مراجعة حوادث أمن الجسور عبر السلسلة: تحليل 10 حالات هجوم كبيرة
توجد العديد من سلاسل الكتل العامة في نظام blockchain البيئي، ولكن بسبب نقص الأصول الرئيسية، اضطرت العديد من المشاريع للاعتماد على الجسور عبر السلسلة للحصول على الأصول من سلاسل الكتل العامة الرئيسية مثل Ethereum. ومع ذلك، فقد تكررت الحوادث الأمنية في مجال DeFi مؤخرًا، وأصبح الجسور عبر السلسلة هدفًا رئيسيًا للمهاجمين بسبب تدفقات الأموال الكبيرة والعمليات المتكررة. ستستعرض هذه المقالة 10 حوادث بارزة للهجمات على الجسور عبر السلسلة التي وقعت في الماضي، لتذكير فرق التطوير بضرورة البقاء يقظة تجاه مخاطر الأمان. من الجدير بالذكر أن المشاريع الجسور عبر السلسلة التي تتمتع بقوة خلفية قوية، غالبًا ما تكون أكثر قدرة على استرداد الأصول أو تعويض المستخدمين بعد وقوع حادثة أمنية، لذلك قد يكون اختيار المستخدم للجسور عبر السلسلة الأقوى أكثر أمانًا.
ChainSwap: خسارة 8 ملايين دولار، إعادة إصدار الرموز
في يوليو 2021، تعرض ChainSwap لاثنتين من الهجمات الإلكترونية المتتالية، حيث كانت الخسارة الأولى حوالي 800,000 دولار، بينما كانت الخسارة الثانية تصل إلى 8,000,000 دولار. كانت نطاق الهجوم الثاني واسعًا، حيث تأثرت أكثر من 20 مشروعًا تستخدم ChainSwap عبر السلاسل.
أظهرت التحقيقات أن سبب الحادث هو عدم التحقق بدقة من صحة التوقيع في البروتوكول، مما سمح للمهاجمين باستخدام توقيعات تم إنشاؤها بأنفسهم لتفويض المعاملات. نظرًا لأن الخسائر تتعلق بشكل رئيسي برموز الحوكمة الخاصة بالمشروع، قررت عدة مشاريع بما في ذلك ChainSwap إجراء لقطة وإصدار رموز جديدة لتعويض حاملي الرموز ومقدمي السيولة.
شبكة بولي: 6.1 مليار دولار مسروقة، تم استردادها بالكامل
في 10 أغسطس 2021، تعرض بروتوكول التشغيل المتداخل عبر السلسلة Poly Network لهجوم واسع النطاق، حيث خسرت أصول بقيمة 250 مليون دولار و 270 مليون دولار و 85 مليون دولار على التوالي على شبكة إيثيريوم و شبكة بينانس الذكية و شبكة بوليغون، ليصل إجمالي الخسائر إلى 610 مليون دولار.
استغل الهجوم بشكل أساسي ثغرة في منطق إدارة صلاحيات العقود في شبكة Poly. نجح المهاجم في تعديل عنوان التحقق في السلسلة المستهدفة، مما منحه صلاحيات توقيع نقل الأصول. على الرغم من أن المهاجم استخدم في البداية العملة الخصوصية XMR كمصدر للتمويل، إلا أنه اختار في النهاية إعادة جميع الأموال المسروقة. ثم أطلقت شبكة Poly عليه لقب "هاكر القبعة البيضاء" وعرضت عليه تعيينه ككبير مستشاري الأمن في الشركة.
متعدد السلاسل: خسارة 6 ملايين دولار، وتم استرداد جزء من الأموال
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة من الرموز. على الرغم من إصلاح الثغرة، إلا أن بعض المستخدمين تعرضوا لخسائر بسبب عدم سحب التفويض في الوقت المناسب. ووفقًا للإحصاءات، تم سرقة ما مجموعه 1889.6612 WETH و 833.4191 AVAX، مما يعادل حوالي 6 ملايين دولار وفقًا للأسعار في ذلك الوقت.
