Puentes cross-chain: Accidentes de seguridad frecuentes: Revisión de los diez principales casos de ataque y su impacto
En los últimos años, los puentes cross-chain en el ecosistema de blockchain se han convertido en un objetivo popular para los ataques de hackers. Estos puentes desempeñan un papel clave en la transferencia de activos entre diferentes redes de blockchain, pero al mismo tiempo se han convertido en un foco de vulnerabilidades de seguridad. Este artículo explorará diez importantes incidentes de ataques a puentes cross-chain, resumiendo las lecciones y el impacto de los mismos.
1. ChainSwap: dos ataques causaron enormes pérdidas
En julio de 2021, ChainSwap sufrió dos ataques de hackers, con una pérdida total de aproximadamente 8.8 millones de dólares. El segundo ataque tuvo un alcance amplio, afectando a más de 20 proyectos que utilizaban los servicios de ChainSwap. Las investigaciones mostraron que los atacantes aprovecharon una vulnerabilidad en la validación de la efectividad de las firmas del protocolo. Para compensar las pérdidas, ChainSwap y los proyectos afectados optaron por realizar un snapshot y volver a emitir tokens.
2. Poly Network: Uno de los ataques más grandes de la historia
En agosto de 2021, Poly Network sufrió un sorprendente ataque, con pérdidas de hasta 610 millones de dólares. El atacante aprovechó con éxito una vulnerabilidad en la gestión de permisos del contrato, transfiriendo grandes cantidades de activos en múltiples blockchains. A pesar de que la situación era grave al principio, el atacante finalmente devolvió todos los fondos, e incluso Poly Network lo invitó a ser asesor de seguridad.
3. Multichain: la vulnerabilidad afecta a varios tokens
En enero de 2022, Multichain descubrió una vulnerabilidad significativa que afectaba a varios tokens. A pesar de emitir advertencias a tiempo, aproximadamente 6 millones de dólares en activos fueron robados. La causa fue la falta de verificación correcta de la legitimidad de ciertos tokens por parte del contrato. El equipo de Multichain se esforzó por recuperar parte de los fondos y propuso un plan de compensación.
4. QBridge: Vulnerabilidades de contrato que causan enormes pérdidas
A finales de enero de 2022, el puente QBridge de la plataforma de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. El atacante aprovechó una vulnerabilidad en el contrato al procesar direcciones cero, logrando acuñar una gran cantidad de tokens no respaldados. Este evento afectó gravemente las operaciones de Qubit, y la mayor parte de los fondos robados aún no han sido recuperados.
5. Meter.io: Configuración incorrecta que provoca ataques
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un error de configuración, con una pérdida de 4.4 millones de dólares. Los atacantes lograron falsificar operaciones de transferencia de tokens. El equipo de Meter propuso un plan de compensación a los usuarios con un nuevo token llamado PASS, comprometiéndose a recomprar estos tokens en el futuro con las ganancias de la plataforma.
6. Ronin: Ataques de ingeniería social causan pérdidas significativas
En marzo de 2022, la cadena Ronin del juego Axie Infinity sufrió un ataque meticulosamente planeado, con pérdidas de hasta 620 millones de dólares. Los atacantes obtuvieron acceso clave a través de técnicas de ingeniería social. Aunque no se pudo recuperar el dinero robado, el equipo de desarrollo recaudó fondos mediante financiamiento para compensar.
7. Wormhole: Vulnerabilidad del contrato central explotada
En febrero de 2022, Wormhole fue atacado, perdiendo aproximadamente 326 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la verificación de firmas en el lado de Solana. Afortunadamente, el inversor Jump Crypto rápidamente cubrió las pérdidas, lo que permitió que Wormhole reanudara sus operaciones.
8. EvoDeFi: presunto delito cometido por personal interno
En junio de 2022, los problemas de EvoDeFi llevaron a una grave desvinculación de activos en ValleySwap dentro del ecosistema de Oasis, con pérdidas estimadas en decenas de millones de dólares. Aunque la causa exacta no está clara, hay indicios de que podría ser un robo de activos de usuarios por parte de personal interno a través de una puerta trasera. Desafortunadamente, las pérdidas de los usuarios no se han resuelto hasta la fecha.
