# ブロックチェーン世界のクロスチェーンブリッジ:安全事故頻発の高リスク分野ブロックチェーンエコシステムにおいて、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラストラクチャとして、近年頻繁にハッカー攻撃のターゲットとなっています。クロスチェーンブリッジは通常、大量の資金を管理しているため、セキュリティの脆弱性が発生すると巨額の損失をもたらす可能性があります。本記事では、最近発生したいくつかの重大なクロスチェーンブリッジのセキュリティ事故を振り返り、その原因と結果を探り、業界に対して参考になることを目的とします。## ChainSwap:2回の攻撃で800万ドル以上を失った2021年7月、ChainSwapは連続して2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失が発生し、2回目の攻撃ではなんと800万ドルの損失が発生し、ChainSwapを利用してクロスチェーンを行っていた20以上のプロジェクトに影響を与えました。調査によると、攻撃の原因はプロトコルが署名の有効性を厳密に検証していなかったためで、攻撃者は自生成の署名を用いて取引を行うことができました。事故後、ChainSwapおよび複数の影響を受けたプロジェクトは、ホルダーおよび流動性提供者の損失を補償するためにスナップショットを取り、トークンを再発行することを選択しました。## ポリネットワーク:6.1億ドルが盗まれた後、全額回収2021年8月、クロスチェーンプロトコルPoly Networkがハッキングを受け、イーサリアム、バイナンススマートチェーン、ポリゴンの3つのチェーン上で約6.1億ドルの資産を失いました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンのバリデーターアドレスを正常に置き換え、資産移転の署名権限を取得しました。攻撃規模は巨大でしたが、ハッカーは最終的に全ての資金を返還することを選びました。Poly Networkはこれを「ホワイトハットハッカー」と呼び、さらにはその人物を最高セキュリティ顧問として雇う提案をしました。## マルチチェーン:600万ドルの損失が一部補償されました2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。公式は迅速に警告を発しましたが、約600万ドルの資産が盗まれました。セキュリティ分析によると、問題は契約がユーザーの入力トークンの合法性を正しく検証していなかったことにあります。Multichainチームは、盗まれた資金の約50%を成功裏に回収し、補償案を提案しました。しかし、期限内に契約の承認を撤回したユーザーのみを対象とした補償であり、すべての被害者を完全にカバーすることはできませんでした。## ロニンネットワーク:6.2億ドルの損失が全額補償される2022年3月、ゲームAxie InfinityのRoninサイドチェーンが6.2億ドルの重大なハッキング攻撃を受けました。調査によると、攻撃者はソーシャルエンジニアリング手法を使って複数のバリデータノードのコントロールを取得しました。盗まれた資金は回収できなかったが、Axie Infinityの開発者Sky Mavisは迅速に1.5億ドルの資金調達を完了し、ユーザーの損失を全額補償することを約束した。この事件は、プロジェクト側の実力と評判が危機処理において重要であることを浮き彫りにした。## ワームホール:3.26億ドルの損失が即座に補填される2022年2月、クロスチェーンプロトコルWormholeはSolanaのスマートコントラクトの脆弱性により3.26億ドルの攻撃を受けました。攻撃者は署名検証のエラーを利用して、Solana上で大量の偽のトークンを鋳造し、Ethereumから対応する資産を引き出しました。注目すべきは、Wormholeの背後にあるJump Cryptoが迅速に同額の資金を注入し、プロトコルが短期間で運営を再開し、ユーザーの損失を最小限に抑えたことです。## セキュリティのヒントこれらの出来事を振り返ると、以下のポイントが得られます。1. クロスチェーンブリッジは高リスクの分野であり、どのプロジェクトもセキュリティの脅威に直面する可能性があるため、ユーザーは使用時に警戒を怠らないようにしてください。2. プロジェクトチームの技術力、資金力、そして評判は事故処理において非常に重要です。背景がしっかりしたチームは通常、危機にうまく対処し、賠償を提供したり、資産を回収したりすることができます。3. タイムリーな監視と迅速な対応メカニズムは、損失を効果的に軽減できます。一部のプロジェクトは攻撃の試みを成功裏に阻止し、大きな損失を回避しました。4. コントラクトのセキュリティ監査やマルチシグなどのセキュリティ対策は依然として必要ですが、リスクを完全に排除することはできません。継続的なセキュリティ最適化とバグ修正も同様に重要です。5. ユーザーはプロジェクトのセキュリティ記録と対応策に注目し、実力のあるクロスチェーンブリッジを選択することがより安全かもしれません。総じて、クロスチェーンの需要が増加する中で、クロスチェーンブリッジの安全性は引き続き注目されるでしょう。プロジェクト側は安全基準を常に向上させる必要があり、ユーザーも使用する際には慎重を期し、リスクを適切に評価すべきです。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)
クロスチェーンブリッジの安全事故が頻発:6件の重大な事例の振り返りと示唆