أشار تحليل فريق أمان Slow Fog إلى أن الحادثة ناجمة عن وجود ثغرة في Multichain عند التحقق من شرعية التوكنات المرسلة من قبل المستخدمين، حيث لم يتم أخذ في الاعتبار أن جميع التوكنات الأساسية لم تنفذ دالة الإذن. حتى وقت نشر التقرير الرسمي، تم استرداد ما يقرب من 50% من الأموال المسروقة. قدم الفريق اقتراحًا لاسترداد الأموال، لكن لن يتم تعويض الخسائر التي حدثت بعد 18 فبراير.
QBridge: خسارة 80 مليون دولار، تقدم التعويض بطيء
في 28 يناير 2022، تعرض الجسر عبر السلسلة QBridge لبروتوكول الإقراض Qubit لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في QBridge حيث لم يتم التحقق مرة أخرى من عنوان الصفر عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، مما سمح لهم بصك كمية كبيرة من رموز xETH من العدم على شبكة BSC واستخدام هذه الرموز لاقتراض أصول أخرى من Qubit.
حالياً، انخفض معدل استخدام Qubit بشكل كبير، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة 4.4 مليون دولار، تعهد بتعويضها من العائدات المستقبلية
في 6 فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. وذكرت Meter الرسمية أن المشكلة تكمن في "افتراض الثقة الخاطئة" في الكود الأصلي الموسع، مما سمح للمهاجمين بتزوير تحويلات BNB وETH.
كانت Meter تخطط في البداية لتعويض خسائر المستخدمين باستخدام رمز MTRG، ولكن بعد تصويت المجتمع، تقرر إصدار رمز جديد يسمى PASS للتعويض، مع وعد بإعادة شراء رموز PASS من خلال العائدات المستقبلية. ومع ذلك، لم يتم تنفيذ أي عمليات إعادة شراء حتى الآن.
رونين: خسارة 620 مليون دولار، تم التعويض بالكامل
في مارس 2022، تعرضت سلسلة Ronin التي تقف وراء Axie Infinity لسرقة جماعية للأموال، بلغت خسائرها 620 مليون دولار. جاءت هذه الهجمة نتيجة لهجوم هندسي اجتماعي مخطط له بعناية، حيث تمكن المهاجمون من التسلل إلى نظام Sky Mavis من خلال التظاهر بأنهم شركة توظيف، مما أدى في النهاية إلى السيطرة على عدة عقد تحقق في شبكة Ronin.
على الرغم من عدم استرداد الأموال المسروقة، إلا أن Sky Mavis نجحت في تقديم تعويضات للمستخدمين من خلال تمويل بقيمة 150 مليون دولار بقيادة Binance. من الجدير بالذكر أنه بسبب الانخفاض الكبير في سعر ETH خلال الفترة من الهجوم إلى التعويض، فإن القيمة الفعلية للتعويضات قد انخفضت مقارنةً بوقت الهجوم.
وورم هول: خسارة 3.26 مليار دولار، تم السداد بالكامل
في 3 فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أدى إلى خسارة حوالي 120,000 ETH، بقيمة 3.26 مليار دولار. استغل المهاجمون ثغرة في التحقق من توقيع عقد Wormhole الأساسي على جانب Solana، مما سمح لهم بتزوير رسالة "الحارس" لسك whETH.
لحسن الحظ، قامت Jump Crypto (التي استحوذت عليها Certus One، شركة تطوير Wormhole) بسرعة بضخ 120,000 ETH لتعويض خسائر Wormhole، مما سمح لها باستئناف العمليات.
EvoDeFi: يقدر الخسائر بأكثر من عشرة ملايين دولار، ولم يتم حلها بعد
في يونيو 2022، فقدت USDT في DEX ValleySwap الخاص بنظام Oasis ارتباطها بشكل كبير، مما تسبب في خسائر كبيرة للعديد من المستخدمين. كانت المشكلة ناتجة عن نقص السيولة في الجسر عبر السلسلة EVODeFi على سلسلة المصدر. على الرغم من أن EVODeFi ألقت اللوم على الذعر الناجم عن FUD، إلا أن الجهة الرسمية لـOasis قد أوضحت بشكل قاطع أنها تبرأت من ValleySwap وEvoDeFi، مشيرةً إلى أن EvoDeFi تحمل مخاطر عالية ولم يتم تدقيقها.
حالياً لا يوجد حل لخسائر المستخدمين، وقد توقفت القنوات الرسمية لـ ValleySwap و EVODeFi عن التحديث، ويشتبه في أن فريق المشروع قد هرب.
