2022 рік: огляд восьми основних інцидентів безпеки в Децентралізованих фінансах: збитки в 4,3 мільярда доларів як попередження для вечірки проєкту та користувачів
Децентралізовані фінанси безпеки подій огляд: аналіз значних випадків 2022 року
У 2022 році індустрія блокчейну зазнала понад 300 безпекових інцидентів, загальна сума яких склала 4,3 мільярда доларів США. У цій статті буде детально проаналізовано вісім典型案例, більшість з яких призвели до збитків, що перевищують 100 мільйонів доларів.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламана, внаслідок чого було втрачено 173600 ETH та 25,5 мільйона доларів США, загальна вартість майже 600 мільйонів доларів США. Згідно з повідомленнями, хакери отримали доступ до внутрішніх співробітників за допомогою соціальної інженерії, в результаті чого контролювали достатню кількість валідаційних вузлів для проведення атаки. Цей інцидент виявив недоліки проекту в питаннях безпеки співробітників та внутрішньої безпеки.
Подія з вразливістю Wormhole
Міст Wormhole зазнав атаки через вразливість у коді контракту на стороні Solana, що дозволило зловмисникам підробити повідомлення "опікуна" та випустити упакований ETH від Wormhole, в результаті чого було втрачено близько 120000 ETH. Ця подія сталася переважно через використання застарілої функції, що нагадує розробникам про необхідність своєчасного оновлення бібліотеки коду та уникнення використання застарілих функцій.
Напад на мост Nomad
Кросчейн-протокол Nomad зазнав атаки через проблеми з ініціалізацією, внаслідок чого було втрачено близько 190 мільйонів доларів. Зловмисники змогли створити будь-яке повідомлення для вилучення коштів з мосту, і велика кількість адрес взяла участь у цій "грабіжницькій" акції. Цей випадок підкреслює безпекові виклики, з якими стикаються проекти з відкритим вихідним кодом: при виникненні вразливостей їх легко експлуатувати.
Beanstalk атака на блискавичний кредит
Проект алгоритмічних стабільних монет Beanstalk зазнав атаки з використанням миттєвого кредитування, внаслідок чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління проектом, отримавши значну кількість голосів через миттєве кредитування, подавав і негайно виконував зловмисні пропозиції. Цей інцидент виявив потенційні ризики безпеки в децентралізованому управлінні, такі як важливість механізму перевірки пропозицій і таймлоків.
Злиття приватного ключа Wintermute
Ринковий маркет-мейкер Wintermute через використання вразливого генератора красивих номерів, що призвело до зламу приватного ключа адреси власника контракту, зазнав втрат на понад 160 мільйонів доларів. Ця подія нагадує проектам про необхідність обережності при використанні зовнішніх інструментів та проведенні належної оцінки безпеки.
Атака на міст через Harmony
Кросчейн міст Horizon від Harmony був атакований, збитки перевищили 100 мільйонів доларів. За аналізом, це могло статися через витік приватного ключа, а метод атаки був схожий на подію з Ronin Bridge. Це ще раз підкреслює важливість управління ключами і необхідність посилення внутрішньої безпеки в умовах постійних загроз.
Подія Ankr
Проект Ankr зазнав атаки, хакери безпідставно створили велику кількість токенів і реалізували їх. Ця подія стала наслідком зловмисних дій з боку внутрішніх осіб, що виявило вразливості проекту в управлінні правами доступу та внутрішньому контролі. Одночасно інші проекти в екосистемі також зазнали ланцюгового впливу, що підкреслило взаємозалежність екосистеми Децентралізовані фінанси.
Інцидент з маніпуляцією Mango Markets
Торговельна платформа Mango Markets зазнала маніпуляцій з цінами, зловмисники, маніпулюючи цінами маломасштабних токенів, вивели з платформи активи на майже 1,15 мільярда доларів. Ця подія виявила недоліки в дизайні бізнес-моделей деяких проектів Децентралізовані фінанси, особливо в управлінні ризиками маломасштабних, низьколіквідних активів.
Ці випадки нагадують нам, що в сфері блокчейну та Децентралізованих фінансів безпека завжди є пріоритетом. Команди проектів повинні всебічно оцінювати потенційні ризики, а користувачі також повинні обережно брати участь, повністю розуміючи бізнес-модель проекту та потенційні ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
5
Поділіться
Прокоментувати
0/400
PositionPhobia
· 08-01 19:56
Ринок нарешті крутиться, але немає жодного прогресу...
Переглянути оригіналвідповісти на0
GraphGuru
· 08-01 17:32
Знову жаліється.
