الحوادث الأمنية للجسور عبر السلسلة تتكرر: مراجعة لأكبر 10 حالات هجوم، بمبلغ يتجاوز 19 مليار دولار
في السنوات الأخيرة، مع تطور تقنية blockchain، أصبحت الجسور عبر السلسلة كالبنية التحتية الأساسية التي تربط بين سلاسل الكتل المختلفة، محط اهتمام كبير من حيث الأمان. ومع ذلك، نظرًا لأنها تدير مبالغ ضخمة من الأموال وتعمل بشكل متكرر، أصبحت الجسور عبر السلسلة هدفًا شائعًا لهجمات القراصنة. ستستعرض هذه المقالة 10 أحداث هجوم كبيرة على الجسور عبر السلسلة التي حدثت مؤخرًا، وتلخص الدروس المستفادة، لتقديم تحذير للصناعة.
1. ChainSwap: خسارة 8 مليون دولار
في يوليو 2021، تعرضت ChainSwap لهجومين، مما أدى إلى خسائر إجمالية تبلغ حوالي 8 ملايين دولار. أثر الهجوم الثاني على أكثر من 20 مشروعاً يستخدم ChainSwap. كانت أسباب الهجوم عدم التحقق الدقيق من صحة التوقيعات في البروتوكول. بعد ذلك، قامت عدة مشاريع بتعويض خسائر المستخدمين من خلال لقطات وإعادة إصدار الرموز.
2. شبكة بولي: تم استرداد 6.1 مليار دولار بعد السرقة بالكامل
في أغسطس 2021، تعرضت شبكة بولي للهجوم، حيث خسرت حوالي 610 مليون دولار عبر سلاسل متعددة. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، وقاموا بتعديل عنوان المدققين على السلسلة المستهدفة. في النهاية، تم استرداد جميع الأموال المسروقة.
3. متعدد السلاسل: تم تعويض خسارة قدرها 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على مجموعة من الرموز. تأثر حوالي 7962 عنوان مستخدم، مع خسائر تبلغ 6.04 مليون دولار. كانت الثغرة ناتجة عن عدم التحقق الصحيح من شرعية الرموز في العقد. استعادت الفريق ما يقرب من 50% من الأموال ودفع التعويضات.
4. QBridge: خسارة بقيمة 80 مليون دولار، تعويض بنسبة 2% فقط
في يناير 2022، تعرض بروتوكول الإقراض Qubit لاعتداء حيث تم اختراق QBridge، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد لسك رموز xETH من العدم على BSC. حاليًا، لم يتم تعويض 98% من الأموال المسروقة.
5. Meter.io: خسارة 4.4 مليون دولار، التزام بتعويض الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. السبب هو وجود "افتراض ثقة خاطئ" في العقد. تعهد الفريق المشروع بتعويض خسائر المستخدمين من خلال الإيرادات المستقبلية.
6. Ronin: تم تعويض خسائر بقيمة 6.2 مليار دولار
في مارس 2022، تعرضت سلسلة Ronin وراء Axie Infinity لهجوم هندسة اجتماعية، مما أسفر عن خسارة قدرها 6.2 مليون دولار. قام المهاجمون بالتسلل إلى النظام من خلال التوظيف الوهمي، وسيطروا على عدة عقد تحقق. جمعت المطورة Sky Mavis 150 مليون دولار لتعويض المستخدمين.
7. وورمهول: تم تعويض خسائر 326 مليون دولار
في فبراير 2022، تعرضت Wormhole لهجوم، وفقدت حوالي 3.26 مليار دولار. استغل المهاجمون ثغرة في التحقق من توقيع Solana لصك كمية كبيرة من whETH. قدمت Jump Crypto استثمارًا بقيمة 120,000 ETH لـ Wormhole لتعويض الخسائر.
8. EvoDeFi: تقدير خسائر بملايين الدولارات غير معالجة
في يونيو 2022، انفصل USDT بشكل كبير عن قيمته على DEX ValleySwap في نظام Oasis البيئي، وذلك بسبب نقص السيولة في سلسلة المصدر لجسر EVODeFi عبر السلسلة. المبلغ المحدد للخسارة غير معروف، لكن من المتوقع أن يصل إلى مستوى عشرة ملايين دولار. لم يتم حل خسائر المستخدمين حتى الآن.