Horizon: خسائر تقترب من 100 مليون دولار، لا يزال خطة التعويض قيد الإعداد
في 24 يونيو 2022، تعرض الجسر عبر السلسلة Horizon الرسمي من Harmony للاختراق، مما أسفر عن خسارة حوالي 100 مليون دولار من الأموال. اعترف مؤسس Harmony، ستيفن تسه، بأن الهجوم كان على الأرجح نتيجة "تسرب المفتاح الخاص". تشمل الأصول المسروقة عدة رموز، بما في ذلك BUSD وUSDC وETH وWBTC.
اقترحت Harmony تعويض المستخدمين عن خسائرهم من خلال زيادة إصدار رموز ONE على مدى 3 سنوات، لكن لم تتمكن من الحصول على دعم إجماعي من المجتمع. حالياً، يقوم فريق المشروع بإعادة صياغة خطة التعويض.
نوماد: خسارة 1.9 مليار دولار، ومن المتوقع استرداد جزء من الأموال
في 2 أغسطس 2022، واجه جسر Nomad عبر السلسلة حادثة أمان كبيرة أدت إلى فقدان سريع للسيولة بقيمة 190 مليون دولار. كما أثر الحادث على بروتوكول Connext للتشغيل البيني Layer2 آخر، مما تسبب في خسائر تقدر بنحو 3.34 مليون دولار.
وفقًا لتحليل الخبراء، فإن الحادثة الحالية ناتجة عن قيام Nomad بتهيئة الجذر الموثوق به بشكل خاطئ إلى 0x00 خلال ترقية العقد، مما سمح لأي شخص باستخدام معاملات صالحة لاستخراج أموال الجسر عبر السلسلة. حاليًا، أبدى بعض قراصنة القبعة البيضاء استعدادهم لإعادة الأموال، لكن الجهة المسؤولة عن المشروع لم تقدم بعد خطة تعويض واضحة.
ملخص
تسليط الضوء على تكرار حوادث الأمان للجسور عبر السلسلة يعكس المخاطر العالية في هذا المجال. حتى الجسور عبر السلسلة الرائدة في السوق مثل Multichain و Wormhole و Poly Network قد واجهت مشاكل أمنية، مما ينبهنا إلى أن أي جسر عبر السلسلة قد يواجه تهديدات أمنية.
من المهم أن نلاحظ أن مشاريع الجسور عبر السلسلة التي تتمتع بخلفية قوية وقدرة مالية كبيرة غالباً ما تكون أكثر قدرة على استعادة الأصول أو تقديم تعويضات للمستخدمين بعد وقوع حوادث أمان. على سبيل المثال، تمكنت Poly Network وRonin Network وWormhole من استعادة الأموال أو تقديم تعويض كامل بعد تعرضها لسرقات كبيرة.
بالإضافة إلى ذلك، فإن قدرة الفريق على المراقبة في الوقت الحقيقي والاستجابة السريعة هي أيضًا مهمة جدًا. تمكنت مشاريع مثل Hop Protocol و StarGate من اتخاذ إجراءات سريعة بعد تلقي تقارير عن أنشطة مشبوهة، مما حال دون حدوث هجمات محتملة. وهذا يبرز أهمية المراقبة المستمرة والاستجابة السريعة في الحفاظ على أمان الجسور عبر السلسلة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
9
إعادة النشر
مشاركة
تعليق
0/400
retroactive_airdrop
· 07-17 13:29
عبر السلاسل جيد خطر
شاهد النسخة الأصليةرد0
FlashLoanLord
· 07-17 11:06
هذا ليس إلا أسلوب جديد لخداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
ForkItAll
· 07-16 16:35
فريق المشروع背大锅呗
شاهد النسخة الأصليةرد0
SingleForYears
· 07-14 15:23
من سيتحمل هذه المسؤولية؟
شاهد النسخة الأصليةرد0
OnchainDetective
· 07-14 15:21
الجسور عبر السلسلة حقاً مثير، إنها مقامرة بحياتي.
