# クロスチェーンブリッジ安全事故回顧:十大攻撃事件損失超19億ドル近年、クロスチェーンブリッジはハッカー攻撃の人気のターゲットとなっています。クロスチェーンブリッジは大量の資金を管理しており、安全の脆弱性がしばしば存在するため、高リスクエリアとなっています。本稿では、資金総額が19億ドルを超える10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、そのうち約15.5億ドルが回収または補償されています。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)## 1. ChainSwap:2回の攻撃で約880万ドルの損失2021年7月、ChainSwapは短期間に2回の攻撃を受け、最初の損失は約80万ドル、2回目の損失は約800万ドルでした。2回目の攻撃は、20以上のChainSwapを使用したプロジェクトに影響を与えました。原因分析:プロトコルが署名の有効性を厳密に検証できなかったため、攻撃者は自分で生成した署名を使って取引を承認できる。ソリューション:影響を受けた複数のプロジェクトがスナップショットを取り、新しいトークンを発行して保有者と流動性提供者に補償しました。## 2. Poly Network: 一時は 6 億 1,000 万ドルの損失を出しましたが、完全に回復しました2021年8月、Poly Networkはイーサリアム、バイナンススマートチェーン、ポリゴン上で合計約6.1億ドルの資産を失いました。攻撃手法:契約の権限管理の脆弱性を利用して、攻撃者はターゲットチェーンのバリデーターアドレスを改ざんし、資産の移転を制御しました。結果:攻撃者は最終的に全ての資金を返還し、プロジェクト側は彼を"ホワイトハット"ハッカーと称し、最高安全顧問に招待した。## 3. マルチチェーン:600万ドルの損失、一部が補償済み2022年1月、Multichainは6種類のトークンに影響を与える重大な脆弱性を発見し、約604万ドルの資産が盗まれました。脆弱性の原因:契約がユーザー入力のトークンの合法性をチェックする際に問題が発生し、すべてのトークンがpermit関数を実装しているわけではないことを考慮していませんでした。処理:約50%の盗まれた資金が回収されました。チームは、権限を取り消されたユーザーに資金を返還することを提案していますが、今後の損失については補償しません。## 4. QBridge:8000万ドルの損失、わずか2%の補償2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が出ました。攻撃原理:QBridgeはゼロアドレスを再検証していないため、攻撃者はこの脆弱性を利用してBSC上で大量のxETHトークンを無から鋳造することができます。現状:Qubitの使用率は非常に低く、98%の盗まれた資金はまだ補償されていません。## 5. Meter.io:440万ドルの損失、将来の収益で補償することを約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。原因: Meter拡張コードに「誤った信頼の仮定」があり、攻撃者がBNBおよびETHの送金を偽造できる可能性があります。補償案:新しいトークンPASSを発行してユーザーに補償し、将来の収益で買い戻すことを約束しているが、まだ実施されていない。## 6. ロニン:6.2億ドルの損失、全額補償済み2022年3月、Axie InfinityのRoninチェーンが攻撃を受け、約6.2億ドルが失われました。攻撃手法:ソーシャルエンジニアリングを通じてSky Mavisの従業員情報を取得し、複数のバリデーションノードを制御する。解決策:開発者のSky Mavisは1億5,000万ドルの補償金を調達しましたが、ETHの価格が下落したため、報酬の実際の価値は縮小しました。## 7. ワームホール:3.26億ドルの損失、既に補償済み2022年2月、Wormholeが攻撃され、約12万枚のETHを失い、価値は3.26億ドルとなった。脆弱性:Solanaのコア契約の署名検証エラーにより、攻撃者は「ガーディアン」メッセージを偽造してwhETHをミントできます。処理:Jump Cryptoは、損失をカバーするためにWormholeに120,000ETHを注入しました。## 8. EvoDeFi:数千万ドルの推定損失、未処理2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大きくペッグを外し、数千万ドルの損失が予想されます。原因:クロスチェーンブリッジEVODeFiソースチェーンの流動性不足により、ユーザー資産を盗むバックドアが存在する可能性があります。現状:関連者が解決策を提供しておらず、逃げた疑いがある。## 9. Horizon:約1億ドルの損害賠償、補償計画は進行中2022年6月、Harmony公式のクロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。原因:疑似プライベートキーの漏洩による。進展:賠償方案を再策定中で、まだ合意に達していません。## 10. Nomad:1億9,000万ドルの損失、処理2022年8月、Nomadの流動性が迅速に消失し、1.9億ドルの損失が発生しました。脆弱性:契約のアップグレード中に信頼できるルートが誤って初期化され、誰でも資金を引き出すことができる。現状:一部のホワイトハッカーは資金を返還する意向を示しており、具体的な賠償案は未定です。## まとめクロスチェーンブリッジの安全事故が頻発しており、大型プロジェクトでさえも免れることが難しい。しかし、背景に強力な実力を持つプロジェクトは危機処理においてより有利であり、往々にして資金を回収したり賠償を行ったりすることができる。ユーザーがクロスチェーンブリッジを選ぶ際には、強力な技術力とリスク対応能力を持つプロジェクトを優先的に考慮し、潜在的な損失リスクを低減するべきである。
十大クロスチェーンブリッジ攻撃事件回顧:損失超19億ドル 安全リスクは依然として警戒が必要
