Revisión de los ocho principales eventos de seguridad DeFi de 2022: pérdidas de 4.3 mil millones de dólares advierten al equipo detrás del proyecto y a los usuarios
Finanzas descentralizadas Seguridad Incidentes Revisión: Análisis de Casos Importantes de 2022
En 2022, la industria de blockchain enfrentó más de 300 incidentes de seguridad, con un monto total que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales causaron pérdidas de más de 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la sidechain de Axie Infinity, Ronin Network, fue hackeada, perdiendo 173,600 ETH y 25.5 millones de dólares, lo que equivale a un valor total cercano a los 600 millones de dólares. Según informes, los hackers obtuvieron acceso a través de ingeniería social a las credenciales de un empleado interno, y finalmente controlaron suficientes nodos de validación para llevar a cabo el ataque. Este incidente expuso las deficiencias del equipo del proyecto en términos de conciencia de seguridad entre los empleados y el sistema de seguridad interno.
Incidente de vulnerabilidad de Wormhole
El puente跨链 Wormhole sufrió una vulnerabilidad en el código del contrato en Solana, lo que permitió a los atacantes falsificar mensajes de "guardianes" para acuñar ETH envuelto en Wormhole, con una pérdida de aproximadamente 120,000 ETH. Este incidente se debió principalmente al uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizar sus bibliotecas de código a tiempo y evitar el uso de funciones desactualizadas.
Evento de ataque de Nomad Bridge
El protocolo de cadena cruzada Nomad sufrió un ataque debido a problemas en la configuración inicial, con pérdidas de aproximadamente 190 millones de dólares. Los atacantes pudieron construir mensajes arbitrarios para extraer fondos del puente, y muchas direcciones participaron en esta acción de "robo de dinero". Este caso destaca los desafíos de seguridad que enfrentan los proyectos de código abierto; una vez que se presenta una vulnerabilidad, es fácil de explotar.
Ataque de préstamo relámpago de Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con una pérdida de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de poder de voto a través de un préstamo relámpago y presentó y ejecutó inmediatamente una propuesta maliciosa. Este incidente expone las posibles vulnerabilidades de seguridad que pueden existir en la gobernanza descentralizada, como la importancia de los mecanismos de revisión de propuestas y los bloqueos de tiempo.
Fuga de la clave privada del número atractivo de Wintermute
El creador de mercado Wintermute ha sufrido una pérdida de más de 160 millones de dólares debido a la utilización de una herramienta de generación de números atractivos con vulnerabilidades, lo que resultó en la ruptura de la clave privada de la dirección del propietario del contrato. Este incidente recuerda a los proyectos que deben tener cuidado al usar herramientas externas y realizar una evaluación de seguridad adecuada.
Incidente de ataque de Harmony Bridge
El puente intercadena Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares. Según el análisis, esto podría deberse a la filtración de claves privadas, y el método de ataque es similar al incidente de Ronin Bridge. Esto destaca nuevamente la importancia de la gestión de claves y la necesidad de fortalecer la seguridad interna frente a amenazas persistentes.
Evento de Ankr
El proyecto Ankr fue atacado, los hackers acuñaron una gran cantidad de tokens de la nada y los monetizaron. Este evento se originó en el comportamiento malicioso de un miembro interno, exponiendo las vulnerabilidades del proyecto en la gestión de permisos y el control interno. Al mismo tiempo, otros proyectos en el ecosistema relacionado también se vieron afectados en cadena, lo que resalta la interdependencia del ecosistema de Finanzas descentralizadas.
Evento de manipulación de Mango Markets
La plataforma de intercambio Mango Markets sufrió manipulación de precios, y los atacantes manipularon el precio de tokens de pequeña capitalización, lo que les permitió tomar prestados casi 115 millones de dólares en activos de la plataforma. Este evento revela las vulnerabilidades en el diseño del modelo de negocio de ciertos proyectos de Finanzas descentralizadas, especialmente en lo que respecta a los riesgos asociados con activos de pequeña capitalización y baja liquidez.
Estos casos nos recuerdan que, en el ámbito de la blockchain y las Finanzas descentralizadas, la seguridad siempre debe ser la principal consideración. Los desarrolladores del proyecto deben evaluar exhaustivamente los riesgos potenciales, y los usuarios también deben participar con precaución, entendiendo completamente el modelo de negocio del proyecto y los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
6
Compartir
Comentar
0/400
TokenRationEater
· 08-04 16:47
43 mil millones Ser engañados 该
Ver originalesResponder0
PositionPhobia
· 08-01 19:56
El mercado sigue dando vueltas, pero no hay avances...
Ver originalesResponder0
GraphGuru
· 08-01 17:32
¿De nuevo haciendo drama?
