10大跨鏈橋被盜紀錄!遭竊總額逾19億美元,15.5億賠付或追回

2022-10-08 17:10:55

區塊鏈世界已有上百條公鏈,然而因為缺乏主流資產,需要使用跨鏈橋從以太坊等公鏈上獲取資產。近期,DeFi安全事故頻發,跨鏈橋資金量大且頻繁遭到攻擊。下文中,PANews盤點了過去跨鏈橋中比較大的10次攻擊過程,所有开發團隊都需安全警鐘長鳴。相對而言,开發團隊背景越好越有資本的跨鏈橋在出現安全事故後,確實更容易找回資產或者由項目方進行賠付,因此用戶選擇有實力的跨鏈橋會更加穩妥。


      10大跨鏈橋被盜紀錄!遭竊總額逾19億美元,15.5億賠付或追回

ChainSwap:涉及資金800萬美元,重新發幣

2021年7月2日和7月11日,ChainSwap兩次遭到駭客攻擊,第一次損失約80萬美元,第二次損失約800萬美元。第二次攻擊涉及的範圍較大,超過20個使用ChainSwap進行跨鏈的項目受到影響。

根據ChainSwap的調查,本次事故是因為協議沒有嚴格檢查籤名的有效性,攻擊者可以使用自己生成的籤名對交易進行籤名。

由於損失的都是項目方的治理代幣,包括ChainSwap自身在內的多個項目決定進行快照,並發行新的代幣,以補償代幣持有者和LP。

Poly Network:涉及6.1億美元,已找回

2021年8月10日晚間,跨鏈互操作協議Poly Network遭到駭客攻擊,在以太坊、幣安智能鏈、Polygon上分別損失2.5億、2.7億、8500萬美元的資產,總損失約6.1億美元。

本次攻擊主要是Poly Network的合約權限管理邏輯存在問題。攻擊者在源鏈上構造了一筆將目標鏈Keeper(中繼鏈驗證人)修改為自己的地址的操作;官方中繼器毫無防備的提交了交易並執行替換Keeper的操作;攻擊者通過替換後的Keeper地址對轉出資產的操作進行了籤名;交易通過驗證並執行,資產被轉移到駭客地址。

攻擊者在事先已經做好准備,初始資金來源為隱私代幣XMR,在無需KYC的交易所換成BNB、ETH、MATIC後提幣。但駭客最終還是歸還了所有資金,Poly Network也稱對方為「白帽」駭客,並愿意聘請他擔任公司首席安全顧問。

Multichain:涉及600萬美元,已賠付

2022年1月18日,Multichain表示,發現一個對WETH、PERI、OMT、WBNB、MATIC、AVAX六種代幣有影響的重要漏洞,雖然漏洞已修復,但用戶需要盡快撤銷授權,否則資產仍然可能面臨風險。一個月後,Multichain官方發布了該漏洞的調查報告,共有7962個用戶地址受到影響,4861個地址已撤銷授權,其余3101個地址尚未撤銷授權。共有1889.6612 WETH和833.4191 AVAX被盜。WETH和AVAX的損失按1月18日的價格計算,價值約604萬美元。

據慢霧安全團隊分析,這次被盜的原因是Multichain在檢查用戶傳入的Token的合法性時出現問題,未考慮到並非所有underlying代幣都有實現permit函數,導致事先有將WETH授權給AnyswapV4Router合約的用戶的WETH被轉移到攻擊者惡意構建的地址中。

在Multichain官方發布漏洞調查報告時已有912.7984 WETH和125 AVAX被追回,佔被盜資金總額的近50%。團隊發起提案,將被盜資金退還給已撤銷合約授權的用戶,但不再對2月18日24:00之後的損失進行賠付。

QBridge:涉及8000萬美元,僅賠付2%

2022年1月28日,借貸協議Qubit的跨鏈橋QBridge遭到攻擊,損失約8000萬美元。

本次事故的原因在於QBridge在對白名單代幣進行轉账操作時,未對其是否是零地址再次進行檢查。在充值ERC20代幣和ETH分开實現的情況下,調用deposit函數本該是存入ERC20代幣的交易,駭客的deposit操作中將ERC20代幣的地址設為零地址,在沒有存入任何代幣的情況下,在BSC上憑空鑄造了大量xETH代幣。以這些xETH代幣為抵押品,從Qubit中借出其它代幣,導致Qubit中的抵押品耗盡。

