Cầu nối Cross-chain an toàn thường xuyên xảy ra sự cố: Nhìn lại mười trường hợp tấn công và ảnh hưởng của chúng
Trong những năm gần đây, cầu nối Cross-chain trong hệ sinh thái blockchain đã trở thành mục tiêu tấn công phổ biến của hacker. Những cầu nối này đóng vai trò quan trọng trong việc truyền tải tài sản giữa các mạng blockchain khác nhau, nhưng đồng thời cũng trở thành nơi tập trung của các lỗ hổng bảo mật. Bài viết này sẽ khám phá mười sự kiện tấn công cầu nối Cross-chain nghiêm trọng, tóm tắt các bài học và ảnh hưởng từ chúng.
1. ChainSwap: Hai cuộc tấn công gây ra tổn thất lớn
Vào tháng 7 năm 2021, ChainSwap đã gặp phải hai vụ tấn công từ hacker, tổng thiệt hại khoảng 8,8 triệu USD. Cuộc tấn công thứ hai có phạm vi ảnh hưởng rộng rãi, tác động đến hơn 20 dự án sử dụng dịch vụ ChainSwap. Cuộc điều tra cho thấy, kẻ tấn công đã tận dụng lỗ hổng trong việc xác thực tính hợp lệ của chữ ký trong giao thức. Để bù đắp tổn thất, ChainSwap và các dự án bị ảnh hưởng đã chọn thực hiện chụp nhanh và phát hành lại mã thông báo.
2. Poly Network:Một trong những cuộc tấn công lớn nhất lịch sử
Vào tháng 8 năm 2021, Poly Network đã phải đối mặt với một cuộc tấn công đáng kinh ngạc, với tổn thất lên tới 610 triệu USD. Kẻ tấn công đã thành công trong việc khai thác lỗ hổng trong quản lý quyền truy cập của hợp đồng, chuyển giao một lượng lớn tài sản trên nhiều chuỗi blockchain. Mặc dù tình hình ban đầu rất nghiêm trọng, nhưng cuối cùng kẻ tấn công đã hoàn trả toàn bộ số tiền, Poly Network thậm chí đã mời họ làm cố vấn an ninh.
3. Multichain:Lỗ hổng ảnh hưởng đến nhiều loại token
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều loại token. Mặc dù đã kịp thời cảnh báo, vẫn có khoảng 6 triệu USD tài sản bị đánh cắp. Nguyên nhân là do hợp đồng không xác thực đúng một số token hợp pháp. Đội ngũ Multichain đã nỗ lực để khôi phục một phần tài sản và đưa ra kế hoạch bồi thường.
4. QBridge: Lỗ hổng hợp đồng dẫn đến tổn thất lớn
Vào cuối tháng 1 năm 2022, cầu nối QBridge của nền tảng cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng khi xử lý địa chỉ không, thành công trong việc đúc ra một lượng lớn token chưa được bảo chứng. Sự kiện này đã ảnh hưởng nghiêm trọng đến hoạt động của Qubit, hiện tại phần lớn số tiền bị đánh cắp vẫn chưa được thu hồi.
5. Meter.io: Lỗi cấu hình gây ra tấn công
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công do lỗi cấu hình, gây thiệt hại 4,4 triệu USD. Kẻ tấn công đã thành công trong việc giả mạo các giao dịch chuyển token. Đội ngũ Meter đã đề xuất kế hoạch bồi thường người dùng bằng token mới PASS, hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại những token này.
6. Ronin: Tấn công kỹ thuật xã hội gây tổn thất lớn
Vào tháng 3 năm 2022, chuỗi Ronin của trò chơi Axie Infinity đã gặp phải một cuộc tấn công được lên kế hoạch cẩn thận, với thiệt hại lên tới 620 triệu đô la. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để có được quyền truy cập quan trọng. Mặc dù không thể lấy lại số tiền bị đánh cắp, nhưng nhóm phát triển đã huy động vốn để bồi thường.
