역사상 가장 큰 10개의 교차 체인 브리지 공격 검토
교차 사슬 다리에 또 무슨 일이 일어났습니다.
오늘 아침, BNB Chian 크로스 체인 브리지 BSC Token Hub가 공격을 받았습니다. 해커는 크로스 체인 브리지 취약점을 사용하여 두 부분으로 총 200만 BNB를 얻었으며 총 가치는 5억 6600만 달러였습니다. 이번 사건의 구체적인 과정에 대해 오데일리는 이미"분석: BNB가 도난당하는 전 과정에서 약 5억 6600만 달러"기사에서 자세히 정리했습니다.
보고서보고서에 언급된교차 사슬 교량과 관련된 손실 금액은 최대 20억 달러에 달했으며, 대부분은 2022년에 발생하여 올해 전체 산업 데이터의 69%를 차지합니다.
보조 제목
1. Ronin Network
올해 3월 말, Axie Infinity 사이드체인 Ronin Network의 크로스체인 브릿지가 공격을 받아 총 손실액이 미화 6억 2,400만 달러에 달했습니다.
모든 당사자의 후속 공개에 따르면 Ronin에 대한 공격은 사회 공학 공격이었습니다. 먼저 가짜 회사 직원이 링크드인을 통해 Axie Infinity 직원과 로닌 개발자 Sky Mavis 직원에게 연락하여 업무에 초대했고, Sky Mavis 직원이 가짜 After the Offer 파일을 다운로드한 후 인터뷰를 통해 가짜 제안을 받았고, 해커 소프트웨어가 로닌 시스템에 침투하여 9개의 검증인 노드 중 4개를 탈취한 후, 해커는 Sky Mavis를 통해 Axie DAO를 장악했고 Sky Mavis는 대신 다양한 트랜잭션에 서명할 수 있었습니다. 검증인 노드의 대다수(5/9), 그리고 전체 네트워크.
보조 제목
2. Poly Network
지난 8월, 교차 체인 상호 운용성 프로젝트인 Poly Network가 갑자기 해킹을 당해 6억 1천만 달러의 손실을 입었습니다.
이번 사건의 원인에 대해 여러 보안업체의 분석을 토대로 본 사건의 원인은 EthCrossChainData 계약의 키퍼가 EthCrossChainManager 계약에 의해 수정될 수 있고 EthCrossChainManager 계약의 verifyHeaderAndExecuteTx 기능이 사용자- _executeCrossChainTx 함수를 통해 전달된 함수 입력 데이터.
보조 제목
3. BSC Token Hub
이것은 이벤트입니다.보조 제목。
4. Wormhole
올해 2월 솔라나 생태계에서 가장 중요한 크로스체인 브릿지 프로젝트인 Wormhole이 공격을 받아 약 3억 2,600만 달러 상당의 120,000 ETH를 잃었습니다.
사건의 구체적인 과정은 공격자가 먼저 Solana에서 0.1 Wormhole ETH를 발행하고 "전송 메시지" 계약에서 "post_vaa" 기능을 획득한 다음 외부 계약을 로드하여 서명 확인 계약을 우회하고 필요한 매개변수를 생성하는 것입니다. Wormhole 함수 "complete_wrapped"에 의해 무한 주조를 달성합니다. 이 모든 것의 근본 원인은 Wormhole이 매개변수에 필요한 계약에 대한 최신 업그레이드 없이 오래된 시스템 계약을 사용하고 있다는 것입니다.
보조 제목
5. Nomad
올해 8월 초, 교차 체인 통신 프로토콜 Nomad가 공격을 받아 브리지에서 약 1억 9천만 달러의 유동성이 빠르게 고갈되었습니다.
노매드는 다른 해킹 사건과 달리 '해커' 집단에 의해 대머리가 됐다고 할 수 있다. 잘 알려진 보안 전문가 samczsun의 분석에 따르면 이번 사고는 Nomad가 계약 업그레이드에서 신뢰 루트를 0x00으로 초기화하여 누구나 유효한 트랜잭션을 사용하여 상대방의 주소를 자신의 주소로 대체할 수 있도록 한 다음 전송 트랜잭션이 브로드캐스트된 후 교차 체인 브리지에서 자금을 인출할 수 있습니다. 이벤트 후 통계에 따르면 이 공격에는 총 1,251개의 ETH 주소가 사용되었습니다.
