# クロスチェーンブリッジ安全事件回顧:十大攻撃に関与した資金は19億ドルを超えるクロスチェーンブリッジは異なるブロックチェーンネットワークを接続する重要なインフラとして、近年頻繁に攻撃を受け、大規模な資金の損失を引き起こしています。本稿では、10件の重大なクロスチェーンブリッジの安全事件を振り返り、合計で19億ドル以上の資金が関与していることを示しています。そのうち約15.5億ドルは回収または賠償されました。これらの事例は、クロスチェーンブリッジが直面している安全上の課題を浮き彫りにするとともに、業界に貴重な経験と教訓を提供しています。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## ChainSwap:2回の攻撃で約800万ドルを失った2021年7月、ChainSwapはわずか9日間で2回の攻撃を受けました。最初の損失は約80万ドル、2回目の損失は800万ドルに拡大し、20以上のChainSwapを利用したプロジェクトに影響を及ぼしました。攻撃の原因は、プロトコルが署名の有効性を厳密に検証していないため、攻撃者が自己生成した署名を使用して取引を完了できることです。影響を受けるのは主にガバナンストークンであり、複数のプロジェクトがスナップショットを行い、ホルダーに補償するためにトークンを再発行することを選択しています。## ポリネットワーク:6.1億ドルの資金が盗まれた後、全額回収2021年8月、クロスチェーンプロトコルPoly Networkが重大な攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴンで合計約6.1億ドルの資産が損失しました。攻撃は契約の権限管理の脆弱性を利用し、攻撃者はターゲットチェーン上のバリデーターアドレスを成功裏に変更しました。初期の準備は十分でしたが、ハッカーは最終的に全ての資金を返還することを選択し、Poly Networkもこれを「ホワイトハット」ハッカーと呼びました。## マルチチェーン:600万ドルの脆弱性損失は補償されました2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、合計で604万ドルの損失をもたらしました。脆弱性は、ユーザーが入力したトークンの合法性を正しくチェックしていないことに起因します。公式は盗まれた資金の約50%を回収し、補償プランを提案しましたが、これは迅速に権限を取り消したユーザーに限られます。## QBridge:8000万ドルの損失はわずか2%の補償2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者は、QBridgeがホワイトリストトークンの送金を処理する際の脆弱性を利用して、BSC上で大量のxETHトークンを鋳造し、Qubitの担保を空にしました。現在、Qubitの利用率は低迷しており、98%の盗まれた資金はまだ賠償されていません。## $Meter.io:440 の損失は将来の収益で支払われます2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。問題は基盤となるコードの「誤った信頼仮定」にあり、攻撃者がBNBとETHの送金を偽造できるようにしています。Meterは新しいトークンPASSを発行して補償を行い、将来の収益で買い戻すことを約束していますが、まだ実施されていません。## ロニン:6.2億ドルが盗まれた後、全額賠償を受ける2022年3月、Axie Infinityが使用しているRoninチェーンが6.2億ドルの重大な攻撃を受けました。攻撃はソーシャルエンジニアリング手法に起因し、ハッカーは偽の求人を通じてシステムに侵入し、最終的に複数の検証ノードを制御しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは資金調達を通じて1億5000万ドルを成功裏に集め、ユーザーの損失を補償するために使用しました。## ワームホール:3.26億ドルの損失が即座に補充される2022年2月、クロスチェーンプロトコルWormholeが攻撃を受け、約3.26億ドルの損失が発生しました。攻撃はSolanaのスマートコントラクトにおける署名検証の脆弱性を利用しました。開発会社の買収者Jump Cryptoは、等価のETHを迅速に補充し、Wormholeの運営を再開できるようにしました。## EvoDeFi:ユーザー資産を盗む疑似バックドア2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、推定で千万ドル以上の損失をもたらしました。問題は、使用しているクロスチェーンブリッジEVODeFiがソースチェーン上で流動性不足であることに起因しています。バックドアを通じてユーザー資産が盗まれた可能性があるという憶測があります。現在、関連する当事者は解決策を提供しておらず、ユーザーの損失は回復できません。## Horizon:約1億ドルの損害賠償、補償計画はまだ策定中2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。公式は、攻撃の原因がプライベートキーの漏洩である可能性があると認めています。現在、コミュニティと協議して新しい補償プランを策定中です。## ノマド:1.9億ドルが盗まれ、一部の資金が回収される可能性2022年8月、Nomadクロスチェーンブリッジは1.9億ドルの重大な攻撃を受けました。攻撃は契約のアップグレード中の初期化エラーに起因しています。現在、明確な賠償案はありませんが、一部のホワイトハットハッカーは資金を返還する意向を示しています。## まとめこれらの事例は、先進的なクロスチェーンブリッジプロジェクトでさえ深刻なセキュリティ脅威に直面していることを示しています。それに対して、背景が強力なプロジェクトは危機対応において優位性があり、ユーザーの利益をより良く保護できることが多いです。また、効果的なリアルタイム監視と迅速な応答メカニズムも攻撃防止の鍵です。クロスチェーンブリッジのセキュリティ問題は、業界の継続的な関心と改善が必要です。
19億ドルの資金が解放待ち:十大クロスチェーンブリッジ攻撃事件の振り返り
