# クロスチェーンブリッジの安全事故が頻発:10大攻撃ケースを振り返り、資金は19億ドルを超える近年、ブロックチェーン技術の発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が注目されています。しかし、大量の資金を管理し、頻繁に操作されるため、クロスチェーンブリッジはハッカー攻撃の人気ターゲットとなっています。本稿では、最近発生した10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、教訓をまとめ、業界に警告を提供します。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)## 1. ChainSwap:800万ドルの損失2021年7月、ChainSwapは2回の攻撃を受け、合計で約800万ドルの損失が発生しました。2回目の攻撃は、ChainSwapを利用していた20以上のプロジェクトに影響を与えました。攻撃の原因は、プロトコルが署名の有効性を厳格に検証していなかったことです。その後、複数のプロジェクトはスナップショットとトークンの再発行を通じてユーザーの損失を補償しました。## 2. ポリネットワーク:6.1億ドルが盗まれた後、全て回収されました2021年8月、Poly Networkは攻撃を受け、複数のチェーンで約6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンの検証者アドレスを変更しました。最終的に、すべての盗まれた資金は返還されました。## 3. マルチチェーン:600万ドルの損失が補償されました2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、604万ドルの損失が発生しました。脆弱性は、契約がトークンの合法性を正しくチェックしていなかったことに起因しています。チームは、資金の約50%を回収し、補償を行いました。## 4. QBridge:8000万ドルの損失、わずか2%が補償される2022年1月、貸出プロトコルQubitのQBridgeが攻撃され、約8000万ドルの損失が発生しました。攻撃者は契約の脆弱性を利用してBSC上でxETHトークンを無から鋳造しました。現在、98%の盗まれた資金はまだ補償されていません。## 5. Meter.io:440 00万ドルの損失、将来の収益補償を約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。原因は契約に「誤った信頼の仮定」が存在したためです。プロジェクト側は将来の収益でユーザーの損失を補填することを約束しました。## 6. ロニン:6.2億ドルの損失が補償されました2022年3月、Axie Infinityの背後にあるRoninチェーンはソーシャルエンジニアリング攻撃を受け、6.2亟の損失を被りました。攻撃者は偽の採用を通じてシステムに侵入し、複数のバリデーターノードを制御しました。開発者のSky Mavisはユーザーへの賠償のために1.5億ドルを調達しました。## 7. ワームホール:3.26億ドルの損失が補償されました2022年2月、Wormholeは攻撃を受け、約3億2,600万ドルの損失を出しました。 攻撃者は、Solana側の署名検証の脆弱性を悪用して、大量のwhETHを鋳造しました。 Jump Cryptoは、損失をカバーするためにWormholeに120,000ETHを注入しました。## 8. EvoDeFi:未処理の損失は推定1,000万ドル2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外れた原因は、クロスチェーンブリッジEVODeFiのソースチェーン流動性不足です。具体的な損失額は不明ですが、千万ドル規模に達すると予想されています。ユーザーの損失は現在も解決されていません。## 9. Horizon:約1億ドルの損害賠償、補償計画は進行中2022年6月、HarmonyのHorizonクロスチェーンブリッジが攻撃を受け、約1億ドルが失われました。原因はおそらく秘密鍵の漏洩です。プロジェクトチームはコミュニティと協力して賠償案を策定しています。## 10. ノマド:1.9億ドルの損失、一部の資金が回収できる見込み2022年8月、Nomadクロスチェーンブリッジが攻撃を受け、1.9億ドルの損失が発生しました。攻撃は契約のアップグレードにおける初歩的なミスから発生しました。一部のホワイトハットハッカーは資金を返還する意向を示していますが、具体的な賠償案はまだ決定されていません。## サマリークロスチェーンブリッジは高リスク領域であり、トッププロジェクトであっても攻撃を受けることが避けられません。しかし、資金力が強く、チームのバックグラウンドがしっかりしているプロジェクトは、安全事故の後に賠償問題をより良く処理できることが多いです。ユーザーにとっては、実力のあるクロスチェーンブリッジプロジェクトを選ぶことがより安全かもしれません。同時に、プロジェクト側はリアルタイム監視と迅速な対応メカニズムを強化し、潜在的な損失を最大限に減少させる必要があります。
クロスチェーンブリッジの安全リスクが頻発:10大攻撃事例の損失は19億ドルを超える
