2022 tahun Keuangan Desentralisasi delapan peristiwa keamanan yang perlu diperhatikan: kerugian sebesar 4,3 miliar dolar AS sebagai peringatan untuk tim proyek dan pengguna
Keuangan Desentralisasi Kejadian Keamanan Tinjauan: Analisis Kasus Penting 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 insiden keamanan, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus典型, yang sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS.
Peristiwa Ronin Bridge
Pada Maret 2022, jaringan sisi Axie Infinity, Ronin Network, diserang, mengakibatkan kerugian sebesar 173.600 ETH dan 25,5 juta dolar AS, dengan total nilai hampir 600 juta dolar AS. Dilaporkan, para peretas memperoleh akses ke karyawan internal melalui teknik rekayasa sosial, dan akhirnya mengendalikan cukup banyak node validasi untuk melancarkan serangan. Peristiwa ini mengungkapkan kekurangan dalam kesadaran keamanan karyawan dan sistem keamanan internal pihak proyek.
Peristiwa Kerentanan Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan pada kode kontrak di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" dan mencetak ETH yang dibungkus Wormhole, dengan kerugian sekitar 120.000 ETH. Kejadian ini terutama disebabkan oleh penggunaan fungsi yang sudah usang, mengingatkan para pengembang untuk segera memperbarui repositori kode mereka dan menghindari penggunaan fungsi yang sudah tidak terpakai.
Peristiwa Serangan Jembatan Nomad
Protokol lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 190 juta USD. Penyerang dapat membuat pesan sembarang untuk mengekstrak dana dari jembatan, banyak alamat terlibat dalam aksi "merampok" ini. Kasus ini menyoroti tantangan keamanan yang dihadapi proyek sumber terbuka, di mana celah dapat dengan mudah dimanfaatkan begitu muncul.
Serangan Pinjaman Kilat Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme pemerintahan proyek, memperoleh banyak hak suara melalui pinjaman kilat, mengajukan dan segera mengeksekusi proposal jahat. Peristiwa ini mengungkapkan potensi risiko keamanan yang mungkin ada dalam pemerintahan terdesentralisasi, seperti pentingnya mekanisme peninjauan proposal dan kunci waktu.
Kebocoran Kunci Pribadi Nomor Cantik Wintermute
Market maker Wintermute mengalami kerugian lebih dari 160 juta dolar AS akibat penggunaan alat generator nomor yang memiliki celah keamanan, yang mengakibatkan kunci privat alamat pemilik kontrak diretas. Peristiwa ini mengingatkan pihak proyek untuk berhati-hati saat menggunakan alat eksternal dan melakukan evaluasi keamanan yang memadai.
Peristiwa Serangan Jembatan Harmony
Jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian lebih dari 100 juta dolar AS. Menurut analisis, ini mungkin disebabkan oleh kebocoran kunci pribadi, dengan metode serangan yang mirip dengan peristiwa Jembatan Ronin. Ini sekali lagi menekankan pentingnya manajemen kunci, serta perlunya memperkuat keamanan internal dalam menghadapi ancaman yang berkelanjutan.
Peristiwa Ankr
Proyek Ankr diserang, peretas mencetak sejumlah besar token secara ilegal dan menguangkannya. Peristiwa ini berasal dari tindakan jahat orang dalam, yang mengungkapkan celah dalam manajemen hak dan kontrol internal proyek. Pada saat yang sama, proyek lain dalam ekosistem terkait juga terkena dampak berantai, menyoroti saling ketergantungan dalam ekosistem Keuangan Desentralisasi.
Peristiwa Manipulasi Mango Markets
Platform pertukaran Mango Markets mengalami manipulasi harga, penyerang meminjam hampir $115 juta aset dari platform dengan memanipulasi harga token dengan kapitalisasi pasar kecil. Peristiwa ini mengungkapkan celah dalam desain model bisnis beberapa proyek Keuangan Desentralisasi, terutama terkait risiko saat menangani aset dengan kapitalisasi pasar kecil dan likuiditas rendah.
Kasus-kasus ini mengingatkan kita bahwa dalam bidang blockchain dan Keuangan Desentralisasi, keamanan selalu merupakan faktor utama yang perlu dipertimbangkan. Pihak proyek perlu melakukan penilaian menyeluruh terhadap risiko potensial, dan pengguna juga harus berpartisipasi dengan hati-hati, memahami sepenuhnya model bisnis proyek dan risiko potensial yang ada.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
TokenRationEater
· 08-04 16:47
43 miliar Dianggap Bodoh 该
Lihat AsliBalas0
PositionPhobia
· 08-01 19:56
Pasar hanya berputar-putar, tidak ada kemajuan yang berarti...
