Кроссчейн мост в мире Блокчейн: высокорисковая область с частыми инцидентами безопасности

В экосистеме Блокчейн кроссчейн мост, как важная инфраструктура, соединяющая различные публичные блокчейны, в последние годы часто становится целью хакерских атак. Поскольку кроссчейн мосты обычно управляют большими суммами денег, любое появление уязвимости безопасности может привести к колоссальным потерям. В этой статье мы рассмотрим несколько недавних крупных инцидентов безопасности кроссчейн мостов, обсудим их причины и последствия, чтобы предоставить отрасли рекомендации.

ChainSwap: потери от двух атак составили более 8 миллионов долларов США

В июле 2021 года ChainSwap дважды подвергся атакам хакеров. Первая атака привела к убыткам около 800 000 долларов, а во второй раз убытки составили целых 8 000 000 долларов, затронув более 20 проектов, использующих ChainSwap для кросс-чейн операций. Расследование показало, что причиной атаки стало отсутствие строгой проверки действительности подписей в протоколе, что позволило злоумышленникам использовать созданные ими подписи для проведения транзакций.

После инцидента ChainSwap и несколько затронутых проектов выбрали сделать снимок и переиздать токены, чтобы компенсировать убытки держателей и поставщиков ликвидности.

Poly Network: 6,1 миллиарда долларов были украдены, но полностью возвращены

В августе 2021 года кросс-чейн протокол Poly Network стал жертвой хакерской атаки, в результате которой было потеряно около 6,1 миллиарда долларов активов на трех цепочках: Ethereum, Binance Smart Chain и Polygon. Злоумышленники использовали уязвимость управления правами в контракте, успешно заменив адреса валидаторов целевой цепи, что дало им возможность получить права подписи для передачи активов.

Хотя масштаб атаки был огромным, хакеры в конечном итоге решили вернуть все средства. Poly Network назвала их "белыми шляпами" и даже предложила им стать главными советниками по безопасности.

Multichain: частично возмещены убытки в размере 6 миллионов долларов США

В январе 2022 года Multichain обнаружил重大 уязвимость, затрагивающую несколько токенов. Несмотря на то, что официальное предупреждение было своевременно выпущено, почти 6 миллионов долларов активов были украдены. Анализ безопасности показал, что проблема заключалась в том, что контракт неправильно проверял законность вводимого токена.

Команда Multichain успешно вернула почти 50% украденных средств и предложила план компенсации. Однако компенсация касается только пользователей, которые отозвали авторизацию контрактов в установленные сроки, и не охватывает всех пострадавших.

Ronin Network: Полная компенсация убытков в размере 620 миллионов долларов

В марте 2022 года побочный блокчейн игры Axie Infinity подвергся серьезной хакерской атаке на сумму 620 миллионов долларов. Расследование показало, что злоумышленники получили контроль над несколькими узлами верификации с помощью социальной инженерии.

Хотя украденные средства не удалось вернуть, разработчик Axie Infinity Sky Mavis быстро завершил финансирование на сумму 150 миллионов долларов и пообещал возместить убытки пользователям. Этот инцидент подчеркивает важность силы и репутации команды проекта в управлении кризисом.

Wormhole: 326 миллионов долларов США убытков были немедленно компенсированы

В феврале 2022 года кросс-чейн протокол Wormhole подвергся атаке на сумму 326 миллионов долларов из-за уязвимости в контракте на стороне Solana. Злоумышленник использовал ошибку проверки подписи, чтобы создать большое количество поддельных токенов на Solana и вывести соответствующие активы из Эфириума.

Стоит отметить, что Jump Crypto, стоящий за Wormhole, быстро вложил равные средства, что позволило протоколу восстановить работу за короткое время и минимизировать потери пользователей.

Безопасные советы

Оглядываясь на эти события, мы можем сделать следующие выводы:

1. кроссчейн мост как область высокого риска, любой проект может столкнуться с угрозами безопасности, пользователи должны быть внимательны при использовании.

2. Техническая сила, финансовые возможности и репутация команды проекта имеют решающее значение для обработки инцидентов. Команды с сильным фоном обычно лучше справляются с кризисами, предоставляя компенсацию или возвращая активы.

3. Своевременный мониторинг и быстрая реакция могут эффективно снизить потери. Некоторые проекты успешно предотвратили попытки атак, избежав значительных потерь.

4. Аудит безопасности контрактов, многофакторная аутентификация и другие меры безопасности по-прежнему необходимы, но не могут полностью исключить риски. Непрерывная оптимизация безопасности и устранение уязвимостей также важны.

5. Пользователям следует обращать внимание на безопасность проекта и меры реагирования, выбор мощного кроссчейн моста может быть более надежным.

В общем, с ростом спроса на кросс-чейн безопасность кроссчейн мостов будет продолжать оставаться в центре внимания. Проектам необходимо постоянно повышать стандарты безопасности, а пользователям следует проявлять осторожность и разумно оценивать риски при использовании.