# クロスチェーンブリッジ安全事件回顧:10件重大攻撃が約20億ドルに関与近年、クロスチェーンブリッジはハッカー攻撃のホットなターゲットとなり、安全事故が頻繁に発生しています。これらの事件は巨額の資金損失をもたらすだけでなく、クロスチェーン技術の脆弱性も露呈しています。本記事では、10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、関連する経験教訓をまとめます。! [クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-b926d16b97df34c932d07162a8f91172)## ChainSwap:2回の攻撃、約880万ドルの損失2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失、2回目の攻撃では約800万ドルの損失が発生し、20を超えるサービスを利用しているプロジェクトに影響を及ぼしました。事故の原因は、プロトコルが署名の有効性を厳密に検証していなかったことです。最終的に、複数の影響を受けたプロジェクトはユーザーへの補償のためにトークンを再発行することを選択しました。## ポリネットワーク:6.1億ドルの盗難後全額回収2021年8月、Poly Networkは当時最大規模のDeFi攻撃を受け、6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、重要なアドレスを成功裏に置き換えました。幸いにも、ハッカーは最終的に全ての資金を返還し、Poly Networkはそのハッカーをセキュリティアドバイザーとして招聘しました。## マルチチェーン:600万ドルの損失、一部は賠償済み2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見し、約600万ドルの資産が盗まれました。原因は、契約が特定のトークンの関数実装を正しく検証していなかったためです。チームはほぼ50%の資金を回収し、迅速に権限を取り消したユーザーに対して補償を行いました。## QBridge:8000万ドルが盗まれ、わずか2%の補償2022年1月末、QubitのQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は契約でのゼロアドレス未検査の脆弱性を利用し、BSC上で虚無のトークンを鋳造し、担保を枯渇させました。現在、プロジェクトはほぼ停止状態で、98%の損失が補償されていません。## Meter.io:440万ドルの損失、将来の収益で補償することを約束2022年2月、Meter Passportはコード内の「誤った信頼仮定」により攻撃され、440万ドルの損失を被りました。プロジェクトチームは新しいトークンを発行し、将来の収益で買い戻し賠償を行うことを約束しましたが、現在のところ実現していません。## ロニン:6.2億ドルが盗まれ、全額賠償済み2022年3月、Axie InfinityのRoninチェーンは6.2億ドルの大規模攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を通じてシステムへのアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発チームは資金調達を通じてユーザーに全額補償を提供しました。## ワームホール:3.26億ドルの損失、すでに支払い済み2022年2月、WormholeはSolanaの端末契約の検証エラーにより攻撃され、3.26億ドルの損失を被りました。背後のJump Cryptoは迅速に資金を注入し、欠損を埋め、サービスの復旧を可能にしました。## EvoDeFi:数千万ドルの推定損失、未解決2022年6月、ある取引プラットフォームでUSDTがEvoDeFiブリッジの流動性不足により深刻なペッグ外れを起こしました。具体的な損失額は不明ですが、千万ドル規模になると予想されています。関係者はいずれも有効な解決策を提供していません。## Horizon:近1億ドルが盗まれ、賠償プランが策定中2022年6月、HarmonyのHorizonブリッジは秘密鍵の漏洩により攻撃を受け、約1億ドルの損失を被りました。プロジェクトチームはコミュニティと補償案について話し合っています。## ノマド:1.9億ドルが盗まれ、一部のホワイトハットハッカーが返還を希望2022年8月、Nomadは契約のアップグレードエラーにより1.9億ドルが盗まれました。現在、明確な補償プランはありませんが、一部のホワイトハットハッカーは資金を返還する意向を示しています。## サマリークロスチェーンブリッジの安全事故が頻発しており、トッププロジェクトでさえも免れない。しかし、背景が強固なプロジェクトは、危機管理においてより保障されることが多い。ユーザーはクロスチェーンブリッジを選ぶ際、特に慎重になり、実力のあるチームが開発した製品を優先的に考慮すべきである。同時に、プロジェクト側はリアルタイム監視と迅速な対応能力を強化し、潜在的な損失を最大限に低減する必要がある。
クロスチェーンブリッジ安全リスク警告:10件の重大な攻撃で約20億ドルの損失
