📢 #Gate观点任务# 第一期精彩啓程!調研 Palio (PAL) 項目,在Gate廣場發布您的看法觀點,瓜分 $300 PAL!
💰️ 選取15名優質發帖用戶,每人輕鬆贏取 $20 PAL!
👉 參與方式:
1. 調研$PAL項目,發表你對項目的見解。
2. 帶上$PAL交易連結。
3. 推廣$PAL生態周系列活動:
爲慶祝PAL上線Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及餘幣寶等多項PAL專屬活動,回饋廣大用戶。請在帖文中積極宣傳本次系列活動,詳情:https://www.gate.com/announcements/article/45976
建議項目調研的主題:
🔹 Palio 是什麼?
🔹 $PAL 代幣經濟模型如何運作?
🔹 如何參與 $PAL生態周系列活動?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3 個點讚,否則將無法獲得獎勵。
⚠️ 重復內容的帖子將不會被選取,請分享屬於你獨特的觀點。
⏰ 活動時間:截止至 2025年7月11日 24:00(UTC+8)
跨鏈橋安全事件回顧:19億美元資金受影響 15.5億已追回賠付
跨鏈橋安全事件回顧:超19億美元資金受影響,大部分已追回或賠付
近年來,隨着區塊鏈生態的蓬勃發展,跨鏈橋成爲連接不同公鏈的重要基礎設施。然而,由於其復雜性和資金規模,跨鏈橋也成爲黑客攻擊的熱門目標。本文將回顧近期發生的十大跨鏈橋安全事件,涉及資金總額超過19億美元,其中約15.5億美元已被追回或賠付。
ChainSwap:兩次攻擊造成約880萬美元損失
2021年7月,ChainSwap在短短9天內遭遇兩次攻擊。第一次損失約80萬美元,第二次損失約800萬美元,影響了超過20個項目。事故原因是協議未嚴格驗證籤名有效性。爲補償用戶,ChainSwap及多個受影響項目進行了快照並重新發行代幣。
Poly Network:6.1億美元被盜後全額追回
2021年8月10日,Poly Network遭遇重大安全事件,在以太坊、幣安智能鏈和Polygon上共損失約6.1億美元資產。攻擊者利用合約權限管理漏洞,修改了目標鏈驗證人地址。最終,攻擊者歸還了全部資金,Poly Network稱其爲"白帽"黑客,並邀請其擔任安全顧問。
Multichain:600萬美元漏洞損失基本賠付
2022年1月,Multichain發現影響六種代幣的重要漏洞,約604萬美元資產受影響。原因是未正確驗證用戶傳入的代幣合法性。團隊追回了近50%的被盜資金,並對及時撤銷授權的用戶進行了賠付。
QBridge:8000萬美元損失,僅賠付2%
2022年1月28日,Qubit的跨鏈橋QBridge遭攻擊,損失約8000萬美元。攻擊者利用合約漏洞,在未存入任何代幣的情況下鑄造了大量xETH。目前Qubit使用率極低,98%的被盜資金尚未得到賠付。
Meter.io:440萬美元損失,承諾用未來收益賠付
2022年2月6日,Meter Passport跨鏈橋被攻擊,造成440萬美元損失。原因是代碼中存在"錯誤的信任假設"。Meter決定發行新代幣PASS賠付用戶,並承諾用未來收益回購,但尚未開始執行。
Ronin:6.2億美元被盜,已全額賠付
2022年3月,Axie Infinity的Ronin鏈遭受社會工程學攻擊,損失約6.2億美元。攻擊者通過僞造工作機會滲透系統,控制了多個驗證節點。雖然被盜資金未能追回,但開發商Sky Mavis通過融資籌集了1.5億美元用於賠償用戶。
Wormhole:3.26億美元漏洞,投資方全額補足
2022年2月3日,Wormhole因Solana端合約籤名驗證錯誤被攻擊,損失約3.26億美元。投資方Jump Crypto迅速補足了12萬ETH,使Wormhole恢復正常運營。
EvoDeFi:預估千萬美元級損失,未處理
2022年6月,某生態DEX上的USDT嚴重脫錨,原因是EvoDeFi跨鏈橋源鏈流動性不足。具體損失金額未知,但預計在千萬美元級別。相關方未提供任何解決方案,用戶損失無法追回。
Horizon:近1億美元被盜,賠償方案仍在制定
2022年6月24日,Harmony的Horizon跨鏈橋遭攻擊,損失約1億美元。可能是由於私鑰泄露導致。項目方曾提議通過增發代幣分期賠償,但未獲社區支持,目前正在重新制定賠償方案。
Nomad:1.9億美元安全事故,部分資金或將追回
2022年8月2日,Nomad因合約升級錯誤導致1.9億美元資金流失。一些白帽黑客表示願意歸還資金,但具體賠付方案尚未確定。
總結
跨鏈橋安全事故頻發提醒我們需保持高度警惕。即便是頭部項目也可能存在安全隱患。相對而言,背景雄厚、資金實力強的項目在發生安全事故後,更有能力追回資產或進行賠付。此外,團隊的實時監控和快速響應對於防範攻擊至關重要。用戶在使用跨鏈橋時應謹慎評估風險,選擇可靠的項目。