クロスチェーンブリッジ安全事件回顧:十大攻撃に関与した資金は19億ドルを超える
クロスチェーンブリッジは異なるブロックチェーンネットワークを接続する重要なインフラとして、近年頻繁に攻撃を受け、大規模な資金の損失を引き起こしています。本稿では、10件の重大なクロスチェーンブリッジの安全事件を振り返り、合計で19億ドル以上の資金が関与していることを示しています。そのうち約15.5億ドルは回収または賠償されました。これらの事例は、クロスチェーンブリッジが直面している安全上の課題を浮き彫りにするとともに、業界に貴重な経験と教訓を提供しています。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃で約800万ドルを失った
2021年7月、ChainSwapはわずか9日間で2回の攻撃を受けました。最初の損失は約80万ドル、2回目の損失は800万ドルに拡大し、20以上のChainSwapを利用したプロジェクトに影響を及ぼしました。
攻撃の原因は、プロトコルが署名の有効性を厳密に検証していないため、攻撃者が自己生成した署名を使用して取引を完了できることです。影響を受けるのは主にガバナンストークンであり、複数のプロジェクトがスナップショットを行い、ホルダーに補償するためにトークンを再発行することを選択しています。
ポリネットワーク:6.1億ドルの資金が盗まれた後、全額回収
2021年8月、クロスチェーンプロトコルPoly Networkが重大な攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴンで合計約6.1億ドルの資産が損失しました。
攻撃は契約の権限管理の脆弱性を利用し、攻撃者はターゲットチェーン上のバリデーターアドレスを成功裏に変更しました。初期の準備は十分でしたが、ハッカーは最終的に全ての資金を返還することを選択し、Poly Networkもこれを「ホワイトハット」ハッカーと呼びました。
マルチチェーン:600万ドルの脆弱性損失は補償されました
2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、合計で604万ドルの損失をもたらしました。
脆弱性は、ユーザーが入力したトークンの合法性を正しくチェックしていないことに起因します。公式は盗まれた資金の約50%を回収し、補償プランを提案しましたが、これは迅速に権限を取り消したユーザーに限られます。
QBridge:8000万ドルの損失はわずか2%の補償
2022年1月末、貸出プラットフォームQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。
攻撃者は、QBridgeがホワイトリストトークンの送金を処理する際の脆弱性を利用して、BSC上で大量のxETHトークンを鋳造し、Qubitの担保を空にしました。現在、Qubitの利用率は低迷しており、98%の盗まれた資金はまだ賠償されていません。
$Meter.io:440 の損失は将来の収益で支払われます
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。
問題は基盤となるコードの「誤った信頼仮定」にあり、攻撃者がBNBとETHの送金を偽造できるようにしています。Meterは新しいトークンPASSを発行して補償を行い、将来の収益で買い戻すことを約束していますが、まだ実施されていません。
ロニン:6.2億ドルが盗まれた後、全額賠償を受ける
2022年3月、Axie Infinityが使用しているRoninチェーンが6.2億ドルの重大な攻撃を受けました。
攻撃はソーシャルエンジニアリング手法に起因し、ハッカーは偽の求人を通じてシステムに侵入し、最終的に複数の検証ノードを制御しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisは資金調達を通じて1億5000万ドルを成功裏に集め、ユーザーの損失を補償するために使用しました。
ワームホール:3.26億ドルの損失が即座に補充される
2022年2月、クロスチェーンプロトコルWormholeが攻撃を受け、約3.26億ドルの損失が発生しました。
攻撃はSolanaのスマートコントラクトにおける署名検証の脆弱性を利用しました。開発会社の買収者Jump Cryptoは、等価のETHを迅速に補充し、Wormholeの運営を再開できるようにしました。
EvoDeFi:ユーザー資産を盗む疑似バックドア
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、推定で千万ドル以上の損失をもたらしました。
問題は、使用しているクロスチェーンブリッジEVODeFiがソースチェーン上で流動性不足であることに起因しています。バックドアを通じてユーザー資産が盗まれた可能性があるという憶測があります。現在、関連する当事者は解決策を提供しておらず、ユーザーの損失は回復できません。
Horizon:約1億ドルの損害賠償、補償計画はまだ策定中
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。
公式は、攻撃の原因がプライベートキーの漏洩である可能性があると認めています。現在、コミュニティと協議して新しい補償プランを策定中です。
ノマド:1.9億ドルが盗まれ、一部の資金が回収される可能性
2022年8月、Nomadクロスチェーンブリッジは1.9億ドルの重大な攻撃を受けました。
攻撃は契約のアップグレード中の初期化エラーに起因しています。現在、明確な賠償案はありませんが、一部のホワイトハットハッカーは資金を返還する意向を示しています。
まとめ
これらの事例は、先進的なクロスチェーンブリッジプロジェクトでさえ深刻なセキュリティ脅威に直面していることを示しています。それに対して、背景が強力なプロジェクトは危機対応において優位性があり、ユーザーの利益をより良く保護できることが多いです。また、効果的なリアルタイム監視と迅速な応答メカニズムも攻撃防止の鍵です。クロスチェーンブリッジのセキュリティ問題は、業界の継続的な関心と改善が必要です。