2022 год Децентрализованные финансы восемь крупных инцидентов безопасности: 4,3 миллиарда долларов убытков предупреждают команду проекта и пользователей
Обзор инцидентов безопасности в Децентрализованных финансах: анализ основных случаев 2022 года
В 2022 году в блокчейн-индустрии произошло более 300 инцидентов с безопасностью, сумма ущерба составила 4,3 миллиарда долларов США. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов.
Событие Ronin Bridge
В марте 2022 года боковая сеть Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно 173,6 тысячи ETH и 25,5 миллиона долларов, общая стоимость которых составляет почти 600 миллионов долларов. Согласно сообщениям, хакеры с помощью социальной инженерии получили доступ к внутренним сотрудникам и в конечном итоге контролировали достаточное количество узлов проверки для проведения атаки. Этот инцидент выявил недостатки проекта в области безопасности сотрудников и внутренней безопасности.
Событие с уязвимостью Wormhole
Кросс-цепной мост Wormhole подвергся атаке из-за уязвимости в коде контракта на стороне Solana, что позволило злоумышленникам подделать сообщение "стража" и создать упакованный ETH Wormhole, что привело к потере около 120000 ETH. Этот инцидент произошел в основном из-за использования устаревших функций, что напоминает разработчикам о необходимости своевременного обновления кодовой базы и избегания использования устаревших функций.
Атака на мост Nomad
Кросс-чейн протокол Nomad подвергся атаке из-за проблем с настройкой и понес убытки около 190 миллионов долларов. Злоумышленники смогли создать произвольные сообщения для извлечения средств из моста, и множество адресов участвовали в этой "кражи денег". Этот случай подчеркивает проблемы безопасности, с которыми сталкиваются проекты с открытым исходным кодом, поскольку уязвимость может быть легко использована.
Beanstalk атака через флеш-кредиты
Проект алгоритмической стабильной монеты Beanstalk подвергся атаке с использованиемflash-loan, в результате чего было потеряно около 182 миллионов долларов. Нападающий использовал уязвимость в механизме управления проектом, чтобы получить значительное количество голосов через flash-loan и подать и немедленно выполнить злонамеренное предложение. Этот инцидент выявил потенциальные риски безопасности децентрализованного управления, такие как важность механизмов проверки предложений и тайм-локов.
Утечка приватного ключа Wintermute
Маркет-мейкер Wintermute потерял более 160 миллионов долларов из-за использования уязвимого инструмента генерации красивых номеров, что привело к компрометации приватного ключа адреса владельца контракта. Этот инцидент напоминает проектам о необходимости осторожно использовать внешние инструменты и проводить тщательную оценку безопасности.
Инцидент с атакой на Harmony Bridge
Кросс-чейн мост Horizon от Harmony подвергся атаке, убытки составили более 100 миллионов долларов. По анализу, это могло быть вызвано утечкой приватного ключа, а метод атаки напоминает инцидент с Ronin Bridge. Это еще раз подчеркивает важность управления ключами и необходимость усиления внутренней безопасности в условиях постоянных угроз.
Событие Ankr
Проект Ankr подвергся атаке, хакеры произвольно создали большое количество токенов и обналичили их. Этот инцидент стал результатом злонамеренных действий внутренних сотрудников, что выявило уязвимости проекта в управлении правами и внутреннем контроле. В то же время, другие проекты в соответствующей экосистеме также оказались под воздействием цепной реакции, что подчеркивает взаимозависимость экосистемы Децентрализованные финансы.
Инцидент с манипуляциями на Mango Markets
Торговая платформа Mango Markets подверглась манипуляциям с ценами, в результате чего злоумышленники заняли почти 115 миллионов долларов активов, манипулируя ценами на токены с малой капитализацией. Этот инцидент выявил уязвимости в бизнес-моделях некоторых проектов Децентрализованные финансы, особенно при работе с активами с малой капитализацией и низкой ликвидностью.
Эти примеры напоминают нам о том, что в области блокчейна и Децентрализованных финансов безопасность всегда является первоочередным фактором. Команды проектов должны всесторонне оценивать потенциальные риски, а пользователи также должны осторожно участвовать, полностью понимая бизнес-модель проекта и потенциальные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Поделиться
комментарий
0/400
TokenRationEater
· 08-04 16:47
43 миллиарда Будут играть для лохов должны
Посмотреть ОригиналОтветить0
PositionPhobia
· 08-01 19:56
Рынок все время колеблется, но никаких прорывов нет...
Посмотреть ОригиналОтветить0
GraphGuru
· 08-01 17:32
Снова жалуется.
