Обзор атак на кроссчейн мосты: потери почти 2 миллиарда долларов, более 1,5 миллиарда долларов компенсированы или возвращены
В экосистеме блокчейна существует множество публичных цепей, но из-за нехватки основных активов большинство из них нуждаются в кроссчейн мостах для получения активов из таких основных публичных цепей, как Ethereum. В последнее время в области DeFi часто происходят инциденты с безопасностью, и кроссчейн мосты стали главной мишенью для злоумышленников из-за большого объема средств, которые в них проходят. В данной статье рассматриваются 10 крупных инцидентов атак на кроссчейн мосты, произошедших в прошлом, чтобы напомнить командам разработчиков о необходимости постоянно быть настороже к рискам безопасности. Стоит отметить, что кроссчейн мосты с сильным финансовым фоном и мощными ресурсами, как правило, имеют больше возможностей для возврата средств или компенсации пользователям после инцидентов с безопасностью, поэтому пользователям будет более надежно выбирать кроссчейн мосты с более сильными возможностями.
ChainSwap: убыток в 8 миллионов долларов, компенсация через повторный выпуск токенов
В июле 2021 года ChainSwap столкнулся с двумя хакерскими атаками. Первая атака привела к потерям около 800 долларов США, а вторая - к потерям около 8 миллионов долларов США. Вторая атака затронула более 20 проектов, использующих ChainSwap для кросс-чейн.
Исследование показывает, что причиной инцидента стало отсутствие строгой проверки действительности подписей в протоколе, что позволило злоумышленнику использовать самостоятельно сгенерированные подписи для подписания транзакций. Поскольку основными потерями стали治理 токены различных проектов, включая ChainSwap, несколько проектов решили провести снимок и выпустить новые токены, чтобы компенсировать держателям токенов и поставщикам ликвидности.
Poly Network: 6.1 миллиарда долларов полностью возвращены
10 августа 2021 года кросс-чейн интероперационный протокол Poly Network подвергся хакерской атаке, в результате которой были потеряны активы на сумму 250 миллионов долларов, 270 миллионов долларов и 85 миллионов долларов соответственно на Ethereum, Binance Smart Chain и Polygon, всего около 610 миллионов долларов.
Атака в основном использовала уязвимость в логике управления правами контракта Poly Network. Атакующий создал операцию на исходной цепи, которая изменила адрес валидатора целевой цепи на свой; официальный релейтер без подготовки отправил и выполнил эту операцию; затем атакующий подписал выводимые активы с помощью замененного адреса валидатора; транзакция была проверена и выполнена, активы были переведены на адрес хакера.
Атакующий заранее подготовился, начальный источник финансирования — это приватная монета XMR, которая была обменена на BNB, ETH и MATIC на бирже без KYC, после чего были выведены средства. Однако в конечном итоге хакер вернул все средства, Poly Network также назвал его "белой шляпой" и пригласил занять пост главного советника по безопасности компании.
Multichain: потеря 6 миллионов долларов, компенсация выплачена
18 января 2022 года Multichain обнаружил серьезную уязвимость, затрагивающую шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX. Хотя уязвимость была исправлена, пользователям все равно необходимо как можно скорее отозвать свои полномочия, чтобы избежать рисков для активов. Через месяц Multichain опубликовал отчет о расследовании, в котором указано, что всего было затронуто 7962 адреса пользователей, из которых 4861 отозвали свои полномочия, а 3101 - еще нет. Всего было украдено 1889.6612 WETH и 833.4191 AVAX, что по цене на 18 января составляет примерно 6 миллионов долларов.
Команда безопасности проанализировала и пришла к выводу, что причиной кражи стал сбой в проверке легитимности передаваемых пользователем токенов в Multichain, не учтя, что не все базовые токены реализуют функцию permit, что привело к тому, что ранее разрешенные пользователем WETH на контракт AnyswapV4Router были переведены на злонамеренный адрес, созданный злоумышленником.
При публикации отчета о расследовании уже было возвращено 912.7984 WETH и 125 AVAX, что составляет почти 50% от украденных средств. Команда предложила вернуть возвращенные средства пользователям, которые отменили авторизацию контрактов, но больше не будет возмещать убытки, понесенные после 24:00 18 февраля.
