🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
2022年DeFi八大安全事件回顧:43億美元損失警示項目方和用戶
DeFi 安全事件回顧:2022年重大案例分析
2022年,區塊鏈行業遭遇了300多起安全事件,涉及金額高達43億美元。本文將詳細分析八個典型案例,這些案例大多造成超過1億美元的損失。
Ronin Bridge 事件
2022年3月,Axie Infinity的側鏈Ronin Network遭到入侵,損失17.36萬枚ETH和2550萬美元,總價值近6億美元。據報道,黑客通過社交工程手段獲取了內部員工的訪問權限,最終控制了足夠多的驗證節點實施攻擊。這起事件暴露了項目方在員工安全意識和內部安全體系方面的不足。
Wormhole 漏洞事件
Wormhole跨鏈橋由於Solana端合約代碼存在漏洞,導致攻擊者能夠僞造"監護人"消息鑄造Wormhole包裝的ETH,損失約12萬枚ETH。這起事件主要是由於使用了已廢棄的函數所致,提醒開發者應及時更新代碼庫,避免使用過時的函數。
Nomad Bridge 攻擊事件
跨鏈協議Nomad因初始化設置問題遭受攻擊,損失約1.9億美元。攻擊者能夠構造任意消息從橋中提取資金,大量地址參與了這次"搶錢"行動。這個案例凸顯了開源項目面臨的安全挑戰,一旦出現漏洞很容易被利用。
Beanstalk 閃電貸攻擊
算法穩定幣項目Beanstalk遭受閃電貸攻擊,損失約1.82億美元。攻擊者利用項目治理機制的漏洞,通過閃電貸獲取大量投票權,提交並立即執行了惡意提案。這起事件暴露了去中心化治理中可能存在的安全隱患,如提案審核機制和時間鎖的重要性。
Wintermute 靚號私鑰泄露
市場做市商Wintermute因使用存在漏洞的靚號生成工具,導致合約所有者地址的私鑰被破解,損失超過1.6億美元。這一事件提醒項目方在使用外部工具時需謹慎,並進行充分的安全評估。
Harmony Bridge 攻擊事件
Harmony的跨鏈橋Horizon遭攻擊,損失超過1億美元。據分析,這可能是由於私鑰泄露導致,攻擊手法與Ronin Bridge事件類似。這再次強調了密鑰管理的重要性,以及面對持續性威脅時加強內部安全的必要性。
Ankr 事件
Ankr項目遭受攻擊,黑客憑空鑄造了大量代幣並套現。這一事件源於內部人員的惡意行爲,暴露了項目在權限管理和內部控制方面的漏洞。同時,相關生態中的其他項目也因此受到連鎖影響,凸顯了DeFi生態系統的相互依存性。
Mango Markets 操縱事件
交易平台Mango Markets遭遇價格操縱,攻擊者通過操縱小市值代幣價格,從平台借出近1.15億美元資產。這一事件揭示了某些DeFi項目在業務模式設計上的漏洞,尤其是在處理小市值、低流動性資產時的風險。
這些案例提醒我們,在區塊鏈和DeFi領域,安全始終是首要考慮因素。項目方需要全面評估潛在風險,而用戶也應該謹慎參與,充分了解項目的業務模式和潛在風險。