Посмотреть ОригиналОтветить0
GasWaster
· 08-01 17:32
Позволить Хакер украсть 4 миллиарда, и при этом говорить, что у себя есть система безопасности?
Посмотреть ОригиналОтветить0
SchrodingerPrivateKey
· 08-01 17:29
天天 Будут играть для лохов看麻了
Посмотреть ОригиналОтветить0
GateUser-9ad11037
· 08-01 17:27
Дурость достигла предела, как можно было так много потерять.
2022 год Децентрализованные финансы восемь крупных инцидентов безопасности: 4,3 миллиарда долларов убытков предупреждают команду проекта и пользователей
Обзор инцидентов безопасности в Децентрализованных финансах: анализ основных случаев 2022 года
В 2022 году в блокчейн-индустрии произошло более 300 инцидентов с безопасностью, сумма ущерба составила 4,3 миллиарда долларов США. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов.
Событие Ronin Bridge
В марте 2022 года боковая сеть Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно 173,6 тысячи ETH и 25,5 миллиона долларов, общая стоимость которых составляет почти 600 миллионов долларов. Согласно сообщениям, хакеры с помощью социальной инженерии получили доступ к внутренним сотрудникам и в конечном итоге контролировали достаточное количество узлов проверки для проведения атаки. Этот инцидент выявил недостатки проекта в области безопасности сотрудников и внутренней безопасности.
Событие с уязвимостью Wormhole
Кросс-цепной мост Wormhole подвергся атаке из-за уязвимости в коде контракта на стороне Solana, что позволило злоумышленникам подделать сообщение "стража" и создать упакованный ETH Wormhole, что привело к потере около 120000 ETH. Этот инцидент произошел в основном из-за использования устаревших функций, что напоминает разработчикам о необходимости своевременного обновления кодовой базы и избегания использования устаревших функций.
Атака на мост Nomad
Кросс-чейн протокол Nomad подвергся атаке из-за проблем с настройкой и понес убытки около 190 миллионов долларов. Злоумышленники смогли создать произвольные сообщения для извлечения средств из моста, и множество адресов участвовали в этой "кражи денег". Этот случай подчеркивает проблемы безопасности, с которыми сталкиваются проекты с открытым исходным кодом, поскольку уязвимость может быть легко использована.
Beanstalk атака через флеш-кредиты
Проект алгоритмической стабильной монеты Beanstalk подвергся атаке с использованиемflash-loan, в результате чего было потеряно около 182 миллионов долларов. Нападающий использовал уязвимость в механизме управления проектом, чтобы получить значительное количество голосов через flash-loan и подать и немедленно выполнить злонамеренное предложение. Этот инцидент выявил потенциальные риски безопасности децентрализованного управления, такие как важность механизмов проверки предложений и тайм-локов.
Утечка приватного ключа Wintermute
Маркет-мейкер Wintermute потерял более 160 миллионов долларов из-за использования уязвимого инструмента генерации красивых номеров, что привело к компрометации приватного ключа адреса владельца контракта. Этот инцидент напоминает проектам о необходимости осторожно использовать внешние инструменты и проводить тщательную оценку безопасности.
Инцидент с атакой на Harmony Bridge
Кросс-чейн мост Horizon от Harmony подвергся атаке, убытки составили более 100 миллионов долларов. По анализу, это могло быть вызвано утечкой приватного ключа, а метод атаки напоминает инцидент с Ronin Bridge. Это еще раз подчеркивает важность управления ключами и необходимость усиления внутренней безопасности в условиях постоянных угроз.
Событие Ankr
Проект Ankr подвергся атаке, хакеры произвольно создали большое количество токенов и обналичили их. Этот инцидент стал результатом злонамеренных действий внутренних сотрудников, что выявило уязвимости проекта в управлении правами и внутреннем контроле. В то же время, другие проекты в соответствующей экосистеме также оказались под воздействием цепной реакции, что подчеркивает взаимозависимость экосистемы Децентрализованные финансы.
Инцидент с манипуляциями на Mango Markets
Торговая платформа Mango Markets подверглась манипуляциям с ценами, в результате чего злоумышленники заняли почти 115 миллионов долларов активов, манипулируя ценами на токены с малой капитализацией. Этот инцидент выявил уязвимости в бизнес-моделях некоторых проектов Децентрализованные финансы, особенно при работе с активами с малой капитализацией и низкой ликвидностью.
Эти примеры напоминают нам о том, что в области блокчейна и Децентрализованных финансов безопасность всегда является первоочередным фактором. Команды проектов должны всесторонне оценивать потенциальные риски, а пользователи также должны осторожно участвовать, полностью понимая бизнес-модель проекта и потенциальные риски.