائر قدرها 4.4 مليون دولار.
صرحت Meter رسميًا أن المشكلة تكمن في "افتراض الثقة الخاطئ" في الكود الأصلي للتوسع الخاص بمتر، مما سمح للقراصنة بـ"استدعاء وظيفة إيداع ERC20 الأساسية" لتزوير تحويلات BNB و ETH.
بدأت Meter بالإعلان عن تعويض المستخدمين عن خسائرهم في BNB و WETH بواسطة رموز MTRG. ولكن بعد تصويت الحوكمة، تقرر إصدار رموز PASS الجديدة لتعويض المستخدمين، وسيتم استخدام عائدات Meter المستقبلية لشراء رموز PASS، ومع ذلك لم يتم إجراء أي عملية شراء حتى الآن.
رونين: 6.2 مليار دولار خسارة، تم التعويض
في مساء 29 مارس 2022، تم سرقة الأموال من سلسلة رونين وراء Axie Infinity. حدث هذا الهجوم في 23 مارس، ولكن لم يتم اكتشافه حتى 29 مارس، مما أدى إلى خسائر تبلغ حوالي 620 مليون دولار.
أظهرت التحقيقات أن اختراق Ronin ناتج عن هجوم هندسي اجتماعي. اتصل موظف من شركة مزيفة عبر لينكد إن بموظفي Axie Infinity ومطوري Ronin Sky Mavis، وشجعهم على التقدم لوظائف. حصل موظف في Sky Mavis بعد عدة جولات من المقابلات على "عرض". بعد تنزيل خطاب القبول المزيف "عرض"، اخترق برنامج الهاكر نظام Ronin واستولى على 4 من أصل 9 من المدققين. بعد ذلك، سيطر الهاكر على Axie DAO عبر Sky Mavis، الذي كان قد سمح لـ Sky Mavis بتمثيله في توقيع المعاملات، وبمجرد وصول المهاجم إلى Sky Mavis، يمكنه الحصول على التوقيع من مدققين Axie DAO.
لم تتم استعادة الأموال المسروقة من Ronin. في 4 أبريل، أعلنت Sky Mavis عن إتمامها لجولة تمويل بقيمة 150 مليون دولار بقيادة Binance لتعويض خسائر المستخدمين. في 29 يونيو، أعادت Sky Mavis تشغيل جسر Ronin، ويمكن للمستخدمين الحصول على تعويض. لكن الأموال المسروقة كانت بشكل رئيسي ETH(173600 ETH و 25500000 USDC)، خلال فترة الهجوم وحتى التعويض، انخفض سعر ETH بنحو الثلثين.
Wormhole: خسارة 3.26 مليار دولار، تم التعويض عنها
في 3 فبراير 2022، تعرض بروتوكول التشغيل البيني عبر السلاسل Wormhole لهجوم من قبل قراصنة، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH، بقيمة تقارب 3.26 مليار دولار.
هاكرز قاموا بزيادة إصدار whETH بشكل كبير على جانب Solana من Wormhole وسحبوا جميع ETH من Ethereum. في 5 فبراير، أفادت Wormhole أن الثغرة ناتجة عن خطأ في كود التحقق من توقيع العقد الرئيسي لـ Wormhole على جانب Solana، حيث يمكن للمهاجمين تزوير رسالة "الحارس" لصك whETH.
في 4 فبراير، أعلنت Jump Crypto( التي استحوذت سابقًا على شركة Certus One) المطورة لـ Wormhole، أنها ستستثمر 120,000 ETH في Wormhole لتعويض الخسائر المسروقة، وبعد ذلك استأنف Wormhole عملياته.
EvoDeFi: توقع خسائر تصل إلى عشرة ملايين دولار، لم يتم التعامل معها
في 7 يونيو 2022، انحرف USDT بشدة عن قيمته في DEX ValleySwap على نظام Oasis البيئي. كانت ValleySwap أكبر DEX على سلسلة Oasis، حيث بلغ إجمالي القيمة المقفلة TVL ذروتها عند 220 مليون دولار. نظرًا لارتفاع عوائد تعدين السيولة على زوج التداول USDC-USDT، استخدم بعض المستخدمين هذين العملتين المستقرتين للتعدين في ValleySwap. تظهر البيانات أن الأموال في ValleySwap بدأت بالخروج بكميات كبيرة منذ 4 يونيو، وبلغت TVL في 7 يونيو 88.78 مليون دولار، المبلغ المحدد للخسارة غير معروف، ومن المتوقع أن يكون في نطاق عشرات الملايين من الدولارات.
