# クロスチェーンブリッジ攻撃事件回顧:10件の重大なケースで19億ドルが関与、15.5億ドルが回収または補償されたブロックチェーンエコシステムの継続的な発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が非常に注目されています。近年、複数のクロスチェーンブリッジ攻撃事件が発生し、巨額の資金損失を引き起こし、業界内で広範な議論を引き起こしました。本記事では、影響力のある10件のクロスチェーンブリッジ攻撃ケースを振り返り、その教訓と示唆をまとめます。## ChainSwap:2回の攻撃で800万ドルを損失2021年7月、ChainSwapはわずか9日間に2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失が発生し、2回目は800万ドルに達し、20以上のChainSwapを使用してクロスチェーンを行っているプロジェクトに影響を与えました。調査の結果、攻撃者はプロトコルの署名の有効性を検証する際の脆弱性を利用し、自ら生成した署名を使用して取引を完了することができました。主要な損失はプロジェクト側のガバナンストークンであるため、影響を受けた複数のプロジェクトはスナップショットを取り、トークンを再発行することを選択し、保有者とLPの損失を補填することにしました。## ポリネットワーク:6.1億ドルが盗まれた後、全額回収2021年8月10日、Poly Networkは当時最大規模のDeFi攻撃を受けました。ハッカーはイーサリアム、バイナンススマートチェーン、ポリゴンの3つのネットワークで約6.1億ドルの資産を盗みました。攻撃は主にPoly Networkの契約権限管理ロジックの脆弱性を利用しました。ハッカーは、ターゲットチェーンのKeeperを自分が制御するアドレスに置き換えることに成功し、資産移転の署名権限を取得しました。ハッカーは慎重に攻撃を計画しましたが、最終的に盗まれた資金を全て返還することを選択しました。Poly Networkはこれを「ホワイトハットハッカー」と呼び、相手をチーフセキュリティアドバイザーとして雇うことを提案しました。この事件は、クロスチェーンブリッジが直面する巨大なセキュリティの課題を浮き彫りにしました。## マルチチェーン:600万ドルの脆弱性損失が補償されました2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。脆弱性は修正されましたが、一部のユーザーは権限を迅速に撤回できなかったために損失を被りました。公式報告によると、7962のユーザーアドレスが影響を受け、合計約604万ドルの資産が盗まれました。セキュリティチームの分析によると、攻撃はMultichainがユーザーからのトークンの合法性を検証する際の不手際に起因しています。チームは盗まれた資金の約50%を回収し、補償プランを提案しましたが、それは規定の期限内に権限を取り消したユーザーに限られています。## QBridge:8000万ドルの損失はわずか2%の賠償2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者はQBridgeがホワイトリストトークンの送金を処理する際の論理的な脆弱性を利用し、BSC上で大量のxETHトークンを無から鋳造し、これらの偽トークンを使ってQubitから他の資産を借り出しました。現在、Qubitプロジェクトはほぼ停止状態にあり、98%の盗まれた資金はまだ補償されておらず、一部のプロジェクトが重大なセキュリティ事故に遭った後に復旧するのが難しい現実を反映しています。## Meter.io:440万ドルの損失、将来の収益で補償することを約束2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失を被りました。公式は、問題が基盤となるコードの「誤った信頼仮定」に起因していることを認めており、それにより攻撃者はBNBとETHの送金を偽造することができました。Meterは最初、MTRGトークンを使ってユーザーの損失を補償する計画を立てましたが、コミュニティの投票により新しいPASSトークンを補償として発行することが決まり、将来の収益で買い戻すことを約束しました。しかし、現在までに実質的な買い戻し行動は行われていません。## ロニン:6.2億ドルが盗まれ、全額補償済み2022年3月、Axie Infinityの背後にあるRoninチェーンは、6.2億ドルの重大な盗難に遭いました。この攻撃は、ネットワークセキュリティにおける社会工学の危険性を浮き彫りにしました。攻撃者は巧妙に計画された偽の採用詐欺を通じて、Sky Mavisのシステムに浸透し、最終的にRoninネットワークの多数の検証ノードを制御しました。