Обзор крупных инцидентов безопасности в области Децентрализованные финансы за 2022 год
В 2022 году в области блокчейна произошло более 300 инцидентов безопасности, затрагивающих средства на сумму до 4,3 миллиарда долларов. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых превышает убыток в 100 миллионов долларов и имеют высокую репрезентативность.
Событие Ronin Bridge
В марте 2022 года боковая цепочка Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно 173600 ETH и 25500000 USD, общая стоимость составила около 625 миллионов долларов. По сообщениям, хакеры использовали методы социальной инженерии для взлома системы компании Sky Mavis, в итоге они захватили 4 из 5 узлов-валидаторов и успешно провели атаку. Этот инцидент выявил явные недостатки в осведомленности сотрудников о безопасности и внутренней системе безопасности со стороны проекта.
Событие Wormhole
Кросс-чейн мост Wormhole подвергся атаке хакеров из-за уязвимости в проверке подписи в смарт-контракте на Solana, что привело к созданию около 120000 ETH. Это произошло в основном из-за использования некоторых устаревших функций. Разработчикам следует своевременно обновлять свои функции до последней версии библиотек, чтобы избежать подобных проблем.
Событие Nomad Bridge
Кросс-цепочный мост Nomad из-за проблем с настройкой инициализации позволил злоумышленникам создавать произвольные сообщения для кражи средств, общие потери составили около 190 миллионов долларов. Этот случай показывает, что если проект имеет серьезные уязвимости, он может быть легко использован в массовом порядке. Открытым проектам следует быть особенно осторожными, так как при появлении уязвимости они могут понести разрушительный удар.
Событие Beanstalk
Проект стейблкоинов Beanstalk подвергся атаке через флеш-кредит, с потерями около 182 миллионов долларов. Атакующий использовал уязвимость в механизме управления проектом, чтобы получить большое количество голосов через флеш-кредит и быстро одобрить и реализовать злонамеренное предложение. Это отражает, что если механизмы децентрализованного управления спроектированы неправильно, это также может привести к серьезным проблемам с безопасностью.
Событие Wintermute
Маркетмейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования уязвимого инструмента для генерации адресов Profanity, что привело к компрометации приватного ключа. Это напоминает нам о необходимости быть особенно осторожными при использовании сторонних инструментов с открытым исходным кодом и обязательно проводить тщательную оценку безопасности.
Событие Harmony Bridge
Кросс-чейн мост Horizon от Harmony подвергся атаке, в результате чего потери превысили 100 миллионов долларов, предположительно, также зафиксированы действия хакерской группы из Северной Кореи. Это снова подчеркивает, что кросс-чейн мосты всегда были основной целью хакерских атак, и проектам необходимо принимать более строгие меры безопасности.
Событие Ankr
Проект Ankr столкнулся с проблемой управления контрактом из-за злоупотреблений со стороны внутренних сотрудников, что привело к массовой злонамеренной эмиссии токенов. Это выявило серьезные проблемы проекта в области управления полномочиями и внутреннего контроля. Ключевые контракты должны использовать более безопасные методы управления, такие как многофакторная подпись.
Инцидент Mango
Децентрализованный обмен Mango столкнулся с атакой на манипуляцию ценами, с потерями около 115 миллионов долларов. Нападающие использовали недостаток ликвидности мелких токенов, чтобы получить огромную прибыль через манипуляцию ценами. Это напоминает проектам о необходимости учитывать различные экстремальные сценарии и улучшать механизмы управления рисками.
В целом, события безопасности в области Децентрализованных финансов в 2022 году выявили множество проблем, включая уязвимости в коде, неправильное управление правами и дефекты в механизмах управления. Проектам необходимо вложить больше ресурсов в безопасность, а пользователям следует повысить свою осведомленность о безопасности и осторожно участвовать в различных проектах DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
8
Репост
Поделиться
комментарий
0/400
QuorumVoter
· 07-08 17:34
Снова Рект? Кто понимает?
Посмотреть ОригиналОтветить0
MetaNeighbor
· 07-08 17:22
Неудачников日常 разыгрывайте людей как лохов日记
Посмотреть ОригиналОтветить0
FomoAnxiety
· 07-08 00:34
Все пропало, уже в убытке до трусов.
Посмотреть ОригиналОтветить0
RunWithRugs
· 07-05 18:07
команда проекта даже осмеливается рисковать, чего же тогда бояться?