شاهد النسخة الأصليةرد0
ForkMaster
· 07-14 15:07
كيف يمكن لمشروع تعرض لأربع اختراقات متتالية أن يجرؤ على نصح الآخرين بزيادة الوعي بالأمان؟
10 حالات هجوم جسور عبر السلسلة الكبرى: تحليل المخاطر الأمنية واسترداد الأموال
مراجعة حوادث أمن الجسور عبر السلسلة: تحليل 10 حالات هجوم كبيرة
توجد العديد من سلاسل الكتل العامة في نظام blockchain البيئي، ولكن بسبب نقص الأصول الرئيسية، اضطرت العديد من المشاريع للاعتماد على الجسور عبر السلسلة للحصول على الأصول من سلاسل الكتل العامة الرئيسية مثل Ethereum. ومع ذلك، فقد تكررت الحوادث الأمنية في مجال DeFi مؤخرًا، وأصبح الجسور عبر السلسلة هدفًا رئيسيًا للمهاجمين بسبب تدفقات الأموال الكبيرة والعمليات المتكررة. ستستعرض هذه المقالة 10 حوادث بارزة للهجمات على الجسور عبر السلسلة التي وقعت في الماضي، لتذكير فرق التطوير بضرورة البقاء يقظة تجاه مخاطر الأمان. من الجدير بالذكر أن المشاريع الجسور عبر السلسلة التي تتمتع بقوة خلفية قوية، غالبًا ما تكون أكثر قدرة على استرداد الأصول أو تعويض المستخدمين بعد وقوع حادثة أمنية، لذلك قد يكون اختيار المستخدم للجسور عبر السلسلة الأقوى أكثر أمانًا.
ChainSwap: خسارة 8 ملايين دولار، إعادة إصدار الرموز
في يوليو 2021، تعرض ChainSwap لاثنتين من الهجمات الإلكترونية المتتالية، حيث كانت الخسارة الأولى حوالي 800,000 دولار، بينما كانت الخسارة الثانية تصل إلى 8,000,000 دولار. كانت نطاق الهجوم الثاني واسعًا، حيث تأثرت أكثر من 20 مشروعًا تستخدم ChainSwap عبر السلاسل.
أظهرت التحقيقات أن سبب الحادث هو عدم التحقق بدقة من صحة التوقيع في البروتوكول، مما سمح للمهاجمين باستخدام توقيعات تم إنشاؤها بأنفسهم لتفويض المعاملات. نظرًا لأن الخسائر تتعلق بشكل رئيسي برموز الحوكمة الخاصة بالمشروع، قررت عدة مشاريع بما في ذلك ChainSwap إجراء لقطة وإصدار رموز جديدة لتعويض حاملي الرموز ومقدمي السيولة.
شبكة بولي: 6.1 مليار دولار مسروقة، تم استردادها بالكامل
في 10 أغسطس 2021، تعرض بروتوكول التشغيل المتداخل عبر السلسلة Poly Network لهجوم واسع النطاق، حيث خسرت أصول بقيمة 250 مليون دولار و 270 مليون دولار و 85 مليون دولار على التوالي على شبكة إيثيريوم و شبكة بينانس الذكية و شبكة بوليغون، ليصل إجمالي الخسائر إلى 610 مليون دولار.
استغل الهجوم بشكل أساسي ثغرة في منطق إدارة صلاحيات العقود في شبكة Poly. نجح المهاجم في تعديل عنوان التحقق في السلسلة المستهدفة، مما منحه صلاحيات توقيع نقل الأصول. على الرغم من أن المهاجم استخدم في البداية العملة الخصوصية XMR كمصدر للتمويل، إلا أنه اختار في النهاية إعادة جميع الأموال المسروقة. ثم أطلقت شبكة Poly عليه لقب "هاكر القبعة البيضاء" وعرضت عليه تعيينه ككبير مستشاري الأمن في الشركة.
متعدد السلاسل: خسارة 6 ملايين دولار، وتم استرداد جزء من الأموال
في يناير 2022، اكتشفت Multichain ثغرة مهمة تؤثر على مجموعة من الرموز. على الرغم من إصلاح الثغرة، إلا أن بعض المستخدمين تعرضوا لخسائر بسبب عدم سحب التفويض في الوقت المناسب. ووفقًا للإحصاءات، تم سرقة ما مجموعه 1889.6612 WETH و 833.4191 AVAX، مما يعادل حوالي 6 ملايين دولار وفقًا للأسعار في ذلك الوقت.