クロスチェーンブリッジの安全事故が頻発:10大攻撃ケースを振り返り、資金は19億ドルを超える
近年、ブロックチェーン技術の発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が注目されています。しかし、大量の資金を管理し、頻繁に操作されるため、クロスチェーンブリッジはハッカー攻撃の人気ターゲットとなっています。本稿では、最近発生した10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、教訓をまとめ、業界に警告を提供します。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
1. ChainSwap:800万ドルの損失
2021年7月、ChainSwapは2回の攻撃を受け、合計で約800万ドルの損失が発生しました。2回目の攻撃は、ChainSwapを利用していた20以上のプロジェクトに影響を与えました。攻撃の原因は、プロトコルが署名の有効性を厳格に検証していなかったことです。その後、複数のプロジェクトはスナップショットとトークンの再発行を通じてユーザーの損失を補償しました。
2. ポリネットワーク:6.1億ドルが盗まれた後、全て回収されました
2021年8月、Poly Networkは攻撃を受け、複数のチェーンで約6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンの検証者アドレスを変更しました。最終的に、すべての盗まれた資金は返還されました。
3. マルチチェーン:600万ドルの損失が補償されました
2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。約7962のユーザーアドレスが影響を受け、604万ドルの損失が発生しました。脆弱性は、契約がトークンの合法性を正しくチェックしていなかったことに起因しています。チームは、資金の約50%を回収し、補償を行いました。
4. QBridge:8000万ドルの損失、わずか2%が補償される
2022年1月、貸出プロトコルQubitのQBridgeが攻撃され、約8000万ドルの損失が発生しました。攻撃者は契約の脆弱性を利用してBSC上でxETHトークンを無から鋳造しました。現在、98%の盗まれた資金はまだ補償されていません。
5. Meter.io:440 00万ドルの損失、将来の収益補償を約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。原因は契約に「誤った信頼の仮定」が存在したためです。プロジェクト側は将来の収益でユーザーの損失を補填することを約束しました。
6. ロニン:6.2億ドルの損失が補償されました
2022年3月、Axie Infinityの背後にあるRoninチェーンはソーシャルエンジニアリング攻撃を受け、6.2亟の損失を被りました。攻撃者は偽の採用を通じてシステムに侵入し、複数のバリデーターノードを制御しました。開発者のSky Mavisはユーザーへの賠償のために1.5億ドルを調達しました。
7. ワームホール:3.26億ドルの損失が補償されました
2022年2月、Wormholeは攻撃を受け、約3億2,600万ドルの損失を出しました。 攻撃者は、Solana側の署名検証の脆弱性を悪用して、大量のwhETHを鋳造しました。 Jump Cryptoは、損失をカバーするためにWormholeに120,000ETHを注入しました。
8. EvoDeFi:未処理の損失は推定1,000万ドル
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外れた原因は、クロスチェーンブリッジEVODeFiのソースチェーン流動性不足です。具体的な損失額は不明ですが、千万ドル規模に達すると予想されています。ユーザーの損失は現在も解決されていません。
9. Horizon:約1億ドルの損害賠償、補償計画は進行中
2022年6月、HarmonyのHorizonクロスチェーンブリッジが攻撃を受け、約1億ドルが失われました。原因はおそらく秘密鍵の漏洩です。プロジェクトチームはコミュニティと協力して賠償案を策定しています。
10. ノマド:1.9億ドルの損失、一部の資金が回収できる見込み
2022年8月、Nomadクロスチェーンブリッジが攻撃を受け、1.9億ドルの損失が発生しました。攻撃は契約のアップグレードにおける初歩的なミスから発生しました。一部のホワイトハットハッカーは資金を返還する意向を示していますが、具体的な賠償案はまだ決定されていません。
サマリー
クロスチェーンブリッジは高リスク領域であり、トッププロジェクトであっても攻撃を受けることが避けられません。しかし、資金力が強く、チームのバックグラウンドがしっかりしているプロジェクトは、安全事故の後に賠償問題をより良く処理できることが多いです。ユーザーにとっては、実力のあるクロスチェーンブリッジプロジェクトを選ぶことがより安全かもしれません。同時に、プロジェクト側はリアルタイム監視と迅速な対応メカニズムを強化し、潜在的な損失を最大限に減少させる必要があります。