盗まれた資金は回収できなかったが、Sky Mavisは追加の資金調達として1.5億ドルを通じて、ユーザーに全額補償を提供することに成功した。この事件は、Roninネットワークのセキュリティメカニズムの全面的なアップグレードを促進した。## ワームホール:3.26億ドルの損失、迅速に補填2022年2月、クロスチェーンプロトコルWormholeがハッキングされ、約12万枚のETH、価値3.26億ドルを失いました。攻撃者はSolana側の契約の署名検証の脆弱性を利用し、多数の偽のwhETHを成功裏に鋳造しました。注目すべきは、Jump Cryptoが迅速に12万ETHを投入し、Wormholeの資金不足を補ったことで、プロトコルが迅速に運営を再開できたことです。この行動は、強力な資金のバックアップが危機管理において重要であることを示しています。## EvoDeFi:数千万ドルの損失が処理されていない2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、数千万ドルの損失が予想されました。問題は、使用されているクロスチェーンブリッジEVODeFiのソースチェーンでの流動性不足に起因しています。残念ながら、この事件は今まで適切に処理されていません。関係者は迅速に関係を清算し、プロジェクト側は実質的に行方不明の状態にあります。ユーザーの損失は補償されません。このことは、特定のプロジェクトが重大な危機に直面した際に責任感と対応能力を欠いていることを浮き彫りにしています。## ホライゾン:近1億ドルが盗まれ、補償案はまだ議論中2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。調査によれば、攻撃はプライベートキーの漏洩によって引き起こされた可能性が高く、マルチシグネチャメカニズムの潜在的リスクが明らかになりました。Harmonyは、3年間で新たに発行されるトークンを通じてユーザーに段階的に補償することを提案しましたが、コミュニティの一致した支持を得ることができませんでした。現在、新しい補償プランはまだ策定中であり、各方面の利益をバランスさせることとエコシステムの安定性を維持することに関する課題を反映しています。## Nomad:1億9000万ドルの損失、そのうちの一部は回収される見込み2022年8月、Nomadクロスチェーンブリッジは単純なプログラミングミスにより約1.9億ドルの資金が流出しました。攻撃者は契約アップグレードにおける重要なパラメータ設定のミスを利用し、複雑な操作を必要とせずに資金を引き出す攻撃を実行しました。この事件には多くのアドレスが関与しており、その中にはホワイトハットハッカーもいます。現在、一部の資金は返還されることが約束されていますが、具体的な補償計画はまだ決まっていません。これはDeFiプロジェクトにおけるコード監査とアップグレード管理の重要性を浮き彫りにしています。## まとめと示唆これらのクロスチェーンブリッジ攻撃事件を振り返ると、以下の重要な教訓が得られます:1. クロスチェーンブリッジは高価値な目標として常に巨大なセキュリティ脅威に直面しています。流動性ランキングの高いプロジェクトでさえ攻撃を免れることは難しく、ユーザーは使用時に常に高い警戒を保つ必要があります。2. プロジェクトチームの背景と資金力は、事故後の対応において非常に重要です。実力のあるチームは、Poly Network、Ronin、Wormholeの事例に見られるように、資産をより早く回収したり、補償を行ったりすることができることが多いです。3. リアルタイム監視と迅速な対応メカニズムは攻撃を防ぐ鍵です。Hop ProtocolやStarGateなどのいくつかのプロジェクトは、疑わしい活動を迅速に発見し処理することで、潜在的な攻撃を成功裏に阻止しました。4. コード監査、安全テスト、アップグレード管理の重要性は無視できません。多くの攻撃は単純なプログラミングミスや論理的な脆弱性に起因しており、包括的で厳格なセキュリティ対策の必要性を浮き彫りにしています。5. コミュニティガバナンスは危機管理において重要な役割を果たします。透明で公平な補償プランの策定プロセスは、ユーザーの信頼を維持し、プロジェクトの長期的な発展に寄与します。クロスチェーン技術の不断の発展に伴い、安全性はこの分野の核心的な課題であり続けます。プロジェクト関係者、開発者、ユーザーは警戒を怠らず、より安全で信頼性の高いクロスチェーンエコシステムを共に構築する必要があります。! [クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました](https://img-cdn.gateio.im/social/moments-1a69373c14868b6549cff6645437d962)
10件のクロスチェーンブリッジ攻撃事例のデプス分析:190百万ドルの損失の背後にある教訓と示唆