7. Wormhole:Lỗ hổng hợp đồng cốt lõi bị khai thác
Vào tháng 2 năm 2022, Wormhole đã bị tấn công, thiệt hại khoảng 326 triệu đô la Mỹ. Kẻ tấn công đã lợi dụng lỗ hổng xác minh chữ ký ở đầu Solana. May mắn thay, nhà đầu tư Jump Crypto đã nhanh chóng bù đắp thiệt hại, giúp Wormhole có thể phục hồi hoạt động.
8. EvoDeFi:nghi ngờ nhân viên nội bộ gây án
Vào tháng 6 năm 2022, vấn đề của EvoDeFi đã dẫn đến sự mất giá nghiêm trọng của tài sản trong ValleySwap thuộc hệ sinh thái Oasis, ước tính thiệt hại lên tới hàng chục triệu đô la. Mặc dù nguyên nhân chính xác vẫn chưa rõ ràng, nhưng có dấu hiệu cho thấy có thể là nhân viên nội bộ đã đánh cắp tài sản của người dùng thông qua lỗ hổng. Thật không may, thiệt hại của người dùng cho đến nay vẫn chưa được giải quyết.
9. Horizon:Lỗ hổng bảo mật do rò rỉ khóa riêng gây ra
Vào tháng 6 năm 2022, cầu nối Horizon của Harmony đã bị tấn công, thiệt hại gần 100 triệu đô la. Cuộc điều tra cho thấy, cuộc tấn công rất có thể xuất phát từ việc lộ khóa riêng. Nhóm Harmony đang thảo luận với cộng đồng để xây dựng kế hoạch bồi thường.
10. Nomad: Lỗi nâng cấp dẫn đến tổn thất lớn
Tháng 8 năm 2022, Nomad đã bị đánh cắp khoảng 190 triệu đô la Mỹ do một lỗi cấu hình trong quá trình nâng cấp hợp đồng. Lỗi khởi tạo đơn giản này đã cho phép bất kỳ ai cũng có thể rút tiền từ cầu nối. Hiện tại, một số hacker mũ trắng đã bày tỏ ý định sẵn sàng trả lại số tiền.
Kết luận
Những trường hợp này rõ ràng chỉ ra rằng cầu nối Cross-chain đối mặt với những thách thức an ninh nghiêm trọng. Ngay cả những dự án nổi tiếng nhất cũng không thể thoát khỏi khó khăn. Tuy nhiên, chúng ta cũng thấy rằng những dự án có hậu thuẫn mạnh mẽ thường có khả năng ứng phó tốt hơn với khủng hoảng, hoặc thông qua việc thu hồi tài chính, hoặc thông qua bồi thường để bảo vệ lợi ích của người dùng. Điều này nhắc nhở chúng ta rằng, khi chọn cầu nối Cross-chain, không chỉ cần xem xét sức mạnh công nghệ của nó mà còn cần đánh giá khả năng ứng phó với khủng hoảng của nó. Đồng thời, những sự kiện này cũng làm nổi bật tầm quan trọng của việc giám sát theo thời gian thực và phản ứng nhanh chóng, như việc phòng thủ thành công của Hop Protocol và StarGate là những ví dụ rất tốt.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Chia sẻ
Bình luận
0/400
ChainComedian
· 12giờ trước
Thua lỗ rồi lại bỏ trốn... bị chơi cho Suckers vẫn có thể sống vui vẻ.
Xem bản gốcTrả lời0
ApyWhisperer
· 12giờ trước
Tài khoản này thảm quá...
Xem bản gốcTrả lời0
TokenSleuth
· 12giờ trước
Có lỗ hổng thì Hacker đương nhiên phải tấn công.
Xem bản gốcTrả lời0
PensionDestroyer
· 12giờ trước
Cầu chính là một cái máy rút tiền, những ai hiểu thì sẽ hiểu.