目前Qubit已幾乎無人使用,官網顯示還有98%的被盜資金尚未得到賠付。

Meter.io:涉及440萬美元,用未來收益賠付

2022年2月6日,Meter Passport跨鏈橋被惡意利用,造成440萬美元的損失。

Meter官方表示,問題出在Meter上擴展原始碼出現的「錯誤的信任假設」,讓駭客以「調用底層ERC20存款功能」來僞造BNB和ETH轉账。

Meter首先稱,將用MTRG代幣賠償用戶的BNB和WETH損失。但在治理投票中,決定新發行PASS代幣賠付給用戶,後續用Meter的未來收益回購PASS代幣,但尚未進行過任何回購。

Ronin:涉及6.2億美元,已賠付

2022年3月29日晚間,區塊鏈遊戲Axie Infinity背後的Ronin鏈上的資金被盜。此次被盜發生在3月23日,但直到3月29日才被發現。本次攻擊造成的損失約6.2億美元。

根據Sky Mavis博客文章和The Block的報導,Ronin的被盜指向社會工程學攻擊。一家虛假公司的員工通過領英聯系到了Axie Infinity和Ronin开發商Sky Mavis的員工,並鼓勵他們申請工作。Sky Mavis的一名員工在經過多次面試之後獲得了「Offer」。在下載了僞造的「Offer」錄取信後,駭客軟體滲透到Ronin的系統中,接管了Ronin網路9個驗證者中的4個。隨後,駭客通過Sky Mavis控制了Axie DAO,後者曾允許Sky Mavis代表其籤署各種交易,一旦攻擊者能夠訪問Sky Mavis,就可以從Axie DAO驗證器中獲得籤名。

Ronin的被盜資金並未能追回。4月4日,Sky Mavis宣布完成了一筆幣安領投的1.5億美元融資,用於賠償用戶損失。6月29日,Sky Mavis宣布重新上线Ronin橋,用戶可以獲得賠償。但被盜資金主要為ETH(包括173600 ETH和2550萬USDC),在攻擊至賠付期間,ETH價格下降約2/3。

Wormhole:涉及3.26億美元,已賠付

2022年2月3日,跨鏈互操作協議Wormhole遭到駭客攻擊,損失約12萬枚ETH,價值約3.26億美元。

駭客在Wormhole的Solana一側大量增發whETH,並從以太坊上提走了所有ETH。2月5日,Wormhole在針對該事件的報導中稱,此次漏洞是因為Solana端Wormhole核心合約籤名驗證程式碼存在錯誤,攻擊者可以僞造來自「監護人」的消息來鑄造whETH。

2月4日,Jump Crypto(此前Jump Crypto收購了Wormhole的开發公司Certus One)宣布為Wormhole投入12萬ETH,以彌補Wormhole的被盜損失,Wormhole已恢復運行。

EvoDeFi:預計涉及上千萬美元,未處理

2022年6月7日,Oasis生態DEX ValleySwap上的USDT嚴重脫錨。ValleySwap曾是Oasis鏈上最大的DEX,TVL最高為2.2億美元。由於USDC-USDT交易對的流動性挖礦收益較高,當時有部分用戶在ValleySwap上用這兩種穩定幣挖礦。Defi Llama顯示,ValleySwap上的資金從6月4日开始大量流出,6月7日時的TVL為8878萬美元,具體損失金額未知,預計在上千萬美元級別。

ValleySwap上資產脫錨的原因在於使用的跨鏈橋EVODeFi在源鏈上的流動性已經不足。EVODeFi稱是因為FUD恐慌導致的問題,但這個理由顯然站不住腳。Oasis官方人員則回應稱,已提示EVODeFi存在風險,Oasis網路與ValleySwap和EvoDeFi沒有任何關聯,EvoDeFi是高風險的、未經審計,也不是开源和去中心化的。本次事故的原因可能為EVODeFi通過後門盜取了用戶資產。

