- Tópico
17k Popularidade
18k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
94k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
- Pino
17k Popularidade
18k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
94k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
19 bilhões de dólares em fundos aguardando liberação: uma revisão dos dez principais eventos de ataque a pontes de cadeia cruzada
Revisão de incidentes de segurança de pontes de cadeia cruzada: dez ataques envolveram mais de 1,9 bilhões de dólares
As pontes de cadeia cruzada, como infraestrutura fundamental que conecta diferentes redes de blockchain, têm sido frequentemente alvo de ataques nos últimos anos, resultando em enormes perdas financeiras. Este artigo revisa dez incidentes de segurança significativos relacionados a pontes de cadeia cruzada, totalizando mais de 1,9 bilhão de dólares em fundos, dos quais aproximadamente 1,55 bilhão de dólares já foram recuperados ou compensados. Esses casos destacam os desafios de segurança enfrentados pelas pontes de cadeia cruzada e também fornecem valiosas lições aprendidas para a indústria.
ChainSwap: perdas de cerca de 8 milhões de dólares devido a dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques em apenas 9 dias. A primeira perda foi de cerca de 800.000 dólares, e a segunda perda aumentou para 8.000.000 dólares, afetando mais de 20 projetos que utilizavam a ChainSwap para transferência de cadeia cruzada.
A razão do ataque reside na falta de verificação rigorosa da validade da assinatura pelo protocolo, permitindo que o atacante complete transações com assinaturas auto-geradas. Como os tokens de governança foram os principais afetados, vários projetos optaram por fazer um snapshot e reemitir tokens para compensar os detentores.
Poly Network: 610 milhões de dólares em fundos recuperados após roubo
Em agosto de 2021, o protocolo de cadeia cruzada Poly Network sofreu um ataque significativo, resultando em uma perda de aproximadamente 610 milhões de dólares em ativos na Ethereum, Binance Smart Chain e Polygon.
O ataque explorou uma vulnerabilidade na gestão de permissões de contratos, permitindo que o atacante modificasse com sucesso o endereço do validador na cadeia alvo. Apesar de uma preparação inicial adequada, o hacker acabou por escolher devolver todos os fundos, e a Poly Network também se referiu a ele como um hacker "chapéu branco".
Multichain: 6 milhões de dólares em perdas por vulnerabilidade já foram compensados
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade importante que afetava vários tokens. Cerca de 7962 endereços de usuários foram afetados, resultando em uma perda total de 6,04 milhões de dólares.
A vulnerabilidade surgiu da falta de verificação adequada da legitimidade do Token de entrada do usuário. A equipe oficial já recuperou cerca de 50% dos fundos roubados e apresentou um plano de compensação, mas este é limitado apenas aos usuários que revogaram a autorização a tempo.
QBridge: perda de 80 milhões de dólares apenas reembolsada em 2%
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge da plataforma de empréstimos Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares.
Os atacantes exploraram uma vulnerabilidade no QBridge ao processar transferências de tokens na lista branca, conseguindo cunhar uma grande quantidade de tokens xETH na BSC e esvaziar os ativos colaterais do Qubit. Atualmente, a taxa de uso do Qubit está baixa, com 98% dos fundos roubados ainda não reembolsados.
Meter.io: perda de 4,4 milhões de dólares para compensar receitas futuras
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares.
O problema reside na "suposição de confiança errada" do código subjacente, que permite que atacantes falsifiquem transferências de BNB e ETH. A Meter está compensando através da emissão de um novo token PASS, prometendo recomprar com ganhos futuros, mas ainda não foi implementado.
Ronin: Recebeu reembolso total após roubo de 620 milhões de dólares
Em março de 2022, a cadeia Ronin utilizada pelo Axie Infinity sofreu um ataque significativo de 620 milhões de dólares.
O ataque originou-se de técnicas de engenharia social, onde os hackers infiltraram o sistema através de falsas contratações, conseguindo controlar vários nós de validação. Embora os fundos roubados não tenham sido recuperados, os desenvolvedores da Sky Mavis conseguiram arrecadar 150 milhões de dólares em financiamento para compensar as perdas dos usuários.
Wormhole: perda de 326 milhões de dólares é imediatamente compensada
Em fevereiro de 2022, o protocolo de cadeia cruzada Wormhole foi atacado, resultando em uma perda de cerca de 326 milhões de dólares.
O ataque explorou uma vulnerabilidade na verificação de assinatura do contrato inteligente da Solana. A empresa adquirente, Jump Crypto, rapidamente reabasteceu a quantidade equivalente de ETH, permitindo que o Wormhole retomasse suas operações.
EvoDeFi: suspeita de backdoor para roubar ativos de usuários
Em junho de 2022, o USDT na DEX ValleySwap do ecossistema Oasis desvalorizou significativamente, resultando em perdas estimadas em milhões de dólares.
O problema decorre da falta de liquidez na cadeia de origem do ponte de cadeia cruzada EVODeFi. Há especulações de que poderá ter havido um roubo de ativos dos usuários através de uma porta dos fundos. Até ao momento, as partes envolvidas não forneceram uma solução, e as perdas dos usuários não podem ser recuperadas.
Horizon: Perdas de quase 100 milhões de dólares, plano de compensação ainda em elaboração
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em perdas de cerca de 100 milhões de dólares.
A administração reconheceu que o ataque pode ter sido causado por uma possível fuga da chave privada. Atualmente, estão em diálogo com a comunidade para elaborar um novo plano de compensação.
Nomad: 190 milhões de dólares roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a ponte de cadeia cruzada Nomad sofreu um ataque significativo de 190 milhões de dólares.
O ataque surgiu de um erro de inicialização durante uma atualização de contrato. Atualmente, não há um plano de compensação claro, mas alguns hackers éticos já se mostraram dispostos a devolver os fundos.
Resumo
Estes casos demonstram que, mesmo os principais projetos de pontes de cadeia cruzada enfrentam ameaças de segurança graves. Em comparação, projetos com um forte histórico têm uma vantagem na gestão de crises, conseguindo muitas vezes proteger melhor os interesses dos usuários. Ao mesmo tempo, uma monitorização eficaz em tempo real e um mecanismo de resposta rápida também são fundamentais para prevenir ataques. Os problemas de segurança das pontes de cadeia cruzada ainda requerem atenção e melhorias contínuas da indústria.