Tổng hợp 10 trường hợp tấn công cầu nối Cross-chain: Thiệt hại nặng nề và nguy cơ an ninh vẫn còn tồn tại
Cầu nối Cross-chain an toàn thường xuyên xảy ra sự cố: Nhìn lại mười trường hợp tấn công và ảnh hưởng của chúng
Trong những năm gần đây, cầu nối Cross-chain trong hệ sinh thái blockchain đã trở thành mục tiêu tấn công phổ biến của hacker. Những cầu nối này đóng vai trò quan trọng trong việc truyền tải tài sản giữa các mạng blockchain khác nhau, nhưng đồng thời cũng trở thành nơi tập trung của các lỗ hổng bảo mật. Bài viết này sẽ khám phá mười sự kiện tấn công cầu nối Cross-chain nghiêm trọng, tóm tắt các bài học và ảnh hưởng từ chúng.
1. ChainSwap: Hai cuộc tấn công gây ra tổn thất lớn
Vào tháng 7 năm 2021, ChainSwap đã gặp phải hai vụ tấn công từ hacker, tổng thiệt hại khoảng 8,8 triệu USD. Cuộc tấn công thứ hai có phạm vi ảnh hưởng rộng rãi, tác động đến hơn 20 dự án sử dụng dịch vụ ChainSwap. Cuộc điều tra cho thấy, kẻ tấn công đã tận dụng lỗ hổng trong việc xác thực tính hợp lệ của chữ ký trong giao thức. Để bù đắp tổn thất, ChainSwap và các dự án bị ảnh hưởng đã chọn thực hiện chụp nhanh và phát hành lại mã thông báo.
2. Poly Network:Một trong những cuộc tấn công lớn nhất lịch sử
Vào tháng 8 năm 2021, Poly Network đã phải đối mặt với một cuộc tấn công đáng kinh ngạc, với tổn thất lên tới 610 triệu USD. Kẻ tấn công đã thành công trong việc khai thác lỗ hổng trong quản lý quyền truy cập của hợp đồng, chuyển giao một lượng lớn tài sản trên nhiều chuỗi blockchain. Mặc dù tình hình ban đầu rất nghiêm trọng, nhưng cuối cùng kẻ tấn công đã hoàn trả toàn bộ số tiền, Poly Network thậm chí đã mời họ làm cố vấn an ninh.
3. Multichain:Lỗ hổng ảnh hưởng đến nhiều loại token
Vào tháng 1 năm 2022, Multichain đã phát hiện một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều loại token. Mặc dù đã kịp thời cảnh báo, vẫn có khoảng 6 triệu USD tài sản bị đánh cắp. Nguyên nhân là do hợp đồng không xác thực đúng một số token hợp pháp. Đội ngũ Multichain đã nỗ lực để khôi phục một phần tài sản và đưa ra kế hoạch bồi thường.
4. QBridge: Lỗ hổng hợp đồng dẫn đến tổn thất lớn
Vào cuối tháng 1 năm 2022, cầu nối QBridge của nền tảng cho vay Qubit đã bị tấn công, gây thiệt hại khoảng 80 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng khi xử lý địa chỉ không, thành công trong việc đúc ra một lượng lớn token chưa được bảo chứng. Sự kiện này đã ảnh hưởng nghiêm trọng đến hoạt động của Qubit, hiện tại phần lớn số tiền bị đánh cắp vẫn chưa được thu hồi.
5. Meter.io: Lỗi cấu hình gây ra tấn công
Vào tháng 2 năm 2022, cầu nối Cross-chain Meter Passport đã bị tấn công do lỗi cấu hình, gây thiệt hại 4,4 triệu USD. Kẻ tấn công đã thành công trong việc giả mạo các giao dịch chuyển token. Đội ngũ Meter đã đề xuất kế hoạch bồi thường người dùng bằng token mới PASS, hứa hẹn sẽ sử dụng lợi nhuận trong tương lai để mua lại những token này.
