Кросчейн міст атаки: майже 2 мільярди доларів збитків, понад 1,5 мільярда доларів компенсації або повернення
У екосистемі блокчейнів існує безліч публічних ланцюгів, але через брак основних активів більшість з них потребують кросчейн мостів для отримання активів з таких основних ланцюгів, як Ethereum. Нещодавно в сфері DeFi часто траплялися інциденти з безпекою, і кросчейн мости стали основними цілями для зловмисників через великі обсяги фінансових потоків. У цій статті проаналізовано 10 найбільших атак на кросчейн мости, що сталися в минулому, щоб нагадати командам розробників про необхідність постійно бути насторожі щодо ризиків безпеки. Варто зазначити, що проекти кросчейн мостів з сильним фінансовим фоном та ресурсами зазвичай мають більше можливостей для відшкодування активів або компенсації користувачам після інцидентів безпеки, тому вибір потужного кросчейн мосту буде більш надійним для користувачів.
ChainSwap: втрата 8 мільйонів доларів, компенсація через повторну емісію токенів
У липні 2021 року ChainSwap зазнав двох хакерських атак. Перший раз збитки склали близько 80000 доларів, а другий раз — близько 8000000 доларів. Друга атака мала більш широкий вплив, постраждало понад 20 проектів, які використовували ChainSwap для крос-ланцюга.
Опитування показало, що причиною аварії є те, що угода не була суворо перевірена на дійсність підпису, що дозволило зловмиснику використовувати самостійно згенерований підпис для підписання транзакцій. Оскільки основними втратами стали токени управління різних проектів, кілька проектів, включаючи ChainSwap, вирішили зробити знімок і випустити нові токени, щоб компенсувати тримачів токенів та постачальників ліквідності.
Poly Network:6,1 мільйона доларів США повністю повернуто
10 серпня 2021 року кросчейн міст Poly Network зазнав хакерської атаки, внаслідок якої було втрачено активи на суму 250 мільйонів, 270 мільйонів та 85 мільйонів доларів відповідно на Ethereum, Binance Smart Chain та Polygon, що в сумі становить приблизно 610 мільйонів доларів.
Атака в основному використовувала вразливість логіки управління правами контракту Poly Network. Зловмисник на вихідному ланцюгу створив операцію, яка змінює адреса валідатора цільового ланцюга на свою; офіційний ретранслятор без підготовки подав і виконав цю операцію; зловмисник потім підписав виведені активи за допомогою зміненої адреси валідатора; транзакція була підтверджена і виконана, активи були переведені на адресу хакера.
Зловмисники заздалегідь підготувалися, початкове джерело фінансування – це конфіденційна монета XMR, яку було обміняно на BNB, ETH, MATIC на біржі без KYC перед виведенням коштів. Але врешті-решт хакер повернув усі кошти, Poly Network також назвав його "білим капелюшником" і запросив його на посаду головного консультанта з безпеки компанії.
Multichain: втрата 600 тисяч доларів, виплачено
18 січня 2022 року Multichain виявив серйозну уразливість, що вплинула на шість токенів: WETH, PERI, OMT, WBNB, MATIC, AVAX. Хоча уразливість була виправлена, користувачам все ще слід якомога швидше відкликати дозволи, щоб уникнути ризику втрати активів. Через місяць Multichain опублікував звіт про розслідування, в якому вказано, що 7962 адреси користувачів зазнали впливу, з яких 4861 вже відкликали дозволи, а 3101 ще не відкликали. Вкрадено 1889.6612 WETH та 833.4191 AVAX, що за цінами 18 січня становить приблизно 604 тисячі доларів.
Команда з безпеки проаналізувала ситуацію і вважає, що причиною крадіжки є проблема в Multichain під час перевірки законності вхідних токенів користувача, не врахувавши, що не всі underlying токени реалізували функцію permit, що призвело до переміщення раніше наданого доступу користувача WETH до контракту AnyswapV4Router на зловмисну адресу, створену зловмисником.
Під час публікації звіту було повернуто 912.7984 WETH та 125 AVAX, що становить майже 50% від вкрадених коштів. Команда пропонує повернути повернені кошти користувачам, які відкликали авторизацію контракту, але більше не відшкодовувати збитки після 24:00 18 лютого.
QBridge: 80 мільйонів доларів збитків, виплата лише 2%
28 січня 2022 року, кросчейн міст QBridge кредитного протоколу Qubit був атакований, що призвело до втрат приблизно 80 мільйонів доларів.
