- Tema
15k Popularidade
9k Popularidade
3k Popularidade
4k Popularidade
11k Popularidade
44k Popularidade
151k Popularidade
1817k Popularidade
- Marcar
15k Popularidade
9k Popularidade
3k Popularidade
4k Popularidade
11k Popularidade
44k Popularidade
151k Popularidade
1817k Popularidade
Revisão dos 10 principais eventos de segurança de pontes de cadeia cruzada: lições e experiências de perdas de 1,9 mil milhões de dólares
Revisão dos dez principais eventos de segurança da ponte de cadeia cruzada na história
As pontes de cadeia cruzada são uma infraestrutura fundamental que conecta diferentes blockchains, e sua segurança tem sido uma preocupação constante. Este artigo revisará os dez principais eventos de segurança de pontes de cadeia cruzada que ocorreram no passado, totalizando mais de 1.9 bilhões de dólares, dos quais aproximadamente 1.55 bilhões de dólares já foram pagos ou recuperados. Esses eventos destacam os desafios de segurança que as pontes de cadeia cruzada enfrentam e oferecem lições valiosas para a indústria.
ChainSwap: Perdas de aproximadamente 8,8 milhões de dólares devido a dois ataques
Em julho de 2021, a ChainSwap sofreu dois ataques hackers em apenas 9 dias. A primeira perda foi de cerca de 800.000 dólares, e a segunda perda foi de cerca de 8.000.000 dólares, afetando mais de 20 projetos que utilizavam a ChainSwap para realizar cadeias cruzadas.
Uma investigação revelou que o ataque foi possível porque o protocolo não conseguiu verificar rigorosamente a validade das assinaturas, permitindo que o atacante usasse assinaturas geradas por ele próprio. Como as perdas envolviam principalmente tokens de governança, vários projetos afetados optaram por fazer um snapshot e reemitir os tokens, a fim de compensar os detentores e provedores de liquidez.
Poly Network: 6,1 milhões de dólares recuperados após roubo
No dia 10 de agosto de 2021, a Poly Network sofreu o maior ataque da história das pontes de cadeia cruzada na altura, com uma perda total de aproximadamente 610 milhões de dólares em ativos nos três redes: Ethereum, Binance Smart Chain e Polygon.
Os atacantes exploraram uma vulnerabilidade na lógica de gerenciamento de permissões do contrato da Poly Network, substituindo com sucesso o endereço do validador da cadeia alvo, controlando assim a transferência de ativos. Apesar da sofisticação da técnica de ataque, o hacker acabou por escolher devolver todos os fundos. A Poly Network posteriormente convidou esse hacker "white hat" para atuar como consultor de segurança chefe.
Multichain: perda de 6 milhões de dólares devido a falhas, parte já paga
Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade importante que afetava vários tokens. Apesar de ter emitido um aviso a tempo, quase 6 milhões de dólares em ativos foram roubados. A razão foi a falta de verificação adequada da legitimidade dos Tokens enviados pelos usuários.
A equipe recuperou quase 50% dos fundos roubados e propôs devolvê-los aos usuários que revogaram a autorização do contrato. No entanto, para os usuários que não tomaram ação após o anúncio, as perdas não serão mais compensadas.
QBridge: 80 milhões de dólares de perdas, apenas 2% de compensação
No final de janeiro de 2022, a ponte de cadeia cruzada QBridge do protocolo de empréstimo Qubit foi atacada, resultando em uma perda de cerca de 80 milhões de dólares. O atacante explorou uma falha lógica no QBridge ao processar transferências de tokens na lista branca.
Até ao momento, o uso do Qubit caiu drasticamente, com 98% dos fundos roubados ainda não compensados.
Meter.io: 4,4 milhões de dólares em perdas, prometeu compensar com receitas futuras
Em fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi explorada por atacantes devido a uma "supondo confiança errada" no código, resultando em uma perda de 4,4 milhões de dólares.
A equipe da Meter inicialmente planejou compensar com o token MTRG, mas depois mudou para a emissão de um novo token PASS, prometendo recomprá-lo com os lucros futuros. No entanto, até agora, nenhuma operação de recompra foi realizada.
Ronin: 620 milhões de dólares foram roubados, já foram compensados na totalidade
Em março de 2022, a cadeia Ronin do Axie Infinity sofreu um roubo significativo de 620 milhões de dólares. Os atacantes obtiveram acesso ao sistema por meio de engenharia social.
Apesar de os fundos roubados não terem sido recuperados, os desenvolvedores Sky Mavis levantaram 150 milhões de dólares através de uma nova rodada de financiamento para compensar as perdas dos usuários. É importante notar que, devido à grande queda no preço do ETH durante o ataque até o pagamento, o valor real da compensação diminuiu.
Wormhole: 326 milhões de dólares em perdas, já reembolsados na totalidade
Em fevereiro de 2022, o Wormhole foi atacado devido a um erro na verificação da assinatura do contrato na rede Solana, resultando em uma perda de cerca de 326 milhões de dólares.
Felizmente, a Jump Crypto injetou rapidamente 120.000 ETH no Wormhole, compensando todas as perdas e permitindo que a plataforma retomasse suas operações.
EvoDeFi: Estimativa de perda de mais de dez milhões de dólares, não tratada
Em junho de 2022, o USDT desanexou-se gravemente na DEX ValleySwap do ecossistema Oasis, levando a uma perda estimada de dezenas de milhões de dólares. O problema originou-se da falta de liquidez na cadeia de origem do ponte de cadeia cruzada EVODeFi que estava sendo utilizado.
Lamentavelmente, as perdas dos usuários ainda não foram resolvidas. As partes relevantes rapidamente se distanciaram, e na verdade, a equipe do projeto já fugiu.
Horizon: Perdas de quase 100 milhões de dólares, plano de compensação ainda em elaboração.
Em junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada devido ao vazamento de chaves privadas, resultando em uma perda de cerca de 100 milhões de dólares.
A Harmony propôs compensar os usuários através da emissão de mais tokens em 3 anos, mas não conseguiu chegar a um consenso com a comunidade. Atualmente, um novo plano de compensação está em desenvolvimento.
Nomad: 1,9 milhões de dólares roubados, parte dos fundos pode ser recuperada
Em agosto de 2022, a Nomad sofreu um roubo de 190 milhões de dólares devido a um erro de inicialização durante uma atualização de contrato. Este incidente afetou 1251 endereços ETH, dos quais os endereços ENS representavam 38% do montante total.
Embora ainda não tenha sido apresentada uma proposta clara de compensação, alguns hackers éticos já se mostraram dispostos a devolver os fundos, trazendo esperança para a recuperação das perdas.
Conclusão
Esses eventos de segurança destacam os grandes desafios enfrentados pelas pontes de cadeia cruzada. Mesmo as pontes de cadeia cruzada com maior liquidez já foram atacadas, indicando que ainda existem altos riscos nesse campo. No entanto, projetos com forte respaldo tendem a se sair melhor na gestão de crises, conseguindo recuperar fundos ou realizar compensações de maneira mais eficaz.
Esses casos enfatizam a importância da monitorização em tempo real e da resposta rápida. Projetos como o Hop Protocol e o StarGate, ao lidar rapidamente com atividades suspeitas, conseguiram impedir ataques potenciais.
Para os usuários, escolher projetos de pontes de cadeia cruzada com força pode ser mais seguro, mas ainda é necessário manter alta vigilância e estar sempre atento à segurança dos ativos.