QBridge: убытки в 80 миллионов долларов, возмещение лишь 2%
28 января 2022 года кроссчейн мост QBridge кредитного протокола Qubit подвергся атаке, в результате чего было потеряно около 80 миллионов долларов.
Причиной инцидента стало то, что QBridge при добавлении токенов в белый список для перевода не проверил повторно, является ли адрес нулевым. В условиях, когда реализация пополнения ETH и ERC20 токенов осуществляется отдельно, функция deposit, предназначенная для внесения ERC20 токенов, была использована хакерами, которые установили адрес ERC20 токена как нулевой, в результате чего без внесения каких-либо токенов было сгенерировано большое количество xETH токенов на BSC. Затем хакеры использовали эти xETH в качестве залога для заимствования других токенов у Qubit, что привело к исчерпанию залога Qubit.
В настоящее время Qubit практически не используется, на официальном сайте указано, что 98% украденных средств еще не были компенсированы.
Meter.io: убыток в 4,4 миллиона долларов, компенсируемый за счет будущих доходов
6 февраля 2022 года кроссчейн мост Meter Passport был злоупотреблен, что привело к убыткам в 4,4 миллиона долларов.
Официальный Meter сообщил, что проблема заключается в "ошибочном предположении доверия" в исходном коде расширения Meter, что позволило хакерам "вызвать функцию депозита базового ERC20" для подделки переводов BNB и ETH.
Сначала Meter заявил, что будет компенсировать пользователям их убытки в BNB и WETH с помощью токенов MTRG. Однако после голосования по управлению было решено выпустить новые токены PASS для компенсации пользователям, и использовать будущие доходы Meter для выкупа токенов PASS, однако в настоящее время выкуп еще не проводился.
Ronin: убытки в размере 6,2 миллиарда долларов, выплачены
29 марта 2022 года вечером средства цепочки Ronin, стоящей за Axie Infinity, были украдены. Атака произошла 23 марта, но была обнаружена только 29 марта, что привело к потерям примерно в 620 миллионов долларов.
Исследование показывает, что кража Ronin произошла в результате атаки социальной инженерии. Сотрудник фиктивной компании связался с сотрудниками Axie Infinity и разработчиками Ronin Sky Mavis через LinkedIn и убедил их подать заявку на работу. Один из сотрудников Sky Mavis получил "предложение" после нескольких раундов собеседований. После загрузки поддельного письма о "предложении" хакерское программное обеспечение проникло в систему Ronin, захватив 4 из 9 валидаторов. Затем хакеры через Sky Mavis контролировали Axie DAO, который ранее разрешил Sky Mavis подписывать сделки от его имени, и как только злоумышленники получили доступ к Sky Mavis, они могли получать подписи от валидаторов Axie DAO.
Средства, stolen на Ronin, не удалось вернуть. 4 апреля Sky Mavis объявила о завершении финансирования в размере 150 миллионов долларов, возглавляемого Binance, для компенсации убытков пользователей. 29 июня Sky Mavis снова запустила мост Ronin, пользователи могут получить компенсацию. Однако украденные средства в основном составляют ETH(173600 ETH и 2550 миллионов USDC), в период между атакой и выплатой цена ETH упала примерно на 2/3.
Wormhole: убыток в 3,26 миллиарда долларов, выплачено
3 февраля 2022 года кросс-чейн интероперационный протокол Wormhole подвергся хакерской атаке, потеряв около 120000 ETH, стоимостью около 326 миллионов долларов.
Хакеры массово выпустили whETH на стороне Solana Wormhole и вывели все ETH с Ethereum. 5 февраля Wormhole сообщила, что уязвимость возникла из-за ошибки в коде проверки подписи основного контракта Wormhole на стороне Solana, злоумышленники могли подделать сообщение "хранителя" для выпуска whETH.
4 февраля Jump Crypto(, ранее купившая компанию-разработчика Wormhole Certus One), объявила о вложении 120000 ETH в Wormhole для компенсации похищенных средств, после чего Wormhole возобновила работу.
EvoDeFi: ожидаемые убытки в десятки миллионов долларов, не обработано
7 июня 2022 года на DEX ValleySwap экосистемы Oasis произошло серьезное отклонение USDT от паритета. ValleySwap когда-то был крупнейшим DEX на цепочке Oasis, с максимальным TVL 220 миллионов долларов. Из-за высоких доходов от ликвидностного майнинга торговой пары USDC-USDT некоторые пользователи использовали эти две стабильные монеты для майнинга на ValleySwap. Данные показывают, что средства ValleySwap начали массово выводиться с 4 июня, а 7 июня TVL составил 88,78 миллиона долларов, конкретная сумма убытков неизвестна, но, по оценкам, она составляет десятки миллионов долларов.