Причина інциденту полягає в тому, що QBridge під час переведення токенів у білому списку не перевірив ще раз, чи є адреса нульовою. У випадку, коли ERC20 токени та ETH поповнення реалізовані окремо, ця функція deposit, призначена для внесення ERC20 токенів, була використана хакерами, які встановили адресу ERC20 токена як нульову, без внесення жодного токена, в БСЦ безпідставно створивши велику кількість токенів xETH. Потім хакери використали ці xETH як заставу для позики інших токенів з Qubit, що призвело до виснаження застави Qubit.
Наразі Qubit майже ніхто не використовує, офіційний сайт показує, що 98% вкрадених коштів досі не було компенсовано.
Meter.io: 440 тисяч доларів США збитків, компенсація за рахунок майбутніх доходів
6 лютого 2022 року кросчейн міст Meter Passport був зловмисно використаний, що призвело до збитків у 4,4 мільйона доларів.
Офіційні представники Meter заявили, що проблема полягає в "помилковій довірчій гіпотезі" в початковому коді Meter, що дозволило зловмисникам "викликати функцію депозиту ERC20" для підроблення переказів BNB та ETH.
Meter спочатку оголосив, що буде компенсувати втрати користувачів у BNB та WETH за допомогою токенів MTRG. Але після голосування з управління було вирішено випустити нові токени PASS для виплат користувачам, а також викупити токени PASS за рахунок майбутніх доходів Meter, хоча наразі жодних викупів не проводилось.
Ronin: 6,2 мільярда доларів США втрат, вже компенсовано
29 березня 2022 року вночі було вкрадено кошти з Ronin-ланцюга, що стоїть за Axie Infinity. Атака сталася 23 березня, але була виявлена лише 29 березня, завдавши збитків приблизно на 620 мільйонів доларів.
Дослідження показує, що крадіжка Ronin сталася внаслідок атаки соціальної інженерії. Співробітники фальшивої компанії зв'язалися через LinkedIn з працівниками розробника Axie Infinity та Ronin Sky Mavis, заохочуючи їх подавати заявки на роботу. Один із працівників Sky Mavis отримав "пропозицію" після кількох етапів співбесіди. Завантаживши підроблений лист про"пропозицію", зловмисники проникли в систему Ronin, взявши під контроль 4 з 9 валідаторів. Потім зловмисники через Sky Mavis контролювали Axie DAO, який дозволяв Sky Mavis підписувати угоди від свого імені; як тільки зловмисники отримали доступ до Sky Mavis, вони могли отримати підписи від валідаторів Axie DAO.
Кошти, вкрадені з Ronin, не були повернені. 4 квітня Sky Mavis оголосила про завершення фінансування в 150 мільйонів доларів, яке було забезпечено Binance, для компенсації втрат користувачів. 29 червня Sky Mavis знову запустила кросчейн міст Ronin, користувачі можуть отримати компенсацію. Але вкрадені кошти в основному складають ETH(173600 ETH та 25500000 USDC); протягом періоду з моменту атаки до виплат ціна ETH знизилася приблизно на 2/3.
Wormhole: збитки в 3,26 мільярда доларів, вже виплачено
3 лютого 2022 року кросчейн міст Wormhole зазнав хакерської атаки, в результаті якої було втрачено близько 120 000 ETH, що становить приблизно 326 мільйонів доларів.
Зловмисники в Wormhole на Solana значно збільшили випуск whETH і вивели всі ETH з Ethereum. 5 лютого Wormhole повідомив, що вразливість виникла через помилку в коді перевірки підпису основного контракту Wormhole на стороні Solana, що дозволяло зловмисникам підробляти повідомлення "опікуна" для карбування whETH.
4 лютого Jump Crypto(, раніше придбана компанією-розробником Wormhole Certus One), оголосила про інвестицію 120 000 ETH у Wormhole для компенсації крадіжки, після чого Wormhole відновила свою роботу.
EvoDeFi: очікувані збитки в десятки мільйонів доларів, не оброблено
7 червня 2022 року на Oasis екосистемному DEX ValleySwap USDT серйозно втратив прив'язку. ValleySwap колись був найбільшим DEX на ланцюзі Oasis, з максимальним TVL 220 мільйонів доларів. Через високу прибутковість ліквідності для торгової пари USDC-USDT, деякі користувачі використовували ці дві стейблкоїни для видобутку на ValleySwap. Дані свідчать, що кошти ValleySwap почали масово виводитися з 4 червня, 7 червня TVL становив 88,78 мільйона доларів, конкретна сума збитків невідома, очікується, що вона буде на рівні понад десятки мільйонів доларів.
