BNB チェーンは先週、クロスブリッジのエクスプロイトで 5 億 6800 万ドル相当の 200 万 BNB コインを失いました。事件は、主要なリストのさらに別のものですDeFi 2021 年から 2022 年にかけて発生した攻撃により、20 億ドル以上の損失が発生しました。
最近の攻撃は報告 バリデーター、ブロックチェーンによるメッセージ検証の欠陥によるものである安全 インフラストラクチャ企業の BlockSec は、仮想通貨とDeFi 橋は歴史的に吸ったht-after ターゲット 攻撃者。
BSC ブリッジ: 5 億 6,800 万ドル
BNB (BSC) Bridge エクスプロイトは、セキュリティ研究者によると、メッセージ検証の脆弱性が原因で発生しました。サムチュン 、攻撃者が特定のブロックの証拠を偽造する方法を見つけたために発生しました。
当初、プラットフォームは「不規則な活動」のために BNB チェーンでの運用を一時的に停止しましたが、後でそれがエクスプロイトであることが確認されました。
ノマド攻撃: 2 億ドル
8月にさかのぼると、ハッカーが Nomad を悪用 同様のメッセージ検証の脆弱性が原因で、攻撃者は約 2 億ドルの暗号通貨を盗むことができたターゲット チェーン コントラクトに含まれていました。
ハッカーがNomadの従業員になりすましてさらに多くの資金を盗んだため、この事件は暗号圏全体を揺るがしました。
ハーモニーブリッジ:1億ドル
六月に、調和 秘密鍵の漏えいにより、1 億ドル相当のさまざまな暗号資産を流出させる Horizon ブリッジへの攻撃を発見したと述べています。 Harmony ブロックチェーンを接続する Horizon ブリッジイーサリアム 、バイナンス スマートチェーン、およびビットコイン 、マルチシグを被った財布 約 65,000 のウォレットと 14 種類の資産に影響を与えた欠陥。
Ronin Bridge: 6億ドル
今年の 3 月には、有名な仮想通貨ゲーム Axie Infinity の Ethereum ベースのサイドチェーンである Ronin Network から、約 6 億ドルの ETH と USDC が盗まれました。
攻撃者は、ハッキングされた秘密鍵を使用して、2 つのトランザクションで Ronin ブリッジ契約から偽の引き出しを作成したとされています。
Meter.io DeFi:420万ドル
2022年2月5日 ブロックチェーンインフラ事業メートル DeFi セクターで活動する は、ブリッジ ハッキングで 440 万ドルを失いました。伝えられるところによると、ハッカーは、Meter チームによってブリッジに導入されたバグを悪用した後、1,391 ETH と 2.74 BTC を詐取しました。
この脆弱性は、資金の入金における論理的な脆弱性が原因であると伝えられています。
ワームホール: 3 億 2,500 万ドル
有名なクロスチェーン暗号通貨であるワームホール プロトコルリンク 間ソラナ 、イーサリアム、雪崩 、および他のチェーンが 2 月 2 日にハッキングされ、ラップされた ETH で約 3 億 2,500 万ドルが盗まれました。 wETH が 1 対 1 でサポートされるようにするために、同社はさらに ETH を追加すると述べました。
この弱点は、資金を預け入れる際の論理的な脆弱性が原因であるとも伝えられています。
マルチチェーン: 140万ドル
最大の仮想通貨交換プラットフォームの 1 つである Multichain (以前は Anyswap として知られていた) にお金を入金するために使用される論理コードに重大な欠陥があったため、少なくとも 141 万ドルがサイバー犯罪者によって盗まれました。
資金を保護するために、Multichain はユーザーに WETH、PERI、OMT、WBNB、マチック 、ルーター上の 6 つのアセットのいずれかが既に承認されている場合は AVAX。
Qブリッジ:8000万ドル
Qubit Finance は、悪意のある攻撃者が DeFi プロトコルを悪用して、Binance スマート チェーン ベースのプラットフォームで無制限のトークンを作成したと報告された後、1 月 28 日の早い時間に悪用されました。
