阅读时间: 5 分钟
探索导致数百万美元损失的黑客攻击。
跨链桥不需要介绍。 它们已经使用了一段时间,是将资金从一条链转移到另一条链的绝佳方式。 Bridges 有助于改善我们在 Web3 中的体验,因为 QuillAudits 有助于提高协议的安全性。 由于桥梁涉及大量资金,因此确保其安全是合理的,而安全往往是此类协议的重中之重。 尽管如此,2022 年仍然充满了跨链黑客攻击。
- 80 月:Qubit——XNUMX 万美元
- 二月:虫洞——375亿美元
- 624 月:Ronin Bridge——XNUMX 亿美元
- 97 月:Harmony——XNUMX 万美元
- 190 月:Nomad Bridge——XNUMX 亿美元
发生了什么?
让我们分别谈谈上面提到的每个跨链黑客,以了解他们出了什么问题,并教育自己做出更好的决定。
量子比特
27 年 2022 月 XNUMX 日,Qubit,一个例子
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>跨链桥,被黑了。 这一系列的交易是这样的,攻击者通过漏洞获得77,162 qxETH后,利用它借入15,688 wETH,然后将其转换为767 BTC-B,然后使用这些资金获得稳定币并放入一些协议。 这一切导致了 80 万美元的总价值损失。
令人惊讶的是,这个漏洞是由于一个逻辑错误造成的 量子比特金融 代码。 这个缺陷允许攻击者向合约功能发送恶意输入,导致 BSC 上的代币被提取,而以太坊上没有存款。
量子比特合约代码
这个被利用的漏洞的核心是 Qubit Finance 代码中的 tokenAddress.safeTransferFrom() 函数,攻击者意识到当 tokenAddress 为 null 时,该函数不会恢复。
虫洞
虫洞是促进连接 Solana 和以太坊区块链的跨链交易的流行桥梁之一,在 320 年损失了约 2022 亿美元,仅次于浪人桥(稍后详述)。
2 年 2022 月 120,000 日,攻击者试图绕过 Solana 上虫洞桥的验证过程。 攻击者绕过了验证步骤并成功注入了一个假的 sysvar 帐户,并以臭名昭著的方式铸造了 3 wETH。 320 月 10 日的一条推文宣布,他们的协议价值 XNUMX 亿美元。 为了弥补这种情况,Wormhole 的母公司宣布提供以太币来替换被盗的东西,因为没有收到任何回应,要求赔偿 XNUMX 万美元以换取攻击者被盗的资金。
您会惊讶地发现所有这一切都是可能的,因为只有 1 个已弃用的功能。 是的!!,这个漏洞利用的根源是“verify_signatures”下一个不推荐使用的函数“load_current_index”,它处理验证过程。 已弃用函数“load_current_index”的问题在于它没有验证输入的“sysvar account”是否真的是“system sysvar”,这为攻击者创造了利用空间。
资源:- 链接
浪人桥
在接下来的 6 天里,一个秘密的黑客攻击甚至没有被发现,直到用户通知团队无法从桥上提取大约 5k ETH,这导致被盗资金被发现。
据称,这次黑客攻击是朝鲜拉撒路集团发起的一次攻击,造成约 600 亿美元的损失。 这是一种基于验证器节点私钥泄露的黑客攻击,鱼叉式网络钓鱼攻击是该漏洞利用的主要原因。
浪人网络使用一组九个验证节点来批准桥上的交易,存款或取款需要大多数节点的批准,即这些节点中的五个。 2021 年 XNUMX 月,Axie DAO 暂时允许 Sky Mavis 代表其签署交易,但你猜怎么着? 津贴从未被撤销。
这意味着 Sky Mavis 仍然可以生成签名。 攻击者利用这一点,首先破坏了 Sky Mavis 系统,并利用这些签名从 Axie DAO 控制的第三方验证器生成签名。 简而言之,通过访问 Sky Mavis 系统,攻击者可以为五个浪人网络验证者生成有效签名,然后成功耗尽资金。
和谐
23 年 2022 月 97 日,Harmony 桥被攻破,ETH、WETH、WBTC、USDT、USDC 等各种代币在桥上被套牢,创下约 XNUMX 万美元损失记录,Harmony 桥成为十字架的牺牲品-chain hack 类似于 Ronin。
要进行交易,用户至少需要 2 个多重签名中的 5 个,这意味着需要总共 2 个密钥中的 5 个来验证交易。 但是攻击者泄露了 2 个密钥以耗尽资金。 这一切都是可能的,因为攻击者可以访问和解密足够数量的这些密钥。
游牧桥
1 年 2022 月 190 日,Nomad Bridged 面临漏洞利用,造成 XNUMX 亿美元的损失。 那是个
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>以太坊、Moonbeam、Avalanche、Evmos 和 Mikomeda 之间的跨链桥。
以 190 亿美元的损失排名第三,由于初始化过程中的漏洞,该桥被破坏,允许攻击者绕过验证过程并从桥合约中耗尽资金。
攻击者可以直接调用带有参数“_message”的“process()”函数。 具有任意“_message”的攻击者能够绕过验证。 后来,合约必须确保使用 acceptableRoot() 函数证明消息哈希。 然后这一切都归结为“prove()”函数,它有一个需要满足的语句。 攻击者可以成功执行攻击只是因为零作为有效的确认根可以绕过所需的检查。
结论
