Tài chính phi tập trung An toàn sự kiện hồi cứu: Phân tích các trường hợp quan trọng năm 2022
Năm 2022, ngành công nghiệp blockchain đã gặp phải hơn 300 sự cố an ninh, với số tiền lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết trong số đó gây thiệt hại trên 100 triệu USD.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, gây thiệt hại 173.600 ETH và 25,5 triệu USD, tổng giá trị gần 600 triệu USD. Theo báo cáo, tin tặc đã sử dụng phương pháp kỹ thuật xã hội để có được quyền truy cập của nhân viên nội bộ, cuối cùng kiểm soát đủ số lượng nút xác thực để thực hiện cuộc tấn công. Sự kiện này đã phơi bày sự thiếu sót của đội ngũ dự án trong nhận thức an toàn của nhân viên và hệ thống an ninh nội bộ.
Sự kiện lỗ hổng Wormhole
Cầu nối Wormhole đã bị tấn công do mã hợp đồng ở đầu Solana có lỗ hổng, cho phép kẻ tấn công giả mạo thông điệp "người giám hộ" để đúc ETH được đóng gói bởi Wormhole, gây thiệt hại khoảng 120.000 ETH. Sự cố này chủ yếu xảy ra do việc sử dụng hàm đã bị loại bỏ, nhắc nhở các nhà phát triển cần cập nhật kịp thời kho mã, tránh sử dụng các hàm lỗi thời.
Sự kiện tấn công Nomad Bridge
Giao thức cross-chain Nomad đã bị tấn công do vấn đề cài đặt ban đầu, gây thiệt hại khoảng 190 triệu USD. Kẻ tấn công có khả năng cấu tạo thông điệp tùy ý để rút tiền từ cầu nối, nhiều địa chỉ đã tham gia vào hành động "cướp tiền" này. Trường hợp này làm nổi bật thách thức an ninh mà các dự án mã nguồn mở phải đối mặt, một khi xuất hiện lỗ hổng thì rất dễ bị khai thác.
Tấn công vay mượn nhanh Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, gây thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, nộp và ngay lập tức thực hiện đề xuất độc hại. Sự kiện này đã phơi bày những rủi ro bảo mật có thể tồn tại trong quản trị phi tập trung, như tầm quan trọng của cơ chế kiểm tra đề xuất và khóa thời gian.
Rò rỉ khóa riêng số đẹp của Wintermute
Thị trường tạo lập Wintermute đã bị thua lỗ hơn 160 triệu USD do sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng của địa chỉ chủ hợp đồng bị bẻ khóa. Sự kiện này nhắc nhở các dự án cần cẩn trọng khi sử dụng các công cụ bên ngoài và thực hiện đánh giá an toàn đầy đủ.
Sự kiện tấn công Harmony Bridge
Cầu nối đa chuỗi Horizon của Harmony đã bị tấn công, thiệt hại lên đến hơn 100 triệu USD. Theo phân tích, điều này có thể do rò rỉ khóa riêng, phương pháp tấn công tương tự như sự kiện Ronin Bridge. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý khóa, cũng như sự cần thiết phải tăng cường an toàn nội bộ đối mặt với các mối đe dọa liên tục.
Sự kiện Ankr
Dự án Ankr đã bị tấn công, hacker đã tạo ra một lượng lớn token từ không khí và rút tiền mặt. Sự kiện này xuất phát từ hành vi xấu của nhân viên nội bộ, phơi bày lỗ hổng trong quản lý quyền hạn và kiểm soát nội bộ của dự án. Đồng thời, các dự án khác trong hệ sinh thái liên quan cũng bị ảnh hưởng theo chuỗi, làm nổi bật sự phụ thuộc lẫn nhau trong hệ sinh thái Tài chính phi tập trung.
Sự kiện thao túng Mango Markets
Nền tảng giao dịch Mango Markets đã gặp phải sự thao túng giá, với kẻ tấn công đã thao túng giá của các đồng token có vốn hóa nhỏ, vay mượn gần 115 triệu USD tài sản từ nền tảng. Sự kiện này đã làm lộ ra những lỗ hổng trong thiết kế mô hình kinh doanh của một số dự án DeFi, đặc biệt là rủi ro khi xử lý các tài sản có vốn hóa nhỏ và thanh khoản thấp.
Những trường hợp này nhắc nhở chúng ta rằng, trong lĩnh vực blockchain và Tài chính phi tập trung, an toàn luôn là yếu tố được ưu tiên hàng đầu. Các dự án cần đánh giá toàn diện các rủi ro tiềm ẩn, trong khi người dùng cũng nên tham gia một cách cẩn trọng, hiểu rõ mô hình kinh doanh của dự án và các rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Chia sẻ
Bình luận
0/400
TokenRationEater
· 08-04 16:47
43 tỷ Được chơi cho Suckers 该
Xem bản gốcTrả lời0
PositionPhobia
· 08-01 19:56
Thị trường cứ xoay vòng mà chẳng có gì tiến triển...
Xem bản gốcTrả lời0
GraphGuru
· 08-01 17:32
Lại bán khổ à
Xem bản gốcTrả lời0
GasWaster
· 08-01 17:32
Để hacker cuỗm đi 4 trăm triệu, còn dám nói mình có hệ thống an ninh?
