Revue des événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, le domaine de la blockchain a connu plus de 300 incidents de sécurité, impliquant des fonds s'élevant à 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont des pertes supérieures à 100 millions de dollars, ce qui les rend très représentatifs.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant la perte de 173 600 ETH et de 25,5 millions USD, pour une valeur totale d'environ 625 millions de dollars. Selon les rapports, les hackers ont infiltré le système de la société Sky Mavis par des techniques d'ingénierie sociale, réussissant à contrôler 4 des 5 nœuds de validation et à mener à bien l'attaque. Cet incident a mis en lumière les lacunes évidentes de la part du projet en matière de sensibilisation à la sécurité des employés et de système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été exploité par des hackers en raison d'une vulnérabilité de vérification de signature dans le contrat côté Solana, ce qui a conduit à la création d'environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Les développeurs devraient mettre à jour rapidement pour utiliser les dernières versions des bibliothèques de fonctions afin d'éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a subi une perte d'environ 190 millions de dollars en raison d'un problème de configuration initiale, permettant aux attaquants de construire des messages arbitraires pour voler des fonds. Ce cas met en lumière le fait que si un projet présente des vulnérabilités graves, il peut facilement être exploité à grande échelle. Les projets open source doivent être particulièrement prudents, car une fois qu'une vulnérabilité apparaît, ils peuvent subir des coups dévastateurs.
Événement Beanstalk
Le projet de stablecoin Beanstalk a subi une attaque par prêt instantané, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet pour obtenir une grande quantité de droits de vote grâce à un prêt instantané, et a rapidement approuvé et exécuté une proposition malveillante. Cela reflète que si le mécanisme de gouvernance décentralisée est mal conçu, il peut également entraîner de graves risques de sécurité.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est essentiel d'être particulièrement prudent lors de l'utilisation d'outils open source tiers, et qu'une évaluation de sécurité approfondie est nécessaire.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes dépassant 100 millions de dollars, apparemment causées par un groupe de hackers nord-coréens. Cela souligne encore une fois que les ponts inter-chaînes sont des cibles privilégiées des attaques de hackers, et que les projets doivent adopter des mesures de sécurité plus strictes.
Événement Ankr
Le projet Ankr a été contrôlé en raison des actes malveillants de personnes internes, entraînant la création malveillante d'un grand nombre de jetons. Cela révèle de graves problèmes de gestion des autorisations et de contrôle interne au sein du projet. Les contrats clés devraient adopter des méthodes de gestion plus sûres, telles que la signature multiple.
Événement Mango
L'échange décentralisé Mango a subi une attaque de manipulation de prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité du manque de liquidité des petites devises pour réaliser d'énormes bénéfices grâce à la manipulation des prix. Cela rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes et d'améliorer les mécanismes de gestion des risques.
Dans l'ensemble, les événements de sécurité dans le domaine de la Finance décentralisée en 2022 ont révélé de nombreux problèmes, notamment des vulnérabilités dans le code, une gestion des permissions inappropriée et des défauts dans les mécanismes de gouvernance. Les équipes de projet doivent investir davantage de ressources dans la sécurité, et les utilisateurs doivent également améliorer leur sensibilisation à la sécurité et participer prudemment à divers projets de Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
8
Reposter
Partager
Commentaire
0/400
QuorumVoter
· 07-08 17:34
Encore Rekt ? Qui comprend ça
Voir l'originalRépondre0
MetaNeighbor
· 07-08 17:22
Journal quotidien de la récolte des pigeons
Voir l'originalRépondre0
FomoAnxiety
· 07-08 00:34
C'est la galère, j'ai déjà perdu jusqu'à mes sous-vêtements.
Voir l'originalRépondre0
RunWithRugs
· 07-05 18:07
Les projets de fête osent tout, alors qu'est-ce qu'ils n'oseraient pas ?
Voir l'originalRépondre0
AirdropHunterWang
· 07-05 18:02
Cet univers de la cryptomonnaie est une machine à prendre les gens pour des idiots.