Причина розбалансування активів ValleySwap полягає в недостатній ліквідності на вихідному ланцюгу кросчейн мосту EVODeFi. EVODeFi стверджує, що це викликано панікою FUD, але це пояснення явно не витримує критики. Офіційна відповідь Oasis полягає в тому, що вони попереджали про ризики EVODeFi, Oasis не має відношення до ValleySwap і EvoDeFi, а EvoDeFi є високоризиковим, неаудованим, не відкритим і централізованим. Цей інцидент, ймовірно, стався через викрадення активів користувачів EVODeFi через задні двері.
Користувачі зазнали збитків без вирішення проблеми, Oasis прагне дистанціюватися, офіційні Twitter-акаунти ValleySwap та EVODeFi припинили оновлення після 8 червня, фактично втікли.
Horizon: майже 100 мільйонів доларів збитків, розробляється план компенсації
24 червня 2022 року офіційний кросчейн міст Harmony Horizon зазнав атаки, внаслідок якої було втрачено близько 100 мільйонів доларів.
26 червня засновник Harmony Стівен Цзе визнав, що можливо, "витік приватного ключа" став причиною атаки. Кошти були вкрадені на Ethereum та BNB ланцюгах, включаючи BUSD, USDC, ETH, WBTC тощо. Раніше для багатопідпису між Ethereum та Horizon потрібно було лише 2 з 5 підписів для переміщення коштів, після інциденту кількість потрібних підписів була змінена на 4 з 5.
Harmony колись сподівалася, що шляхом емісії токенів ONE, протягом 3 років компенсує користувачам частину втрат (, але не досягла згоди з громадою. Після того, як 27 липня громада ініціювала пропозицію про компенсацію, Стівен Це висловив розуміння занепокоєння громади і пообіцяв переглянути план компенсації.
Nomad: 1.9 мільярда доларів збитків, у процесі обробки
2 серпня 2022 року ліквідність Nomad швидко вичерпалася, до інциденту загальна ліквідність становила 190 мільйонів доларів. Інцидент також призвів до втрат у розмірі приблизно 3,34 мільйона доларів для протоколу міжмережевої взаємодії Layer2 Connext, який на той момент утримував приблизно 3,34 мільйона доларів madAssets на постраждалому ланцюгу.
Дослідники вважають, що інцидент стався через оновлення контракту Nomad, яке ініціалізувало довірений корінь на 0x00, що дозволило будь-кому замінити адресу іншого учасника на свою власну, використовуючи дійсну транзакцію, а потім транслювати транзакцію для вилучення коштів з кросчейн мосту.
Аналіз показує, що атака торкнулася 1251 ETH-адреси, сума приблизно 1,9 мільйона доларів США, з яких 12 ENS-адрес становлять приблизно 38% від загальної суми. Проект не надав точного плану компенсації, частина «білих капелюшків» висловила бажання повернути кошти.
Підсумок
Безпека кросчейн мостів викликає занепокоєння через часті інциденти, три найкращі за ліквідністю Multichain, Portal)Wormhole(, Poly Network вже зазнали інцидентів, що свідчить про те, що кросчейн мости є високонебезпечними, будь-який кросчейн міст може знову зіткнутися з проблемами безпеки.
Відносно, кросчейн мости з хорошим фоном команди розробників та сильними фінансовими можливостями після інцидентів безпеки легше повернути активи або здійснити компенсацію, як це сталося з Poly Network, Ronin Network, Wormhole, коли великі суми були вкрадені, але були повернені або виплачені в повному обсязі.
Команда в реальному часі моніторить і активно реагує на ситуації, Hop Protocol і StarGate швидко реагували після отримання звітів про підозрілу активність, що дозволило вчасно зупинити хакерську атаку.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Репост
Поділіться
Прокоментувати
0/400
NewDAOdreamer
· 08-16 16:39
Чому ризики безпеки цих мостів такі великі... боюся, що гроші зникнуть.
Переглянути оригіналвідповісти на0
TideReceder
· 08-15 15:14
Товстосум кросчейн міст дає гроші, це бик. Бідняк повертає гроші, це дуже важко.