Посмотреть ОригиналОтветить0
AirdropHunterWang
· 07-05 18:02
Этот мир криптовалют - это машина по сбору неудачников.
Обзор событий безопасности DeFi за 2022 год: глубокий анализ 8 случаев потерь на миллиард.
Обзор крупных инцидентов безопасности в области Децентрализованные финансы за 2022 год
В 2022 году в области блокчейна произошло более 300 инцидентов безопасности, затрагивающих средства на сумму до 4,3 миллиарда долларов. В этой статье будет подробно проанализировано восемь типичных случаев, большинство из которых превышает убыток в 100 миллионов долларов и имеют высокую репрезентативность.
Событие Ronin Bridge
В марте 2022 года боковая цепочка Axie Infinity, Ronin Network, была взломана, в результате чего было потеряно 173600 ETH и 25500000 USD, общая стоимость составила около 625 миллионов долларов. По сообщениям, хакеры использовали методы социальной инженерии для взлома системы компании Sky Mavis, в итоге они захватили 4 из 5 узлов-валидаторов и успешно провели атаку. Этот инцидент выявил явные недостатки в осведомленности сотрудников о безопасности и внутренней системе безопасности со стороны проекта.
Событие Wormhole
Кросс-чейн мост Wormhole подвергся атаке хакеров из-за уязвимости в проверке подписи в смарт-контракте на Solana, что привело к созданию около 120000 ETH. Это произошло в основном из-за использования некоторых устаревших функций. Разработчикам следует своевременно обновлять свои функции до последней версии библиотек, чтобы избежать подобных проблем.
Событие Nomad Bridge
Кросс-цепочный мост Nomad из-за проблем с настройкой инициализации позволил злоумышленникам создавать произвольные сообщения для кражи средств, общие потери составили около 190 миллионов долларов. Этот случай показывает, что если проект имеет серьезные уязвимости, он может быть легко использован в массовом порядке. Открытым проектам следует быть особенно осторожными, так как при появлении уязвимости они могут понести разрушительный удар.
Событие Beanstalk
Проект стейблкоинов Beanstalk подвергся атаке через флеш-кредит, с потерями около 182 миллионов долларов. Атакующий использовал уязвимость в механизме управления проектом, чтобы получить большое количество голосов через флеш-кредит и быстро одобрить и реализовать злонамеренное предложение. Это отражает, что если механизмы децентрализованного управления спроектированы неправильно, это также может привести к серьезным проблемам с безопасностью.
Событие Wintermute
Маркетмейкер Wintermute понес убытки в размере около 160 миллионов долларов из-за использования уязвимого инструмента для генерации адресов Profanity, что привело к компрометации приватного ключа. Это напоминает нам о необходимости быть особенно осторожными при использовании сторонних инструментов с открытым исходным кодом и обязательно проводить тщательную оценку безопасности.
Событие Harmony Bridge
Кросс-чейн мост Horizon от Harmony подвергся атаке, в результате чего потери превысили 100 миллионов долларов, предположительно, также зафиксированы действия хакерской группы из Северной Кореи. Это снова подчеркивает, что кросс-чейн мосты всегда были основной целью хакерских атак, и проектам необходимо принимать более строгие меры безопасности.
Событие Ankr
Проект Ankr столкнулся с проблемой управления контрактом из-за злоупотреблений со стороны внутренних сотрудников, что привело к массовой злонамеренной эмиссии токенов. Это выявило серьезные проблемы проекта в области управления полномочиями и внутреннего контроля. Ключевые контракты должны использовать более безопасные методы управления, такие как многофакторная подпись.
Инцидент Mango
Децентрализованный обмен Mango столкнулся с атакой на манипуляцию ценами, с потерями около 115 миллионов долларов. Нападающие использовали недостаток ликвидности мелких токенов, чтобы получить огромную прибыль через манипуляцию ценами. Это напоминает проектам о необходимости учитывать различные экстремальные сценарии и улучшать механизмы управления рисками.
В целом, события безопасности в области Децентрализованных финансов в 2022 году выявили множество проблем, включая уязвимости в коде, неправильное управление правами и дефекты в механизмах управления. Проектам необходимо вложить больше ресурсов в безопасность, а пользователям следует повысить свою осведомленность о безопасности и осторожно участвовать в различных проектах DeFi.