Revisão dos principais eventos de segurança no campo das Finanças Descentralizadas em 2022
Em 2022, ocorreram mais de 300 incidentes de segurança no setor de blockchain, envolvendo um total de 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente oito casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, representando uma forte representatividade.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões USD, totalizando cerca de 625 milhões de dólares. Segundo relatos, os hackers invadiram o sistema da Sky Mavis através de engenharia social, conseguindo controlar 4 dos 5 nós de validação e completando o ataque com sucesso. Este incidente expôs falhas óbvias na conscientização de segurança dos funcionários e no sistema de segurança interna do projeto.
Evento Wormhole
A ponte cross-chain Wormhole foi explorada por hackers devido a uma vulnerabilidade na verificação de assinaturas do contrato da Solana, resultando na cunhagem de cerca de 120 mil ETH. Isso se deveu principalmente ao uso de algumas funções que foram descontinuadas. Os desenvolvedores devem atualizar rapidamente para utilizar as versões mais recentes das bibliotecas de funções, a fim de evitar problemas semelhantes.
Evento Nomad Bridge
A ponte entre cadeias Nomad sofreu um ataque devido a problemas na configuração inicial, permitindo que atacantes construíssem mensagens arbitrárias para roubar fundos, com uma perda total de cerca de 190 milhões de dólares. Este caso expõe que, se um projeto tiver falhas graves, pode ser facilmente explorado em larga escala. Projetos de código aberto precisam ser ainda mais cautelosos, pois uma vez que uma vulnerabilidade aparece, pode sofrer um golpe devastador.
Evento Beanstalk
O projeto de stablecoin Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo rapidamente uma grande quantidade de poder de voto por meio de um empréstimo relâmpago, e aprovou e executou uma proposta maliciosa. Isso reflete que, se o mecanismo de governança descentralizada não for projetado adequadamente, pode também trazer sérios riscos de segurança.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso da ferramenta de geração de endereços com falhas Profanity, que levou à quebra da chave privada. Isso nos lembra da necessidade de sermos extremamente cautelosos ao utilizar ferramentas de código aberto de terceiros, devendo passar por uma avaliação de segurança adequada.
Evento Harmony Bridge
A ponte entre cadeias Harmony Horizon foi atacada, resultando em perdas superiores a 100 milhões de dólares, supostamente também por um grupo de hackers da Coreia do Norte. Isso mais uma vez demonstra que as pontes entre cadeias têm sido um alvo principal para ataques de hackers, e os projetos precisam adotar medidas de segurança mais rigorosas.
Evento Ankr
O projeto Ankr foi controlado devido a ações maliciosas de pessoal interno, resultando na cunhagem maliciosa de uma grande quantidade de tokens. Isso expõe sérios problemas no gerenciamento de permissões e no controle interno do projeto. Os contratos-chave devem adotar métodos de gerenciamento mais seguros, como múltiplas assinaturas.
Evento Mango
A exchange descentralizada Mango sofreu um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes exploraram a falta de liquidez de moedas menores para obter ganhos substanciais através da manipulação de preços. Isso serve como um lembrete para as equipes dos projetos considerarem cuidadosamente vários cenários extremos e aprimorarem seus mecanismos de controle de riscos.
De um modo geral, os eventos de segurança no setor DeFi em 2022 expuseram vários problemas, incluindo vulnerabilidades de código, gestão inadequada de permissões e falhas nos mecanismos de governança. As equipes dos projetos precisam investir mais recursos em segurança, enquanto os usuários também devem aumentar a consciência de segurança e participar com cautela em vários projetos DeFi.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
8
Republicar
Partilhar
Comentar
0/400
QuorumVoter
· 07-08 17:34
Outra vez Rekt? Quem entende?
Ver originalResponder0
MetaNeighbor
· 07-08 17:22
Diário diário de colheita dos idiotas
Ver originalResponder0
FomoAnxiety
· 07-08 00:34
Estou sem nada, já perdi tudo até as calças.
Ver originalResponder0
RunWithRugs
· 07-05 18:07
A equipa do projeto atreve-se a fazer tudo, o que é que não se atreveria a fazer?
Ver originalResponder0
AirdropHunterWang
· 07-05 18:02
Este mundo crypto é uma máquina de fazer as pessoas de parvas.