Retour sur les incidents de sécurité DeFi en 2022 : analyse approfondie de 8 cas de pertes de plusieurs millions.
Revue des événements de sécurité majeurs dans le domaine de la Finance décentralisée en 2022
En 2022, le domaine de la blockchain a connu plus de 300 incidents de sécurité, impliquant des fonds s'élevant à 4,3 milliards de dollars. Cet article analysera en détail huit cas typiques, dont la plupart ont des pertes supérieures à 100 millions de dollars, ce qui les rend très représentatifs.
Événement Ronin Bridge
En mars 2022, la sidechain d'Axie Infinity, Ronin Network, a été piratée, entraînant la perte de 173 600 ETH et de 25,5 millions USD, pour une valeur totale d'environ 625 millions de dollars. Selon les rapports, les hackers ont infiltré le système de la société Sky Mavis par des techniques d'ingénierie sociale, réussissant à contrôler 4 des 5 nœuds de validation et à mener à bien l'attaque. Cet incident a mis en lumière les lacunes évidentes de la part du projet en matière de sensibilisation à la sécurité des employés et de système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été exploité par des hackers en raison d'une vulnérabilité de vérification de signature dans le contrat côté Solana, ce qui a conduit à la création d'environ 120 000 ETH. Cela est principalement dû à l'utilisation de certaines fonctions obsolètes. Les développeurs devraient mettre à jour rapidement pour utiliser les dernières versions des bibliothèques de fonctions afin d'éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a subi une perte d'environ 190 millions de dollars en raison d'un problème de configuration initiale, permettant aux attaquants de construire des messages arbitraires pour voler des fonds. Ce cas met en lumière le fait que si un projet présente des vulnérabilités graves, il peut facilement être exploité à grande échelle. Les projets open source doivent être particulièrement prudents, car une fois qu'une vulnérabilité apparaît, ils peuvent subir des coups dévastateurs.
Événement Beanstalk
Le projet de stablecoin Beanstalk a subi une attaque par prêt instantané, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet pour obtenir une grande quantité de droits de vote grâce à un prêt instantané, et a rapidement approuvé et exécuté une proposition malveillante. Cela reflète que si le mécanisme de gouvernance décentralisée est mal conçu, il peut également entraîner de graves risques de sécurité.
Événement Wintermute
Le market maker Wintermute a perdu environ 160 millions de dollars en raison de l'utilisation de l'outil de génération d'adresses vulnérable Profanity, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est essentiel d'être particulièrement prudent lors de l'utilisation d'outils open source tiers, et qu'une évaluation de sécurité approfondie est nécessaire.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, avec des pertes dépassant 100 millions de dollars, apparemment causées par un groupe de hackers nord-coréens. Cela souligne encore une fois que les ponts inter-chaînes sont des cibles privilégiées des attaques de hackers, et que les projets doivent adopter des mesures de sécurité plus strictes.
Événement Ankr
Le projet Ankr a été contrôlé en raison des actes malveillants de personnes internes, entraînant la création malveillante d'un grand nombre de jetons. Cela révèle de graves problèmes de gestion des autorisations et de contrôle interne au sein du projet. Les contrats clés devraient adopter des méthodes de gestion plus sûres, telles que la signature multiple.
Événement Mango
L'échange décentralisé Mango a subi une attaque de manipulation de prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont profité du manque de liquidité des petites devises pour réaliser d'énormes bénéfices grâce à la manipulation des prix. Cela rappelle aux équipes de projet de prendre en compte divers scénarios extrêmes et d'améliorer les mécanismes de gestion des risques.
Dans l'ensemble, les événements de sécurité dans le domaine de la Finance décentralisée en 2022 ont révélé de nombreux problèmes, notamment des vulnérabilités dans le code, une gestion des permissions inappropriée et des défauts dans les mécanismes de gouvernance. Les équipes de projet doivent investir davantage de ressources dans la sécurité, et les utilisateurs doivent également améliorer leur sensibilisation à la sécurité et participer prudemment à divers projets de Finance décentralisée.