Переглянути оригіналвідповісти на0
ponzi_poet
· 08-15 14:54
кросчейн міст打钱奥 Безпека технологій важлива для участі
кросчейн міст безпеки інциденти часто трапляються, майже 20 мільярдів доларів збитків, понад 15 мільярдів вже повернено або компенсовано.
Кросчейн міст атаки: майже 2 мільярди доларів збитків, понад 1,5 мільярда доларів компенсації або повернення
У екосистемі блокчейнів існує безліч публічних ланцюгів, але через брак основних активів більшість з них потребують кросчейн мостів для отримання активів з таких основних ланцюгів, як Ethereum. Нещодавно в сфері DeFi часто траплялися інциденти з безпекою, і кросчейн мости стали основними цілями для зловмисників через великі обсяги фінансових потоків. У цій статті проаналізовано 10 найбільших атак на кросчейн мости, що сталися в минулому, щоб нагадати командам розробників про необхідність постійно бути насторожі щодо ризиків безпеки. Варто зазначити, що проекти кросчейн мостів з сильним фінансовим фоном та ресурсами зазвичай мають більше можливостей для відшкодування активів або компенсації користувачам після інцидентів безпеки, тому вибір потужного кросчейн мосту буде більш надійним для користувачів.
ChainSwap: втрата 8 мільйонів доларів, компенсація через повторну емісію токенів
У липні 2021 року ChainSwap зазнав двох хакерських атак. Перший раз збитки склали близько 80000 доларів, а другий раз — близько 8000000 доларів. Друга атака мала більш широкий вплив, постраждало понад 20 проектів, які використовували ChainSwap для крос-ланцюга.
Опитування показало, що причиною аварії є те, що угода не була суворо перевірена на дійсність підпису, що дозволило зловмиснику використовувати самостійно згенерований підпис для підписання транзакцій. Оскільки основними втратами стали токени управління різних проектів, кілька проектів, включаючи ChainSwap, вирішили зробити знімок і випустити нові токени, щоб компенсувати тримачів токенів та постачальників ліквідності.
Poly Network:6,1 мільйона доларів США повністю повернуто
10 серпня 2021 року кросчейн міст Poly Network зазнав хакерської атаки, внаслідок якої було втрачено активи на суму 250 мільйонів, 270 мільйонів та 85 мільйонів доларів відповідно на Ethereum, Binance Smart Chain та Polygon, що в сумі становить приблизно 610 мільйонів доларів.
Атака в основному використовувала вразливість логіки управління правами контракту Poly Network. Зловмисник на вихідному ланцюгу створив операцію, яка змінює адреса валідатора цільового ланцюга на свою; офіційний ретранслятор без підготовки подав і виконав цю операцію; зловмисник потім підписав виведені активи за допомогою зміненої адреси валідатора; транзакція була підтверджена і виконана, активи були переведені на адресу хакера.
Зловмисники заздалегідь підготувалися, початкове джерело фінансування – це конфіденційна монета XMR, яку було обміняно на BNB, ETH, MATIC на біржі без KYC перед виведенням коштів. Але врешті-решт хакер повернув усі кошти, Poly Network також назвав його "білим капелюшником" і запросив його на посаду головного консультанта з безпеки компанії.
Multichain: втрата 600 тисяч доларів, виплачено
18 січня 2022 року Multichain виявив серйозну уразливість, що вплинула на шість токенів: WETH, PERI, OMT, WBNB, MATIC, AVAX. Хоча уразливість була виправлена, користувачам все ще слід якомога швидше відкликати дозволи, щоб уникнути ризику втрати активів. Через місяць Multichain опублікував звіт про розслідування, в якому вказано, що 7962 адреси користувачів зазнали впливу, з яких 4861 вже відкликали дозволи, а 3101 ще не відкликали. Вкрадено 1889.6612 WETH та 833.4191 AVAX, що за цінами 18 січня становить приблизно 604 тисячі доларів.
Команда з безпеки проаналізувала ситуацію і вважає, що причиною крадіжки є проблема в Multichain під час перевірки законності вхідних токенів користувача, не врахувавши, що не всі underlying токени реалізували функцію permit, що призвело до переміщення раніше наданого доступу користувача WETH до контракту AnyswapV4Router на зловмисну адресу, створену зловмисником.