سبب انفصال أصول ValleySwap هو نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EVODeFi. تدعي EVODeFi أن الهلع الناتج عن FUD هو السبب، لكن هذا السبب واضح أنه غير منطقي. ردت Oasis رسميًا بأنها قد حذرت من المخاطر المتعلقة بـ EVODeFi، وأن Oasis ليست مرتبطة بـ ValleySwap وEvoDeFi، حيث أن EvoDeFi عالي المخاطر، وغير مدقق، وغير مفتوح المصدر ومركزي. قد تكون الحادثة نتيجة قيام EVODeFi بسرقة أصول المستخدمين من خلال ثغرة.
لم يتم حل خسائر المستخدمين، وOasis حريصة على قطع العلاقات، وتوقف التحديث الرسمي لـ ValleySwap وEVODeFi على تويتر بعد 8 يونيو، وقد هربوا بالفعل.
Horizon: خسارة تقارب 100 مليون دولار، يتم إعداد خطة تعويض
في 24 يونيو 2022، تعرض الجسر عبر السلسلة Horizon الرسمي من Harmony للاختراق، مما أدى إلى خسارة حوالي 100 مليون دولار.
في 26 يونيو، اعترف مؤسس Harmony ستيفن تسه بأنه قد يكون "تسرب المفتاح الخاص" هو السبب وراء الهجوم. تم سرقة الأموال على شبكة الإيثيريوم وسلسلة BNB، بما في ذلك BUSD و USDC و ETH و WBTC وغيرها. في السابق، كانت عملية التوقيع المتعددة بين الإيثيريوم و Horizon تتطلب 2 من أصل 5 للتوقيع على نقل الأموال، وبعد ذلك تم تغيير عدد التوقيعات المطلوبة إلى 4 من أصل 5.
كانت Harmony تأمل في تعويض المستخدمين جزئيًا عن خسائرهم البالغة ( من خلال إصدار المزيد من رموز ONE خلال ثلاث سنوات، لكنها لم تتوصل إلى اتفاق مع المجتمع. بعد أن طرح المجتمع اقتراح التعويض في 27 يوليو، أشار ستيفن تس إلى تفهمه لقلق المجتمع، وسيتعين عليه إعادة صياغة خطة التعويض.
نوماد: خسارة 1.9 مليار دولار، قيد المعالجة
في 2 أغسطس 2022، استنفدت سيولة Nomad بسرعة، حيث كان هناك 190 مليون دولار من السيولة قبل الحادث الأمني. كما أدى الحادث إلى خسارة حوالي 3.34 مليون دولار لبروتوكول التشغيل البيني Layer2 Connext، حيث كانت Connext تمتلك حوالي 3.34 مليون دولار من madAssets على السلسلة المتأثرة.
يعتقد الباحثون أن الحادث ناتج عن ترقية عقد Nomad التي قامت بتهيئة الجذر الموثوق إلى 0x00، مما أتاح لأي شخص استبدال عنوان الشخص الآخر بعنوانه الخاص باستخدام معاملة صالحة، ثم إرسال المعاملة لسحب الأموال من الجسور عبر السلسلة.
تحليل يظهر أن الهجوم شمل 1251 عنوان ETH، بمبلغ حوالي 190 مليون دولار، حيث تمثل 12 عنوان ENS حوالي 38% من الإجمالي. لم يقدم المشروع خطة تعويض دقيقة، وأعرب بعض قراصنة القبعة البيضاء عن استعدادهم لإعادة الأموال.
ملخص
تستحق حوادث أمان الجسور عبر السلسلة المتكررة الحذر، فقد حدثت حوادث أمان في Multichain و Portal) و Wormhole( و Poly Network، التي تحتل المراتب الثلاثة الأولى من حيث السيولة، مما يشير إلى أن الجسور عبر السلسلة هي مجال عالي الخطورة، وقد تحدث مشكلات أمان مرة أخرى في أي جسر عبر السلسلة.
بالمقارنة، فإن الجسور عبر السلسلة التي تتمتع بفريق تطوير ذو خلفية جيدة وقوة مالية قوية، تكون أكثر قدرة على استرداد الأصول أو التعويض بعد وقوع حوادث أمنية، مثل استعادة الأموال الضخمة المسروقة من Poly Network و Ronin Network و Wormhole أو تعويضها بالكامل.