Причиной отвязывания активов ValleySwap является недостаток ликвидности на исходной цепочке кроссчейн моста EVODeFi. EVODeFi утверждает, что это вызвано паникой FUD, но это очевидно неубедительно. Официальный ответ Oasis гласит, что они уже предупреждали о рисках EVODeFi, Oasis не имеет отношения к ValleySwap и EvoDeFi, EvoDeFi является высокорискованным, неаудированным, не открытым и централизованным. Этот инцидент мог произойти из-за кражи пользовательских активов EVODeFi через бэкдор.
Пользовательские потери не имеют решения, Oasis спешит дистанцироваться, официальные твиттеры ValleySwap и EVODeFi прекратили обновления после 8 июня, на самом деле они сбежали.
Horizon: убытки почти в 100 миллионов долларов, разрабатывается план компенсации
24 июня 2022 года официальная кроссчейн мост Harmony Horizon подверглась атаке, что привело к потере около 100 миллионов долларов.
26 июня основатель Harmony Стивен Цзе признал, что причиной атаки могло стать "утечка приватных ключей". Средства были украдены на Ethereum и BNB цепях, включая BUSD, USDC, ETH, WBTC и др. Ранее для многоподписей между Ethereum и Horizon требовалось всего 2 из 5 подписей для перевода средств, после инцидента количество необходимых подписей было изменено на 4 из 5.
Harmony раньше надеялась компенсировать пользователям часть убытков ( за счет эмиссии токенов ONE в течение 3 лет, но не смогла достичь согласия с сообществом. После того, как 27 июля сообщество выдвинуло предложение о компенсации, Стивен Цзе заявил, что понимает опасения сообщества и пересмотрит план компенсации.
Nomad: убытки в 1,9 миллиарда долларов, в процессе обработки
2 августа 2022 года ликвидность Nomad быстро иссякала, перед инцидентом общая ликвидность составляла 190 миллионов долларов. Инцидент также привел к потерям в размере около 3,34 миллиона долларов для протокола межсетевой совместимости Layer2 Connext, который на тот момент имел около 3,34 миллиона долларов madAssets на затронутой цепочке.
Исследователи считают, что инцидент произошел из-за обновления контракта Nomad, в результате которого доверенный корень был инициализирован как 0x00, что позволило любому использовать действительную транзакцию для замены адреса другой стороны на свой собственный адрес, а затем транслировать транзакцию, чтобы извлечь средства из кроссчейн моста.
Анализ показывает, что атака затронула 1251 ETH адресов на сумму около 190 миллионов долларов, из которых 12 ENS адресов составляют примерно 38% от общей суммы. Разработчики не представили точный план компенсации, некоторые белые хакеры выразили готовность вернуть средства.
Итоги
Кроссчейн мосты часто становятся объектом безопасности, на это стоит обратить внимание. Мультиичейн, Портал)Wormhole( и Poly Network, занимающие первые три места по ликвидности, все столкнулись с проблемами безопасности, что указывает на то, что кроссчейн мосты являются высокорисковой областью, и любой кроссчейн мост может снова столкнуться с проблемами безопасности.
Относительно, кроссчейн мосты с хорошим фоном команды разработчиков и сильными финансовыми возможностями легче восстанавливают активы или производят компенсацию после инцидентов безопасности, как это было с Poly Network, Ronin Network и Wormhole, которые смогли вернуть или полностью компенсировать украденные большие суммы.
Важно, чтобы команда осуществляла мониторинг в реальном времени и активно принимала меры. Hop Protocol и StarGate быстро отреагировали на сообщения о подозрительной активности и своевременно предотвратили хакерскую атаку.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Репост
Поделиться
комментарий
0/400
NewDAOdreamer
· 08-16 16:39
Почему же риски безопасности этих мостов такие большие... боюсь, что деньги пропадут.
Посмотреть ОригиналОтветить0
TideReceder
· 08-15 15:14
Торговец на кроссчейн мост дает деньги - это бык, а бедняк вернуть деньги - это очень сложно.
