This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
十大クロスチェーンブリッジ安全事件回顧:19億ドル損失教訓と経験
クロスチェーンブリッジ歴史上の十大セキュリティ事件回顧
クロスチェーンブリッジは異なるブロックチェーンを接続する重要なインフラであり、その安全性は常に注目されています。本稿では、過去に発生した10件の重大なクロスチェーンブリッジの安全事件を振り返ります。総額は19億ドルを超え、そのうち約15.5億ドルが賠償または回収されました。これらの事件は、クロスチェーンブリッジが直面する安全上の課題を浮き彫りにするとともに、業界に貴重な経験と教訓を提供しました。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2つの攻撃で約880万ドルの損失を被った
2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の攻撃で約80万ドルが失われ、2回目の攻撃で約800万ドルが失われ、20以上のChainSwapを利用したプロジェクトに影響を与えました。
調査によると、攻撃が実行されたのはプロトコルが署名の有効性を厳密に検査できなかったためで、攻撃者は自分で生成した署名を使用することができました。損失は主にガバナンストークンに関わるため、複数の影響を受けたプロジェクトはスナップショットを行い、ホルダーや流動性提供者を補償するためにトークンを再発行することを選択しました。
ポリネットワーク:6.1億ドルが盗まれた後、全額回収
2021年8月10日、Poly Networkは当時のクロスチェーンブリッジの歴史の中で最大規模の攻撃を受け、イーサリアム、バイナンススマートチェーン、ポリゴンの3つのネットワークで約6.1億ドルの資産を失いました。
攻撃者はPoly Networkの契約権限管理ロジックの脆弱性を利用し、ターゲットチェーンのバリデーターアドレスを成功裏に置き換え、資産の移転を制御しました。攻撃手法は巧妙でしたが、ハッカーは最終的に全ての資金を返還することを選びました。Poly Networkはその後、この"ホワイトハット"ハッカーをチーフセキュリティアドバイザーに招待しました。
マルチチェーン:600万ドルの脆弱性損失、一部が賠償済み
2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。迅速に警告を発したにもかかわらず、約600万ドルの資産が盗まれました。原因は、ユーザーが送信したトークンの合法性を十分に検証しなかったことです。
チームは盗まれた資金の約50%を回収し、契約の権限を取り消されたユーザーに返還することを提案しました。しかし、発表後に行動を取らなかったユーザーに対しては、損失は補償されません。
QBridge:8000万ドルの損失、わずか2%の補償
2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は、QBridgeがホワイトリストトークンの転送を処理する際の論理的な脆弱性を利用しました。
現在までに、Qubitの使用量は大幅に減少しており、盗まれた資金の98%はまだ補償されていません。
Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月、Meter Passportクロスチェーンブリッジはコード内の「エラー信頼仮定」により攻撃者に利用され、440万ドルの損失を被りました。
Meterチームは最初にMTRGトークンで補償する計画を立てましたが、その後新しいトークンPASSを発行することに変更し、将来の収益で買い戻すことを約束しました。しかし、現在のところ、いかなる買い戻し操作も行われていません。
ロニン:6.2億ドルが盗まれ、全額返金済み
2022年3月、Axie InfinityのRoninチェーンは6.2億ドルの重大な資金盗難に遭いました。攻撃者はソーシャルエンジニアリング手法を用いてシステムへのアクセス権を取得しました。
盗まれた資金は回収できなかったが、開発者のSky Mavisは新たな資金調達を通じて1.5億ドルを調達し、ユーザーの損失を補償することにした。注目すべきは、攻撃から補償までの間にETHの価格が大幅に下落したため、実際の補償価値が減少したことである。
ワームホール:3.26億ドルの損失、全額賠償済み
2022年2月、WormholeはSolanaのエンドコントラクトの署名検証エラーにより攻撃を受け、約3.26億ドルの損失を被りました。
幸いなことに、Jump CryptoはWormholeに12万ETHを迅速に注入し、全ての損失を補填したため、プラットフォームは運営を再開することができました。
EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、Oasisエコシステム内のDEX ValleySwapでUSDTが大幅にペッグを外れ、推定数千万ドルの損失を引き起こしました。問題は、クロスチェーンブリッジEVODeFiがソースチェーンで流動性不足を抱えていることに起因します。
残念ながら、ユーザーの損失は今まで解決策が得られていません。関係者は迅速に関係を切り、プロジェクト側は実際に逃げています。
Horizon:近1億ドルの損失、補償プランはまだ策定中です
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが秘密鍵の漏洩により攻撃を受け、約1億ドルの資金損失を引き起こしました。
Harmonyは、トークンの増発を通じて3年以内にユーザーに補償することを提案しましたが、コミュニティとの合意には至りませんでした。現在、新しい補償プランが策定中です。
Nomad:1.9億ドルが盗まれ、一部の資金が回収される見込み
2022年8月、Nomadは契約のアップグレード中の初期化エラーにより、1.9億ドルの資金が盗まれました。この事件は1251のETHアドレスに影響を及ぼし、その中でENSアドレスは総額の38%を占めています。
明確な補償プランはまだ示されていませんが、一部のホワイトハッカーが資金を返還する意向を示しており、損失の回収に希望をもたらしています。
まとめ
これらのセキュリティ事件は、クロスチェーンブリッジが直面している巨大な課題を浮き彫りにしています。流動性が最も高いクロスチェーンブリッジでさえ攻撃を受けたことがあり、この分野には依然として高リスクが存在することを示しています。しかし、背景に強力な資金を持つプロジェクトは、危機対応においてより良いパフォーマンスを示すことが多く、資金をより効果的に回収したり、補償を行ったりすることができます。
これらのケースは、リアルタイム監視と迅速な対応の重要性を強調しています。Hop ProtocolやStarGateのようなプロジェクトは、疑わしい活動を迅速に処理することで、潜在的な攻撃を成功裏に阻止しました。
ユーザーにとって、実力のあるクロスチェーンブリッジプロジェクトを選ぶことはより安心かもしれませんが、常に高い警戒心を持ち、資産の安全に注意を払う必要があります。