💬 11 крупнейших атак DeFi Cross-Chain Bridge в 2022 году: хакеры заработали более 2 миллиардов долларов

11 крупнейших атак DeFi Cross-Chain Bridge в 2022 году: хакеры заработали более 2 миллиардов долларов

На прошлой неделе сеть BNB потеряла 2 миллиона монет BNB на сумму 568 миллионов долларов США из-за эксплойта, связанного с кросс-мостом. Этот инцидент является еще одним в списке крупных атак DeFi, которые произошли в 2021–2022 годах и привели к убыткам на сумму более 2 миллиардов долларов США.

Хотя недавняя атака, как сообщается, произошла из-за ошибки в проверке сообщений валидаторами, компания BlockSec, занимающаяся инфраструктурой безопасности блокчейна, подчеркнула, что крипто-мосты и мосты DeFi исторически были излюбленными целями злоумышленников.

Мост BSC: 568 миллионов долларов

Эксплойт BNB (BSC) Bridge произошел из-за уязвимости проверки сообщения, которая, по словам исследователя безопасности Samczsun, произошла из-за того, что злоумышленник нашел способ подделать доказательство для определенного блока.

Сначала платформа временно приостановила работу сети BNB из-за «нерегулярной активности», но позже подтвердила, что это был эксплойт.

Атаки кочевников: 200 миллионов долларов

Еще в августе хакеры использовали Nomad из-за аналогичной уязвимости проверки сообщений, но в контракте целевой цепочки, что позволило злоумышленникам украсть около 200 миллионов долларов в криптовалюте.

Этот инцидент потряс всю криптосферу, потому что хакеры приложили все усилия, чтобы выдать себя за сотрудников Nomad, чтобы украсть еще больше средств.

Мост Гармонии: 100 миллионов долларов

В июне компания Harmony заявила, что обнаружила атаки на мост Horizon, в результате которых из-за утечки закрытого ключа были похищены различные криптоактивы на сумму 100 млн долларов. В мосте Horizon, который соединяет блокчейн Harmony с Ethereum, Binance Smart Chain и Bitcoin, обнаружена уязвимость кошелька с несколькими подписями, которая затронула около 65 000 кошельков и 14 видов активов.

Мост Ронина: 600 миллионов долларов

В марте этого года из Ronin Network, сайдчейна известной криптовалютной игры Axie Infinity, на основе Ethereum было украдено около 600 млн долларов США в ETH и USDC.

Злоумышленник якобы использовал взломанные закрытые ключи для фиктивного снятия средств с бридж-контракта Ronin в двух транзакциях.

Meter.io DeFi: 4,2 миллиона долларов

5 февраля 2022 г. компания Meter, занимающаяся инфраструктурой блокчейна, которая работает в секторе DeFi, потеряла 4,4 миллиона долларов в результате взлома моста. Сообщается, что хакер похитил 1391 ETH и 2,74 BTC после того, как злоумышленник воспользовался ошибкой, внесенной в мост командой Meter.

Сообщается, что эта слабость была вызвана логической уязвимостью при внесении средств.

Червоточина: 325 миллионов долларов

Протокол Wormhole, широко известный кросс-чейн, связывающий криптовалюты между Solana, Ethereum, Avalanche и другими цепочками, был взломан 2 февраля, когда было украдено около 325 млн долларов в обернутом ETH. Чтобы обеспечить поддержку wETH 1:1, компания заявила, что будет добавлено больше ETH.

Сообщается, что эта слабость также была вызвана логической уязвимостью при внесении средств.

Мультичейн: 1,4 миллиона долларов

Из-за серьезной ошибки в логических кодах, используемых для внесения денег в Multichain (ранее известную как Anyswap), одну из крупнейших платформ обмена крипто-токенами, киберпреступники украли не менее 1,41 миллиона долларов США.

Чтобы защитить свои средства, Multichain посоветовала своим пользователям удалить утверждения для WETH, PERI, OMT, WBNB, MATIC и AVAX, если они уже одобрили любой из шести активов на маршрутизаторе.