9. Horizon: la filtración de claves privadas causa desastres
En junio de 2022, el puente Horizon de Harmony fue atacado, con pérdidas de casi 100 millones de dólares. La investigación muestra que el ataque probablemente se originó en la filtración de claves privadas. El equipo de Harmony está colaborando con la comunidad para desarrollar un plan de compensación.
10. Nomad: Error de actualización causa pérdidas significativas
En agosto de 2022, Nomad sufrió el robo de aproximadamente 190 millones de dólares debido a un error de configuración en una actualización de contrato. Este simple error de inicialización permitió que cualquiera pudiera retirar fondos del puente. Actualmente, algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos.
Conclusión
Estos casos demuestran claramente que los puentes cross-chain enfrentan desafíos de seguridad severos. Incluso los proyectos más conocidos no pueden escapar a las dificultades. Sin embargo, también hemos visto que los proyectos con un fuerte respaldo suelen manejar mejor las crisis, ya sea a través de la recuperación de fondos o mediante compensaciones para proteger los intereses de los usuarios. Esto nos recuerda que al elegir un puente cross-chain, no solo debemos considerar su capacidad técnica, sino también evaluar su capacidad para enfrentar crisis. Al mismo tiempo, estos eventos también destacan la importancia de la supervisión en tiempo real y la respuesta rápida, como lo demuestra la exitosa defensa de Hop Protocol y StarGate.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
ChainComedian
· 07-29 15:05
Se han perdido todo y se han ido... incluso ser engañados se puede vivir con una sonrisa.
Ver originalesResponder0
ApyWhisperer
· 07-29 15:03
Esta cuenta está demasiado dañada...
Ver originalesResponder0
TokenSleuth
· 07-29 15:00
Claro que los hackers van a atacar cuando hay vulnerabilidades.
Ver originalesResponder0
PensionDestroyer
· 07-29 14:59
El puente es un cajero automático, los que entienden, entienden.
Ver originalesResponder0
ChainSpy
· 07-29 14:57
El puente siempre ha sido un pozo sin fondo. No lo toques.
Revisión de los diez principales casos de ataque a puentes cross-chain: pérdidas devastadoras y amenazas de seguridad aún existentes
Puentes cross-chain: Accidentes de seguridad frecuentes: Revisión de los diez principales casos de ataque y su impacto
En los últimos años, los puentes cross-chain en el ecosistema de blockchain se han convertido en un objetivo popular para los ataques de hackers. Estos puentes desempeñan un papel clave en la transferencia de activos entre diferentes redes de blockchain, pero al mismo tiempo se han convertido en un foco de vulnerabilidades de seguridad. Este artículo explorará diez importantes incidentes de ataques a puentes cross-chain, resumiendo las lecciones y el impacto de los mismos.
1. ChainSwap: dos ataques causaron enormes pérdidas
En julio de 2021, ChainSwap sufrió dos ataques de hackers, con una pérdida total de aproximadamente 8.8 millones de dólares. El segundo ataque tuvo un alcance amplio, afectando a más de 20 proyectos que utilizaban los servicios de ChainSwap. Las investigaciones mostraron que los atacantes aprovecharon una vulnerabilidad en la validación de la efectividad de las firmas del protocolo. Para compensar las pérdidas, ChainSwap y los proyectos afectados optaron por realizar un snapshot y volver a emitir tokens.
2. Poly Network: Uno de los ataques más grandes de la historia
En agosto de 2021, Poly Network sufrió un sorprendente ataque, con pérdidas de hasta 610 millones de dólares. El atacante aprovechó con éxito una vulnerabilidad en la gestión de permisos del contrato, transfiriendo grandes cantidades de activos en múltiples blockchains. A pesar de que la situación era grave al principio, el atacante finalmente devolvió todos los fondos, e incluso Poly Network lo invitó a ser asesor de seguridad.