보조 제목
6. Harmony Horizon
올해 6월에는 Harmony의 공식 교차 체인 브리지인 Horizon이 공격을 받아 약 1억 달러의 손실을 입었습니다.
그 후 Harmony 설립자 Stephen Tse는 공격이 개인 키 유출로 인해 발생했으며 크로스 체인 브리지의 이더리움 측에서 자금이 도난당했으며 공격자가 이러한 키 중 일부에 성공적으로 액세스하고 암호를 해독했으며 그 중 일부는 사용되었음을 인정했습니다. 무단 거래에 서명합니다.
보조 제목
7. Qubit
올해 1월에는 대출계약 큐빗(Qubit)의 크로스체인 브릿지 QBridge가 공격을 받아 약 8000만 달러의 손실을 입었다.
사고 원인에 대해서는 컨트랙트에서 화이트리스트에 있는 토큰을 이체할 때 다시 0번지 여부를 확인하지 않아 네이티브 충전 기능을 통해 충전했어야 하는 충전 작업이 정상적으로 진행될 수 있었던 것이 원인이었습니다. 토큰을 원활하게 충전 로직.
사건 이후 Qubit의 개발팀인 Team Mound는 더 이상 유지할 수 없다고 발표하여 해체를 결정했으며, 팀에서 개발한 Bunny와 Qubit 프로토콜은 DAO에서 관리하게 됩니다. 커뮤니티는 계약 업그레이드, 수수료 구조 변경 등에 대한 모든 관련 권한을 갖습니다.
보조 제목
8. EvoDeFi Bridge
올해 6월, 오아시스 생태 사용자는 체인의 DEX ValleySwap에 있는 USDT와 USDC가 심각하게 고정되지 않았음을 발견했습니다.추가 조사 후 근본 원인은 그들이 의존하는 교차 체인 브리지 EvoDeFi 브리지가 의심된다는 것입니다. 담보가 불충분한 상태에서 허공에서 교량 자산을 캐스팅하는 것입니다. 특히 EvoDeFi Bridge는 Oasis 체인에서 8,300만 USDT와 3,300만 USDC를 생성했지만 1,060만 USDT와 1,020만 USDC만 저당되었습니다.
보안 데이터베이스인 Rekt의 통계에 따르면 이 사고로 인해 사용자가 입은 피해액은 약 6,600만 달러에 이릅니다.
보조 제목
9. THORChain
지난해 6월부터 7월까지 크로스체인 브릿지 프로젝트인 THORChain은 3회 연속 해킹을 당해 총 1,600만 달러의 손실을 입었습니다.
국고"국고"자산 보상이 할당되고, 2차분은 Iron Bank에서 RUNE을 통해 자산을 담보로 대출하여 상환되며, 3차분은 네트워크가 재가동된 후 보상됩니다.
보조 제목
10. pNetwork
지난 9월 크로스체인 프로토콜 pNetwork가 해킹당해 277 pBTC(현재 가격으로 1,300만 달러 이상 가치)가 손실되었습니다.
이 사건에 대해 pNetwork는 해커가 코드 베이스의 허점을 악용하여 BSC 블록체인에서 pBTC를 추출했지만 다른 체인의 계약은 영향을 받지 않았다고 밝혔습니다.
요약
요약
교차 체인 브리지의 보안 문제와 관련하여 업계는 오랫동안 "진부한 표현"이었습니다.
교차 체인 관련 프로토콜이 공격에 취약한 이유는 무엇입니까? 교차 체인 브리지는 효율성과 보안의 균형을 어떻게 유지해야 합니까? 보안 상황이 점점 더 심각해짐에 따라 프로젝트 당사자와 사용자 등 다양한 역할이 주의해야 할 사항은 무엇입니까? 극한사고 발생 시 효과적인 보상수단은? 이전에 Odaily는 이 일련의 문제에 대해 PeckShield 및 BlockSec과 같은 잘 알려진 보안 회사를 인터뷰했습니다.한 기사.한 기사.