用戶的損失並沒有任何解決方案,公鏈Oasis急於與自己擺脫關系,ValleySwap和EVODeFi的官方推特均在6月8日後停止更新,約等於跑路。

Horizon:涉及近1億美元,正在制定賠償方案

2022年6月24日,Harmony官方跨鏈橋Horizon遭到攻擊,共造成約1億美元的資金損失。

6月26日,Harmony創辦人Stephen Tse承認,可能是「私鑰泄露」導致了本次攻擊。資金在以太坊和BNB鏈上被盜,被盜資產包括BUSD、USDC、ETH、WBTC等。此前,以太坊與Horizon間的多重籤名只需5個中的2個即可轉移資金,事後需要的籤名數被修改為5個中的4個。

Harmony曾希望通過增發ONE代幣,在3年時間裏賠償用戶的(部分)損失,但目前並未與社群達成一致。在Harmony社群7月27日發起的賠償提案中,Stephen Tse表示,理解社群的擔憂,將重新制定賠償提案。

Nomad:涉及1.9億美元,處理中

2022年8月2日,Nomad中的流動性被迅速耗盡,在發生安全事故前Nomad中共有1.9億美元的流動性。本次事故也導致另一個Layer2互操作性協議Connext損失約334萬美元,當時Connext路由在受影響的鏈上持有約334萬美元的madAssets。

據Paradigm研究員samczsun分析,本次事故是因為Nomad在一次合約升級中將可信根初始化為0x00,導致任何人都可以使用一筆有效的交易,用自己的地址替換對方的地址,然後將交易廣播出去即可從跨鏈橋提取資金。

據歐科雲鏈分析,本次攻擊涉及到1251個ETH地址,涉案金額約1.9億美元,其中包括12個ENS地址,ENS地址約佔總金額的38%。項目方並未給出一個確切的賠付方案,已有部分白帽駭客表態愿意歸還資金。

小結

跨鏈橋安全事故的多發足以讓我們保持警惕,按流動性排名前三的橋Multichain、Portal(Wormhole)、Poly Network均發生過安全事故,說明跨鏈橋屬於高危領域,任何跨鏈橋都有可能再次出現安全問題。

相對而言,开發團隊背景越好越有資本的跨鏈橋在出現安全事故後,確實更容易找回資產或者由項目方進行賠付,如Poly Network、Ronin Network、Wormhole的巨量資金被盜後找回,或進行了足額賠付。

團隊的即時監控和積極處理是有效的,Hop Protocol和Stargate在收到可疑活動報告後都快速進行了處理,即時狙擊駭客未能攻擊成功。

共同交流探討。有任何不懂的地方可以私信我。

感謝觀看,關注我,我們下期再見!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

馬斯克再度出手 時隔三年重現激光眼造型

美國大選正在進行中,各種"爆款 meme"層出不窮。 今日凌晨,美國現任總統拜登宣布退出2024年...

加密小蝶
123 5個月前

狗狗幣價格展望:10億美元資金湧入後的DOGE能否觸及10美元大關?

狗狗幣(DOGE)當前正處於積極的上漲軌道上,其價格穩固於0.1381美元附近,並在盤中一度觸及0...

橙子說什么
119 5個月前

全新區塊鏈項目ATM2.0版成功發布 創新機制引領幣圈新風尚

在區塊鏈技術日新月異的今天,一款名為ATM2.0版的全新加密貨幣項目橫空出世,以其獨特的經濟模型和...

商業信息
159 5個月前

BNB Chain 的 meme Summer$FOUR傳承 CZ “4” 文化

自 2023 年开始,一張Binance首席執行官趙長鵬 ( CZ ) 經常在其推特账號上發手比“...

JSEUB1mp
129 5個月前

幣安發錢了 BNB HODLer 空投首發「Banana Gun」 幣價飆升創新高

今日凌晨,幣安宣布了第一期HODLer 空投的代幣為BANANA,其是Banana Gun 機器人...

半入清風
126 5個月前

下周能破新高?

TradingView的數據顯示 ,7月19日BTC/USD價格在64000美元左右,過去一周上漲...

愛抄底的劉坤
120 5個月前