أشار تحليل فريق أمان Slow Fog إلى أن الحادثة ناجمة عن وجود ثغرة في Multichain عند التحقق من شرعية التوكنات المرسلة من قبل المستخدمين، حيث لم يتم أخذ في الاعتبار أن جميع التوكنات الأساسية لم تنفذ دالة الإذن. حتى وقت نشر التقرير الرسمي، تم استرداد ما يقرب من 50% من الأموال المسروقة. قدم الفريق اقتراحًا لاسترداد الأموال، لكن لن يتم تعويض الخسائر التي حدثت بعد 18 فبراير.
QBridge: خسارة 80 مليون دولار، تقدم التعويض بطيء
في 28 يناير 2022، تعرض الجسر عبر السلسلة QBridge لبروتوكول الإقراض Qubit لهجوم، مما أدى إلى خسارة حوالي 80 مليون دولار. استغل المهاجمون ثغرة في QBridge حيث لم يتم التحقق مرة أخرى من عنوان الصفر عند معالجة تحويلات الرموز المدرجة في القائمة البيضاء، مما سمح لهم بصك كمية كبيرة من رموز xETH من العدم على شبكة BSC واستخدام هذه الرموز لاقتراض أصول أخرى من Qubit.
حالياً، انخفض معدل استخدام Qubit بشكل كبير، وتظهر البيانات الرسمية أن 98% من الأموال المسروقة لم يتم تعويضها بعد.
Meter.io: خسارة 4.4 مليون دولار، تعهد بتعويضها من العائدات المستقبلية
في 6 فبراير 2022، تعرض جسر Meter Passport عبر السلسلة لهجوم، مما أدى إلى خسارة قدرها 4.4 مليون دولار. وذكرت Meter الرسمية أن المشكلة تكمن في "افتراض الثقة الخاطئة" في الكود الأصلي الموسع، مما سمح للمهاجمين بتزوير تحويلات BNB وETH.
كانت Meter تخطط في البداية لتعويض خسائر المستخدمين باستخدام رمز MTRG، ولكن بعد تصويت المجتمع، تقرر إصدار رمز جديد يسمى PASS للتعويض، مع وعد بإعادة شراء رموز PASS من خلال العائدات المستقبلية. ومع ذلك، لم يتم تنفيذ أي عمليات إعادة شراء حتى الآن.
رونين: خسارة 620 مليون دولار، تم التعويض بالكامل
في مارس 2022، تعرضت سلسلة Ronin التي تقف وراء Axie Infinity لسرقة جماعية للأموال، بلغت خسائرها 620 مليون دولار. جاءت هذه الهجمة نتيجة لهجوم هندسي اجتماعي مخطط له بعناية، حيث تمكن المهاجمون من التسلل إلى نظام Sky Mavis من خلال التظاهر بأنهم شركة توظيف، مما أدى في النهاية إلى السيطرة على عدة عقد تحقق في شبكة Ronin.
على الرغم من عدم استرداد الأموال المسروقة، إلا أن Sky Mavis نجحت في تقديم تعويضات للمستخدمين من خلال تمويل بقيمة 150 مليون دولار بقيادة Binance. من الجدير بالذكر أنه بسبب الانخفاض الكبير في سعر ETH خلال الفترة من الهجوم إلى التعويض، فإن القيمة الفعلية للتعويضات قد انخفضت مقارنةً بوقت الهجوم.
وورم هول: خسارة 3.26 مليار دولار، تم السداد بالكامل
في 3 فبراير 2022، تعرض بروتوكول عبر السلاسل Wormhole لهجوم، مما أدى إلى خسارة حوالي 120,000 ETH، بقيمة 3.26 مليار دولار. استغل المهاجمون ثغرة في التحقق من توقيع عقد Wormhole الأساسي على جانب Solana، مما سمح لهم بتزوير رسالة "الحارس" لسك whETH.
لحسن الحظ، قامت Jump Crypto (التي استحوذت عليها Certus One، شركة تطوير Wormhole) بسرعة بضخ 120,000 ETH لتعويض خسائر Wormhole، مما سمح لها باستئناف العمليات.
