Finance décentralisée Sécurité Événements Revue : Analyse des Cas Majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant des montants s'élevant à 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant la perte de 173 600 ETH et de 25,5 millions de dollars, pour une valeur totale de près de 600 millions de dollars. Selon les rapports, les hackers ont obtenu l'accès des employés internes par des techniques d'ingénierie sociale, contrôlant finalement suffisamment de nœuds de validation pour mener l'attaque. Cet incident a mis en lumière les lacunes du projet en matière de sensibilisation à la sécurité des employés et de système de sécurité interne.
Événement de vulnérabilité Wormhole
Le pont inter-chaînes Wormhole a subi une attaque en raison d'une vulnérabilité dans le code du contrat côté Solana, permettant aux attaquants de falsifier des messages de "gardien" pour frapper des ETH emballés Wormhole, entraînant une perte d'environ 120 000 ETH. Cet incident est principalement dû à l'utilisation de fonctions obsolètes, rappelant aux développeurs de mettre à jour leur bibliothèque de code en temps utile pour éviter d'utiliser des fonctions dépassées.
Événement d'attaque du Nomad Bridge
Le protocole inter-chaînes Nomad a été attaqué en raison de problèmes de configuration initiale, entraînant une perte d'environ 190 millions de dollars. Les attaquants ont pu construire des messages arbitraires pour extraire des fonds du pont, avec de nombreuses adresses participant à cette opération de "vol d'argent". Ce cas met en évidence les défis de sécurité auxquels sont confrontés les projets open source, car une fois qu'une vulnérabilité se produit, elle peut être facilement exploitée.
Attaque par prêt éclair Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet pour obtenir une grande quantité de droits de vote grâce à un prêt flash, soumettant et exécutant immédiatement une proposition malveillante. Cet événement expose les vulnérabilités potentielles de la gouvernance décentralisée, telles que l'importance du mécanisme de révision des propositions et du verrouillage temporel.
Fuite de la clé privée de Wintermute
Le market maker Wintermute a perdu plus de 160 millions de dollars en raison de l'utilisation d'un outil de génération de numéros de téléphone contenant des vulnérabilités, ce qui a entraîné le piratage de la clé privée de l'adresse du propriétaire du contrat. Cet événement rappelle aux projets de faire preuve de prudence lors de l'utilisation d'outils externes et d'effectuer une évaluation de sécurité adéquate.
Événement d'attaque de Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, entraînant une perte de plus de 100 millions de dollars. Selon les analyses, cela pourrait être dû à une fuite de clé privée, la méthode d'attaque étant similaire à celle de l'incident du Ronin Bridge. Cela souligne à nouveau l'importance de la gestion des clés et la nécessité de renforcer la sécurité interne face aux menaces persistantes.
Événement Ankr
Le projet Ankr a été attaqué, des hackers ont créé une quantité massive de jetons à partir de rien et les ont liquidés. Cet incident provient d'un comportement malveillant d'un membre du personnel, exposant les failles du projet en matière de gestion des droits et de contrôle interne. En même temps, d'autres projets dans l'écosystème concerné ont également subi des répercussions en chaîne, mettant en évidence l'interdépendance du système Finance décentralisée.
Événement de manipulation de Mango Markets
La plateforme d'échange Mango Markets a été victime de manipulation des prix, un attaquant ayant emprunté près de 115 millions de dollars d'actifs de la plateforme en manipulant les prix de petits jetons à faible capitalisation. Cet événement met en lumière les lacunes dans la conception des modèles commerciaux de certains projets de Finance décentralisée, en particulier en ce qui concerne les risques liés aux actifs à faible capitalisation et à faible liquidité.
Ces cas nous rappellent que, dans le domaine de la blockchain et de la Finance décentralisée, la sécurité doit toujours être une priorité. Les équipes de projet doivent évaluer de manière exhaustive les risques potentiels, et les utilisateurs doivent également participer avec prudence, en comprenant bien le modèle commercial du projet et les risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
TokenRationEater
· 08-04 16:47
43 milliards Se faire prendre pour des cons 该
Voir l'originalRépondre0
PositionPhobia
· 08-01 19:56
Les marchés sont en train de tourner en rond sans aucun progrès...
Voir l'originalRépondre0
GraphGuru
· 08-01 17:32
Encore en train de se victimiser.