ブロックチェーン世界のクロスチェーンブリッジ:安全事故頻発の高リスク分野
ブロックチェーンエコシステムにおいて、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラストラクチャとして、近年頻繁にハッカー攻撃のターゲットとなっています。クロスチェーンブリッジは通常、大量の資金を管理しているため、セキュリティの脆弱性が発生すると巨額の損失をもたらす可能性があります。本記事では、最近発生したいくつかの重大なクロスチェーンブリッジのセキュリティ事故を振り返り、その原因と結果を探り、業界に対して参考になることを目的とします。
ChainSwap:2回の攻撃で800万ドル以上を失った
2021年7月、ChainSwapは連続して2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失が発生し、2回目の攻撃ではなんと800万ドルの損失が発生し、ChainSwapを利用してクロスチェーンを行っていた20以上のプロジェクトに影響を与えました。調査によると、攻撃の原因はプロトコルが署名の有効性を厳密に検証していなかったためで、攻撃者は自生成の署名を用いて取引を行うことができました。
事故後、ChainSwapおよび複数の影響を受けたプロジェクトは、ホルダーおよび流動性提供者の損失を補償するためにスナップショットを取り、トークンを再発行することを選択しました。
ポリネットワーク:6.1億ドルが盗まれた後、全額回収
2021年8月、クロスチェーンプロトコルPoly Networkがハッキングを受け、イーサリアム、バイナンススマートチェーン、ポリゴンの3つのチェーン上で約6.1億ドルの資産を失いました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンのバリデーターアドレスを正常に置き換え、資産移転の署名権限を取得しました。
攻撃規模は巨大でしたが、ハッカーは最終的に全ての資金を返還することを選びました。Poly Networkはこれを「ホワイトハットハッカー」と呼び、さらにはその人物を最高セキュリティ顧問として雇う提案をしました。
マルチチェーン:600万ドルの損失が一部補償されました
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見しました。公式は迅速に警告を発しましたが、約600万ドルの資産が盗まれました。セキュリティ分析によると、問題は契約がユーザーの入力トークンの合法性を正しく検証していなかったことにあります。
Multichainチームは、盗まれた資金の約50%を成功裏に回収し、補償案を提案しました。しかし、期限内に契約の承認を撤回したユーザーのみを対象とした補償であり、すべての被害者を完全にカバーすることはできませんでした。
ロニンネットワーク:6.2億ドルの損失が全額補償される
2022年3月、ゲームAxie InfinityのRoninサイドチェーンが6.2億ドルの重大なハッキング攻撃を受けました。調査によると、攻撃者はソーシャルエンジニアリング手法を使って複数のバリデータノードのコントロールを取得しました。
盗まれた資金は回収できなかったが、Axie Infinityの開発者Sky Mavisは迅速に1.5億ドルの資金調達を完了し、ユーザーの損失を全額補償することを約束した。この事件は、プロジェクト側の実力と評判が危機処理において重要であることを浮き彫りにした。
ワームホール:3.26億ドルの損失が即座に補填される
2022年2月、クロスチェーンプロトコルWormholeはSolanaのスマートコントラクトの脆弱性により3.26億ドルの攻撃を受けました。攻撃者は署名検証のエラーを利用して、Solana上で大量の偽のトークンを鋳造し、Ethereumから対応する資産を引き出しました。
注目すべきは、Wormholeの背後にあるJump Cryptoが迅速に同額の資金を注入し、プロトコルが短期間で運営を再開し、ユーザーの損失を最小限に抑えたことです。
セキュリティのヒント
これらの出来事を振り返ると、以下のポイントが得られます。
クロスチェーンブリッジは高リスクの分野であり、どのプロジェクトもセキュリティの脅威に直面する可能性があるため、ユーザーは使用時に警戒を怠らないようにしてください。
プロジェクトチームの技術力、資金力、そして評判は事故処理において非常に重要です。背景がしっかりしたチームは通常、危機にうまく対処し、賠償を提供したり、資産を回収したりすることができます。
タイムリーな監視と迅速な対応メカニズムは、損失を効果的に軽減できます。一部のプロジェクトは攻撃の試みを成功裏に阻止し、大きな損失を回避しました。
コントラクトのセキュリティ監査やマルチシグなどのセキュリティ対策は依然として必要ですが、リスクを完全に排除することはできません。継続的なセキュリティ最適化とバグ修正も同様に重要です。
ユーザーはプロジェクトのセキュリティ記録と対応策に注目し、実力のあるクロスチェーンブリッジを選択することがより安全かもしれません。
総じて、クロスチェーンの需要が増加する中で、クロスチェーンブリッジの安全性は引き続き注目されるでしょう。プロジェクト側は安全基準を常に向上させる必要があり、ユーザーも使用する際には慎重を期し、リスクを適切に評価すべきです。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました