Finanças Descentralizadas segurança eventos retrospectiva: Análise de casos significativos de 2022
Em 2022, a indústria de blockchain enfrentou mais de 300 incidentes de segurança, envolvendo um montante de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, sendo que a maioria desses casos causou perdas superiores a 100 milhões de dólares.
Evento da Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares, totalizando quase 600 milhões de dólares. Segundo relatos, os hackers obtiveram acesso aos funcionários internos através de engenharia social, controlando, no final, um número suficiente de nós de validação para realizar o ataque. Este incidente expôs deficiências da equipe do projeto na conscientização sobre segurança dos funcionários e no sistema de segurança interna.
Incidente de Vulnerabilidade do Wormhole
A ponte跨链 Wormhole teve um problema devido a uma vulnerabilidade no código do contrato no lado da Solana, permitindo que atacantes forjassem mensagens de "guardião" para cunhar ETH embalado pelo Wormhole, resultando em uma perda de cerca de 120 mil ETH. Este incidente foi causado principalmente pelo uso de funções obsoletas, alertando os desenvolvedores para atualizarem seu repositório de código a tempo e evitarem o uso de funções desatualizadas.
Evento de Ataque da Nomad Bridge
O protocolo de cross-chain Nomad sofreu um ataque devido a problemas de configuração inicial, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes conseguiram construir mensagens arbitrárias para extrair fundos da ponte, e muitos endereços participaram desta ação de "roubo". Este caso destaca os desafios de segurança enfrentados por projetos de código aberto, onde, uma vez que uma vulnerabilidade aparece, é facilmente explorada.
Ataque de Flash Loan do Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago, submetendo e executando imediatamente uma proposta maliciosa. Este incidente expôs os potenciais riscos de segurança que podem existir na governança descentralizada, como a importância dos mecanismos de revisão de propostas e do bloqueio de tempo.
Exposição da chave privada do número bonito Wintermute
O market maker Wintermute perdeu mais de 160 milhões de dólares devido ao uso de uma ferramenta de geração de números bonitos com vulnerabilidades, que resultou na quebra da chave privada do endereço do proprietário do contrato. Este incidente serve como um lembrete para os projetos serem cautelosos ao utilizar ferramentas externas e realizarem uma avaliação de segurança adequada.
Incidente de Ataque da Harmony Bridge
A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares. Segundo análises, isso pode ter sido causado por vazamento de chaves privadas, e o método de ataque é semelhante ao incidente da Ronin Bridge. Isso ressalta novamente a importância da gestão de chaves e a necessidade de fortalecer a segurança interna diante de ameaças contínuas.
Evento Ankr
O projeto Ankr sofreu um ataque, com hackers criando uma grande quantidade de tokens do nada e convertendo-os em dinheiro. Este evento foi originado por ações maliciosas de um funcionário interno, expondo as falhas do projeto em gerenciamento de permissões e controle interno. Ao mesmo tempo, outros projetos no ecossistema relacionado também foram afetados em cadeia, destacando a interdependência do ecossistema de Finanças Descentralizadas.
Evento de Manipulação do Mango Markets
A plataforma de negociação Mango Markets foi alvo de manipulação de preços, com atacantes a manipularem o preço de tokens de pequena capitalização, retirando quase 115 milhões de dólares em ativos da plataforma. Este evento revela as falhas no design do modelo de negócios de alguns projetos de Finanças Descentralizadas, especialmente no que diz respeito ao risco associado a ativos de pequena capitalização e baixa liquidez.
Estes casos lembram-nos que, no campo da blockchain e das Finanças Descentralizadas, a segurança deve ser sempre a principal consideração. As equipas dos projetos precisam de avaliar de forma abrangente os riscos potenciais, e os utilizadores também devem participar com cautela, compreendendo plenamente o modelo de negócios do projeto e os riscos potenciais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
6
Compartilhar
Comentário
0/400
TokenRationEater
· 08-04 16:47
43 bilhões fazer as pessoas de parvas 该
Ver originalResponder0
PositionPhobia
· 08-01 19:56
O mercado está sempre a oscilar, mas não há grandes progressos...
Ver originalResponder0
GraphGuru
· 08-01 17:32
Outra vez a fazer-se de vítima.
Ver originalResponder0
GasWaster
· 08-01 17:32
Deixar um Hacker levar 400 milhões, ainda consegue dizer que tem um sistema de segurança?
Ver originalResponder0
SchrodingerPrivateKey
· 08-01 17:29
Todos os dias são enganados por idiotas, vejo isso com tédio.
Revisão dos 8 principais eventos de segurança DeFi de 2022: 4.3 bilhões de dólares de perdas alertam a equipa do projeto e os usuários
Finanças Descentralizadas segurança eventos retrospectiva: Análise de casos significativos de 2022
Em 2022, a indústria de blockchain enfrentou mais de 300 incidentes de segurança, envolvendo um montante de até 4,3 bilhões de dólares. Este artigo analisará detalhadamente oito casos típicos, sendo que a maioria desses casos causou perdas superiores a 100 milhões de dólares.
Evento da Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões de dólares, totalizando quase 600 milhões de dólares. Segundo relatos, os hackers obtiveram acesso aos funcionários internos através de engenharia social, controlando, no final, um número suficiente de nós de validação para realizar o ataque. Este incidente expôs deficiências da equipe do projeto na conscientização sobre segurança dos funcionários e no sistema de segurança interna.
Incidente de Vulnerabilidade do Wormhole
A ponte跨链 Wormhole teve um problema devido a uma vulnerabilidade no código do contrato no lado da Solana, permitindo que atacantes forjassem mensagens de "guardião" para cunhar ETH embalado pelo Wormhole, resultando em uma perda de cerca de 120 mil ETH. Este incidente foi causado principalmente pelo uso de funções obsoletas, alertando os desenvolvedores para atualizarem seu repositório de código a tempo e evitarem o uso de funções desatualizadas.
Evento de Ataque da Nomad Bridge
O protocolo de cross-chain Nomad sofreu um ataque devido a problemas de configuração inicial, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes conseguiram construir mensagens arbitrárias para extrair fundos da ponte, e muitos endereços participaram desta ação de "roubo". Este caso destaca os desafios de segurança enfrentados por projetos de código aberto, onde, uma vez que uma vulnerabilidade aparece, é facilmente explorada.
Ataque de Flash Loan do Beanstalk
O projeto de stablecoin algorítmica Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em perdas de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago, submetendo e executando imediatamente uma proposta maliciosa. Este incidente expôs os potenciais riscos de segurança que podem existir na governança descentralizada, como a importância dos mecanismos de revisão de propostas e do bloqueio de tempo.
Exposição da chave privada do número bonito Wintermute
O market maker Wintermute perdeu mais de 160 milhões de dólares devido ao uso de uma ferramenta de geração de números bonitos com vulnerabilidades, que resultou na quebra da chave privada do endereço do proprietário do contrato. Este incidente serve como um lembrete para os projetos serem cautelosos ao utilizar ferramentas externas e realizarem uma avaliação de segurança adequada.
Incidente de Ataque da Harmony Bridge
A ponte cross-chain Horizon da Harmony foi atacada, resultando em perdas superiores a 100 milhões de dólares. Segundo análises, isso pode ter sido causado por vazamento de chaves privadas, e o método de ataque é semelhante ao incidente da Ronin Bridge. Isso ressalta novamente a importância da gestão de chaves e a necessidade de fortalecer a segurança interna diante de ameaças contínuas.
Evento Ankr
O projeto Ankr sofreu um ataque, com hackers criando uma grande quantidade de tokens do nada e convertendo-os em dinheiro. Este evento foi originado por ações maliciosas de um funcionário interno, expondo as falhas do projeto em gerenciamento de permissões e controle interno. Ao mesmo tempo, outros projetos no ecossistema relacionado também foram afetados em cadeia, destacando a interdependência do ecossistema de Finanças Descentralizadas.
Evento de Manipulação do Mango Markets
A plataforma de negociação Mango Markets foi alvo de manipulação de preços, com atacantes a manipularem o preço de tokens de pequena capitalização, retirando quase 115 milhões de dólares em ativos da plataforma. Este evento revela as falhas no design do modelo de negócios de alguns projetos de Finanças Descentralizadas, especialmente no que diz respeito ao risco associado a ativos de pequena capitalização e baixa liquidez.
Estes casos lembram-nos que, no campo da blockchain e das Finanças Descentralizadas, a segurança deve ser sempre a principal consideração. As equipas dos projetos precisam de avaliar de forma abrangente os riscos potenciais, e os utilizadores também devem participar com cautela, compreendendo plenamente o modelo de negócios do projeto e os riscos potenciais.