EvoDeFi: يقدر الخسائر بأكثر من عشرة ملايين دولار، ولم يتم حلها بعد
في يونيو 2022، فقدت USDT في DEX ValleySwap الخاص بنظام Oasis ارتباطها بشكل كبير، مما تسبب في خسائر كبيرة للعديد من المستخدمين. كانت المشكلة ناتجة عن نقص السيولة في الجسر عبر السلسلة EVODeFi على سلسلة المصدر. على الرغم من أن EVODeFi ألقت اللوم على الذعر الناجم عن FUD، إلا أن الجهة الرسمية لـOasis قد أوضحت بشكل قاطع أنها تبرأت من ValleySwap وEvoDeFi، مشيرةً إلى أن EvoDeFi تحمل مخاطر عالية ولم يتم تدقيقها.
حالياً لا يوجد حل لخسائر المستخدمين، وقد توقفت القنوات الرسمية لـ ValleySwap و EVODeFi عن التحديث، ويشتبه في أن فريق المشروع قد هرب.
Horizon: خسائر تقترب من 100 مليون دولار، لا يزال خطة التعويض قيد الإعداد
في 24 يونيو 2022، تعرض الجسر عبر السلسلة Horizon الرسمي من Harmony للاختراق، مما أسفر عن خسارة حوالي 100 مليون دولار من الأموال. اعترف مؤسس Harmony، ستيفن تسه، بأن الهجوم كان على الأرجح نتيجة "تسرب المفتاح الخاص". تشمل الأصول المسروقة عدة رموز، بما في ذلك BUSD وUSDC وETH وWBTC.
اقترحت Harmony تعويض المستخدمين عن خسائرهم من خلال زيادة إصدار رموز ONE على مدى 3 سنوات، لكن لم تتمكن من الحصول على دعم إجماعي من المجتمع. حالياً، يقوم فريق المشروع بإعادة صياغة خطة التعويض.
نوماد: خسارة 1.9 مليار دولار، ومن المتوقع استرداد جزء من الأموال
في 2 أغسطس 2022، واجه جسر Nomad عبر السلسلة حادثة أمان كبيرة أدت إلى فقدان سريع للسيولة بقيمة 190 مليون دولار. كما أثر الحادث على بروتوكول Connext للتشغيل البيني Layer2 آخر، مما تسبب في خسائر تقدر بنحو 3.34 مليون دولار.
وفقًا لتحليل الخبراء، فإن الحادثة الحالية ناتجة عن قيام Nomad بتهيئة الجذر الموثوق به بشكل خاطئ إلى 0x00 خلال ترقية العقد، مما سمح لأي شخص باستخدام معاملات صالحة لاستخراج أموال الجسر عبر السلسلة. حاليًا، أبدى بعض قراصنة القبعة البيضاء استعدادهم لإعادة الأموال، لكن الجهة المسؤولة عن المشروع لم تقدم بعد خطة تعويض واضحة.
ملخص
تسليط الضوء على تكرار حوادث الأمان للجسور عبر السلسلة يعكس المخاطر العالية في هذا المجال. حتى الجسور عبر السلسلة الرائدة في السوق مثل Multichain و Wormhole و Poly Network قد واجهت مشاكل أمنية، مما ينبهنا إلى أن أي جسر عبر السلسلة قد يواجه تهديدات أمنية.
من المهم أن نلاحظ أن مشاريع الجسور عبر السلسلة التي تتمتع بخلفية قوية وقدرة مالية كبيرة غالباً ما تكون أكثر قدرة على استعادة الأصول أو تقديم تعويضات للمستخدمين بعد وقوع حوادث أمان. على سبيل المثال، تمكنت Poly Network وRonin Network وWormhole من استعادة الأموال أو تقديم تعويض كامل بعد تعرضها لسرقات كبيرة.
بالإضافة إلى ذلك، فإن قدرة الفريق على المراقبة في الوقت الحقيقي والاستجابة السريعة هي أيضًا مهمة جدًا. تمكنت مشاريع مثل Hop Protocol و StarGate من اتخاذ إجراءات سريعة بعد تلقي تقارير عن أنشطة مشبوهة، مما حال دون حدوث هجمات محتملة. وهذا يبرز أهمية المراقبة المستمرة والاستجابة السريعة في الحفاظ على أمان الجسور عبر السلسلة.