من المهم أن يراقب الفريق الأنشطة في الوقت الفعلي ويتعامل معها بنشاط، حيث قام بروتوكول هوب و ستارغيت بالتصرف بسرعة بعد تلقي تقارير عن أنشطة مشبوهة، مما منع الهجمات من قبل القراصنة في الوقت المناسب.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
4
إعادة النشر
مشاركة
تعليق
0/400
NewDAOdreamer
· 08-16 16:39
لماذا مخاطر السلامة في هذه الجسور كبيرة جدًا... أخاف أن أخسر المال
شاهد النسخة الأصليةرد0
TideReceder
· 08-15 15:14
الجهات الغنية عبر السلسلة تعطي المال فقط ثور، بينما الفقراء يستردون المال بصعوبة.
شاهد النسخة الأصليةرد0
ponzi_poet
· 08-15 14:54
الجسور عبر السلسلة打钱奥 أمن التقنية يعتمد على المشاركة
الجسور عبر السلسلة حوادث الأمان تتكرر بشكل متكرر خسائر تقارب 20 مليار دولار تم استرداد أو تعويض أكثر من 15 مليار
تقرير حول حوادث الهجوم على الجسور عبر السلسلة: خسائر قريبة من 2 مليار دولار، و استرداد أو تعويض أكثر من 1.5 مليار دولار
يوجد العديد من سلاسل الكتل العامة في نظام blockchain البيئي، ولكن نظرًا لعدم وجود أصول رئيسية، فإن معظمها يحتاج إلى الحصول على الأصول من سلاسل كتل رئيسية مثل Ethereum عبر الجسور عبر السلسلة. مؤخرًا، تكررت الحوادث الأمنية في مجال DeFi، وأصبحت الجسور عبر السلسلة هدفًا رئيسيًا للمهاجمين بسبب حركة الأموال الكبيرة. تستعرض هذه المقالة 10 حوادث هجوم كبيرة حدثت في الماضي على الجسور عبر السلسلة، مما يُنبه الفرق التطويرية بضرورة البقاء في حالة تأهب دائم تجاه مخاطر الأمان. ومن الجدير بالذكر أن مشاريع الجسور عبر السلسلة التي تتمتع بخلفية قوية وقوة مالية كبيرة غالبًا ما تكون أكثر قدرة على استرداد الأصول أو تعويض المستخدمين بعد وقوع الحوادث الأمنية، لذا فإن اختيار المستخدمين لجسور عبر السلسلة ذات القوة الكبيرة سيكون أكثر أمانًا.
ChainSwap: خسارة 8 مليون دولار، تعويض من خلال إعادة إصدار الرموز
في يوليو 2021، تعرض ChainSwap لهجومين من قبل هاكرز، حيث كانت الخسارة الأولى حوالي 800,000 دولار، بينما كانت الخسارة الثانية حوالي 8,000,000 دولار. كان نطاق الهجوم الثاني واسع النطاق، حيث تأثرت أكثر من 20 مشروعًا تستخدم ChainSwap للجسور عبر السلسلة.
أظهرت التحقيقات أن سبب الحادث هو عدم التحقق الصارم من صلاحية التوقيع، مما سمح للمهاجم باستخدام توقيع تم إنشاؤه بنفسه لتوقيع المعاملات. نظرًا لأن الخسائر كانت بشكل رئيسي في رموز الحوكمة الخاصة بالمشاريع، قررت عدة مشاريع، بما في ذلك ChainSwap، إجراء لقطة وإصدار رموز جديدة لتعويض حاملي الرموز ومقدمي السيولة.
شبكة بولي: تم استرداد 6.1 مليار دولار بالكامل
في 10 أغسطس 2021، تعرض بروتوكول التشغيل المتداخل عبر السلاسل Poly Network لهجوم قراصنة، حيث فقدت أصول بقيمة 250 مليون دولار و270 مليون دولار و85 مليون دولار على التوالي على إيثريوم وBinance Smart Chain وPolygon، بإجمالي حوالي 610 مليون دولار.