Переглянути оригіналвідповісти на0
GasWaster
· 08-01 17:32
Дати Хакеру вкрасти 400 мільйонів, і все ще говорити про наявність системи безпеки?
Переглянути оригіналвідповісти на0
SchrodingerPrivateKey
· 08-01 17:29
Щодня обман для дурнів, дивлюся на це, як на божевілля.
2022 рік: огляд восьми основних інцидентів безпеки в Децентралізованих фінансах: збитки в 4,3 мільярда доларів як попередження для вечірки проєкту та користувачів
Децентралізовані фінанси безпеки подій огляд: аналіз значних випадків 2022 року
У 2022 році індустрія блокчейну зазнала понад 300 безпекових інцидентів, загальна сума яких склала 4,3 мільярда доларів США. У цій статті буде детально проаналізовано вісім典型案例, більшість з яких призвели до збитків, що перевищують 100 мільйонів доларів.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламана, внаслідок чого було втрачено 173600 ETH та 25,5 мільйона доларів США, загальна вартість майже 600 мільйонів доларів США. Згідно з повідомленнями, хакери отримали доступ до внутрішніх співробітників за допомогою соціальної інженерії, в результаті чого контролювали достатню кількість валідаційних вузлів для проведення атаки. Цей інцидент виявив недоліки проекту в питаннях безпеки співробітників та внутрішньої безпеки.
Подія з вразливістю Wormhole
Міст Wormhole зазнав атаки через вразливість у коді контракту на стороні Solana, що дозволило зловмисникам підробити повідомлення "опікуна" та випустити упакований ETH від Wormhole, в результаті чого було втрачено близько 120000 ETH. Ця подія сталася переважно через використання застарілої функції, що нагадує розробникам про необхідність своєчасного оновлення бібліотеки коду та уникнення використання застарілих функцій.
Напад на мост Nomad
Кросчейн-протокол Nomad зазнав атаки через проблеми з ініціалізацією, внаслідок чого було втрачено близько 190 мільйонів доларів. Зловмисники змогли створити будь-яке повідомлення для вилучення коштів з мосту, і велика кількість адрес взяла участь у цій "грабіжницькій" акції. Цей випадок підкреслює безпекові виклики, з якими стикаються проекти з відкритим вихідним кодом: при виникненні вразливостей їх легко експлуатувати.
Beanstalk атака на блискавичний кредит
Проект алгоритмічних стабільних монет Beanstalk зазнав атаки з використанням миттєвого кредитування, внаслідок чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю механізму управління проектом, отримавши значну кількість голосів через миттєве кредитування, подавав і негайно виконував зловмисні пропозиції. Цей інцидент виявив потенційні ризики безпеки в децентралізованому управлінні, такі як важливість механізму перевірки пропозицій і таймлоків.
Злиття приватного ключа Wintermute
Ринковий маркет-мейкер Wintermute через використання вразливого генератора красивих номерів, що призвело до зламу приватного ключа адреси власника контракту, зазнав втрат на понад 160 мільйонів доларів. Ця подія нагадує проектам про необхідність обережності при використанні зовнішніх інструментів та проведенні належної оцінки безпеки.
Атака на міст через Harmony
Кросчейн міст Horizon від Harmony був атакований, збитки перевищили 100 мільйонів доларів. За аналізом, це могло статися через витік приватного ключа, а метод атаки був схожий на подію з Ronin Bridge. Це ще раз підкреслює важливість управління ключами і необхідність посилення внутрішньої безпеки в умовах постійних загроз.
Подія Ankr
Проект Ankr зазнав атаки, хакери безпідставно створили велику кількість токенів і реалізували їх. Ця подія стала наслідком зловмисних дій з боку внутрішніх осіб, що виявило вразливості проекту в управлінні правами доступу та внутрішньому контролі. Одночасно інші проекти в екосистемі також зазнали ланцюгового впливу, що підкреслило взаємозалежність екосистеми Децентралізовані фінанси.
Інцидент з маніпуляцією Mango Markets
Торговельна платформа Mango Markets зазнала маніпуляцій з цінами, зловмисники, маніпулюючи цінами маломасштабних токенів, вивели з платформи активи на майже 1,15 мільярда доларів. Ця подія виявила недоліки в дизайні бізнес-моделей деяких проектів Децентралізовані фінанси, особливо в управлінні ризиками маломасштабних, низьколіквідних активів.
Ці випадки нагадують нам, що в сфері блокчейну та Децентралізованих фінансів безпека завжди є пріоритетом. Команди проектів повинні всебічно оцінювати потенційні ризики, а користувачі також повинні обережно брати участь, повністю розуміючи бізнес-модель проекту та потенційні ризики.