Tinjauan Kejadian Keamanan Signifikan di Bidang Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, terjadi lebih dari 300 insiden keamanan di bidang blockchain, dengan dana yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus klasik, di mana sebagian besar dari kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS dan memiliki representativitas yang kuat.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sisi rantai Axie Infinity, Ronin Network, diserang, kehilangan 173.600 ETH dan 25,5 juta USD, dengan total nilai sekitar 625 juta USD. Menurut laporan, hacker berhasil masuk ke sistem perusahaan Sky Mavis melalui metode rekayasa sosial, akhirnya mengontrol 4 dari 5 node verifikasi dan berhasil melakukan serangan. Kejadian ini mengungkapkan adanya kekurangan yang jelas dalam kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan verifikasi tanda tangan pada kontrak sisi Solana, yang dieksploitasi oleh peretas untuk mencetak sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah ditinggalkan. Para pengembang harus segera memperbarui untuk menggunakan versi terbaru dari pustaka fungsi, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad mengalami masalah pengaturan inisialisasi, yang memungkinkan penyerang untuk membangun pesan sembarangan untuk mencuri dana, dengan total kerugian sekitar 190 juta USD. Kasus ini mengungkapkan bahwa jika proyek memiliki celah serius, sangat mudah untuk dimanfaatkan secara besar-besaran. Proyek sumber terbuka perlu lebih berhati-hati, karena sekali ada celah, dapat mengalami pukulan yang menghancurkan.
Peristiwa Beanstalk
Proyek stablecoin Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mendapatkan banyak hak suara melalui pinjaman kilat, dan dengan cepat menyetujui serta melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola yang terdesentralisasi, jika dirancang dengan buruk, juga dapat menimbulkan risiko keamanan yang serius.
Peristiwa Wintermute
Pembuat pasar Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembuat alamat Profanity yang memiliki celah keamanan, yang menyebabkan kunci privat mereka terungkap. Ini mengingatkan kita untuk sangat berhati-hati saat menggunakan alat open-source pihak ketiga, dan harus melalui evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony Horizon diserang dengan kerugian lebih dari 100 juta USD, diduga juga dilakukan oleh kelompok peretas Korea Utara. Ini sekali lagi menunjukkan bahwa jembatan lintas rantai selalu menjadi target utama serangan peretas, pihak proyek perlu mengambil langkah-langkah keamanan yang lebih ketat.
Peristiwa Ankr
Proyek Ankr mengalami masalah karena tindakan jahat dari staf internal yang menyebabkan kontrak terkontrol, mengakibatkan banyak token dicetak secara jahat. Ini mengungkapkan adanya masalah serius dalam manajemen izin dan kontrol internal proyek. Kontrak kunci seharusnya menggunakan metode manajemen yang lebih aman seperti tanda tangan ganda.
Peristiwa Mango
Bursa terdesentralisasi Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 115 juta USD. Penyerang memanfaatkan karakteristik kekurangan likuiditas dari koin kecil, untuk mendapatkan keuntungan besar melalui manipulasi harga. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem, dan memperbaiki mekanisme pengendalian risiko.
Secara keseluruhan, peristiwa keamanan di bidang DeFi pada tahun 2022 mengungkapkan banyak masalah, termasuk kerentanan kode, pengelolaan hak akses yang tidak tepat, dan cacat mekanisme tata kelola. Pihak proyek perlu menginvestasikan lebih banyak sumber daya dalam keamanan, dan pengguna juga harus meningkatkan kesadaran keamanan, serta berhati-hati dalam berpartisipasi dalam berbagai proyek DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
8
Bagikan
Komentar
0/400
QuorumVoter
· 07-08 17:34
Lagi-lagi Rekt? Siapa yang mengerti?
Lihat AsliBalas0
MetaNeighbor
· 07-08 17:22
Diari sehari-hari pemotongan para suckers
Lihat AsliBalas0
FomoAnxiety
· 07-08 00:34
Saya sudah kehilangan semua uang saya.
Lihat AsliBalas0
RunWithRugs
· 07-05 18:07
tim proyek saja berani melakukan, masih ada yang tidak berani?
Lihat AsliBalas0
AirdropHunterWang
· 07-05 18:02
Dunia kripto ini adalah mesin pemotong suckers.
