This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
クロスチェーンブリッジ安全事件回顧:19億ドル資金が影響を受け、15.5億ドルが回収され賠償されました
クロスチェーンブリッジ安全事件回顧:超19億ドルの資金が影響を受け、大部分が回収または補償された
近年、ブロックチェーンエコシステムの急成長に伴い、クロスチェーンブリッジは異なるパブリックチェーンをつなぐ重要なインフラとなっています。しかし、その複雑さと資金規模のため、クロスチェーンブリッジはハッカー攻撃の人気ターゲットにもなっています。本記事では、最近発生した10件のクロスチェーンブリッジの安全事件を振り返ります。これらの事件に関わる資金総額は19億ドルを超え、そのうち約15.5億ドルが回収または補償されました。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2つの攻撃で約880万ドルの損失を被った
2021年7月、ChainSwapはわずか9日間で2回の攻撃に遭遇しました。最初の攻撃で約80万ドルが失われ、2回目の攻撃で約800万ドルが失われ、20以上のプロジェクトに影響を与えました。事故の原因はプロトコルが署名の有効性を厳密に検証していなかったためです。ユーザーへの補償として、ChainSwapおよび複数の影響を受けたプロジェクトはスナップショットを行い、トークンを再発行しました。
ポリネットワーク:6.1億ドルが盗まれた後、全額回収
2021年8月10日、Poly Networkは重大なセキュリティ事件に遭遇し、イーサリアム、バイナンススマートチェーン、ポリゴン上で合計約6.1億ドルの資産を失いました。攻撃者は契約権限管理の脆弱性を利用して、ターゲットチェーンの検証者アドレスを変更しました。最終的に、攻撃者はすべての資金を返還し、Poly Networkは彼らを「ホワイトハット」ハッカーと称し、安全顧問として招待しました。
マルチチェーン:600万ドルの脆弱性損失の基本補償
2022年1月、Multichainは6種類のトークンに影響を与える重要な脆弱性を発見し、約604万ドルの資産が影響を受けました。原因はユーザーが送信したトークンの合法性が正しく検証されなかったためです。チームは盗まれた資金の約50%を回収し、迅速に承認を取り消したユーザーに対して補償を行いました。
QBridge:8000万ドルの損失、わずか2%の補償
2022年1月28日、QubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は契約の脆弱性を利用して、トークンを預け入れることなく大量のxETHを鋳造しました。現在、Qubitの利用率は極めて低く、98%の盗まれた資金はまだ補償されていません。
Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月6日、Meter Passportクロスチェーンブリッジが攻撃され、440万ドルの損失が発生しました。原因はコードに「誤った信頼仮定」が存在したためです。Meterはユーザーに補償するために新しいトークンPASSを発行することを決定し、将来の収益で買い戻すことを約束しましたが、まだ実行されていません。
ロニン:6.2億ドルが盗まれ、全額賠償済み
2022年3月、Axie InfinityのRoninチェーンはソーシャルエンジニアリング攻撃を受け、約6.2億ドルの損失が発生しました。攻撃者は偽の仕事の機会を通じてシステムに侵入し、複数の検証ノードを制御しました。盗まれた資金は回収できませんでしたが、開発者のSky Mavisはユーザーへの補償のために1.5億ドルの資金調達を行いました。
ワームホール:3.26億ドルの脆弱性、投資家全額補填
2022年2月3日、Solana側の契約署名検証エラーによりWormholeが攻撃を受け、約3億2600万ドルの損失を出しました。 投資家のJump Cryptoは、Wormholeを通常の運用に戻すために、すぐに120,000ETHを補充しました。
EvoDeFi:推定1,000万ドルの損失、未処理
2022年6月、あるエコシステムDEXでUSDTが大幅にペッグを外し、その原因はEvoDeFiクロスチェーンブリッジのソースチェーン流動性不足です。具体的な損失額は不明ですが、数百万ドル規模と予想されています。関連する当事者は何の解決策も提供せず、ユーザーの損失は回収できません。
Horizon:近1億ドルが盗まれ、賠償案はまだ策定中です。
2022年6月24日、HarmonyのHorizonクロスチェーンブリッジが攻撃を受け、約1億ドルの損失が発生しました。これは、私鍵の漏洩が原因である可能性があります。プロジェクト側は、トークンの増発を通じて分割払いでの補償を提案しましたが、コミュニティの支持を得られず、現在は補償方案を再策定しています。
Nomad:1.9億ドルのセキュリティ事故、一部の資金は回収される可能性があります
2022年8月2日、Nomadは契約のアップグレードエラーにより1.9億ドルの資金が流出しました。一部のホワイトハットハッカーは資金を返還する意向を示していますが、具体的な賠償案はまだ決まっていません。
まとめ
クロスチェーンブリッジの安全事故が頻発していることは、私たちに高度な警戒を保つ必要があることを思い出させます。たとえトッププロジェクトであっても、安全上のリスクが存在する可能性があります。相対的に、背景が強固で資金力のあるプロジェクトは、安全事故が発生した後、資産を取り戻したり賠償を行ったりする能力が高いです。さらに、チームのリアルタイム監視と迅速な対応は、攻撃を防ぐ上で非常に重要です。ユーザーはクロスチェーンブリッジを使用する際にリスクを慎重に評価し、信頼できるプロジェクトを選択すべきです。