אויף 7 יאנואר 2022, עטהערעום קאָ-גרינדער וויטאַליק בוטערין געווארנט וועגן די זיכערהייט פון קרייַז-בלאָקקטשאַין בריקן. ער פּריסיענטלי אַרגיוד אַז ברידזשינג אַסעץ אַריבער בלאַקשאַינס וואָלט קיינמאָל געניסן די זעלבע געראַנטיז ווי סטייינג אין איין בלאָקטשיין. ער איז געווען רעכט.
די זיכער קאַנווערטאַביליטי פון אַסעץ צווישן בלאָקטשאַינס איז נישט געראַנטיד. צו זיין גענוי, קיין איינער קענען פאקטיש "שיקן" אדער "בריק" אַ אַסעט צו אן אנדער בלאָקטשיין. אַנשטאָט, אַסעץ זענען דאַפּאַזיטיד, פארשפארט, אָדער פארברענט אויף איין קייט; דעמאָלט קרעדאַטאַד, אַנלאַקט אָדער מינטיד אויף די רגע קייט.
ערגער, בלאָקטשאַינס קענען נישט צוטריט אַוועק-קייט אינפֿאָרמאַציע. קיין בלאַקכייוואַן קענען נאַטיוועלי באַשטעטיקן אַז קיין מולטי-בלאָקקטשאַין אַסעט איז "ברידזשד." אין בעסטער, דריט-פּאַרטיי אָראַקאַלז באַווייַזן צו די אמתקייט פון אַוועק-קייט אינפֿאָרמאַציע און טייַטשן די דאַטן פֿאַר נוצן אויף די קייט. אָבער, דאָס ינטראַדוסיז דער ערשטער שיכטע פון צוטרוי צו די ברידזשינג פּראָצעס: צוטרוי אין דאַטן אָראַקאַלז. דער ווייַטער שיכטע פון צוטרוי איז קאַסטאַדיאַנז.
טיפּיקאַללי, ברידזשינג אַקערז דורך דאַפּאַזיטינג איין אַסעט מיט אַ קאַסטאַדיאַן און באַקומען אַ "אלנגעוויקלט" ווערסיע פון דעם אַסעט פון די קאַסטאַדיאַן אויף די רגע בלאַקכייוואַן. דער באַניצער מוזן צוטרוי די קאַסטאַדיאַן צו באַהאַלטן די אָריגינעל אַסעט און באַפרייַען די אלנגעוויקלט אַסעט.
מאל, דעם קאַסטאַדיאַן קענען נעמען די פאָרעם פון אַ DAO אָדער קלוג קאָנטראַקט. אין קיין פאַל - צי אַ דאַאָ אָדער אַ פֿירמע ענטיטי ווי ביטגאָ (די קאַסטאַדיאַן פון די וועלט גרעסטער פארנומענע נכס, אלנגעוויקלט ביטקאָין) - ברידזשינג ינטראַדוסיז עטלעכע לייַערס פון צוטרוי.
קאַנטיניוינג, דער ווייַטער שיכטע פון צוטרוי איז קאַנווערטאַביליטי און פּרייַז פּאַריטעט. פשוט, עס איז נישט גענוג צו באַקומען אַ בריק אַסעט. א באַניצער מוזן אַדישנאַלי פאָרזעצן צו צוטרוי אַז זיי וועלן קענען צו בריק דעם אַסעט צוריק אין דער צוקונפֿט אויף אַ 1-פֿאַר-1 יקער. איין אָריגינעל אַסעט מוזן זיין גלייַך צו איין אלנגעוויקלט אַסעט. דאָס איז פּרייז פּאַריטעט ריזיקירן.
אין אַ מינימום, די ברידזשד אַסעט מוזן האַלטן פּאַריטעט מיט דער אָריגינעל אַסעט. אַזוי, אין דעם וועג, דער באַניצער איז טראַסטינג די ברידזשינג פּראָצעס ניט נאָר אין די סוואַפּינג מאָמענט, אָבער אויך פֿאַר ווי לאַנג ווי זיי נוצן אַ אלנגעוויקלט אַסעט אין דער צוקונפֿט.
אין קיצער, אַלע די זיכערהייט ריסקס פון אַ אַסעט מערן עקספּאָונענשאַלי פֿאַר זייער ברידזשד (אלנגעוויקלט) קאַונערפּאַרץ.
זארגן וועגן Tether לימיטעד נישט ויסלייזן איין USDT פֿאַר $ 1? בריק דער זעלביקער USDT צו אַ בלאָקטשיין נישט געשטיצט דורך Tether לימיטעד און דיין ריסקס האָבן געמערט דורך קאַסטאַדיאַן (s), קלוג קאַנטראַקץ, ליקווידיטי, פּרייַז פּאַריטעט, און רובֿ פון אַלע, צי די בריק וועט נישט ברענען אַראָפּ איידער איר דאַרפֿן צו פאָרן צוריק צו זיכערקייַט.