Lihat AsliBalas0
GasGuzzler
· 07-05 17:49
Darah para suckers telah diperas habis.
Lihat AsliBalas0
MechanicalMartel
· 07-05 17:48
suckers menunggu untuk disembelih di jalur produksi, mari kita lihat
2022 Tahun Keuangan Desentralisasi Kejadian Keamanan Tinjauan: 8 Kasus Kerugian Miliar Kedalaman Analisis
Tinjauan Kejadian Keamanan Signifikan di Bidang Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, terjadi lebih dari 300 insiden keamanan di bidang blockchain, dengan dana yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus klasik, di mana sebagian besar dari kasus tersebut mengalami kerugian lebih dari 100 juta dolar AS dan memiliki representativitas yang kuat.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sisi rantai Axie Infinity, Ronin Network, diserang, kehilangan 173.600 ETH dan 25,5 juta USD, dengan total nilai sekitar 625 juta USD. Menurut laporan, hacker berhasil masuk ke sistem perusahaan Sky Mavis melalui metode rekayasa sosial, akhirnya mengontrol 4 dari 5 node verifikasi dan berhasil melakukan serangan. Kejadian ini mengungkapkan adanya kekurangan yang jelas dalam kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan verifikasi tanda tangan pada kontrak sisi Solana, yang dieksploitasi oleh peretas untuk mencetak sekitar 120.000 ETH. Ini terutama disebabkan oleh penggunaan beberapa fungsi yang telah ditinggalkan. Para pengembang harus segera memperbarui untuk menggunakan versi terbaru dari pustaka fungsi, untuk menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad mengalami masalah pengaturan inisialisasi, yang memungkinkan penyerang untuk membangun pesan sembarangan untuk mencuri dana, dengan total kerugian sekitar 190 juta USD. Kasus ini mengungkapkan bahwa jika proyek memiliki celah serius, sangat mudah untuk dimanfaatkan secara besar-besaran. Proyek sumber terbuka perlu lebih berhati-hati, karena sekali ada celah, dapat mengalami pukulan yang menghancurkan.
Peristiwa Beanstalk
Proyek stablecoin Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mendapatkan banyak hak suara melalui pinjaman kilat, dan dengan cepat menyetujui serta melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola yang terdesentralisasi, jika dirancang dengan buruk, juga dapat menimbulkan risiko keamanan yang serius.
Peristiwa Wintermute
Pembuat pasar Wintermute mengalami kerugian sekitar 160 juta dolar AS karena menggunakan alat pembuat alamat Profanity yang memiliki celah keamanan, yang menyebabkan kunci privat mereka terungkap. Ini mengingatkan kita untuk sangat berhati-hati saat menggunakan alat open-source pihak ketiga, dan harus melalui evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Harmony Horizon diserang dengan kerugian lebih dari 100 juta USD, diduga juga dilakukan oleh kelompok peretas Korea Utara. Ini sekali lagi menunjukkan bahwa jembatan lintas rantai selalu menjadi target utama serangan peretas, pihak proyek perlu mengambil langkah-langkah keamanan yang lebih ketat.
Peristiwa Ankr
Proyek Ankr mengalami masalah karena tindakan jahat dari staf internal yang menyebabkan kontrak terkontrol, mengakibatkan banyak token dicetak secara jahat. Ini mengungkapkan adanya masalah serius dalam manajemen izin dan kontrol internal proyek. Kontrak kunci seharusnya menggunakan metode manajemen yang lebih aman seperti tanda tangan ganda.
Peristiwa Mango
Bursa terdesentralisasi Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 115 juta USD. Penyerang memanfaatkan karakteristik kekurangan likuiditas dari koin kecil, untuk mendapatkan keuntungan besar melalui manipulasi harga. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai skenario ekstrem, dan memperbaiki mekanisme pengendalian risiko.
Secara keseluruhan, peristiwa keamanan di bidang DeFi pada tahun 2022 mengungkapkan banyak masalah, termasuk kerentanan kode, pengelolaan hak akses yang tidak tepat, dan cacat mekanisme tata kelola. Pihak proyek perlu menginvestasikan lebih banyak sumber daya dalam keamanan, dan pengguna juga harus meningkatkan kesadaran keamanan, serta berhati-hati dalam berpartisipasi dalam berbagai proyek DeFi.