9. Horizon: خسارة تقارب 100 مليون دولار، جاري وضع خطة تعويض
في يونيو 2022، تعرض جسر Horizon عبر السلسلة الخاص بـ Harmony للاختراق، مما أدى إلى خسارة حوالي 100 مليون دولار. السبب المحتمل هو تسرب المفتاح الخاص. الفريق المعني يناقش مع المجتمع وضع خطة تعويض.
10. نوماد: خسارة 1.9 مليار دولار، ومن المتوقع استرداد بعض الأموال
في أغسطس 2022، تعرض جسر Nomad عبر السلسلة لهجوم، مما أدى إلى خسارة 190 مليون دولار. كان مصدر الهجوم خطأ بسيطًا أثناء ترقية العقد. أبدى بعض القراصنة الأخلاقيين استعدادهم لإعادة الأموال، لكن لم يتم تحديد خطة التعويض الدقيقة بعد.
ملخص
تعتبر الجسور عبر السلسلة من المجالات عالية المخاطر، حتى المشاريع الرائدة لا يمكنها تجنب الهجمات. ومع ذلك، فإن المشاريع ذات القوة المالية الكبيرة والخلفيات القوية للفريق غالبًا ما تتمكن من التعامل بشكل أفضل مع قضايا التعويض بعد الحوادث الأمنية. بالنسبة للمستخدمين، قد يكون اختيار مشاريع الجسور عبر السلسلة الأقوى هو الخيار الأكثر أمانًا. في الوقت نفسه، يجب على الفرق المعنية تعزيز مراقبة الوقت الحقيقي وآليات الاستجابة السريعة، لتقليل الخسائر المحتملة إلى أقصى حد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
7
مشاركة
تعليق
0/400
DegenWhisperer
· منذ 6 س
هل تعتقد أنه يمكن الحصول على المال هكذا... يبدو أنني فقدت صوابي
شاهد النسخة الأصليةرد0
LightningLady
· 08-01 15:59
لقد انتهى الأمر، أليس كذلك؟
شاهد النسخة الأصليةرد0
MetaverseHobo
· 08-01 15:57
هناك الكثير من هذه الأمور
شاهد النسخة الأصليةرد0
OldLeekMaster
· 08-01 15:55
حمقى真的遭罪!
شاهد النسخة الأصليةرد0
InscriptionGriller
· 08-01 15:52
أنا أنصحكم أيها الحمقى أن تكونوا حذرين، حتى الثغرات البسيطة مثل التوقيع يمكن أن تصطدم بها.
الجسور عبر السلسلة الأمني المخاطر متكررة: 10 حالات هجوم خسائرها تجاوزت 19 مليار دولار
الحوادث الأمنية للجسور عبر السلسلة تتكرر: مراجعة لأكبر 10 حالات هجوم، بمبلغ يتجاوز 19 مليار دولار
في السنوات الأخيرة، مع تطور تقنية blockchain، أصبحت الجسور عبر السلسلة كالبنية التحتية الأساسية التي تربط بين سلاسل الكتل المختلفة، محط اهتمام كبير من حيث الأمان. ومع ذلك، نظرًا لأنها تدير مبالغ ضخمة من الأموال وتعمل بشكل متكرر، أصبحت الجسور عبر السلسلة هدفًا شائعًا لهجمات القراصنة. ستستعرض هذه المقالة 10 أحداث هجوم كبيرة على الجسور عبر السلسلة التي حدثت مؤخرًا، وتلخص الدروس المستفادة، لتقديم تحذير للصناعة.
1. ChainSwap: خسارة 8 مليون دولار
في يوليو 2021، تعرضت ChainSwap لهجومين، مما أدى إلى خسائر إجمالية تبلغ حوالي 8 ملايين دولار. أثر الهجوم الثاني على أكثر من 20 مشروعاً يستخدم ChainSwap. كانت أسباب الهجوم عدم التحقق الدقيق من صحة التوقيعات في البروتوكول. بعد ذلك، قامت عدة مشاريع بتعويض خسائر المستخدمين من خلال لقطات وإعادة إصدار الرموز.
2. شبكة بولي: تم استرداد 6.1 مليار دولار بعد السرقة بالكامل
في أغسطس 2021، تعرضت شبكة بولي للهجوم، حيث خسرت حوالي 610 مليون دولار عبر سلاسل متعددة. استغل المهاجمون ثغرة في إدارة صلاحيات العقود، وقاموا بتعديل عنوان المدققين على السلسلة المستهدفة. في النهاية، تم استرداد جميع الأموال المسروقة.