Посмотреть ОригиналОтветить0
ponzi_poet
· 08-15 14:54
кроссчейн мост打钱奥 Безопасные технологии важны для участия
Кроссчейн мост безопасность инциденты часто происходят Потери почти 2 миллиарда долларов Более 1,5 миллиарда уже возвращены или компенсированы
Обзор атак на кроссчейн мосты: потери почти 2 миллиарда долларов, более 1,5 миллиарда долларов компенсированы или возвращены
В экосистеме блокчейна существует множество публичных цепей, но из-за нехватки основных активов большинство из них нуждаются в кроссчейн мостах для получения активов из таких основных публичных цепей, как Ethereum. В последнее время в области DeFi часто происходят инциденты с безопасностью, и кроссчейн мосты стали главной мишенью для злоумышленников из-за большого объема средств, которые в них проходят. В данной статье рассматриваются 10 крупных инцидентов атак на кроссчейн мосты, произошедших в прошлом, чтобы напомнить командам разработчиков о необходимости постоянно быть настороже к рискам безопасности. Стоит отметить, что кроссчейн мосты с сильным финансовым фоном и мощными ресурсами, как правило, имеют больше возможностей для возврата средств или компенсации пользователям после инцидентов с безопасностью, поэтому пользователям будет более надежно выбирать кроссчейн мосты с более сильными возможностями.
ChainSwap: убыток в 8 миллионов долларов, компенсация через повторный выпуск токенов
В июле 2021 года ChainSwap столкнулся с двумя хакерскими атаками. Первая атака привела к потерям около 800 долларов США, а вторая - к потерям около 8 миллионов долларов США. Вторая атака затронула более 20 проектов, использующих ChainSwap для кросс-чейн.
Исследование показывает, что причиной инцидента стало отсутствие строгой проверки действительности подписей в протоколе, что позволило злоумышленнику использовать самостоятельно сгенерированные подписи для подписания транзакций. Поскольку основными потерями стали治理 токены различных проектов, включая ChainSwap, несколько проектов решили провести снимок и выпустить новые токены, чтобы компенсировать держателям токенов и поставщикам ликвидности.
Poly Network: 6.1 миллиарда долларов полностью возвращены
10 августа 2021 года кросс-чейн интероперационный протокол Poly Network подвергся хакерской атаке, в результате которой были потеряны активы на сумму 250 миллионов долларов, 270 миллионов долларов и 85 миллионов долларов соответственно на Ethereum, Binance Smart Chain и Polygon, всего около 610 миллионов долларов.
Атака в основном использовала уязвимость в логике управления правами контракта Poly Network. Атакующий создал операцию на исходной цепи, которая изменила адрес валидатора целевой цепи на свой; официальный релейтер без подготовки отправил и выполнил эту операцию; затем атакующий подписал выводимые активы с помощью замененного адреса валидатора; транзакция была проверена и выполнена, активы были переведены на адрес хакера.
Атакующий заранее подготовился, начальный источник финансирования — это приватная монета XMR, которая была обменена на BNB, ETH и MATIC на бирже без KYC, после чего были выведены средства. Однако в конечном итоге хакер вернул все средства, Poly Network также назвал его "белой шляпой" и пригласил занять пост главного советника по безопасности компании.
Multichain: потеря 6 миллионов долларов, компенсация выплачена
18 января 2022 года Multichain обнаружил серьезную уязвимость, затрагивающую шесть токенов: WETH, PERI, OMT, WBNB, MATIC и AVAX. Хотя уязвимость была исправлена, пользователям все равно необходимо как можно скорее отозвать свои полномочия, чтобы избежать рисков для активов. Через месяц Multichain опубликовал отчет о расследовании, в котором указано, что всего было затронуто 7962 адреса пользователей, из которых 4861 отозвали свои полномочия, а 3101 - еще нет. Всего было украдено 1889.6612 WETH и 833.4191 AVAX, что по цене на 18 января составляет примерно 6 миллионов долларов.
Команда безопасности проанализировала и пришла к выводу, что причиной кражи стал сбой в проверке легитимности передаваемых пользователем токенов в Multichain, не учтя, что не все базовые токены реализуют функцию permit, что привело к тому, что ранее разрешенные пользователем WETH на контракт AnyswapV4Router были переведены на злонамеренный адрес, созданный злоумышленником.
