Revisão dos principais eventos de segurança DeFi de 2022
Em 2022, a indústria Web3 enfrentou vários eventos de segurança significativos, com mais de 300 incidentes de segurança em blockchain registrados, envolvendo um montante que atinge 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, apresentando um aviso importante.
Evento Ronin Bridge
No dia 23 de março de 2022, a sidechain Ronin Network do jogo NFT Axie Infinity foi invadida, resultando no roubo de 17,36 milhões de ETH e 2,55 milhões de dólares, com um valor total de cerca de 625 milhões de dólares.
Os atacantes conseguiram obter a confiança de funcionários internos através de métodos de engenharia social, infiltrando-se no sistema e controlando vários nós de validação. Essa ameaça persistente avançada (APT) expôs sérios problemas de consciência de segurança e gestão dentro da empresa.
Evento Wormhole
O contrato central da ponte cross-chain Wormhole no Solana possui uma vulnerabilidade de verificação de assinatura, permitindo que atacantes falsifiquem mensagens de "guardião" para cunhar 120.000 ETH.
Este problema resulta da utilização de funções obsoletas, alertando os desenvolvedores a atualizarem-se para a versão mais recente, a fim de evitar riscos de segurança semelhantes.
Evento Nomad Bridge
O protocolo de cross-chain Nomad Bridge sofreu uma perda de quase 190 milhões de dólares devido a problemas de configuração inicial, que permitiram que atacantes enviassem transações válidas repetidamente para retirar fundos.
Este evento destacou a importância da configuração de parâmetros de inicialização, bem como os riscos de segurança enfrentados por projetos de código aberto. Ao mesmo tempo, também expôs que comportamentos de arbitragem automatizados, como os dos robôs MEV, podem agravar o impacto de incidentes de segurança.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando numa perda de 182 milhões de dólares.
Os atacantes exploram vulnerabilidades no mecanismo de governança, obtendo uma grande quantidade de direitos de voto através de empréstimos relâmpago, aprovando e executando rapidamente propostas maliciosas. Isso reflete que, se o mecanismo de governança descentralizada carecer de medidas de segurança adequadas, pode ser mal utilizado.
Evento Wintermute
O market maker Wintermute perdeu mais de 100 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da chave privada do contrato.
Este evento nos lembra que devemos ter cautela ao usar ferramentas de código aberto e realizar uma avaliação de segurança adequada.
Evento Harmony Bridge
A ponte cross-chain Horizon perdeu mais de 100 milhões de dólares, incluindo 13 mil ETH e 5000 BNB.
Suspeita-se que seja obra de um grupo de hackers norte-coreano, com métodos de ataque semelhantes ao incidente do Ronin Bridge. Isso reflete o aumento das ciberataques em nível nacional direcionados à indústria de criptomoedas.
Evento Ankr
O projeto Ankr enfrentou ações maliciosas de funcionários internos, resultando na emissão e venda em massa do token aBNBc, causando uma reação em cadeia.
Este evento expôs a falta de medidas básicas de segurança, como a gestão de permissões internas do projeto e a assinatura múltipla, assim como os riscos sistêmicos que a interdependência entre projetos DeFi pode trazer.
Evento Mango
A plataforma de negociação Mango foi atacada devido a uma falha no modelo de negócios, permitindo que os atacantes manipulassem os preços para emprestar 115 milhões de dólares.
Este evento lembra os projetos a considerar plenamente vários cenários extremos e a melhorar as medidas de controle de riscos. Ao mesmo tempo, os usuários que participam em projetos também devem avaliar completamente os riscos, não podem se concentrar apenas nos benefícios.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
18 gostos
Recompensa
18
4
Partilhar
Comentar
0/400
metaverse_hermit
· 07-14 18:10
Ser enganado por idiotas já chegou à porta de casa.
