BNB Chain perdió 2 millones de monedas BNB por valor de $ 568 millones en un exploit de puente cruzado la semana pasada. El incidente es otro más en la lista de los principales DeFi ataques que ocurrieron hasta 2021-22, lo que resultó en una pérdida de más de $ 2 mil millones.
Si bien el reciente ataque es reportaron ser debido a una falla en la verificación de mensajes por parte de los validadores, Blockchain EN LINEA La firma de infraestructura BlockSec destacó que las criptomonedas y DeFi Los puentes han sido históricamente empapadoht-después de objetivos por atacantes.
BSC Puente: $ 568 millones
El exploit del puente BNB (BSC) ocurrió debido a una debilidad en la verificación de mensajes que, según el investigador de seguridad Samczsún, sucedió debido a que un atacante encontró una forma de falsificar pruebas para un bloque en particular.
Al principio, la plataforma suspendió temporalmente las operaciones en la cadena BNB debido a una "actividad irregular", solo para confirmar más tarde que se trataba de un exploit.
Ataques nómadas: $ 200 millones
En agosto, los piratas informáticos explotaron a Nomad debido a una vulnerabilidad de verificación de mensajes similar, pero en el contrato de la cadena objetivo, que permitió a los atacantes robar alrededor de $ 200 millones en criptomonedas.
El incidente sacudió a toda la criptosfera porque los piratas informáticos se hicieron pasar por empleados de Nomad para robar aún más fondos.
Puente Armonía: $100 millones
En junio, Harmony declaró que había descubierto ataques en el puente Horizon que drenaron $ 100 millones en varios activos criptográficos debido a una fuga de clave privada. El puente Horizon, que conecta la cadena de bloques Harmony con Ethereum, Binance Cadena inteligente y Bitcoin, sufrió un multi-sig billeteras falla que afectó a alrededor de 65,000 billeteras y 14 tipos de activos.
Puente Ronin: $ 600 millones
En marzo de este año, se robaron aproximadamente $600 millones en ETH y USDC de Ronin Network, la cadena lateral basada en Ethereum para el conocido juego de criptomonedas Axie Infinity.
El atacante supuestamente usó claves privadas pirateadas para fabricar retiros falsos del contrato del puente Ronin en dos transacciones.
Meter.io DeFi: 4.2 millones de dólares
El 5 de febrero de 2022, el negocio de infraestructura blockchain Metro, que trabaja en el sector DeFi, perdió 4.4 millones de dólares en un hackeo de puente. Según los informes, el hacker estafó 1,391 ETH y 2.74 BTC después de que el mal actor explotara un error introducido en el puente por el equipo de Meter.
Según los informes, la debilidad se debió a una vulnerabilidad lógica en el depósito de fondos.
Agujero de gusano: $ 325 millones
El protocolo Wormhole, una conocida criptomoneda de cadena cruzada liga entre SolanaEtéreo Avalancha, y otras cadenas, fue pirateada el 2 de febrero cuando se robaron aproximadamente $ 325 millones en ETH envuelto. Para garantizar que wETH esté respaldado 1:1, la compañía declaró que se agregarían más ETH.
Según los informes, esta debilidad también se debió a una vulnerabilidad lógica en el depósito de fondos.
Multicadena: $1.4M
Debido a una falla grave en los códigos lógicos utilizados para depositar dinero en Multichain (anteriormente conocido como Anyswap), una de las mayores plataformas de intercambio de tokens criptográficos, los ciberdelincuentes robaron al menos $ 1.41 millones.
Para proteger sus fondos, Multichain aconsejó a sus usuarios eliminar sus aprobaciones para WETH, PERI, OMT, WBNB, MATIC, y AVAX si ya habían aprobado alguno de los seis activos en el enrutador.
Puente Q: $ 80 millones
Qubit Finance fue explotado en las primeras horas del 28 de enero después de que un actor malicioso supuestamente explotara el protocolo DeFi para generar tokens ilimitados en la plataforma basada en Binance Smart Chain.
