Revisión de los importantes eventos de seguridad en el campo de las Finanzas descentralizadas de 2022
En 2022, ocurrieron más de 300 incidentes de seguridad en el campo de la blockchain, involucrando fondos por un total de 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tienen pérdidas que superan los 100 millones de dólares, lo que los hace altamente representativos.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral Ronin Network de Axie Infinity fue atacada, perdiendo 173,600 ETH y 25.5 millones de USD, con un valor total de aproximadamente 625 millones de dólares. Se informó que los hackers ingresaron al sistema de la empresa Sky Mavis mediante técnicas de ingeniería social, controlando con éxito 4 de los 5 nodos de validación y completando el ataque. Este incidente expuso las deficiencias evidentes en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del proyecto.
Evento Wormhole
El puente entre cadenas Wormhole fue explotado por hackers debido a una vulnerabilidad de verificación de firma en el contrato de Solana, lo que resultó en la acuñación de aproximadamente 120,000 ETH. Esto se debió principalmente al uso de algunas funciones que habían sido descontinuadas. Los desarrolladores deben actualizarse a la última versión de la biblioteca de funciones a tiempo para evitar problemas similares.
Evento de Nomad Bridge
El puente跨链桥 de Nomad, debido a un problema de configuración inicial, permitió a los atacantes construir mensajes arbitrarios para robar fondos, con una pérdida total de aproximadamente 190 millones de dólares. Este caso expone que, si un proyecto tiene vulnerabilidades graves, puede ser fácilmente explotado a gran escala. Los proyectos de código abierto requieren aún más precaución, ya que una vez que aparece una vulnerabilidad, pueden sufrir un golpe devastador.
Evento Beanstalk
El proyecto de stablecoin Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago, lo que permitió aprobar y ejecutar rápidamente propuestas maliciosas. Esto refleja que si el mecanismo de gobernanza descentralizada no está bien diseñado, también puede conllevar graves riesgos de seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido al uso de la herramienta de generación de direcciones con vulnerabilidades, Profanity, que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos ser especialmente cautelosos al utilizar herramientas de código abierto de terceros y que deben someterse a una evaluación de seguridad adecuada.
Evento de Harmony Bridge
El puente entre cadenas Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares, supuestamente también a manos de un grupo de hackers norcoreanos. Esto vuelve a mostrar que los puentes entre cadenas han sido un objetivo clave para los ataques de hackers, y los equipos de los proyectos necesitan implementar medidas de seguridad más estrictas.
Evento Ankr
El proyecto Ankr fue controlado debido a las acciones maliciosas de personal interno, lo que resultó en la acuñación maliciosa de una gran cantidad de tokens. Esto expone problemas graves en la gestión de permisos y el control interno del proyecto. Los contratos clave deberían adoptar métodos de gestión más seguros, como la firma múltiple.
Evento Mango
El intercambio descentralizado Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de las criptomonedas pequeñas para obtener enormes ganancias mediante la manipulación de precios. Esto recuerda a los equipos de proyecto que deben considerar adecuadamente varios escenarios extremos y mejorar los mecanismos de control de riesgos.
En general, los incidentes de seguridad en el campo de las Finanzas descentralizadas en 2022 expusieron numerosos problemas, incluidos fallos en el código, gestión de permisos inadecuada, defectos en los mecanismos de gobernanza, etc. Las partes del proyecto necesitan invertir más recursos en seguridad, y los usuarios también deben aumentar su conciencia de seguridad y participar con precaución en varios proyectos de Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
8
Republicar
Compartir
Comentar
0/400
QuorumVoter
· 07-08 17:34
¿Arruinado otra vez? ¿Quién lo entiende?
Ver originalesResponder0
MetaNeighbor
· 07-08 17:22
Diario diario de recolección de tontos
Ver originalesResponder0
FomoAnxiety
· 07-08 00:34
Estoy arruinado, ya he perdido tanto que ni siquiera tengo calzoncillos.
Ver originalesResponder0
RunWithRugs
· 07-05 18:07
Si el equipo detrás del proyecto se atreve, ¿qué más no se atrevería?
Ver originalesResponder0
AirdropHunterWang
· 07-05 18:02
Este mundo Cripto es una máquina de tomar a la gente por tonta.