При публикации отчета о расследовании уже было возвращено 912.7984 WETH и 125 AVAX, что составляет почти 50% от украденных средств. Команда предложила вернуть возвращенные средства пользователям, которые отменили авторизацию контрактов, но больше не будет возмещать убытки, понесенные после 24:00 18 февраля.
QBridge: убытки в 80 миллионов долларов, возмещение лишь 2%
28 января 2022 года кроссчейн мост QBridge кредитного протокола Qubit подвергся атаке, в результате чего было потеряно около 80 миллионов долларов.
Причиной инцидента стало то, что QBridge при добавлении токенов в белый список для перевода не проверил повторно, является ли адрес нулевым. В условиях, когда реализация пополнения ETH и ERC20 токенов осуществляется отдельно, функция deposit, предназначенная для внесения ERC20 токенов, была использована хакерами, которые установили адрес ERC20 токена как нулевой, в результате чего без внесения каких-либо токенов было сгенерировано большое количество xETH токенов на BSC. Затем хакеры использовали эти xETH в качестве залога для заимствования других токенов у Qubit, что привело к исчерпанию залога Qubit.
В настоящее время Qubit практически не используется, на официальном сайте указано, что 98% украденных средств еще не были компенсированы.
Meter.io: убыток в 4,4 миллиона долларов, компенсируемый за счет будущих доходов
6 февраля 2022 года кроссчейн мост Meter Passport был злоупотреблен, что привело к убыткам в 4,4 миллиона долларов.
Официальный Meter сообщил, что проблема заключается в "ошибочном предположении доверия" в исходном коде расширения Meter, что позволило хакерам "вызвать функцию депозита базового ERC20" для подделки переводов BNB и ETH.
Сначала Meter заявил, что будет компенсировать пользователям их убытки в BNB и WETH с помощью токенов MTRG. Однако после голосования по управлению было решено выпустить новые токены PASS для компенсации пользователям, и использовать будущие доходы Meter для выкупа токенов PASS, однако в настоящее время выкуп еще не проводился.
Ronin: убытки в размере 6,2 миллиарда долларов, выплачены
29 марта 2022 года вечером средства цепочки Ronin, стоящей за Axie Infinity, были украдены. Атака произошла 23 марта, но была обнаружена только 29 марта, что привело к потерям примерно в 620 миллионов долларов.
Исследование показывает, что кража Ronin произошла в результате атаки социальной инженерии. Сотрудник фиктивной компании связался с сотрудниками Axie Infinity и разработчиками Ronin Sky Mavis через LinkedIn и убедил их подать заявку на работу. Один из сотрудников Sky Mavis получил "предложение" после нескольких раундов собеседований. После загрузки поддельного письма о "предложении" хакерское программное обеспечение проникло в систему Ronin, захватив 4 из 9 валидаторов. Затем хакеры через Sky Mavis контролировали Axie DAO, который ранее разрешил Sky Mavis подписывать сделки от его имени, и как только злоумышленники получили доступ к Sky Mavis, они могли получать подписи от валидаторов Axie DAO.
Средства, stolen на Ronin, не удалось вернуть. 4 апреля Sky Mavis объявила о завершении финансирования в размере 150 миллионов долларов, возглавляемого Binance, для компенсации убытков пользователей. 29 июня Sky Mavis снова запустила мост Ronin, пользователи могут получить компенсацию. Однако украденные средства в основном составляют ETH(173600 ETH и 2550 миллионов USDC), в период между атакой и выплатой цена ETH упала примерно на 2/3.
Wormhole: убыток в 3,26 миллиарда долларов, выплачено
3 февраля 2022 года кросс-чейн интероперационный протокол Wormhole подвергся хакерской атаке, потеряв около 120000 ETH, стоимостью около 326 миллионов долларов.
Хакеры массово выпустили whETH на стороне Solana Wormhole и вывели все ETH с Ethereum. 5 февраля Wormhole сообщила, что уязвимость возникла из-за ошибки в коде проверки подписи основного контракта Wormhole на стороне Solana, злоумышленники могли подделать сообщение "хранителя" для выпуска whETH.
4 февраля Jump Crypto(, ранее купившая компанию-разработчика Wormhole Certus One), объявила о вложении 120000 ETH в Wormhole для компенсации похищенных средств, после чего Wormhole возобновила работу.