クロスチェーンブリッジ安全事件回顧:10件重大攻撃が約20億ドルに関与
近年、クロスチェーンブリッジはハッカー攻撃のホットなターゲットとなり、安全事故が頻繁に発生しています。これらの事件は巨額の資金損失をもたらすだけでなく、クロスチェーン技術の脆弱性も露呈しています。本記事では、10件の重大なクロスチェーンブリッジ攻撃事件を振り返り、関連する経験教訓をまとめます。
! クロスチェーンブリッジの歴史における上位10の攻撃のインベントリ:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました
ChainSwap:2回の攻撃、約880万ドルの損失
2021年7月、ChainSwapはわずか9日間で2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失、2回目の攻撃では約800万ドルの損失が発生し、20を超えるサービスを利用しているプロジェクトに影響を及ぼしました。事故の原因は、プロトコルが署名の有効性を厳密に検証していなかったことです。最終的に、複数の影響を受けたプロジェクトはユーザーへの補償のためにトークンを再発行することを選択しました。
ポリネットワーク:6.1億ドルの盗難後全額回収
2021年8月、Poly Networkは当時最大規模のDeFi攻撃を受け、6.1億ドルの損失を被りました。攻撃者は契約権限管理の脆弱性を利用して、重要なアドレスを成功裏に置き換えました。幸いにも、ハッカーは最終的に全ての資金を返還し、Poly Networkはそのハッカーをセキュリティアドバイザーとして招聘しました。
マルチチェーン:600万ドルの損失、一部は賠償済み
2022年1月、Multichainは複数のトークンに影響を与える重大な脆弱性を発見し、約600万ドルの資産が盗まれました。原因は、契約が特定のトークンの関数実装を正しく検証していなかったためです。チームはほぼ50%の資金を回収し、迅速に権限を取り消したユーザーに対して補償を行いました。
QBridge:8000万ドルが盗まれ、わずか2%の補償
2022年1月末、QubitのQBridgeが攻撃を受け、約8000万ドルの損失が発生しました。攻撃者は契約でのゼロアドレス未検査の脆弱性を利用し、BSC上で虚無のトークンを鋳造し、担保を枯渇させました。現在、プロジェクトはほぼ停止状態で、98%の損失が補償されていません。
Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月、Meter Passportはコード内の「誤った信頼仮定」により攻撃され、440万ドルの損失を被りました。プロジェクトチームは新しいトークンを発行し、将来の収益で買い戻し賠償を行うことを約束しましたが、現在のところ実現していません。
ロニン:6.2億ドルが盗まれ、全額賠償済み
2022年3月、Axie InfinityのRoninチェーンは6.2億ドルの大規模攻撃を受けました。攻撃者はソーシャルエンジニアリング手法を通じてシステムへのアクセス権を取得しました。盗まれた資金は回収できませんでしたが、開発チームは資金調達を通じてユーザーに全額補償を提供しました。
ワームホール:3.26億ドルの損失、すでに支払い済み
2022年2月、WormholeはSolanaの端末契約の検証エラーにより攻撃され、3.26億ドルの損失を被りました。背後のJump Cryptoは迅速に資金を注入し、欠損を埋め、サービスの復旧を可能にしました。
EvoDeFi:数千万ドルの推定損失、未解決
2022年6月、ある取引プラットフォームでUSDTがEvoDeFiブリッジの流動性不足により深刻なペッグ外れを起こしました。具体的な損失額は不明ですが、千万ドル規模になると予想されています。関係者はいずれも有効な解決策を提供していません。
Horizon:近1億ドルが盗まれ、賠償プランが策定中
2022年6月、HarmonyのHorizonブリッジは秘密鍵の漏洩により攻撃を受け、約1億ドルの損失を被りました。プロジェクトチームはコミュニティと補償案について話し合っています。
ノマド:1.9億ドルが盗まれ、一部のホワイトハットハッカーが返還を希望
2022年8月、Nomadは契約のアップグレードエラーにより1.9億ドルが盗まれました。現在、明確な補償プランはありませんが、一部のホワイトハットハッカーは資金を返還する意向を示しています。
サマリー
クロスチェーンブリッジの安全事故が頻発しており、トッププロジェクトでさえも免れない。しかし、背景が強固なプロジェクトは、危機管理においてより保障されることが多い。ユーザーはクロスチェーンブリッジを選ぶ際、特に慎重になり、実力のあるチームが開発した製品を優先的に考慮すべきである。同時に、プロジェクト側はリアルタイム監視と迅速な対応能力を強化し、潜在的な損失を最大限に低減する必要がある。