אין אַ וועג, קרייַז-בלאָקטשיין בריקן זענען ווי וואָרמהאָלעס: זיי אַריבערפירן מאַטעריאַל אַריבער פּלאַץ, אָבער זיי פאָרעם און פאַרניכטן ספּאַנטייניאַסלי.
אין פאַקט, וואָרמהאָלע איז דער נאָמען פון די וועלט 'ס מערסט געזונט-קאַפּיטאַלייזד בריק, פֿאַרבינדונג די בלאָקטשיין פון עטהערעום און סאָלאַנאַ. עס איז געווען כאַקט — אזוי ווי פילע בריקן. אונטן איז אַ רשימה.
מולטיטשאַין עקספּלויטיישאַן אויף 19 יאנואר 2022
אַטטאַקקערס סטאָל $ 3 מיליאָן אין אַ גווורע פון די Multichain קרייַז-בלאָקקטשאַין בריק אין די אָנהייב פון די יאָר. Multichain ארויס ערשט מעסידזשינג וואָס געפֿירט ניצערס צו פרעגן צי זייער געלט זענען זיכער. עס געווארנט יוזערז צו צוריקציען די טאָקענס WETH, MATIC, AVAX, PERI, OMT און WBNB פון אַפעקטאַד קלוג קאַנטראַקץ אויף זיין פּלאַטפאָרמע.
Multichain שפּעטער האט איין אַטאַקער אומגעקערט 259 ETH סטאָלען אין די באַפאַלן. טעטער פראָזע USDT אויף אַדרעסעס לינגקט צו די גווורע.
Qubit עקספּלויטיישאַן אויף 27 יאנואר 2022
קוביט פינאַנסע פאַרפאַלן 206,809 BNB ($80 מיליאָן) אין אַ גווורע פון QBridge אויף יאנואר 27, 2022. די פּרויעקט געבויט זייַן פּראָטאָקאָל אויף Binance Chain.
דער גווורע האָט פראָדזשאַלאַנטלי מינטיד 77,162 qXETH, וואָס די אַטאַקערז קען ויסלייזן פֿאַר BNB טאָקענס. Qubit געפֿינט צו פאַרהאַנדלען מיט די אַטאַקער צו ריגיין די געלט.
וואָרמהאָלע עקספּלויטיישאַן אויף 2 פעברואר 2022
אַטאַקערז פראָדזשאַלאַנטלי מינטיד 120,000 אלנגעוויקלט ETH אויף סאָלאַנאַ ס בלאַקכיין ניצן די וואָרמהאָלע בריק אויף פעברואר 2, 2022. זיי באשאפן אַ ספּאָאָפעד כסימע חשבון צו וואַלאַדייט זייער טראַנזאַקשאַנז.
א פּאַראַדיגם פאָרשער האָט פאַרקערט ענדזשאַנירד די באַפאַלן און באשלאסן אַז וואָרמהאָלע האט ניט אַנדערש צו ינסטרומענט אַ מער געזונט וואַלאַדיישאַן פּראָטאָקאָל פֿאַר זייַן גאַרדיאַן סיגנאַטשערז.
די Meter Passport פון Meter.io נוצן אויף 5 פעברואר 2022
Meter.io ס מעטער פּאַס בריק פאַרפאַלן 4.4 מיליאָן דאָללאַרס אין אַן עקספּלויט אויף 5 פעברואר 2022. די עקספּלויט טאַרגעטעד די מאָאָנריווער קלוג קאָנטראַקט פּלאַטפאָרמע אויף Polkadot's Kusama נעץ. די אַטאַקערז סטאָול BNB און אלנגעוויקלט ETH און דאַן דאַמפּט די BNB אויף די דיסענטראַלייזד וועקסל UniSwap.
דער גווורע האָט געפֿירט אַ BNB פּרייַז פּלאַמאַט וואָס ערלויבט אנדערע מענטשן צו שעפּן ביליק BNB און נוצן עס ווי קאַלאַטעראַל פֿאַר לאָונז אויף פּלאַטפאָרמס ווי הונדערט קריזיס. די לאָונז געפֿירט צושטעלן ישוז פֿאַר די אַפעקטאַד אַנטלייַען אַפּפּס.
ראָנין בריק גווורע אויף 29 מערץ 2022
אַטטאַקקערס סטאָל 173,600 ETH און 25.5 מיליאָן USDC (וועגן $ 600 מיליאָן) פון די ראָנין בריק אויף 29 מערץ 2022. די גווורע ינוואַלווד צו באַקומען אַקסעס צו די פּריוואַט שליסלען פון וואַלידאַטאָר נאָודז. די דעוועלאָפּערס פון די ראָנין בריק האָבן אָפּגעשטעלט דיפּאַזאַץ און ווידדראָאַלז ביז די ויספאָרשערז האָבן אַ געלעגנהייט צו באַשליסן וואָס געטראפן.