Ver originalesResponder0
GasWaster
· 08-01 17:32
¿Dejar que un Hacker se lleve 400 millones y aún así decir que tienes un sistema de seguridad?
Revisión de los ocho principales eventos de seguridad DeFi de 2022: pérdidas de 4.3 mil millones de dólares advierten al equipo detrás del proyecto y a los usuarios
Finanzas descentralizadas Seguridad Incidentes Revisión: Análisis de Casos Importantes de 2022
En 2022, la industria de blockchain enfrentó más de 300 incidentes de seguridad, con un monto total que alcanzó los 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales causaron pérdidas de más de 100 millones de dólares.
Evento del Puente Ronin
En marzo de 2022, la sidechain de Axie Infinity, Ronin Network, fue hackeada, perdiendo 173,600 ETH y 25.5 millones de dólares, lo que equivale a un valor total cercano a los 600 millones de dólares. Según informes, los hackers obtuvieron acceso a través de ingeniería social a las credenciales de un empleado interno, y finalmente controlaron suficientes nodos de validación para llevar a cabo el ataque. Este incidente expuso las deficiencias del equipo del proyecto en términos de conciencia de seguridad entre los empleados y el sistema de seguridad interno.
Incidente de vulnerabilidad de Wormhole
El puente跨链 Wormhole sufrió una vulnerabilidad en el código del contrato en Solana, lo que permitió a los atacantes falsificar mensajes de "guardianes" para acuñar ETH envuelto en Wormhole, con una pérdida de aproximadamente 120,000 ETH. Este incidente se debió principalmente al uso de funciones obsoletas, lo que recuerda a los desarrolladores que deben actualizar sus bibliotecas de código a tiempo y evitar el uso de funciones desactualizadas.
Evento de ataque de Nomad Bridge
El protocolo de cadena cruzada Nomad sufrió un ataque debido a problemas en la configuración inicial, con pérdidas de aproximadamente 190 millones de dólares. Los atacantes pudieron construir mensajes arbitrarios para extraer fondos del puente, y muchas direcciones participaron en esta acción de "robo de dinero". Este caso destaca los desafíos de seguridad que enfrentan los proyectos de código abierto; una vez que se presenta una vulnerabilidad, es fácil de explotar.
Ataque de préstamo relámpago de Beanstalk
El proyecto de stablecoin algorítmico Beanstalk sufrió un ataque de préstamo relámpago, con una pérdida de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de poder de voto a través de un préstamo relámpago y presentó y ejecutó inmediatamente una propuesta maliciosa. Este incidente expone las posibles vulnerabilidades de seguridad que pueden existir en la gobernanza descentralizada, como la importancia de los mecanismos de revisión de propuestas y los bloqueos de tiempo.
Fuga de la clave privada del número atractivo de Wintermute
El creador de mercado Wintermute ha sufrido una pérdida de más de 160 millones de dólares debido a la utilización de una herramienta de generación de números atractivos con vulnerabilidades, lo que resultó en la ruptura de la clave privada de la dirección del propietario del contrato. Este incidente recuerda a los proyectos que deben tener cuidado al usar herramientas externas y realizar una evaluación de seguridad adecuada.
Incidente de ataque de Harmony Bridge
El puente intercadena Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares. Según el análisis, esto podría deberse a la filtración de claves privadas, y el método de ataque es similar al incidente de Ronin Bridge. Esto destaca nuevamente la importancia de la gestión de claves y la necesidad de fortalecer la seguridad interna frente a amenazas persistentes.
Evento de Ankr
El proyecto Ankr fue atacado, los hackers acuñaron una gran cantidad de tokens de la nada y los monetizaron. Este evento se originó en el comportamiento malicioso de un miembro interno, exponiendo las vulnerabilidades del proyecto en la gestión de permisos y el control interno. Al mismo tiempo, otros proyectos en el ecosistema relacionado también se vieron afectados en cadena, lo que resalta la interdependencia del ecosistema de Finanzas descentralizadas.
Evento de manipulación de Mango Markets
La plataforma de intercambio Mango Markets sufrió manipulación de precios, y los atacantes manipularon el precio de tokens de pequeña capitalización, lo que les permitió tomar prestados casi 115 millones de dólares en activos de la plataforma. Este evento revela las vulnerabilidades en el diseño del modelo de negocio de ciertos proyectos de Finanzas descentralizadas, especialmente en lo que respecta a los riesgos asociados con activos de pequeña capitalización y baja liquidez.
Estos casos nos recuerdan que, en el ámbito de la blockchain y las Finanzas descentralizadas, la seguridad siempre debe ser la principal consideración. Los desarrolladores del proyecto deben evaluar exhaustivamente los riesgos potenciales, y los usuarios también deben participar con precaución, entendiendo completamente el modelo de negocio del proyecto y los riesgos potenciales.