EvoDeFi: ожидаемые убытки в десятки миллионов долларов, не обработано
7 июня 2022 года на DEX ValleySwap экосистемы Oasis произошло серьезное отклонение USDT от паритета. ValleySwap когда-то был крупнейшим DEX на цепочке Oasis, с максимальным TVL 220 миллионов долларов. Из-за высоких доходов от ликвидностного майнинга торговой пары USDC-USDT некоторые пользователи использовали эти две стабильные монеты для майнинга на ValleySwap. Данные показывают, что средства ValleySwap начали массово выводиться с 4 июня, а 7 июня TVL составил 88,78 миллиона долларов, конкретная сумма убытков неизвестна, но, по оценкам, она составляет десятки миллионов долларов.
Причиной отвязывания активов ValleySwap является недостаток ликвидности на исходной цепочке кроссчейн моста EVODeFi. EVODeFi утверждает, что это вызвано паникой FUD, но это очевидно неубедительно. Официальный ответ Oasis гласит, что они уже предупреждали о рисках EVODeFi, Oasis не имеет отношения к ValleySwap и EvoDeFi, EvoDeFi является высокорискованным, неаудированным, не открытым и централизованным. Этот инцидент мог произойти из-за кражи пользовательских активов EVODeFi через бэкдор.
Пользовательские потери не имеют решения, Oasis спешит дистанцироваться, официальные твиттеры ValleySwap и EVODeFi прекратили обновления после 8 июня, на самом деле они сбежали.
Horizon: убытки почти в 100 миллионов долларов, разрабатывается план компенсации
24 июня 2022 года официальная кроссчейн мост Harmony Horizon подверглась атаке, что привело к потере около 100 миллионов долларов.
26 июня основатель Harmony Стивен Цзе признал, что причиной атаки могло стать "утечка приватных ключей". Средства были украдены на Ethereum и BNB цепях, включая BUSD, USDC, ETH, WBTC и др. Ранее для многоподписей между Ethereum и Horizon требовалось всего 2 из 5 подписей для перевода средств, после инцидента количество необходимых подписей было изменено на 4 из 5.
Harmony раньше надеялась компенсировать пользователям часть убытков ( за счет эмиссии токенов ONE в течение 3 лет, но не смогла достичь согласия с сообществом. После того, как 27 июля сообщество выдвинуло предложение о компенсации, Стивен Цзе заявил, что понимает опасения сообщества и пересмотрит план компенсации.
Nomad: убытки в 1,9 миллиарда долларов, в процессе обработки
2 августа 2022 года ликвидность Nomad быстро иссякала, перед инцидентом общая ликвидность составляла 190 миллионов долларов. Инцидент также привел к потерям в размере около 3,34 миллиона долларов для протокола межсетевой совместимости Layer2 Connext, который на тот момент имел около 3,34 миллиона долларов madAssets на затронутой цепочке.
Исследователи считают, что инцидент произошел из-за обновления контракта Nomad, в результате которого доверенный корень был инициализирован как 0x00, что позволило любому использовать действительную транзакцию для замены адреса другой стороны на свой собственный адрес, а затем транслировать транзакцию, чтобы извлечь средства из кроссчейн моста.
Анализ показывает, что атака затронула 1251 ETH адресов на сумму около 190 миллионов долларов, из которых 12 ENS адресов составляют примерно 38% от общей суммы. Разработчики не представили точный план компенсации, некоторые белые хакеры выразили готовность вернуть средства.
Итоги
Кроссчейн мосты часто становятся объектом безопасности, на это стоит обратить внимание. Мультиичейн, Портал)Wormhole( и Poly Network, занимающие первые три места по ликвидности, все столкнулись с проблемами безопасности, что указывает на то, что кроссчейн мосты являются высокорисковой областью, и любой кроссчейн мост может снова столкнуться с проблемами безопасности.
Относительно, кроссчейн мосты с хорошим фоном команды разработчиков и сильными финансовыми возможностями легче восстанавливают активы или производят компенсацию после инцидентов безопасности, как это было с Poly Network, Ronin Network и Wormhole, которые смогли вернуть или полностью компенсировать украденные большие суммы.
Важно, чтобы команда осуществляла мониторинг в реальном времени и активно принимала меры. Hop Protocol и StarGate быстро отреагировали на сообщения о подозрительной активности и своевременно предотвратили хакерскую атаку.