Під час публікації звіту було повернуто 912.7984 WETH та 125 AVAX, що становить майже 50% від вкрадених коштів. Команда пропонує повернути повернені кошти користувачам, які відкликали авторизацію контракту, але більше не відшкодовувати збитки після 24:00 18 лютого.
QBridge: 80 мільйонів доларів збитків, виплата лише 2%
28 січня 2022 року, кросчейн міст QBridge кредитного протоколу Qubit був атакований, що призвело до втрат приблизно 80 мільйонів доларів.
Причина інциденту полягає в тому, що QBridge під час переведення токенів у білому списку не перевірив ще раз, чи є адреса нульовою. У випадку, коли ERC20 токени та ETH поповнення реалізовані окремо, ця функція deposit, призначена для внесення ERC20 токенів, була використана хакерами, які встановили адресу ERC20 токена як нульову, без внесення жодного токена, в БСЦ безпідставно створивши велику кількість токенів xETH. Потім хакери використали ці xETH як заставу для позики інших токенів з Qubit, що призвело до виснаження застави Qubit.
Наразі Qubit майже ніхто не використовує, офіційний сайт показує, що 98% вкрадених коштів досі не було компенсовано.
Meter.io: 440 тисяч доларів США збитків, компенсація за рахунок майбутніх доходів
6 лютого 2022 року кросчейн міст Meter Passport був зловмисно використаний, що призвело до збитків у 4,4 мільйона доларів.
Офіційні представники Meter заявили, що проблема полягає в "помилковій довірчій гіпотезі" в початковому коді Meter, що дозволило зловмисникам "викликати функцію депозиту ERC20" для підроблення переказів BNB та ETH.
Meter спочатку оголосив, що буде компенсувати втрати користувачів у BNB та WETH за допомогою токенів MTRG. Але після голосування з управління було вирішено випустити нові токени PASS для виплат користувачам, а також викупити токени PASS за рахунок майбутніх доходів Meter, хоча наразі жодних викупів не проводилось.
Ronin: 6,2 мільярда доларів США втрат, вже компенсовано
29 березня 2022 року вночі було вкрадено кошти з Ronin-ланцюга, що стоїть за Axie Infinity. Атака сталася 23 березня, але була виявлена лише 29 березня, завдавши збитків приблизно на 620 мільйонів доларів.
Дослідження показує, що крадіжка Ronin сталася внаслідок атаки соціальної інженерії. Співробітники фальшивої компанії зв'язалися через LinkedIn з працівниками розробника Axie Infinity та Ronin Sky Mavis, заохочуючи їх подавати заявки на роботу. Один із працівників Sky Mavis отримав "пропозицію" після кількох етапів співбесіди. Завантаживши підроблений лист про"пропозицію", зловмисники проникли в систему Ronin, взявши під контроль 4 з 9 валідаторів. Потім зловмисники через Sky Mavis контролювали Axie DAO, який дозволяв Sky Mavis підписувати угоди від свого імені; як тільки зловмисники отримали доступ до Sky Mavis, вони могли отримати підписи від валідаторів Axie DAO.
Кошти, вкрадені з Ronin, не були повернені. 4 квітня Sky Mavis оголосила про завершення фінансування в 150 мільйонів доларів, яке було забезпечено Binance, для компенсації втрат користувачів. 29 червня Sky Mavis знову запустила кросчейн міст Ronin, користувачі можуть отримати компенсацію. Але вкрадені кошти в основному складають ETH(173600 ETH та 25500000 USDC); протягом періоду з моменту атаки до виплат ціна ETH знизилася приблизно на 2/3.
Wormhole: збитки в 3,26 мільярда доларів, вже виплачено
3 лютого 2022 року кросчейн міст Wormhole зазнав хакерської атаки, в результаті якої було втрачено близько 120 000 ETH, що становить приблизно 326 мільйонів доларів.
Зловмисники в Wormhole на Solana значно збільшили випуск whETH і вивели всі ETH з Ethereum. 5 лютого Wormhole повідомив, що вразливість виникла через помилку в коді перевірки підпису основного контракту Wormhole на стороні Solana, що дозволяло зловмисникам підробляти повідомлення "опікуна" для карбування whETH.
4 лютого Jump Crypto(, раніше придбана компанією-розробником Wormhole Certus One), оголосила про інвестицію 120 000 ETH у Wormhole для компенсації крадіжки, після чого Wormhole відновила свою роботу.