Lihat AsliBalas0
GraphGuru
· 08-01 17:32
Lagi-lagi mengeluh.
Lihat AsliBalas0
GasWaster
· 08-01 17:32
Biarkan Hacker mencuri 400 juta, masih berani mengatakan bahwa mereka memiliki sistem keamanan?
2022 tahun Keuangan Desentralisasi delapan peristiwa keamanan yang perlu diperhatikan: kerugian sebesar 4,3 miliar dolar AS sebagai peringatan untuk tim proyek dan pengguna
Keuangan Desentralisasi Kejadian Keamanan Tinjauan: Analisis Kasus Penting 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 insiden keamanan, dengan jumlah kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus典型, yang sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS.
Peristiwa Ronin Bridge
Pada Maret 2022, jaringan sisi Axie Infinity, Ronin Network, diserang, mengakibatkan kerugian sebesar 173.600 ETH dan 25,5 juta dolar AS, dengan total nilai hampir 600 juta dolar AS. Dilaporkan, para peretas memperoleh akses ke karyawan internal melalui teknik rekayasa sosial, dan akhirnya mengendalikan cukup banyak node validasi untuk melancarkan serangan. Peristiwa ini mengungkapkan kekurangan dalam kesadaran keamanan karyawan dan sistem keamanan internal pihak proyek.
Peristiwa Kerentanan Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan pada kode kontrak di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" dan mencetak ETH yang dibungkus Wormhole, dengan kerugian sekitar 120.000 ETH. Kejadian ini terutama disebabkan oleh penggunaan fungsi yang sudah usang, mengingatkan para pengembang untuk segera memperbarui repositori kode mereka dan menghindari penggunaan fungsi yang sudah tidak terpakai.
Peristiwa Serangan Jembatan Nomad
Protokol lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 190 juta USD. Penyerang dapat membuat pesan sembarang untuk mengekstrak dana dari jembatan, banyak alamat terlibat dalam aksi "merampok" ini. Kasus ini menyoroti tantangan keamanan yang dihadapi proyek sumber terbuka, di mana celah dapat dengan mudah dimanfaatkan begitu muncul.
Serangan Pinjaman Kilat Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme pemerintahan proyek, memperoleh banyak hak suara melalui pinjaman kilat, mengajukan dan segera mengeksekusi proposal jahat. Peristiwa ini mengungkapkan potensi risiko keamanan yang mungkin ada dalam pemerintahan terdesentralisasi, seperti pentingnya mekanisme peninjauan proposal dan kunci waktu.
Kebocoran Kunci Pribadi Nomor Cantik Wintermute
Market maker Wintermute mengalami kerugian lebih dari 160 juta dolar AS akibat penggunaan alat generator nomor yang memiliki celah keamanan, yang mengakibatkan kunci privat alamat pemilik kontrak diretas. Peristiwa ini mengingatkan pihak proyek untuk berhati-hati saat menggunakan alat eksternal dan melakukan evaluasi keamanan yang memadai.
Peristiwa Serangan Jembatan Harmony
Jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian lebih dari 100 juta dolar AS. Menurut analisis, ini mungkin disebabkan oleh kebocoran kunci pribadi, dengan metode serangan yang mirip dengan peristiwa Jembatan Ronin. Ini sekali lagi menekankan pentingnya manajemen kunci, serta perlunya memperkuat keamanan internal dalam menghadapi ancaman yang berkelanjutan.
Peristiwa Ankr
Proyek Ankr diserang, peretas mencetak sejumlah besar token secara ilegal dan menguangkannya. Peristiwa ini berasal dari tindakan jahat orang dalam, yang mengungkapkan celah dalam manajemen hak dan kontrol internal proyek. Pada saat yang sama, proyek lain dalam ekosistem terkait juga terkena dampak berantai, menyoroti saling ketergantungan dalam ekosistem Keuangan Desentralisasi.
Peristiwa Manipulasi Mango Markets
Platform pertukaran Mango Markets mengalami manipulasi harga, penyerang meminjam hampir $115 juta aset dari platform dengan memanipulasi harga token dengan kapitalisasi pasar kecil. Peristiwa ini mengungkapkan celah dalam desain model bisnis beberapa proyek Keuangan Desentralisasi, terutama terkait risiko saat menangani aset dengan kapitalisasi pasar kecil dan likuiditas rendah.
Kasus-kasus ini mengingatkan kita bahwa dalam bidang blockchain dan Keuangan Desentralisasi, keamanan selalu merupakan faktor utama yang perlu dipertimbangkan. Pihak proyek perlu melakukan penilaian menyeluruh terhadap risiko potensial, dan pengguna juga harus berpartisipasi dengan hati-hati, memahami sepenuhnya model bisnis proyek dan risiko potensial yang ada.