Revisão de eventos de segurança da ponte de cadeia cruzada: mais de 1,9 bilhões de dólares em fundos afetados, a maior parte já recuperada ou compensada

Nos últimos anos, com o florescimento do ecossistema de blockchain, as pontes de cadeia cruzada tornaram-se uma infraestrutura fundamental para conectar diferentes blockchains. No entanto, devido à sua complexidade e ao volume de fundos envolvidos, as pontes de cadeia cruzada também se tornaram alvos populares para ataques de hackers. Este artigo irá revisar os dez principais incidentes de segurança de pontes de cadeia cruzada que ocorreram recentemente, envolvendo um montante total de fundos superior a 1.9 bilhões de dólares, dos quais cerca de 1.55 bilhões de dólares já foram recuperados ou compensados.

ChainSwap: Dois ataques resultaram em perdas de cerca de 8,8 milhões de dólares

Em julho de 2021, o ChainSwap sofreu dois ataques em apenas 9 dias. A primeira perda foi de cerca de 800 mil dólares, e a segunda perda foi de cerca de 8 milhões de dólares, afetando mais de 20 projetos. A causa do incidente foi a falta de uma verificação rigorosa da validade das assinaturas pelo protocolo. Para compensar os usuários, o ChainSwap e vários projetos afetados realizaram um snapshot e reemitiram tokens.

Poly Network: 610 milhões de dólares recuperados na totalidade após roubo

Em 10 de agosto de 2021, a Poly Network sofreu um grande incidente de segurança, com uma perda total de cerca de 610 milhões de dólares em ativos nas blockchains Ethereum, Binance Smart Chain e Polygon. O atacante explorou uma vulnerabilidade na gestão de permissões do contrato, alterando o endereço do validador na cadeia alvo. No final, o atacante devolveu todos os fundos, e a Poly Network o chamou de "hacker de chapéu branco", convidando-o para atuar como consultor de segurança.

Multichain: Perda de 6 milhões de dólares devido a vulnerabilidade é basicamente compensada

Em janeiro de 2022, a Multichain descobriu uma vulnerabilidade importante que afetou seis tipos de tokens, com cerca de 6,04 milhões de dólares em ativos impactados. A razão foi a verificação inadequada da legalidade dos tokens enviados pelos usuários. A equipe recuperou cerca de 50% dos fundos roubados e compensou os usuários que revogaram a autorização a tempo.

QBridge: perda de 80 milhões de dólares, apenas 2% de compensação

No dia 28 de janeiro de 2022, a ponte de cadeia cruzada QBridge da Qubit foi atacada, resultando em perdas de cerca de 80 milhões de dólares. O atacante explorou uma vulnerabilidade no contrato para cunhar uma grande quantidade de xETH sem ter depositado nenhum token. Atualmente, a taxa de utilização da Qubit é extremamente baixa, e 98% dos fundos roubados ainda não foram compensados.

Meter.io: perda de 4,4 milhões de dólares, compromisso de compensar com receitas futuras

No dia 6 de fevereiro de 2022, a ponte de cadeia cruzada Meter Passport foi atacada, resultando em uma perda de 4,4 milhões de dólares. A razão foi a presença de uma "suposição de confiança errada" no código. A Meter decidiu emitir um novo token PASS para compensar os usuários e prometeu recomprá-lo com receitas futuras, mas ainda não começou a executar.

Ronin: 620 milhões de dólares foram roubados, já foi reembolsado na totalidade

Em março de 2022, a cadeia Ronin do Axie Infinity sofreu um ataque de engenharia social, resultando em uma perda de cerca de 620 milhões de dólares. Os atacantes infiltraram-se no sistema através da falsificação de oportunidades de trabalho, controlando vários nós de validação. Embora os fundos roubados não tenham sido recuperados, os desenvolvedores Sky Mavis levantaram 150 milhões de dólares através de financiamento para compensar os usuários.

Wormhole: 326 milhões de dólares em falhas, investidores cobrem o valor total

No dia 3 de fevereiro de 2022, o Wormhole foi atacado devido a um erro de verificação de assinatura do contrato da Solana, resultando em uma perda de cerca de 326 milhões de dólares. O investidor Jump Crypto rapidamente compensou 120 mil ETH, permitindo que o Wormhole retornasse à operação normal.

EvoDeFi: perda estimada na casa dos milhões de dólares, não tratado

Em junho de 2022, o USDT em um DEX ecológico desvalorizou-se severamente, devido à falta de liquidez na cadeia de origem da ponte de cadeia cruzada EvoDeFi. O valor exato da perda é desconhecido, mas estima-se que esteja na ordem de milhões de dólares. As partes envolvidas não forneceram nenhuma solução, e as perdas dos usuários não podem ser recuperadas.

Horizon: Quase 100 milhões de dólares foram roubados, o plano de compensação ainda está a ser elaborado

No dia 24 de junho de 2022, a ponte de cadeia cruzada Horizon da Harmony foi atacada, resultando em uma perda de cerca de 100 milhões de dólares. O ataque pode ter sido causado pela divulgação de chaves privadas. A equipe do projeto sugeriu compensar gradualmente através da emissão de novos tokens, mas não obteve apoio da comunidade e atualmente está a elaborar um novo plano de compensação.

Nomad: acidente de segurança de 190 milhões de dólares, parte dos fundos pode ser recuperada

No dia 2 de agosto de 2022, a Nomad perdeu 190 milhões de dólares devido a um erro na atualização do contrato. Alguns hackers éticos expressaram disposição para devolver os fundos, mas o plano de compensação específico ainda não foi determinado.

Resumo

As frequentes ocorrências de acidentes de segurança em pontes de cadeia cruzada nos lembram da necessidade de manter uma vigilância elevada. Mesmo projetos de destaque podem ter vulnerabilidades de segurança. Em comparação, projetos com um forte histórico e grande capacidade financeira têm mais capacidade para recuperar ativos ou fazer compensações após um acidente de segurança. Além disso, a monitorização em tempo real da equipe e a resposta rápida são cruciais para prevenir ataques. Os usuários devem avaliar cuidadosamente os riscos ao usar pontes de cadeia cruzada e escolher projetos confiáveis.