Ver originalResponder0
fren.eth
· 07-14 18:08
fazer as pessoas de parvas fazer as pessoas de parvas
Revisão dos eventos de segurança DeFi de 2022: 8 casos com perdas superiores a 1 bilhão de dólares
Revisão dos principais eventos de segurança DeFi de 2022
Em 2022, a indústria Web3 enfrentou vários eventos de segurança significativos, com mais de 300 incidentes de segurança em blockchain registrados, envolvendo um montante que atinge 4,3 bilhões de dólares. Este artigo analisará detalhadamente 8 casos típicos, sendo que a maioria desses casos teve perdas superiores a 100 milhões de dólares, apresentando um aviso importante.
Evento Ronin Bridge
No dia 23 de março de 2022, a sidechain Ronin Network do jogo NFT Axie Infinity foi invadida, resultando no roubo de 17,36 milhões de ETH e 2,55 milhões de dólares, com um valor total de cerca de 625 milhões de dólares.
Os atacantes conseguiram obter a confiança de funcionários internos através de métodos de engenharia social, infiltrando-se no sistema e controlando vários nós de validação. Essa ameaça persistente avançada (APT) expôs sérios problemas de consciência de segurança e gestão dentro da empresa.
Evento Wormhole
O contrato central da ponte cross-chain Wormhole no Solana possui uma vulnerabilidade de verificação de assinatura, permitindo que atacantes falsifiquem mensagens de "guardião" para cunhar 120.000 ETH.
Este problema resulta da utilização de funções obsoletas, alertando os desenvolvedores a atualizarem-se para a versão mais recente, a fim de evitar riscos de segurança semelhantes.
Evento Nomad Bridge
O protocolo de cross-chain Nomad Bridge sofreu uma perda de quase 190 milhões de dólares devido a problemas de configuração inicial, que permitiram que atacantes enviassem transações válidas repetidamente para retirar fundos.
Este evento destacou a importância da configuração de parâmetros de inicialização, bem como os riscos de segurança enfrentados por projetos de código aberto. Ao mesmo tempo, também expôs que comportamentos de arbitragem automatizados, como os dos robôs MEV, podem agravar o impacto de incidentes de segurança.
Evento Beanstalk
O projeto de stablecoin algorítmica Beanstalk foi alvo de um ataque de empréstimo relâmpago, resultando numa perda de 182 milhões de dólares.
Os atacantes exploram vulnerabilidades no mecanismo de governança, obtendo uma grande quantidade de direitos de voto através de empréstimos relâmpago, aprovando e executando rapidamente propostas maliciosas. Isso reflete que, se o mecanismo de governança descentralizada carecer de medidas de segurança adequadas, pode ser mal utilizado.
Evento Wintermute
O market maker Wintermute perdeu mais de 100 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da chave privada do contrato.
Este evento nos lembra que devemos ter cautela ao usar ferramentas de código aberto e realizar uma avaliação de segurança adequada.
Evento Harmony Bridge
A ponte cross-chain Horizon perdeu mais de 100 milhões de dólares, incluindo 13 mil ETH e 5000 BNB.
Suspeita-se que seja obra de um grupo de hackers norte-coreano, com métodos de ataque semelhantes ao incidente do Ronin Bridge. Isso reflete o aumento das ciberataques em nível nacional direcionados à indústria de criptomoedas.
Evento Ankr
O projeto Ankr enfrentou ações maliciosas de funcionários internos, resultando na emissão e venda em massa do token aBNBc, causando uma reação em cadeia.
Este evento expôs a falta de medidas básicas de segurança, como a gestão de permissões internas do projeto e a assinatura múltipla, assim como os riscos sistêmicos que a interdependência entre projetos DeFi pode trazer.
Evento Mango
A plataforma de negociação Mango foi atacada devido a uma falha no modelo de negócios, permitindo que os atacantes manipulassem os preços para emprestar 115 milhões de dólares.
Este evento lembra os projetos a considerar plenamente vários cenários extremos e a melhorar as medidas de controle de riscos. Ao mesmo tempo, os usuários que participam em projetos também devem avaliar completamente os riscos, não podem se concentrar apenas nos benefícios.