QBridge: 80 миллионов долларов

Qubit Finance был взломан ранним утром 28 января после того, как злоумышленник, как сообщается, воспользовался протоколом DeFi для чеканки неограниченного количества токенов на платформе Binance Smart Chain.

Эта логическая уязвимость использовалась несколько раз для увеличения добычи, которая составила почти 80 млн долларов США, что делает этот взлом одним из крупнейших в базе данных DeFiYield Rekt. Хакер заставил платформу думать, что они внесли депозит; однако они обменяли активы на BNB и исчезли.

Сеть Poly: 600 миллионов долларов

В августе 2021 года Poly Network объявила в Твиттере, что подверглась атаке на сети Binance, Ethereum и Polygon. Протокол, который обменивает токены между несколькими цепочками блоков, дрожит на рынках после того, как стал одной из крупнейших атак в то время, с украденными средствами, включая 273 миллиона долларов ETH, 253 миллиона долларов в токенах BSC и 85 миллионов долларов в долларах США, взятых из сети Polygon. /p>

Однако хакер Mr. White Hat вернули почти все украденные средства.

Обмен цепями: 8 миллионов долларов

Кроссчейн-платформа DeFi ChainSwap также пострадала от эксплойта стоимостью 8 миллионов долларов в июле 2021 года, который затронул не менее десяти проектов в результате атаки.

Взлом также затронул управляемый пользователями протокол прогнозов Option Room. Согласно сообщению, опубликованному 10 июля, злоумышленники украли их нативный токен ROOM на сумму 550 000 долларов. Это был второй эксплойт за тот же месяц, связанный с ошибкой проверки сообщения в контракте целевой цепочки.

ТОРчейн: 7,6 млн долларов

Кросс-чейн децентрализованная биржа (DEX) THORChain подверглась атаке в третий раз в 2021 году и во второй раз в течение недели после атаки мгновенного кредита на 5 миллионов долларов.

В июле 2021 года в протоколе говорилось, что платформа потеряла около 8 миллионов долларов США из-за ошибки проверки событий и что атака была осуществлена ​​доброжелательным хакером в белой шляпе, который запросил вознаграждение в размере 10 %.

Примечательно, что, когда хакеры находят слабые места во внутренней логике блокчейна, включая использование проверки, используемой для внесения средств или других кросс-чейн функций, сообщают о крупных атаках.

Будущее DeFi: мультицепочка против кроссчейна

Соучредитель Ethereum Виталик Бутерин ранее утверждал, что, хотя он и поддерживает будущее многоцепочечной сети web3, он не считает кроссчейн устойчивым из-за врожденных опасений по поводу безопасности.

Он заявил: «Фундаментальные ограничения безопасности мостов на самом деле являются ключевой причиной того, почему, хотя я с оптимизмом смотрю на многоцепочечную экосистему блокчейна (на самом деле есть несколько отдельных сообществ с разными ценностями, и им лучше жить отдельно чем все борются за влияние на одно и то же), я пессимистично отношусь к межсетевым приложениям».

По словам Бутерина, количество атак увеличивается по мере того, как используется больше межсетевых мостов и приложений DeFi. Он также утверждал, что перекрестные цепи вызывают «антисетевой» эффект, объясняя это так: «Никто не будет атаковать Ethereum на 51% только для того, чтобы украсть 100 Solana-WETH».

"Но если в бридже есть 10 миллионов ETH или SOL, мотивация для проведения атаки становится намного выше, и крупные пулы вполне могут координировать свои действия, чтобы атака состоялась", — добавил он.

На момент написания этой статьи глобальная рыночная капитализация CoinGecko составляла около 990 млрд долларов США, поскольку рынок пытается оправиться от последнего ограбления. Тем не менее, биткойн продолжает торговаться ниже критического уровня в 20 000 долларов на момент публикации, в то время как BNB торгуется в 24-часовом диапазоне от 281,34 до 294,61 доллара.