根据 2022 年的统计数据,很明显桥梁已成为造成数百万损失的目标。 跨链协议的 5 个漏洞约占 Web56 总数的 3%。 尽管是最有用的工具之一,但桥梁的安全性不足,并且成为攻击的受害者。
我们可能很快就会看到更多此类针对桥梁的攻击。 在这些情况下,桥梁保护自身及其用户的安全至关重要。 在即将发布的博客中,我们将带来审计指南,以帮助您了解我们需要进行的一些关键检查,以确保协议的安全。
同时,请记住,除了进行审计之外别无选择。 通过审核,您可以确定安全性。 不仅如此,用户还会犹豫是否信任该协议。 接受审计对每个人都有好处,所以让你的项目接受审计并帮助 Web3 一个更安全的地方。 还有谁比 QuillAudits 更适合审计? 立即访问我们的网站并查看更多此类博客。
23 观点
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.quillhash.com/2023/03/23/part-1-bridging-the-blockchain-a-deep-dive-into-cross-chain-hacks-and-failures/
- :是
- 10 百万美元
- 000
- 1
- 2021
- 2022
- 27日
- 77
- a
- Able
- 关于
- 以上
- ACCESS
- 账号管理
- 实现
- 通
- 优点
- 后
- 所有类型
- 据称
- 允许
- 替代
- 和
- 公布
- 另一个
- 批准
- 批准
- 保健
- 围绕
- AS
- At
- 攻击
- 攻击
- 尝试
- 审计
- 审计
- 八月
- 雪崩
- 奖
- 轴心
- 背部
- 基于
- BE
- 因为
- 作为
- 更好
- 之间
- blockchain
- 块链
- 博客
- 博客
- 借
- 桥
- 桥接的
- 桥梁
- 桥接
- 平衡计分卡
- by
- 呼叫
- CAN
- 原因
- 链
- 查
- 支票
- 情况
- 清除
- 码
- 公司
- 妥协
- CONFIRMED
- 合同
- 受控
- 兑换
- 核心
- 可以
- 创建
- USB和Thunderbolt Cross
- 交叉链
- 关键
- DAO
- 一年中的
- 处理
- 交易
- 决定
- 解码
- 深
- 深潜
- 定金
- 尽管
- 目的地
- DID
- 直接
- 别
- 向下
- 每
- 教育
- 确保
- 错误
- 等
- ETH
- 以太币
- 复仇
- 甚至
- 每个人
- 埃莫斯
- 例子
- 执行
- 体验
- 利用
- 开发
- 剥削
- 功勋
- 面临
- 促进
- 假
- 落下
- 二月
- 少数
- 姓氏:
- 缺陷
- 如下
- 针对
- 止
- ,
- 功能
- 功能
- 资金
- 生成
- 得到
- 越来越
- 去
- 团队
- 破解
- 至少从2010年开始,
- 黑客
- 发生
- 和谐
- 哈希
- 有
- 帮助
- 帮助
- 举行
- HTTPS
- 重要性
- in
- 无力
- 包含
- 个别地
- 基础设施
- 介绍
- 问题
- IT
- 它的
- 一月
- 键
- 知道
- 韩语
- 拉撒路
- 拉撒路集团
- 铅
- 学习用品
- 导致
- 容易
- 链接
- 合乎逻辑的
- 离
- 损失
- 占地
- 制成
- 主要
- 多数
- 使
- 最大宽度
- 手段
- 提到
- 的话
- 百万
- 百万
- 铸造
- 造币
- 钱
- 月光
- 更多
- 最先进的
- 移动
- Multisig
- 需求
- 需要
- 网络
- 下页
- 节点
- NOMAD
- 北
- 十一月
- 2021年 十一月
- 数
- of
- on
- 一
- 参数
- 母公司
- 部分
- 钓鱼
- 网络钓鱼攻击
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 热门
- 位置
- 可能
- 优先
- 私立
- 私钥
- 过程
- 项目
- 协议
- 协议
- 成熟
- 提供
- 放
- 量子比特
- 散列
- 合理
- 记录
- 纪念
- 更换
- 必须
- 响应
- 导致
- 回报
- 还原
- 罗宁
- 浪人网络
- Room
- 根
- 更安全
- 实现安全
- 其次
- 安全
- 保安
- 系列
- 集
- 短
- 签署
- 签名
- 类似
- 情况
- 天空
- 天空之母
- 智能
- 聪明的合同
- So
- 索拉纳
- 一些
- 来源
- 鱼叉式网络钓鱼
- Stablecoins
- 个人陈述
- 统计
- 步
- 仍
- 被盗
- 被盗资金
- 顺利
- 这样
- 足够
- 供应
- 感到惊讶
- 产品
- 谈论
- 目标
- 团队
- 这
- 其
- 他们
- 他们自己
- 博曼
- 第三
- 第三方
- 通过
- 次
- 至
- 今晚
- 令牌
- 工具
- 最佳
- 合计
- 交易
- 交易
- 转让
- 信任
- 鸣叫
- 下
- 理解
- 开锁
- 即将上市
- USDC
- USDT
- 用户
- 用户
- 验证
- 验证器
- 验证节点
- 验证者
- 折扣值
- 各个
- 企业验证
- 确认
- 受害者
- 参观
- 漏洞
- 方法..
- 比特币
- Web3
- 您的网站
- ETH
- 什么是
- 这
- 而
- WHO
- 全
- 将
- 退出
- 退出
- 虫洞
- 价值
- 将
- 错误
- 完全
- 您一站式解决方案
- 和风网
- 零