クロスチェーンブリッジ安全事故回顧:十大攻撃事件損失超19億ドル
近年、クロスチェーンブリッジはハッカー攻撃の人気のターゲットとなっています。クロスチェーンブリッジは大量の資金を管理しており、安全の脆弱性がしばしば存在するため、高リスクエリアとなっています。本稿では、資金総額が19億ドルを超える10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、そのうち約15.5億ドルが回収または補償されています。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
1. ChainSwap:2回の攻撃で約880万ドルの損失
2021年7月、ChainSwapは短期間に2回の攻撃を受け、最初の損失は約80万ドル、2回目の損失は約800万ドルでした。2回目の攻撃は、20以上のChainSwapを使用したプロジェクトに影響を与えました。
原因分析:プロトコルが署名の有効性を厳密に検証できなかったため、攻撃者は自分で生成した署名を使って取引を承認できる。
ソリューション:影響を受けた複数のプロジェクトがスナップショットを取り、新しいトークンを発行して保有者と流動性提供者に補償しました。
2. Poly Network: 一時は 6 億 1,000 万ドルの損失を出しましたが、完全に回復しました
2021年8月、Poly Networkはイーサリアム、バイナンススマートチェーン、ポリゴン上で合計約6.1億ドルの資産を失いました。
攻撃手法:契約の権限管理の脆弱性を利用して、攻撃者はターゲットチェーンのバリデーターアドレスを改ざんし、資産の移転を制御しました。
結果:攻撃者は最終的に全ての資金を返還し、プロジェクト側は彼を"ホワイトハット"ハッカーと称し、最高安全顧問に招待した。
3. マルチチェーン:600万ドルの損失、一部が補償済み
2022年1月、Multichainは6種類のトークンに影響を与える重大な脆弱性を発見し、約604万ドルの資産が盗まれました。
脆弱性の原因:契約がユーザー入力のトークンの合法性をチェックする際に問題が発生し、すべてのトークンがpermit関数を実装しているわけではないことを考慮していませんでした。
処理:約50%の盗まれた資金が回収されました。チームは、権限を取り消されたユーザーに資金を返還することを提案していますが、今後の損失については補償しません。
4. QBridge:8000万ドルの損失、わずか2%の補償
2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失が出ました。
攻撃原理:QBridgeはゼロアドレスを再検証していないため、攻撃者はこの脆弱性を利用してBSC上で大量のxETHトークンを無から鋳造することができます。
現状:Qubitの使用率は非常に低く、98%の盗まれた資金はまだ補償されていません。
5. Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失が発生しました。
原因: Meter拡張コードに「誤った信頼の仮定」があり、攻撃者がBNBおよびETHの送金を偽造できる可能性があります。
補償案:新しいトークンPASSを発行してユーザーに補償し、将来の収益で買い戻すことを約束しているが、まだ実施されていない。
6. ロニン:6.2億ドルの損失、全額補償済み
2022年3月、Axie InfinityのRoninチェーンが攻撃を受け、約6.2億ドルが失われました。
攻撃手法:ソーシャルエンジニアリングを通じてSky Mavisの従業員情報を取得し、複数のバリデーションノードを制御する。
解決策:開発者のSky Mavisは1億5,000万ドルの補償金を調達しましたが、ETHの価格が下落したため、報酬の実際の価値は縮小しました。
7. ワームホール:3.26億ドルの損失、既に補償済み
2022年2月、Wormholeが攻撃され、約12万枚のETHを失い、価値は3.26億ドルとなった。
脆弱性:Solanaのコア契約の署名検証エラーにより、攻撃者は「ガーディアン」メッセージを偽造してwhETHをミントできます。
処理:Jump Cryptoは、損失をカバーするためにWormholeに120,000ETHを注入しました。
8. EvoDeFi:数千万ドルの推定損失、未処理
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大きくペッグを外し、数千万ドルの損失が予想されます。
原因:クロスチェーンブリッジEVODeFiソースチェーンの流動性不足により、ユーザー資産を盗むバックドアが存在する可能性があります。
現状:関連者が解決策を提供しておらず、逃げた疑いがある。
9. Horizon:約1億ドルの損害賠償、補償計画は進行中
2022年6月、Harmony公式のクロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。
原因:疑似プライベートキーの漏洩による。
進展:賠償方案を再策定中で、まだ合意に達していません。
10. Nomad:1億9,000万ドルの損失、処理
2022年8月、Nomadの流動性が迅速に消失し、1.9億ドルの損失が発生しました。
脆弱性:契約のアップグレード中に信頼できるルートが誤って初期化され、誰でも資金を引き出すことができる。
現状:一部のホワイトハッカーは資金を返還する意向を示しており、具体的な賠償案は未定です。
まとめ
クロスチェーンブリッジの安全事故が頻発しており、大型プロジェクトでさえも免れることが難しい。しかし、背景に強力な実力を持つプロジェクトは危機処理においてより有利であり、往々にして資金を回収したり賠償を行ったりすることができる。ユーザーがクロスチェーンブリッジを選ぶ際には、強力な技術力とリスク対応能力を持つプロジェクトを優先的に考慮し、潜在的な損失リスクを低減するべきである。