史上最大規模のクロスチェーンブリッジ攻撃10件を振り返る

また鎖橋に異変が起きた。

今朝、BNB Chian クロスチェーン ブリッジ BSC トークン ハブが攻撃されました。ハッカーはクロスチェーンブリッジの脆弱性を利用して、2回に分けて合計200万BNB、総額5億6,600万米ドルを取得しました。この事件の具体的な経緯については、Odailyがすでに報じている。「分析：BNBが盗まれる全過程で約5億6,600万米ドル」記事に詳しくまとめてありました。

報告報告で述べたクロスチェーンブリッジに関連した損失額は20億米ドルに達しており、そのほとんどは2022年中に発生すると予想され、今年の業界データ全体の69％を占める。

副題

1. Ronin Network

今年3月下旬にはAxie InfinityのサイドチェーンRonin Networkのクロスチェーンブリッジが攻撃され、被害総額は6億2400万ドルに上った。

その後の各関係者の開示によると、Ronin への攻撃はソーシャル エンジニアリング攻撃でした。まず、偽の会社の従業員が LinkedIn 経由で Axie Infinity と Ronin の開発者 Sky Mavis の従業員に連絡し、仕事に招待しました。その後、Sky Mavis の従業員は、偽の After the Offer ファイルをダウンロードした後、面接後に偽のオファーを受け取りました。ハッカー ソフトウェアは Ronin システムに侵入し、9 つのバリデータ ノードのうち 4 つを乗っ取りました。その後、ハッカーは Sky Mavis を通じて Axie DAO を制御し、Sky Mavis が代わりにさまざまなトランザクションに署名できるようにしました。最終的に、ハッカーは制御しましたバリデーター ノードの大部分 (5/9)、次にネットワーク全体です。

副題

2. Poly Network

昨年 8 月、クロスチェーン相互運用プロジェクトである Poly Network が突然ハッキングされ、6 億 1,000 万ドルもの損失を被りました。

このインシデントの原因について、複数のセキュリティ会社の分析に基づいて、このインシデントの原因は、EthCrossChainData コントラクトのキーパーが EthCrossChainManager コントラクトによって変更される可能性があり、EthCrossChainManager コントラクトの verifyHeaderAndExecuteTx 関数がユーザーの_executeCrossChainTx 関数を通じて関数に渡された入力データ。

副題

3. BSC Token Hub

これがイベントです、見てください副題。

4. Wormhole

今年2月、ソラナエコシステムで最も重要なクロスチェーンブリッジプロジェクトであるワームホールが攻撃され、約3億2,600万ドル相当の約12万ETHが失われた。

このインシデントの具体的なプロセスは、攻撃者が最初に Solana 上で 0.1 ワームホール ETH を鋳造し、「メッセージ転送」コントラクト内の「post_vaa」関数を取得した後、外部コントラクトをロードして署名チェック コントラクトをバイパスし、必要なパラメーターを生成しました。ワームホール関数「complete_wrapped」により、無限のミントを実現します。これらすべての根本的な原因は、ワームホールがパラメーターで必要なコントラクトの最新のアップグレードを行わずに、古いシステム コントラクトを使用したことです。

副題

5. Nomad

今年8月初旬、クロスチェーン通信プロトコルNomadが攻撃され、ブリッジ内の約1億9000万米ドルの流動性が急速に枯渇した。

他のハッキング事件とは異なり、ノマドは「ハッカー」のグループによってハゲられたと言える。著名なセキュリティ第一人者 samczsun の分析によると、この事故は、Nomad が契約のアップグレードで信頼されたルートを 0x00 に初期化したため、誰でも有効なトランザクションを使用して相手のアドレスを自分のアドレスに置き換えることができ、その後、 send トランザクションがブロードキャストされた後、クロスチェーンブリッジから資金を引き出すことができます。イベント後の統計によると、合計 1,251 の ETH アドレスがこの攻撃に関与していたことがわかります。

副題

6. Harmony Horizon

今年6月、ハーモニーの公式クロスチェーンブリッジであるホライズンが攻撃され、約1億ドルの損失が発生した。

その後、ハーモニーの創設者スティーブン・ツェー氏は、攻撃が秘密鍵の漏洩によって引き起こされたこと、クロスチェーンブリッジのイーサリアム側から資金が盗まれたこと、攻撃者がこれらの鍵の一部にアクセスして復号化することに成功したこと、そのうちの一部は使用されたことを認めた。無許可の取引に署名すること。

副題

7. Qubit

今年1月には、融資契約QubitのクロスチェーンブリッジQBridgeが攻撃され、約8000万ドルの損失が発生した。

事故の原因については、ホワイトリストのトークンを転送する際にコントラクト上、0アドレスであるかどうかを再度チェックしていなかったために、ネイティブリチャージ機能を通じてチャージされるべきリチャージ操作が通常通りに行われてしまったことによるものです。トークンをスムーズにリチャージするロジック。

事件後、Qubitの開発チームであるTeam Moundは維持できなくなったため解散を決定し、チームが開発したBunnyとQubitのプロトコルはDAOが管理することになった。コミュニティは、契約のアップグレード、料金体系の変更などに関連するすべての権限を持ちます。

副題

8. EvoDeFi Bridge

今年6月、オアシスのエコロジカルユーザーは、チェーン上のDEX ValleySwap上のUSDTとUSDCが深刻なアンアンカー状態にあることを発見し、さらなる調査の結果、根本原因は、依存していたクロスチェーンブリッジのEvoDeFiブリッジが疑わしいことであることが判明した担保が不十分な状態で橋資産を無から鋳造すること。具体的には、EvoDeFiブリッジはOasisチェーン上で8,300万USDTと3,300万USDCを生成しましたが、抵当に入れられたのは1,060万USDTと1,020万USDCのみでした。

セキュリティ データベース Rekt の統計によると、このインシデントによってユーザーに生じた具体的な損失は合計約 6,600 万米ドルに達しました。

副題

9. THORChain

昨年6月から7月にかけて、クロスチェーンブリッジプロジェクトTHORChainが3回連続ハッキングされ、総額約1600万ドルの損失が発生した。

財務省"財務省"資産補償が割り当てられ、第 2 バッチは RUNE を通じて Iron Bank から資産を担保として貸し出すことで返済され、第 3 バッチはネットワークが再稼働した後に補償されます。

副題

10. pNetwork

昨年9月、クロスチェーンプロトコルのpNetworkがハッキングされ、277pBTC（現在の価格で1300万ドル以上相当）が失われた。

この事件を受けて、pNetworkは、ハッカーがコードベースの抜け穴を悪用し、BSCブロックチェーンからpBTCを抽出したが、他のチェーン上の契約には影響がなかったと述べた。

まとめ

まとめ

クロスチェーンブリッジのセキュリティ問題については、業界では長い間「決まり文句」とされてきました。

クロスチェーン関連のプロトコルはなぜ攻撃に対してこれほど脆弱なのでしょうか?クロスチェーンブリッジは効率とセキュリティのバランスをどのようにとるべきでしょうか?セキュリティ情勢が厳しさを増す中、プロジェクト当事者やユーザーなど役割の異なる者は何に気をつけるべきなのか。万が一、重大事故が発生した場合、有効な補償手段は何でしょうか？以前、Odaily はこの一連の問題について、PeckShield や BlockSec などの有名なセキュリティ企業にインタビューしました。一つの記事。一つの記事。