Ver originalesResponder0
GasGuzzler
· 07-05 17:49
La sangre de los tontos ha sido tomada a la gente por tonta.
Revisión de eventos de seguridad DeFi en 2022: análisis profundo de 8 casos de pérdidas de mil millones.
Revisión de los importantes eventos de seguridad en el campo de las Finanzas descentralizadas de 2022
En 2022, ocurrieron más de 300 incidentes de seguridad en el campo de la blockchain, involucrando fondos por un total de 4.3 mil millones de dólares. Este artículo analizará en detalle ocho casos típicos, la mayoría de los cuales tienen pérdidas que superan los 100 millones de dólares, lo que los hace altamente representativos.
Evento del Puente Ronin
En marzo de 2022, la cadena lateral Ronin Network de Axie Infinity fue atacada, perdiendo 173,600 ETH y 25.5 millones de USD, con un valor total de aproximadamente 625 millones de dólares. Se informó que los hackers ingresaron al sistema de la empresa Sky Mavis mediante técnicas de ingeniería social, controlando con éxito 4 de los 5 nodos de validación y completando el ataque. Este incidente expuso las deficiencias evidentes en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del proyecto.
Evento Wormhole
El puente entre cadenas Wormhole fue explotado por hackers debido a una vulnerabilidad de verificación de firma en el contrato de Solana, lo que resultó en la acuñación de aproximadamente 120,000 ETH. Esto se debió principalmente al uso de algunas funciones que habían sido descontinuadas. Los desarrolladores deben actualizarse a la última versión de la biblioteca de funciones a tiempo para evitar problemas similares.
Evento de Nomad Bridge
El puente跨链桥 de Nomad, debido a un problema de configuración inicial, permitió a los atacantes construir mensajes arbitrarios para robar fondos, con una pérdida total de aproximadamente 190 millones de dólares. Este caso expone que, si un proyecto tiene vulnerabilidades graves, puede ser fácilmente explotado a gran escala. Los proyectos de código abierto requieren aún más precaución, ya que una vez que aparece una vulnerabilidad, pueden sufrir un golpe devastador.
Evento Beanstalk
El proyecto de stablecoin Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto, obteniendo una gran cantidad de derechos de voto a través de un préstamo relámpago, lo que permitió aprobar y ejecutar rápidamente propuestas maliciosas. Esto refleja que si el mecanismo de gobernanza descentralizada no está bien diseñado, también puede conllevar graves riesgos de seguridad.
Evento Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido al uso de la herramienta de generación de direcciones con vulnerabilidades, Profanity, que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos ser especialmente cautelosos al utilizar herramientas de código abierto de terceros y que deben someterse a una evaluación de seguridad adecuada.
Evento de Harmony Bridge
El puente entre cadenas Horizon de Harmony fue atacado, con pérdidas que superan los 100 millones de dólares, supuestamente también a manos de un grupo de hackers norcoreanos. Esto vuelve a mostrar que los puentes entre cadenas han sido un objetivo clave para los ataques de hackers, y los equipos de los proyectos necesitan implementar medidas de seguridad más estrictas.
Evento Ankr
El proyecto Ankr fue controlado debido a las acciones maliciosas de personal interno, lo que resultó en la acuñación maliciosa de una gran cantidad de tokens. Esto expone problemas graves en la gestión de permisos y el control interno del proyecto. Los contratos clave deberían adoptar métodos de gestión más seguros, como la firma múltiple.
Evento Mango
El intercambio descentralizado Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de las criptomonedas pequeñas para obtener enormes ganancias mediante la manipulación de precios. Esto recuerda a los equipos de proyecto que deben considerar adecuadamente varios escenarios extremos y mejorar los mecanismos de control de riesgos.
En general, los incidentes de seguridad en el campo de las Finanzas descentralizadas en 2022 expusieron numerosos problemas, incluidos fallos en el código, gestión de permisos inadecuada, defectos en los mecanismos de gobernanza, etc. Las partes del proyecto necesitan invertir más recursos en seguridad, y los usuarios también deben aumentar su conciencia de seguridad y participar con precaución en varios proyectos de Finanzas descentralizadas.