論理的な脆弱性は、戦利品を増やすために数回悪用され、合計で 8,000 万ドル近くになり、このハッキングは DeFiYield の Rekt データベースで最大のものの 1 つになりました。ハッカーは、プラットフォームに入金したと思わせました。しかし、彼らは資産を BNB に交換し、姿を消しました。
ポリ ネットワーク: 6 億ドル
Poly Network は、2021 年 8 月に Twitter を通じて、Binance、Ethereum、および Polygon ネットワークで攻撃を受けたことを発表しました。複数のブロックチェーン間でトークンを交換するプロトコルは、当時最大の攻撃の 1 つとなった後、市場に震えを引き起こしました。2 億 7,300 万ドルの ETH、2 億 5,300 万ドルの BSC トークン、8,500 万ドルの USDC が Polygon ネットワークから盗まれました。
しかし、ハッカーの「Mr.ホワイトハットは、盗んだ資金のほとんどを返還しました。
チェーンスワップ: 800 万ドル
DeFiクロスチェーンプラットフォームチェーンスワップ また、2021 年 7 月には 800 万ドルのエクスプロイトが発生し、10 件以上のプロジェクトが攻撃を受けました。
ハッキングは、ユーザー管理の予測プロトコル Option Room にも影響を与えました。 7 月 10 日に発行されたツイートによると、攻撃者は 550,000 ドル相当のネイティブ トークン ROOM を盗みました。これは、ターゲット チェーン コントラクトのメッセージ検証の欠陥が原因で、同じ月に発生した 2 番目のエクスプロイトでした。
THORチェーン:760万ドル
クロスチェーン分散型取引所 (DEX) THORChain は、2021 年に 3 回目の攻撃を受け、500 万ドルのフラッシュ ローン攻撃の後、1 週間以内に 2 回目の攻撃を受けました。
2021 年 7 月、プロトコルは、プラットフォームがイベント検証の欠陥により約 800 万ドルを失い、攻撃は 10% の報奨金を要求した善意のホワイト ハット ハッカーによって実行されたと述べました。
特に、ハッカーがブロックチェーンの内部ロジックの弱点を発見すると、資金の入金やその他のクロスチェーン機能に使用される検証の悪用が含まれ、主要な攻撃が報告されます。
DeFiの未来: マルチチェーン対クロスチェーン
イーサリアムの共同創設者であるヴィタリック・ブテリン氏は以前、マルチチェーンのウェブ3の未来を支持しているが、クロスチェーンは本質的なセキュリティ上の懸念から持続可能ではないと考えていると主張していた。
彼述べました 、「ブリッジの基本的なセキュリティ制限は、実際には、マルチチェーンブロックチェーンエコシステムについて楽観的である主な理由です (実際には、異なる価値を持ついくつかの別個のコミュニティがあり、影響力をめぐって争うよりも、それらが別々に生きる方が良い.私はクロスチェーンアプリケーションについて悲観的です。」
Buterin 氏によると、DeFi クロスチェーン ブリッジやアプリが使用されるほど、攻撃の発生率が高くなります。彼はまた、クロスチェーンが「アンチネットワーク」効果をもたらすと主張し、「100 Solana-WETH を盗むためだけにイーサリアムを 51% 攻撃する人はいない」と説明した。
「しかし、1000万ETHまたは太陽 ブリッジでは、攻撃を行う動機がはるかに高くなり、大きなプールが調整して攻撃を実行する可能性があります」と彼は付け加えました.
執筆時点で、世界の暗号通貨の時価総額はコインゲッコー 市場が最新の強盗から回復しようとしているため、9,900 億ドル近くに達しています。ただし、ビットコインは引き続き20,000ドルという重要なレベルで取引されていますが、BNBは281.34ドルと294.61ドルの24時間レンジで取引されています.
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って公開されており、一般的な情報提供のみを目的としています。読者が当社のウェブサイトで見つけた情報に対してとる行動は、厳密に自己責任で行ってください。
Zoey
Snake
Beincrypto
Bitcoinist
Cointelegraph