EvoDeFi: очікувані збитки в десятки мільйонів доларів, не оброблено
7 червня 2022 року на Oasis екосистемному DEX ValleySwap USDT серйозно втратив прив'язку. ValleySwap колись був найбільшим DEX на ланцюзі Oasis, з максимальним TVL 220 мільйонів доларів. Через високу прибутковість ліквідності для торгової пари USDC-USDT, деякі користувачі використовували ці дві стейблкоїни для видобутку на ValleySwap. Дані свідчать, що кошти ValleySwap почали масово виводитися з 4 червня, 7 червня TVL становив 88,78 мільйона доларів, конкретна сума збитків невідома, очікується, що вона буде на рівні понад десятки мільйонів доларів.
Причина розбалансування активів ValleySwap полягає в недостатній ліквідності на вихідному ланцюгу кросчейн мосту EVODeFi. EVODeFi стверджує, що це викликано панікою FUD, але це пояснення явно не витримує критики. Офіційна відповідь Oasis полягає в тому, що вони попереджали про ризики EVODeFi, Oasis не має відношення до ValleySwap і EvoDeFi, а EvoDeFi є високоризиковим, неаудованим, не відкритим і централізованим. Цей інцидент, ймовірно, стався через викрадення активів користувачів EVODeFi через задні двері.
Користувачі зазнали збитків без вирішення проблеми, Oasis прагне дистанціюватися, офіційні Twitter-акаунти ValleySwap та EVODeFi припинили оновлення після 8 червня, фактично втікли.
Horizon: майже 100 мільйонів доларів збитків, розробляється план компенсації
24 червня 2022 року офіційний кросчейн міст Harmony Horizon зазнав атаки, внаслідок якої було втрачено близько 100 мільйонів доларів.
26 червня засновник Harmony Стівен Цзе визнав, що можливо, "витік приватного ключа" став причиною атаки. Кошти були вкрадені на Ethereum та BNB ланцюгах, включаючи BUSD, USDC, ETH, WBTC тощо. Раніше для багатопідпису між Ethereum та Horizon потрібно було лише 2 з 5 підписів для переміщення коштів, після інциденту кількість потрібних підписів була змінена на 4 з 5.
Harmony колись сподівалася, що шляхом емісії токенів ONE, протягом 3 років компенсує користувачам частину втрат (, але не досягла згоди з громадою. Після того, як 27 липня громада ініціювала пропозицію про компенсацію, Стівен Це висловив розуміння занепокоєння громади і пообіцяв переглянути план компенсації.
Nomad: 1.9 мільярда доларів збитків, у процесі обробки
2 серпня 2022 року ліквідність Nomad швидко вичерпалася, до інциденту загальна ліквідність становила 190 мільйонів доларів. Інцидент також призвів до втрат у розмірі приблизно 3,34 мільйона доларів для протоколу міжмережевої взаємодії Layer2 Connext, який на той момент утримував приблизно 3,34 мільйона доларів madAssets на постраждалому ланцюгу.
Дослідники вважають, що інцидент стався через оновлення контракту Nomad, яке ініціалізувало довірений корінь на 0x00, що дозволило будь-кому замінити адресу іншого учасника на свою власну, використовуючи дійсну транзакцію, а потім транслювати транзакцію для вилучення коштів з кросчейн мосту.
Аналіз показує, що атака торкнулася 1251 ETH-адреси, сума приблизно 1,9 мільйона доларів США, з яких 12 ENS-адрес становлять приблизно 38% від загальної суми. Проект не надав точного плану компенсації, частина «білих капелюшків» висловила бажання повернути кошти.
Підсумок
Безпека кросчейн мостів викликає занепокоєння через часті інциденти, три найкращі за ліквідністю Multichain, Portal)Wormhole(, Poly Network вже зазнали інцидентів, що свідчить про те, що кросчейн мости є високонебезпечними, будь-який кросчейн міст може знову зіткнутися з проблемами безпеки.
Відносно, кросчейн мости з хорошим фоном команди розробників та сильними фінансовими можливостями після інцидентів безпеки легше повернути активи або здійснити компенсацію, як це сталося з Poly Network, Ronin Network, Wormhole, коли великі суми були вкрадені, але були повернені або виплачені в повному обсязі.
Команда в реальному часі моніторить і активно реагує на ситуації, Hop Protocol і StarGate швидко реагували після отримання звітів про підозрілу активність, що дозволило вчасно зупинити хакерську атаку.