3. متعدد السلاسل: تم تعويض خسارة قدرها 6000000 دولار
في يناير 2022، اكتشفت Multichain ثغرة هامة تؤثر على مجموعة من الرموز. تأثر حوالي 7962 عنوان مستخدم، مع خسائر تبلغ 6.04 مليون دولار. كانت الثغرة ناتجة عن عدم التحقق الصحيح من شرعية الرموز في العقد. استعادت الفريق ما يقرب من 50% من الأموال ودفع التعويضات.
4. QBridge: خسارة بقيمة 80 مليون دولار، تعويض بنسبة 2% فقط
في يناير 2022، تعرض بروتوكول الإقراض Qubit لاعتداء حيث تم اختراق QBridge، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في العقد لسك رموز xETH من العدم على BSC. حاليًا، لم يتم تعويض 98% من الأموال المسروقة.
5. Meter.io: خسارة 4.4 مليون دولار، التزام بتعويض الأرباح المستقبلية
في فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. السبب هو وجود "افتراض ثقة خاطئ" في العقد. تعهد الفريق المشروع بتعويض خسائر المستخدمين من خلال الإيرادات المستقبلية.
6. Ronin: تم تعويض خسائر بقيمة 6.2 مليار دولار
في مارس 2022، تعرضت سلسلة Ronin وراء Axie Infinity لهجوم هندسة اجتماعية، مما أسفر عن خسارة قدرها 6.2 مليون دولار. قام المهاجمون بالتسلل إلى النظام من خلال التوظيف الوهمي، وسيطروا على عدة عقد تحقق. جمعت المطورة Sky Mavis 150 مليون دولار لتعويض المستخدمين.
7. وورمهول: تم تعويض خسائر 326 مليون دولار
في فبراير 2022، تعرضت Wormhole لهجوم، وفقدت حوالي 3.26 مليار دولار. استغل المهاجمون ثغرة في التحقق من توقيع Solana لصك كمية كبيرة من whETH. قدمت Jump Crypto استثمارًا بقيمة 120,000 ETH لـ Wormhole لتعويض الخسائر.
8. EvoDeFi: تقدير خسائر بملايين الدولارات غير معالجة
في يونيو 2022، انفصل USDT بشكل كبير عن قيمته على DEX ValleySwap في نظام Oasis البيئي، وذلك بسبب نقص السيولة في سلسلة المصدر لجسر EVODeFi عبر السلسلة. المبلغ المحدد للخسارة غير معروف، لكن من المتوقع أن يصل إلى مستوى عشرة ملايين دولار. لم يتم حل خسائر المستخدمين حتى الآن.
9. Horizon: خسارة تقارب 100 مليون دولار، جاري وضع خطة تعويض
في يونيو 2022، تعرض جسر Horizon عبر السلسلة الخاص بـ Harmony للاختراق، مما أدى إلى خسارة حوالي 100 مليون دولار. السبب المحتمل هو تسرب المفتاح الخاص. الفريق المعني يناقش مع المجتمع وضع خطة تعويض.
10. نوماد: خسارة 1.9 مليار دولار، ومن المتوقع استرداد بعض الأموال
في أغسطس 2022، تعرض جسر Nomad عبر السلسلة لهجوم، مما أدى إلى خسارة 190 مليون دولار. كان مصدر الهجوم خطأ بسيطًا أثناء ترقية العقد. أبدى بعض القراصنة الأخلاقيين استعدادهم لإعادة الأموال، لكن لم يتم تحديد خطة التعويض الدقيقة بعد.
ملخص
تعتبر الجسور عبر السلسلة من المجالات عالية المخاطر، حتى المشاريع الرائدة لا يمكنها تجنب الهجمات. ومع ذلك، فإن المشاريع ذات القوة المالية الكبيرة والخلفيات القوية للفريق غالبًا ما تتمكن من التعامل بشكل أفضل مع قضايا التعويض بعد الحوادث الأمنية. بالنسبة للمستخدمين، قد يكون اختيار مشاريع الجسور عبر السلسلة الأقوى هو الخيار الأكثر أمانًا. في الوقت نفسه، يجب على الفرق المعنية تعزيز مراقبة الوقت الحقيقي وآليات الاستجابة السريعة، لتقليل الخسائر المحتملة إلى أقصى حد.