2022 năm Tài chính phi tập trung tám sự kiện an toàn đáng nhớ: 4,3 tỷ đô la tổn thất cảnh báo Bên dự án và người dùng
Tài chính phi tập trung An toàn sự kiện hồi cứu: Phân tích các trường hợp quan trọng năm 2022
Năm 2022, ngành công nghiệp blockchain đã gặp phải hơn 300 sự cố an ninh, với số tiền lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết trong số đó gây thiệt hại trên 100 triệu USD.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, gây thiệt hại 173.600 ETH và 25,5 triệu USD, tổng giá trị gần 600 triệu USD. Theo báo cáo, tin tặc đã sử dụng phương pháp kỹ thuật xã hội để có được quyền truy cập của nhân viên nội bộ, cuối cùng kiểm soát đủ số lượng nút xác thực để thực hiện cuộc tấn công. Sự kiện này đã phơi bày sự thiếu sót của đội ngũ dự án trong nhận thức an toàn của nhân viên và hệ thống an ninh nội bộ.
Sự kiện lỗ hổng Wormhole
Cầu nối Wormhole đã bị tấn công do mã hợp đồng ở đầu Solana có lỗ hổng, cho phép kẻ tấn công giả mạo thông điệp "người giám hộ" để đúc ETH được đóng gói bởi Wormhole, gây thiệt hại khoảng 120.000 ETH. Sự cố này chủ yếu xảy ra do việc sử dụng hàm đã bị loại bỏ, nhắc nhở các nhà phát triển cần cập nhật kịp thời kho mã, tránh sử dụng các hàm lỗi thời.
Sự kiện tấn công Nomad Bridge
Giao thức cross-chain Nomad đã bị tấn công do vấn đề cài đặt ban đầu, gây thiệt hại khoảng 190 triệu USD. Kẻ tấn công có khả năng cấu tạo thông điệp tùy ý để rút tiền từ cầu nối, nhiều địa chỉ đã tham gia vào hành động "cướp tiền" này. Trường hợp này làm nổi bật thách thức an ninh mà các dự án mã nguồn mở phải đối mặt, một khi xuất hiện lỗ hổng thì rất dễ bị khai thác.
Tấn công vay mượn nhanh Beanstalk
Dự án stablecoin thuật toán Beanstalk đã bị tấn công bằng vay chớp nhoáng, gây thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua vay chớp nhoáng để có được quyền biểu quyết lớn, nộp và ngay lập tức thực hiện đề xuất độc hại. Sự kiện này đã phơi bày những rủi ro bảo mật có thể tồn tại trong quản trị phi tập trung, như tầm quan trọng của cơ chế kiểm tra đề xuất và khóa thời gian.
Rò rỉ khóa riêng số đẹp của Wintermute
Thị trường tạo lập Wintermute đã bị thua lỗ hơn 160 triệu USD do sử dụng công cụ tạo số đẹp có lỗ hổng, dẫn đến việc khóa riêng của địa chỉ chủ hợp đồng bị bẻ khóa. Sự kiện này nhắc nhở các dự án cần cẩn trọng khi sử dụng các công cụ bên ngoài và thực hiện đánh giá an toàn đầy đủ.
Sự kiện tấn công Harmony Bridge
Cầu nối đa chuỗi Horizon của Harmony đã bị tấn công, thiệt hại lên đến hơn 100 triệu USD. Theo phân tích, điều này có thể do rò rỉ khóa riêng, phương pháp tấn công tương tự như sự kiện Ronin Bridge. Điều này một lần nữa nhấn mạnh tầm quan trọng của việc quản lý khóa, cũng như sự cần thiết phải tăng cường an toàn nội bộ đối mặt với các mối đe dọa liên tục.
Sự kiện Ankr
Dự án Ankr đã bị tấn công, hacker đã tạo ra một lượng lớn token từ không khí và rút tiền mặt. Sự kiện này xuất phát từ hành vi xấu của nhân viên nội bộ, phơi bày lỗ hổng trong quản lý quyền hạn và kiểm soát nội bộ của dự án. Đồng thời, các dự án khác trong hệ sinh thái liên quan cũng bị ảnh hưởng theo chuỗi, làm nổi bật sự phụ thuộc lẫn nhau trong hệ sinh thái Tài chính phi tập trung.
Sự kiện thao túng Mango Markets
Nền tảng giao dịch Mango Markets đã gặp phải sự thao túng giá, với kẻ tấn công đã thao túng giá của các đồng token có vốn hóa nhỏ, vay mượn gần 115 triệu USD tài sản từ nền tảng. Sự kiện này đã làm lộ ra những lỗ hổng trong thiết kế mô hình kinh doanh của một số dự án DeFi, đặc biệt là rủi ro khi xử lý các tài sản có vốn hóa nhỏ và thanh khoản thấp.
Những trường hợp này nhắc nhở chúng ta rằng, trong lĩnh vực blockchain và Tài chính phi tập trung, an toàn luôn là yếu tố được ưu tiên hàng đầu. Các dự án cần đánh giá toàn diện các rủi ro tiềm ẩn, trong khi người dùng cũng nên tham gia một cách cẩn trọng, hiểu rõ mô hình kinh doanh của dự án và các rủi ro tiềm ẩn.