La vulnerabilidad lógica se explotó varias veces para aumentar el botín, que ascendió a casi 80 millones de dólares, lo que convierte a este ataque en uno de los más grandes en la base de datos Rekt de DeFiYield. El hacker hizo pensar a la plataforma que había hecho un depósito; sin embargo, cambiaron los activos por BNB y desaparecieron.
Red polivinílica: $ 600 millones
Poly Network anunció a través de Twitter en agosto de 2021 que fue atacado en las redes Binance, Ethereum y Polygon. El protocolo que intercambia tokens a través de varias cadenas de bloques hizo temblar a los mercados después de convertirse en uno de los ataques más grandes en ese momento, con fondos robados que incluyen $ 273 millones en ETH, $ 253 millones en tokens BSC y $ 85 millones en USDC tomados de la red Polygon.
Sin embargo, el hacker 'Mr. White Hat' devolvió casi todos los fondos que robaron.
Cambio de cadena: $ 8M
Plataforma de cadena cruzada DeFi cambio de cadena también sufrió un exploit de $ 8 millones en julio de 2021 que afectó a no menos de diez proyectos con el ataque.
El ataque también afectó al Option Room del protocolo de pronóstico controlado por el usuario. Según un tuit que emitieron el 10 de julio, los atacantes robaron $550,000 XNUMX de su token nativo ROOM. Este fue el segundo exploit en el mismo mes debido a una falla de verificación de mensajes en el contrato de la cadena de destino.
Cadena THOR: 7.6 millones de dólares
El intercambio descentralizado de cadena cruzada (DEX) THORChain fue atacado por tercera vez en 2021 y la segunda vez en una semana después de un ataque de préstamo flash de $ 5 millones.
En julio de 2021, el protocolo declaró que la plataforma perdió alrededor de $ 8 millones debido a una falla de verificación de eventos y que el ataque fue llevado a cabo por un pirata informático de sombrero blanco benévolo que solicitó una recompensa del 10%.
En particular, cuando los piratas informáticos encuentran debilidades en la lógica interna de la cadena de bloques, que incluye la explotación de la verificación que se utiliza para depositar fondos u otras funciones entre cadenas, se informa de ataques importantes.
Futuro de DeFi: cadena múltiple frente a cadena cruzada
El cofundador de Ethereum, Vitalik Buterin, había argumentado anteriormente que si bien apoya un futuro web3 de múltiples cadenas, no cree que las cadenas cruzadas sean sostenibles debido a sus temores de seguridad innatos.
He dijo, "Los límites de seguridad fundamentales de los puentes son en realidad una razón clave por la cual, si bien soy optimista sobre un ecosistema de cadena de bloques de múltiples cadenas (realmente hay algunas comunidades separadas con diferentes valores, y es mejor para ellas vivir por separado que todos peleando por la influencia en lo mismo), soy pesimista sobre las aplicaciones de cadena cruzada".
Según Buterin, la incidencia de ataques aumenta a medida que se utilizan más puentes y aplicaciones de cadena cruzada DeFi. También argumentó que las cadenas cruzadas provocan un efecto "anti-red", y explicó: "Nadie atacará el 51% de Ethereum solo para robar 100 Solana-WETH".
“Pero si hay 10 millones de ETH o SOL en el puente, entonces la motivación para realizar un ataque se vuelve mucho mayor, y es posible que grandes grupos se coordinen para que el ataque suceda”, agregó.
En el momento de escribir este artículo, la capitalización del mercado mundial de criptomonedas en CoinGecko se sitúa cerca de los 990 millones de dólares mientras el mercado intenta recuperarse del último atraco. Sin embargo, Bitcoin sigue cotizando por debajo del nivel crucial de $20,000 24 en el momento de la publicación, mientras que BNB cotiza en el rango de 281.34 horas de $294.61 y $XNUMX.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/top-11-defi-cross-chain-bridge-attacks-of-2022-hackers-bag-over-2-billion/