Voir l'originalRépondre0
GasWaster
· 08-01 17:32
Laissez un hacker emporter 400 millions, et vous osez dire que vous avez un système de sécurité ?
Voir l'originalRépondre0
SchrodingerPrivateKey
· 08-01 17:29
Tous les jours, on se fait prendre pour des cons, ça devient lassant.
Revue des huit grands événements de sécurité DeFi en 2022 : 4,3 milliards de dollars de pertes avertissent le projet de fête et les utilisateurs.
Finance décentralisée Sécurité Événements Revue : Analyse des Cas Majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant des montants s'élevant à 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant la perte de 173 600 ETH et de 25,5 millions de dollars, pour une valeur totale de près de 600 millions de dollars. Selon les rapports, les hackers ont obtenu l'accès des employés internes par des techniques d'ingénierie sociale, contrôlant finalement suffisamment de nœuds de validation pour mener l'attaque. Cet incident a mis en lumière les lacunes du projet en matière de sensibilisation à la sécurité des employés et de système de sécurité interne.
Événement de vulnérabilité Wormhole
Le pont inter-chaînes Wormhole a subi une attaque en raison d'une vulnérabilité dans le code du contrat côté Solana, permettant aux attaquants de falsifier des messages de "gardien" pour frapper des ETH emballés Wormhole, entraînant une perte d'environ 120 000 ETH. Cet incident est principalement dû à l'utilisation de fonctions obsolètes, rappelant aux développeurs de mettre à jour leur bibliothèque de code en temps utile pour éviter d'utiliser des fonctions dépassées.
Événement d'attaque du Nomad Bridge
Le protocole inter-chaînes Nomad a été attaqué en raison de problèmes de configuration initiale, entraînant une perte d'environ 190 millions de dollars. Les attaquants ont pu construire des messages arbitraires pour extraire des fonds du pont, avec de nombreuses adresses participant à cette opération de "vol d'argent". Ce cas met en évidence les défis de sécurité auxquels sont confrontés les projets open source, car une fois qu'une vulnérabilité se produit, elle peut être facilement exploitée.
Attaque par prêt éclair Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt flash, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet pour obtenir une grande quantité de droits de vote grâce à un prêt flash, soumettant et exécutant immédiatement une proposition malveillante. Cet événement expose les vulnérabilités potentielles de la gouvernance décentralisée, telles que l'importance du mécanisme de révision des propositions et du verrouillage temporel.
Fuite de la clé privée de Wintermute
Le market maker Wintermute a perdu plus de 160 millions de dollars en raison de l'utilisation d'un outil de génération de numéros de téléphone contenant des vulnérabilités, ce qui a entraîné le piratage de la clé privée de l'adresse du propriétaire du contrat. Cet événement rappelle aux projets de faire preuve de prudence lors de l'utilisation d'outils externes et d'effectuer une évaluation de sécurité adéquate.
Événement d'attaque de Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, entraînant une perte de plus de 100 millions de dollars. Selon les analyses, cela pourrait être dû à une fuite de clé privée, la méthode d'attaque étant similaire à celle de l'incident du Ronin Bridge. Cela souligne à nouveau l'importance de la gestion des clés et la nécessité de renforcer la sécurité interne face aux menaces persistantes.
Événement Ankr
Le projet Ankr a été attaqué, des hackers ont créé une quantité massive de jetons à partir de rien et les ont liquidés. Cet incident provient d'un comportement malveillant d'un membre du personnel, exposant les failles du projet en matière de gestion des droits et de contrôle interne. En même temps, d'autres projets dans l'écosystème concerné ont également subi des répercussions en chaîne, mettant en évidence l'interdépendance du système Finance décentralisée.
Événement de manipulation de Mango Markets
La plateforme d'échange Mango Markets a été victime de manipulation des prix, un attaquant ayant emprunté près de 115 millions de dollars d'actifs de la plateforme en manipulant les prix de petits jetons à faible capitalisation. Cet événement met en lumière les lacunes dans la conception des modèles commerciaux de certains projets de Finance décentralisée, en particulier en ce qui concerne les risques liés aux actifs à faible capitalisation et à faible liquidité.
Ces cas nous rappellent que, dans le domaine de la blockchain et de la Finance décentralisée, la sécurité doit toujours être une priorité. Les équipes de projet doivent évaluer de manière exhaustive les risques potentiels, et les utilisateurs doivent également participer avec prudence, en comprenant bien le modèle commercial du projet et les risques potentiels.