استغل الهجوم بشكل رئيسي ثغرة في منطق إدارة صلاحيات العقود الذكية لشبكة Poly. قام المهاجم بإنشاء عملية على السلسلة المصدرية لتعديل عنوان المدقق على السلسلة الهدف إلى عنوانه الخاص؛ وقد قدمت الجسور عبر السلسلة الرسمية العملية و نفذتها دون حذر؛ بعد ذلك، قام المهاجم بالتوقيع على الأصول المرسلة باستخدام عنوان المدقق الذي تم استبداله؛ وتمت الموافقة على المعاملة وتنفيذها، وتم نقل الأصول إلى عنوان القرصان.
لقد كان المهاجمون قد استعدوا مسبقًا، حيث كانت مصادر التمويل الأولية من العملة الخصوصية XMR، وتم تحويلها إلى BNB و ETH و MATIC في بورصات لا تتطلب KYC قبل سحب الأموال. لكن في النهاية، أعاد القراصنة جميع الأموال، ووصفت شبكة Poly هذا الشخص بأنه "قراصنة القبعة البيضاء"، ودعته ليكون المستشار الأمني الرئيسي للشركة.
عدة سلاسل: خسارة 600万美元، تم التعويض
في 18 يناير 2022، اكتشفت Multichain ثغرة كبيرة تؤثر على ستة رموز: WETH و PERI و OMT و WBNB و MATIC و AVAX. على الرغم من أنه تم إصلاح الثغرة، إلا أنه يجب على المستخدمين إلغاء التفويض بسرعة لتجنب مخاطر الأصول. بعد شهر، أصدرت Multichain تقريرًا حول التحقيق يظهر أن 7962 عنوان مستخدم قد تأثر، حيث ألغى 4861 منهم التفويض، بينما لم يُلغَ التفويض عن 3101. تم سرقة ما مجموعه 1889.6612 WETH و 833.4191 AVAX، والتي تقدر بحوالي 6 ملايين دولار بناءً على سعر 18 يناير.
يعتقد فريق الأمان أن سبب السرقة هو أن Multichain واجهت مشكلة أثناء فحص شرعية الرموز المميزة التي يقدمها المستخدم، حيث لم تأخذ في الاعتبار أن جميع الرموز الأساسية لم تنفذ وظيفة الإذن، مما أدى إلى نقل WETH المصرح به سابقًا لعقد AnyswapV4Router إلى عنوان خبيث أنشأه المهاجم.
عند إصدار تقرير التحقيق، تم استرداد 912.7984 WETH و125 AVAX، وهو ما يمثل حوالي 50% من الأموال المسروقة. اقترح الفريق إعادة الأموال المستردة للمستخدمين الذين تم إلغاء تفويض عقودهم، ولكن لن يتم تعويض الخسائر التي حدثت بعد الساعة 24:00 في 18 فبراير.
QBridge: خسارة 80 مليون دولار، تعويض فقط 2%
في 28 يناير 2022، تعرض جسر QBridge عبر السلسلة لبروتوكول الإقراض Qubit للاختراق، مما أدى إلى خسارة تقارب 80 مليون دولار.
سبب الحادث هو أن QBridge لم يتحقق مرة أخرى مما إذا كان عنوانًا صفرًا عند إضافة رموز إلى قائمة التحويل. في حالة تنفيذ الإيداع لرموز ERC20 وETH بشكل منفصل، تم استغلال وظيفة الإيداع المستخدمة لإيداع رموز ERC20 من قبل القراصنة، حيث تم تعيين عنوان رمز ERC20 إلى عنوان صفر، مما أدى إلى سك كميات كبيرة من رموز xETH على BSC دون إيداع أي رموز. ثم استخدم القراصنة هذه الرموز xETH كضمان، واقترضوا رموزًا أخرى من Qubit، مما أدى إلى استنفاد ضمان Qubit.
حالياً، لم يعد هناك استخدام تقريباً لـ Qubit، حيث يظهر الموقع الرسمي أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة بقيمة 4.4 مليون دولار، تعويض من الإيرادات المستقبلية
في 6 فبراير 2022، تم استغلال جسر Meter Passport عبر السلسلة بشكل خبيث، مما أدى إلى خسائر قدرها 4.4 مليون دولار.
صرحت Meter رسميًا أن المشكلة تكمن في "افتراض الثقة الخاطئ" في الكود الأصلي للتوسع الخاص بمتر، مما سمح للقراصنة بـ"استدعاء وظيفة إيداع ERC20 الأساسية" لتزوير تحويلات BNB و ETH.