Revisão dos eventos de segurança DeFi de 2022: Análise profunda de 8 casos de perdas na casa das centenas de milhões
Revisão dos principais eventos de segurança no campo das Finanças Descentralizadas em 2022
Em 2022, ocorreram mais de 300 incidentes de segurança no setor de blockchain, envolvendo um total de 4,3 bilhões de dólares. Este artigo irá analisar detalhadamente oito casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, representando uma forte representatividade.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network do Axie Infinity foi invadida, resultando na perda de 173.600 ETH e 25,5 milhões USD, totalizando cerca de 625 milhões de dólares. Segundo relatos, os hackers invadiram o sistema da Sky Mavis através de engenharia social, conseguindo controlar 4 dos 5 nós de validação e completando o ataque com sucesso. Este incidente expôs falhas óbvias na conscientização de segurança dos funcionários e no sistema de segurança interna do projeto.
Evento Wormhole
A ponte cross-chain Wormhole foi explorada por hackers devido a uma vulnerabilidade na verificação de assinaturas do contrato da Solana, resultando na cunhagem de cerca de 120 mil ETH. Isso se deveu principalmente ao uso de algumas funções que foram descontinuadas. Os desenvolvedores devem atualizar rapidamente para utilizar as versões mais recentes das bibliotecas de funções, a fim de evitar problemas semelhantes.
Evento Nomad Bridge
A ponte entre cadeias Nomad sofreu um ataque devido a problemas na configuração inicial, permitindo que atacantes construíssem mensagens arbitrárias para roubar fundos, com uma perda total de cerca de 190 milhões de dólares. Este caso expõe que, se um projeto tiver falhas graves, pode ser facilmente explorado em larga escala. Projetos de código aberto precisam ser ainda mais cautelosos, pois uma vez que uma vulnerabilidade aparece, pode sofrer um golpe devastador.
Evento Beanstalk
O projeto de stablecoin Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. O atacante explorou uma vulnerabilidade no mecanismo de governança do projeto, obtendo rapidamente uma grande quantidade de poder de voto por meio de um empréstimo relâmpago, e aprovou e executou uma proposta maliciosa. Isso reflete que, se o mecanismo de governança descentralizada não for projetado adequadamente, pode também trazer sérios riscos de segurança.
Evento Wintermute
A empresa de market making Wintermute perdeu cerca de 160 milhões de dólares devido ao uso da ferramenta de geração de endereços com falhas Profanity, que levou à quebra da chave privada. Isso nos lembra da necessidade de sermos extremamente cautelosos ao utilizar ferramentas de código aberto de terceiros, devendo passar por uma avaliação de segurança adequada.
Evento Harmony Bridge
A ponte entre cadeias Harmony Horizon foi atacada, resultando em perdas superiores a 100 milhões de dólares, supostamente também por um grupo de hackers da Coreia do Norte. Isso mais uma vez demonstra que as pontes entre cadeias têm sido um alvo principal para ataques de hackers, e os projetos precisam adotar medidas de segurança mais rigorosas.
Evento Ankr
O projeto Ankr foi controlado devido a ações maliciosas de pessoal interno, resultando na cunhagem maliciosa de uma grande quantidade de tokens. Isso expõe sérios problemas no gerenciamento de permissões e no controle interno do projeto. Os contratos-chave devem adotar métodos de gerenciamento mais seguros, como múltiplas assinaturas.
Evento Mango
A exchange descentralizada Mango sofreu um ataque de manipulação de preços, resultando em uma perda de cerca de 115 milhões de dólares. Os atacantes exploraram a falta de liquidez de moedas menores para obter ganhos substanciais através da manipulação de preços. Isso serve como um lembrete para as equipes dos projetos considerarem cuidadosamente vários cenários extremos e aprimorarem seus mecanismos de controle de riscos.
De um modo geral, os eventos de segurança no setor DeFi em 2022 expuseram vários problemas, incluindo vulnerabilidades de código, gestão inadequada de permissões e falhas nos mecanismos de governança. As equipes dos projetos precisam investir mais recursos em segurança, enquanto os usuários também devem aumentar a consciência de segurança e participar com cautela em vários projetos DeFi.