3. Multichain: la vulnerabilidad afecta a varios tokens
En enero de 2022, Multichain descubrió una vulnerabilidad significativa que afectaba a varios tokens. A pesar de emitir advertencias a tiempo, aproximadamente 6 millones de dólares en activos fueron robados. La causa fue la falta de verificación correcta de la legitimidad de ciertos tokens por parte del contrato. El equipo de Multichain se esforzó por recuperar parte de los fondos y propuso un plan de compensación.
4. QBridge: Vulnerabilidades de contrato que causan enormes pérdidas
A finales de enero de 2022, el puente QBridge de la plataforma de préstamos Qubit fue atacado, con pérdidas de aproximadamente 80 millones de dólares. El atacante aprovechó una vulnerabilidad en el contrato al procesar direcciones cero, logrando acuñar una gran cantidad de tokens no respaldados. Este evento afectó gravemente las operaciones de Qubit, y la mayor parte de los fondos robados aún no han sido recuperados.
5. Meter.io: Configuración incorrecta que provoca ataques
En febrero de 2022, el puente cross-chain Meter Passport fue atacado debido a un error de configuración, con una pérdida de 4.4 millones de dólares. Los atacantes lograron falsificar operaciones de transferencia de tokens. El equipo de Meter propuso un plan de compensación a los usuarios con un nuevo token llamado PASS, comprometiéndose a recomprar estos tokens en el futuro con las ganancias de la plataforma.
6. Ronin: Ataques de ingeniería social causan pérdidas significativas
En marzo de 2022, la cadena Ronin del juego Axie Infinity sufrió un ataque meticulosamente planeado, con pérdidas de hasta 620 millones de dólares. Los atacantes obtuvieron acceso clave a través de técnicas de ingeniería social. Aunque no se pudo recuperar el dinero robado, el equipo de desarrollo recaudó fondos mediante financiamiento para compensar.
7. Wormhole: Vulnerabilidad del contrato central explotada
En febrero de 2022, Wormhole fue atacado, perdiendo aproximadamente 326 millones de dólares. Los atacantes aprovecharon una vulnerabilidad en la verificación de firmas en el lado de Solana. Afortunadamente, el inversor Jump Crypto rápidamente cubrió las pérdidas, lo que permitió que Wormhole reanudara sus operaciones.
8. EvoDeFi: presunto delito cometido por personal interno
En junio de 2022, los problemas de EvoDeFi llevaron a una grave desvinculación de activos en ValleySwap dentro del ecosistema de Oasis, con pérdidas estimadas en decenas de millones de dólares. Aunque la causa exacta no está clara, hay indicios de que podría ser un robo de activos de usuarios por parte de personal interno a través de una puerta trasera. Desafortunadamente, las pérdidas de los usuarios no se han resuelto hasta la fecha.
9. Horizon: la filtración de claves privadas causa desastres
En junio de 2022, el puente Horizon de Harmony fue atacado, con pérdidas de casi 100 millones de dólares. La investigación muestra que el ataque probablemente se originó en la filtración de claves privadas. El equipo de Harmony está colaborando con la comunidad para desarrollar un plan de compensación.
10. Nomad: Error de actualización causa pérdidas significativas
En agosto de 2022, Nomad sufrió el robo de aproximadamente 190 millones de dólares debido a un error de configuración en una actualización de contrato. Este simple error de inicialización permitió que cualquiera pudiera retirar fondos del puente. Actualmente, algunos hackers de sombrero blanco han expresado su disposición a devolver los fondos.
Conclusión
Estos casos demuestran claramente que los puentes cross-chain enfrentan desafíos de seguridad severos. Incluso los proyectos más conocidos no pueden escapar a las dificultades. Sin embargo, también hemos visto que los proyectos con un fuerte respaldo suelen manejar mejor las crisis, ya sea a través de la recuperación de fondos o mediante compensaciones para proteger los intereses de los usuarios. Esto nos recuerda que al elegir un puente cross-chain, no solo debemos considerar su capacidad técnica, sino también evaluar su capacidad para enfrentar crisis. Al mismo tiempo, estos eventos también destacan la importancia de la supervisión en tiempo real y la respuesta rápida, como lo demuestra la exitosa defensa de Hop Protocol y StarGate.