דעוועלאָפּערס געבויט די Axie Infinity שפּיל עטהערעום ס Ronin סידעטשאַין צו שפּאָרן אויף פיז. צום באַדויערן, זיי קאַמפּראַמייזד אויף זיכערהייַט.
WonderHero גווורע אויף אפריל 7, 2022
וואָנדערהעראָ דיסקאַווערד אַן עקספּלויטיישאַן פון זיין בריק אויף 7 אפריל 2022, ווען די ווערט פון זיין געבוירן WND טאָקען אַניקספּעקטידלי פּלאַמאַטיד מיט 50%. עס פאַרפאַלן $ 300,000 אין WND טאָקענס אין די באַפאַלן.
WonderHero פּאָזד זיין וועבזייטל, שפּיל, בריק, דיפּאַזאַץ און ווידדראָאַלז בשעת ינוועסטאַגייטינג. עס ריסטאַרטיד די שפּיל, מאַרק און טראָגן סיסטעם. זינט דעמאָלט, WonderHero אַרייַנגעשיקט אַן אַנאַליסיס וואָס באשטעטיקט אַז זיין Binance בריק איז קאַמפּראַמייזד.
Harmony One ס האָריזאָן בריק עקספּלויץ אויף 23 יוני 2022
Harmony One ס האָריזאָן בריק פאַרפאַלן $ 100 מיליאָן אין אַ עקספּלויט אויף יוני 23, 2022. זייַן מאַנשאַפֿט האט עס איז ארבעטן מיט געזעץ ענפאָרסמאַנט אויטאריטעטן און פאָרענסיקס עקספּערץ צו ויספאָרשן די עקספּלויטיישאַן. די אַדרעס געניצט צו באַקומען די סטאָלען געלט באקומען אַ "האָריזאָן בריק עקספּלאָיטער" פירמע אויף Etherscan. די האָריזאָן בריק עקספּלאָיטער האלט איצט בלויז איבער $ 93,000 אין טאָקענס.
לייענען מער: קרייַז-בלאָקקטשאַין בריקן האַלטן ברייקינג ווי קריפּטאָ סטאַרטאַפּ נאָמאַד כאַקט פֿאַר $ 190 מיליאָן
טשאַינסוואַפּ עקספּלויט אויף 10 יולי 2022
טשאַינסוואַפּ פאַרפאַלן 20 מיליאָן ווילד טאָקענס אין אַ גווורע אויף יולי 10, 2022. ווילדער וועלט ניצט ווילד ווי זייַן געבוירן סימען. א פּסעוודאָנים טוויטטער באַניצער און ווילדער וועלט "בירגער" באמערקט די טשאַינסוואַפּ עקספּלויט אויף יולי 10, 2022. די גווורע אויך אַפעקטאַד אַנטימאַטטער, אָפּטיאָןרום, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank, און Unifarm טאָקענס.
טשאַינסוואַפּ פראָזע זיין עטהערעום-בינאַנסע סמאַרט קייט בריק בשעת עס ינוועסטאַגייטאַד.
איידער דעם אינצידענט, ChainSwap געליטן אן אנדער עקספּלויט אין וואָס עס פאַרפאַלן $ 800,000 אין טאָקענס אויף יולי 2. עס געראטן צו צוריקקריגן עטלעכע פון די לאָססעס אין אַז באַפאַלן.
נאָמאַד עקספּלויץ אויף 2 אויגוסט 2022
אַטטאַקקערס סטאָל $190 מיליאָן אין טאָקענס דורך עקספּלויטינג אַ וואַלנעראַביליטי אין נאָמאַד ס קלוג קאָנטראַקט אויף 2 אויגוסט 2022. אַמאָל די מעטאָד געניצט צו נוצן די קלוג קאָנטראַקט געווארן עפנטלעך, אַ מאַסע באַפאַלן ויסגעשעפּט אַ היפּש סומע פון די געלט.
אַנדרעססען האָראָוויץ סיסאָ סאַגדזשעסטיד אַז עטלעכע לוטערז קען האָבן געווען "ווייַס הוט" עקספּלויטערז מיט אַ ציל צו האַלטן געלט אויס פון די הענט פון נעפעריש אַקטערז. נאָמאַד האט עס איז ארבעטן מיט געזעץ ענפאָרסמאַנט און פּריוואַט זיכערהייט פירמס צו פאָרשן און דאַנקען די ווייסע הוט אַקטיאָרן פֿאַר גענומען די איניציאטיוו צו באַשיצן געלט.
פֿאַר מער ינפאָרמד נייַעס, נאָכגיין אונדז אויף טוויטטער און Google News אָדער הערן צו אונדזער ינוועסטאַגייטיוו פּאָדקאַסט ינאָוווייטיד: Blockchain City.
מקור: https://protos.com/explained-why-hackers-keep-exploiting-cross-blockchain-bridges/