بدأت Meter بالإعلان عن تعويض المستخدمين عن خسائرهم في BNB و WETH بواسطة رموز MTRG. ولكن بعد تصويت الحوكمة، تقرر إصدار رموز PASS الجديدة لتعويض المستخدمين، وسيتم استخدام عائدات Meter المستقبلية لشراء رموز PASS، ومع ذلك لم يتم إجراء أي عملية شراء حتى الآن.
رونين: 6.2 مليار دولار خسارة، تم التعويض
في مساء 29 مارس 2022، تم سرقة الأموال من سلسلة رونين وراء Axie Infinity. حدث هذا الهجوم في 23 مارس، ولكن لم يتم اكتشافه حتى 29 مارس، مما أدى إلى خسائر تبلغ حوالي 620 مليون دولار.
أظهرت التحقيقات أن اختراق Ronin ناتج عن هجوم هندسي اجتماعي. اتصل موظف من شركة مزيفة عبر لينكد إن بموظفي Axie Infinity ومطوري Ronin Sky Mavis، وشجعهم على التقدم لوظائف. حصل موظف في Sky Mavis بعد عدة جولات من المقابلات على "عرض". بعد تنزيل خطاب القبول المزيف "عرض"، اخترق برنامج الهاكر نظام Ronin واستولى على 4 من أصل 9 من المدققين. بعد ذلك، سيطر الهاكر على Axie DAO عبر Sky Mavis، الذي كان قد سمح لـ Sky Mavis بتمثيله في توقيع المعاملات، وبمجرد وصول المهاجم إلى Sky Mavis، يمكنه الحصول على التوقيع من مدققين Axie DAO.
لم تتم استعادة الأموال المسروقة من Ronin. في 4 أبريل، أعلنت Sky Mavis عن إتمامها لجولة تمويل بقيمة 150 مليون دولار بقيادة Binance لتعويض خسائر المستخدمين. في 29 يونيو، أعادت Sky Mavis تشغيل جسر Ronin، ويمكن للمستخدمين الحصول على تعويض. لكن الأموال المسروقة كانت بشكل رئيسي ETH(173600 ETH و 25500000 USDC)، خلال فترة الهجوم وحتى التعويض، انخفض سعر ETH بنحو الثلثين.
Wormhole: خسارة 3.26 مليار دولار، تم التعويض عنها
في 3 فبراير 2022، تعرض بروتوكول التشغيل البيني عبر السلاسل Wormhole لهجوم من قبل قراصنة، مما أدى إلى خسارة حوالي 120,000 قطعة من ETH، بقيمة تقارب 3.26 مليار دولار.
هاكرز قاموا بزيادة إصدار whETH بشكل كبير على جانب Solana من Wormhole وسحبوا جميع ETH من Ethereum. في 5 فبراير، أفادت Wormhole أن الثغرة ناتجة عن خطأ في كود التحقق من توقيع العقد الرئيسي لـ Wormhole على جانب Solana، حيث يمكن للمهاجمين تزوير رسالة "الحارس" لصك whETH.
في 4 فبراير، أعلنت Jump Crypto( التي استحوذت سابقًا على شركة Certus One) المطورة لـ Wormhole، أنها ستستثمر 120,000 ETH في Wormhole لتعويض الخسائر المسروقة، وبعد ذلك استأنف Wormhole عملياته.
EvoDeFi: توقع خسائر تصل إلى عشرة ملايين دولار، لم يتم التعامل معها
في 7 يونيو 2022، انحرف USDT بشدة عن قيمته في DEX ValleySwap على نظام Oasis البيئي. كانت ValleySwap أكبر DEX على سلسلة Oasis، حيث بلغ إجمالي القيمة المقفلة TVL ذروتها عند 220 مليون دولار. نظرًا لارتفاع عوائد تعدين السيولة على زوج التداول USDC-USDT، استخدم بعض المستخدمين هذين العملتين المستقرتين للتعدين في ValleySwap. تظهر البيانات أن الأموال في ValleySwap بدأت بالخروج بكميات كبيرة منذ 4 يونيو، وبلغت TVL في 7 يونيو 88.78 مليون دولار، المبلغ المحدد للخسارة غير معروف، ومن المتوقع أن يكون في نطاق عشرات الملايين من الدولارات.