6. Ronin: Tấn công kỹ thuật xã hội gây tổn thất lớn
Vào tháng 3 năm 2022, chuỗi Ronin của trò chơi Axie Infinity đã gặp phải một cuộc tấn công được lên kế hoạch cẩn thận, với thiệt hại lên tới 620 triệu đô la. Kẻ tấn công đã sử dụng các phương pháp kỹ thuật xã hội để có được quyền truy cập quan trọng. Mặc dù không thể lấy lại số tiền bị đánh cắp, nhưng nhóm phát triển đã huy động vốn để bồi thường.
7. Wormhole:Lỗ hổng hợp đồng cốt lõi bị khai thác
Vào tháng 2 năm 2022, Wormhole đã bị tấn công, thiệt hại khoảng 326 triệu đô la Mỹ. Kẻ tấn công đã lợi dụng lỗ hổng xác minh chữ ký ở đầu Solana. May mắn thay, nhà đầu tư Jump Crypto đã nhanh chóng bù đắp thiệt hại, giúp Wormhole có thể phục hồi hoạt động.
8. EvoDeFi:nghi ngờ nhân viên nội bộ gây án
Vào tháng 6 năm 2022, vấn đề của EvoDeFi đã dẫn đến sự mất giá nghiêm trọng của tài sản trong ValleySwap thuộc hệ sinh thái Oasis, ước tính thiệt hại lên tới hàng chục triệu đô la. Mặc dù nguyên nhân chính xác vẫn chưa rõ ràng, nhưng có dấu hiệu cho thấy có thể là nhân viên nội bộ đã đánh cắp tài sản của người dùng thông qua lỗ hổng. Thật không may, thiệt hại của người dùng cho đến nay vẫn chưa được giải quyết.
9. Horizon:Lỗ hổng bảo mật do rò rỉ khóa riêng gây ra
Vào tháng 6 năm 2022, cầu nối Horizon của Harmony đã bị tấn công, thiệt hại gần 100 triệu đô la. Cuộc điều tra cho thấy, cuộc tấn công rất có thể xuất phát từ việc lộ khóa riêng. Nhóm Harmony đang thảo luận với cộng đồng để xây dựng kế hoạch bồi thường.
10. Nomad: Lỗi nâng cấp dẫn đến tổn thất lớn
Tháng 8 năm 2022, Nomad đã bị đánh cắp khoảng 190 triệu đô la Mỹ do một lỗi cấu hình trong quá trình nâng cấp hợp đồng. Lỗi khởi tạo đơn giản này đã cho phép bất kỳ ai cũng có thể rút tiền từ cầu nối. Hiện tại, một số hacker mũ trắng đã bày tỏ ý định sẵn sàng trả lại số tiền.
Kết luận
Những trường hợp này rõ ràng chỉ ra rằng cầu nối Cross-chain đối mặt với những thách thức an ninh nghiêm trọng. Ngay cả những dự án nổi tiếng nhất cũng không thể thoát khỏi khó khăn. Tuy nhiên, chúng ta cũng thấy rằng những dự án có hậu thuẫn mạnh mẽ thường có khả năng ứng phó tốt hơn với khủng hoảng, hoặc thông qua việc thu hồi tài chính, hoặc thông qua bồi thường để bảo vệ lợi ích của người dùng. Điều này nhắc nhở chúng ta rằng, khi chọn cầu nối Cross-chain, không chỉ cần xem xét sức mạnh công nghệ của nó mà còn cần đánh giá khả năng ứng phó với khủng hoảng của nó. Đồng thời, những sự kiện này cũng làm nổi bật tầm quan trọng của việc giám sát theo thời gian thực và phản ứng nhanh chóng, như việc phòng thủ thành công của Hop Protocol và StarGate là những ví dụ rất tốt.