クロスチェーンブリッジ攻撃事件回顧:10件の重大なケースで19億ドルが関与、15.5億ドルが回収または補償された
ブロックチェーンエコシステムの継続的な発展に伴い、クロスチェーンブリッジは異なるパブリックチェーンを接続する重要なインフラとして、その安全性が非常に注目されています。近年、複数のクロスチェーンブリッジ攻撃事件が発生し、巨額の資金損失を引き起こし、業界内で広範な議論を引き起こしました。本記事では、影響力のある10件のクロスチェーンブリッジ攻撃ケースを振り返り、その教訓と示唆をまとめます。
ChainSwap:2回の攻撃で800万ドルを損失
2021年7月、ChainSwapはわずか9日間に2回のハッキング攻撃を受けました。最初の攻撃では約80万ドルの損失が発生し、2回目は800万ドルに達し、20以上のChainSwapを使用してクロスチェーンを行っているプロジェクトに影響を与えました。
調査の結果、攻撃者はプロトコルの署名の有効性を検証する際の脆弱性を利用し、自ら生成した署名を使用して取引を完了することができました。主要な損失はプロジェクト側のガバナンストークンであるため、影響を受けた複数のプロジェクトはスナップショットを取り、トークンを再発行することを選択し、保有者とLPの損失を補填することにしました。
ポリネットワーク:6.1億ドルが盗まれた後、全額回収
2021年8月10日、Poly Networkは当時最大規模のDeFi攻撃を受けました。ハッカーはイーサリアム、バイナンススマートチェーン、ポリゴンの3つのネットワークで約6.1億ドルの資産を盗みました。
攻撃は主にPoly Networkの契約権限管理ロジックの脆弱性を利用しました。ハッカーは、ターゲットチェーンのKeeperを自分が制御するアドレスに置き換えることに成功し、資産移転の署名権限を取得しました。
ハッカーは慎重に攻撃を計画しましたが、最終的に盗まれた資金を全て返還することを選択しました。Poly Networkはこれを「ホワイトハットハッカー」と呼び、相手をチーフセキュリティアドバイザーとして雇うことを提案しました。この事件は、クロスチェーンブリッジが直面する巨大なセキュリティの課題を浮き彫りにしました。
マルチチェーン:600万ドルの脆弱性損失が補償されました
2022年1月、Multichainは多くのトークンに影響を与える重要な脆弱性を発見しました。脆弱性は修正されましたが、一部のユーザーは権限を迅速に撤回できなかったために損失を被りました。公式報告によると、7962のユーザーアドレスが影響を受け、合計約604万ドルの資産が盗まれました。
セキュリティチームの分析によると、攻撃はMultichainがユーザーからのトークンの合法性を検証する際の不手際に起因しています。チームは盗まれた資金の約50%を回収し、補償プランを提案しましたが、それは規定の期限内に権限を取り消したユーザーに限られています。
QBridge:8000万ドルの損失はわずか2%の賠償
2022年1月末、貸出プロトコルQubitのクロスチェーンブリッジQBridgeが攻撃を受け、約8000万ドルの損失を被りました。攻撃者はQBridgeがホワイトリストトークンの送金を処理する際の論理的な脆弱性を利用し、BSC上で大量のxETHトークンを無から鋳造し、これらの偽トークンを使ってQubitから他の資産を借り出しました。
現在、Qubitプロジェクトはほぼ停止状態にあり、98%の盗まれた資金はまだ補償されておらず、一部のプロジェクトが重大なセキュリティ事故に遭った後に復旧するのが難しい現実を反映しています。
Meter.io:440万ドルの損失、将来の収益で補償することを約束
2022年2月、Meter Passportクロスチェーンブリッジが攻撃を受け、440万ドルの損失を被りました。公式は、問題が基盤となるコードの「誤った信頼仮定」に起因していることを認めており、それにより攻撃者はBNBとETHの送金を偽造することができました。
Meterは最初、MTRGトークンを使ってユーザーの損失を補償する計画を立てましたが、コミュニティの投票により新しいPASSトークンを補償として発行することが決まり、将来の収益で買い戻すことを約束しました。しかし、現在までに実質的な買い戻し行動は行われていません。
ロニン:6.2億ドルが盗まれ、全額補償済み
2022年3月、Axie Infinityの背後にあるRoninチェーンは、6.2億ドルの重大な盗難に遭いました。この攻撃は、ネットワークセキュリティにおける社会工学の危険性を浮き彫りにしました。攻撃者は巧妙に計画された偽の採用詐欺を通じて、Sky Mavisのシステムに浸透し、最終的にRoninネットワークの多数の検証ノードを制御しました。