سبب انفصال أصول ValleySwap هو نقص السيولة في سلسلة المصدر للجسر عبر السلسلة EVODeFi. تدعي EVODeFi أن الهلع الناتج عن FUD هو السبب، لكن هذا السبب واضح أنه غير منطقي. ردت Oasis رسميًا بأنها قد حذرت من المخاطر المتعلقة بـ EVODeFi، وأن Oasis ليست مرتبطة بـ ValleySwap وEvoDeFi، حيث أن EvoDeFi عالي المخاطر، وغير مدقق، وغير مفتوح المصدر ومركزي. قد تكون الحادثة نتيجة قيام EVODeFi بسرقة أصول المستخدمين من خلال ثغرة.
لم يتم حل خسائر المستخدمين، وOasis حريصة على قطع العلاقات، وتوقف التحديث الرسمي لـ ValleySwap وEVODeFi على تويتر بعد 8 يونيو، وقد هربوا بالفعل.
Horizon: خسارة تقارب 100 مليون دولار، يتم إعداد خطة تعويض
في 24 يونيو 2022، تعرض الجسر عبر السلسلة Horizon الرسمي من Harmony للاختراق، مما أدى إلى خسارة حوالي 100 مليون دولار.
في 26 يونيو، اعترف مؤسس Harmony ستيفن تسه بأنه قد يكون "تسرب المفتاح الخاص" هو السبب وراء الهجوم. تم سرقة الأموال على شبكة الإيثيريوم وسلسلة BNB، بما في ذلك BUSD و USDC و ETH و WBTC وغيرها. في السابق، كانت عملية التوقيع المتعددة بين الإيثيريوم و Horizon تتطلب 2 من أصل 5 للتوقيع على نقل الأموال، وبعد ذلك تم تغيير عدد التوقيعات المطلوبة إلى 4 من أصل 5.
كانت Harmony تأمل في تعويض المستخدمين جزئيًا عن خسائرهم البالغة ( من خلال إصدار المزيد من رموز ONE خلال ثلاث سنوات، لكنها لم تتوصل إلى اتفاق مع المجتمع. بعد أن طرح المجتمع اقتراح التعويض في 27 يوليو، أشار ستيفن تس إلى تفهمه لقلق المجتمع، وسيتعين عليه إعادة صياغة خطة التعويض.
نوماد: خسارة 1.9 مليار دولار، قيد المعالجة
في 2 أغسطس 2022، استنفدت سيولة Nomad بسرعة، حيث كان هناك 190 مليون دولار من السيولة قبل الحادث الأمني. كما أدى الحادث إلى خسارة حوالي 3.34 مليون دولار لبروتوكول التشغيل البيني Layer2 Connext، حيث كانت Connext تمتلك حوالي 3.34 مليون دولار من madAssets على السلسلة المتأثرة.
يعتقد الباحثون أن الحادث ناتج عن ترقية عقد Nomad التي قامت بتهيئة الجذر الموثوق إلى 0x00، مما أتاح لأي شخص استبدال عنوان الشخص الآخر بعنوانه الخاص باستخدام معاملة صالحة، ثم إرسال المعاملة لسحب الأموال من الجسور عبر السلسلة.
تحليل يظهر أن الهجوم شمل 1251 عنوان ETH، بمبلغ حوالي 190 مليون دولار، حيث تمثل 12 عنوان ENS حوالي 38% من الإجمالي. لم يقدم المشروع خطة تعويض دقيقة، وأعرب بعض قراصنة القبعة البيضاء عن استعدادهم لإعادة الأموال.
ملخص
تستحق حوادث أمان الجسور عبر السلسلة المتكررة الحذر، فقد حدثت حوادث أمان في Multichain و Portal) و Wormhole( و Poly Network، التي تحتل المراتب الثلاثة الأولى من حيث السيولة، مما يشير إلى أن الجسور عبر السلسلة هي مجال عالي الخطورة، وقد تحدث مشكلات أمان مرة أخرى في أي جسر عبر السلسلة.
بالمقارنة، فإن الجسور عبر السلسلة التي تتمتع بفريق تطوير ذو خلفية جيدة وقوة مالية قوية، تكون أكثر قدرة على استرداد الأصول أو التعويض بعد وقوع حوادث أمنية، مثل استعادة الأموال الضخمة المسروقة من Poly Network و Ronin Network و Wormhole أو تعويضها بالكامل.
من المهم أن يراقب الفريق الأنشطة في الوقت الفعلي ويتعامل معها بنشاط، حيث قام بروتوكول هوب و ستارغيت بالتصرف بسرعة بعد تلقي تقارير عن أنشطة مشبوهة، مما منع الهجمات من قبل القراصنة في الوقت المناسب.