盗まれた資金は回収できなかったが、Sky Mavisは追加の資金調達として1.5億ドルを通じて、ユーザーに全額補償を提供することに成功した。この事件は、Roninネットワークのセキュリティメカニズムの全面的なアップグレードを促進した。
ワームホール:3.26億ドルの損失、迅速に補填
2022年2月、クロスチェーンプロトコルWormholeがハッキングされ、約12万枚のETH、価値3.26億ドルを失いました。攻撃者はSolana側の契約の署名検証の脆弱性を利用し、多数の偽のwhETHを成功裏に鋳造しました。
注目すべきは、Jump Cryptoが迅速に12万ETHを投入し、Wormholeの資金不足を補ったことで、プロトコルが迅速に運営を再開できたことです。この行動は、強力な資金のバックアップが危機管理において重要であることを示しています。
EvoDeFi:数千万ドルの損失が処理されていない
2022年6月、OasisエコシステムのDEX ValleySwapでUSDTが大幅にペッグを外し、数千万ドルの損失が予想されました。問題は、使用されているクロスチェーンブリッジEVODeFiのソースチェーンでの流動性不足に起因しています。
残念ながら、この事件は今まで適切に処理されていません。関係者は迅速に関係を清算し、プロジェクト側は実質的に行方不明の状態にあります。ユーザーの損失は補償されません。このことは、特定のプロジェクトが重大な危機に直面した際に責任感と対応能力を欠いていることを浮き彫りにしています。
ホライゾン:近1億ドルが盗まれ、補償案はまだ議論中
2022年6月、Harmonyの公式クロスチェーンブリッジHorizonが攻撃を受け、約1億ドルの損失が発生しました。調査によれば、攻撃はプライベートキーの漏洩によって引き起こされた可能性が高く、マルチシグネチャメカニズムの潜在的リスクが明らかになりました。
Harmonyは、3年間で新たに発行されるトークンを通じてユーザーに段階的に補償することを提案しましたが、コミュニティの一致した支持を得ることができませんでした。現在、新しい補償プランはまだ策定中であり、各方面の利益をバランスさせることとエコシステムの安定性を維持することに関する課題を反映しています。
Nomad:1億9000万ドルの損失、そのうちの一部は回収される見込み
2022年8月、Nomadクロスチェーンブリッジは単純なプログラミングミスにより約1.9億ドルの資金が流出しました。攻撃者は契約アップグレードにおける重要なパラメータ設定のミスを利用し、複雑な操作を必要とせずに資金を引き出す攻撃を実行しました。
この事件には多くのアドレスが関与しており、その中にはホワイトハットハッカーもいます。現在、一部の資金は返還されることが約束されていますが、具体的な補償計画はまだ決まっていません。これはDeFiプロジェクトにおけるコード監査とアップグレード管理の重要性を浮き彫りにしています。
まとめと示唆
これらのクロスチェーンブリッジ攻撃事件を振り返ると、以下の重要な教訓が得られます:
クロスチェーンブリッジは高価値な目標として常に巨大なセキュリティ脅威に直面しています。流動性ランキングの高いプロジェクトでさえ攻撃を免れることは難しく、ユーザーは使用時に常に高い警戒を保つ必要があります。
プロジェクトチームの背景と資金力は、事故後の対応において非常に重要です。実力のあるチームは、Poly Network、Ronin、Wormholeの事例に見られるように、資産をより早く回収したり、補償を行ったりすることができることが多いです。
リアルタイム監視と迅速な対応メカニズムは攻撃を防ぐ鍵です。Hop ProtocolやStarGateなどのいくつかのプロジェクトは、疑わしい活動を迅速に発見し処理することで、潜在的な攻撃を成功裏に阻止しました。
コード監査、安全テスト、アップグレード管理の重要性は無視できません。多くの攻撃は単純なプログラミングミスや論理的な脆弱性に起因しており、包括的で厳格なセキュリティ対策の必要性を浮き彫りにしています。
コミュニティガバナンスは危機管理において重要な役割を果たします。透明で公平な補償プランの策定プロセスは、ユーザーの信頼を維持し、プロジェクトの長期的な発展に寄与します。
クロスチェーン技術の不断の発展に伴い、安全性はこの分野の核心的な課題であり続けます。プロジェクト関係者、開発者、ユーザーは警戒を怠らず、より安全で信頼性の高いクロスチェーンエコシステムを共に構築する必要があります。
! クロスチェーンブリッジの歴史における上位10件の攻撃の目録:19億ドル以上が関与し、15億5000万ドルが支払われたか回収されました