2022 рік огляд значних подій безпеки в сфері Децентралізовані фінанси
У 2022 році в сфері блокчейн сталося понад 300 інцидентів безпеки, загальні збитки становили до 4,3 мільярда доларів США. У цій статті буде детально проаналізовано вісім典型案例, більшість з яких перевищують 100 мільйонів доларів США за розміром збитків і мають сильну репрезентативність.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламана, втративши 173,6 тисячі ETH та 25,5 мільйонів USD, загальна вартість близько 625 мільйонів доларів. За повідомленнями, хакер через соціальну інженерію зламав систему компанії Sky Mavis, врешті-решт контролюючи 4 з 5 валідаційних вузлів, успішно завершивши атаку. Цей інцидент виявив очевидні недоліки в обізнаності працівників проекту про безпеку та внутрішній системі безпеки.
Подія Wormhole
Wormhole кросс-ланцюговий міст через уразливість перевірки підписів у контракті на стороні Solana був використаний хакерами для випуску близько 120 тисяч ETH. Це сталося переважно через використання деяких застарілих функцій. Розробники повинні своєчасно оновлювати та використовувати останні версії бібліотек функцій, щоб уникнути подібних проблем.
Інцидент на мосту Кочівників
Nomad кросчейн міст через проблеми з ініціалізацією дозволив зловмисникам конструювати будь-які повідомлення для викрадення коштів, загальні втрати становлять приблизно 190 мільйонів доларів. Цей випадок виявляє, що якщо проект має серйозні вразливості, його легко можуть масово експлуатувати. Відкритим проектам слід бути особливо обережними, адже при появі вразливостей вони можуть зазнати руйнівного удару.
Подія Beanstalk
Проект стабільної монети Beanstalk зазнав атаки через флеш-кредит, втративши близько 182 мільйонів доларів. Зловмисник скористався вразливістю в механізмі управління проектом, отримавши велику кількість голосів через флеш-кредит, швидко ухваливши та реалізувавши зловмисну пропозицію. Це відображає те, що якщо механізм децентралізованого управління спроектовано неналежним чином, він також може призвести до серйозних загроз безпеці.
Подія Wintermute
Зробник ринку Wintermute втратив близько 160 мільйонів доларів через використання вразливого інструмента генерації адрес Profanity, що призвело до злому приватного ключа. Це нагадує нам про необхідність бути особливо обережними при використанні сторонніх інструментів з відкритим кодом і проходити повну оцінку безпеки.
Подія моста Harmony
Міст Horizon між блокчейнами Harmony зазнав атаки, внаслідок якої було втрачено понад 100 мільйонів доларів, ймовірно, також з боку північнокорейської хакерської групи. Це ще раз підтверджує, що мости між блокчейнами завжди є основними цілями атак хакерів, і проектам потрібно вжити більш суворих заходів безпеки.
Подія Ankr
Проект Ankr став жертвою зловмисних дій з боку внутрішніх співробітників, що призвело до контролю над контрактом і масового зловмисного випуску токенів. Це виявило серйозні проблеми проекту в управлінні правами та внутрішньому контролі. Ключові контракти повинні використовувати більш безпечні методи управління, такі як багатопідпис.
Інцидент Mango
Децентралізований обмін Mango зазнав атаки маніпуляцій цінами, втративши близько 1,15 мільярда доларів. Зловмисники використали особливості недостатньої ліквідності малих монет, щоб отримати величезні прибутки через маніпуляції цінами. Це нагадує командам проектів, що потрібно ретельно враховувати різні екстремальні сценарії та вдосконалити механізми управління ризиками.
Загалом, у 2022 році безпекові інциденти в сфері Децентралізовані фінанси виявили безліч проблем, включаючи вразливості в коді, неналежне управління правами, недоліки в механізмах управління тощо. Команди проектів повинні інвестувати більше ресурсів у безпеку, а користувачі також повинні підвищити обізнаність про безпеку та обережно брати участь у різних проектах DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Репост
Поділіться
Прокоментувати
0/400
QuorumVoter
· 07-08 17:34
Знову Рект? Хто розуміє?
Переглянути оригіналвідповісти на0
MetaNeighbor
· 07-08 17:22
невдахи щоденник збору
Переглянути оригіналвідповісти на0
FomoAnxiety
· 07-08 00:34
Все, вже втратив гроші так, що навіть труси не залишилися.
Переглянути оригіналвідповісти на0
RunWithRugs
· 07-05 18:07
вечірка проєкту навіть не боїться ризиків, чого ще боятися?
Огляд інцидентів безпеки DeFi 2022 року: глибокий аналіз 8 випадків з втратами в мільярд гривень.
2022 рік огляд значних подій безпеки в сфері Децентралізовані фінанси
У 2022 році в сфері блокчейн сталося понад 300 інцидентів безпеки, загальні збитки становили до 4,3 мільярда доларів США. У цій статті буде детально проаналізовано вісім典型案例, більшість з яких перевищують 100 мільйонів доларів США за розміром збитків і мають сильну репрезентативність.
Інцидент на мосту Ронін
У березні 2022 року бічна мережа Axie Infinity Ronin Network була зламана, втративши 173,6 тисячі ETH та 25,5 мільйонів USD, загальна вартість близько 625 мільйонів доларів. За повідомленнями, хакер через соціальну інженерію зламав систему компанії Sky Mavis, врешті-решт контролюючи 4 з 5 валідаційних вузлів, успішно завершивши атаку. Цей інцидент виявив очевидні недоліки в обізнаності працівників проекту про безпеку та внутрішній системі безпеки.
Подія Wormhole
Wormhole кросс-ланцюговий міст через уразливість перевірки підписів у контракті на стороні Solana був використаний хакерами для випуску близько 120 тисяч ETH. Це сталося переважно через використання деяких застарілих функцій. Розробники повинні своєчасно оновлювати та використовувати останні версії бібліотек функцій, щоб уникнути подібних проблем.
Інцидент на мосту Кочівників
Nomad кросчейн міст через проблеми з ініціалізацією дозволив зловмисникам конструювати будь-які повідомлення для викрадення коштів, загальні втрати становлять приблизно 190 мільйонів доларів. Цей випадок виявляє, що якщо проект має серйозні вразливості, його легко можуть масово експлуатувати. Відкритим проектам слід бути особливо обережними, адже при появі вразливостей вони можуть зазнати руйнівного удару.
Подія Beanstalk
Проект стабільної монети Beanstalk зазнав атаки через флеш-кредит, втративши близько 182 мільйонів доларів. Зловмисник скористався вразливістю в механізмі управління проектом, отримавши велику кількість голосів через флеш-кредит, швидко ухваливши та реалізувавши зловмисну пропозицію. Це відображає те, що якщо механізм децентралізованого управління спроектовано неналежним чином, він також може призвести до серйозних загроз безпеці.
Подія Wintermute
Зробник ринку Wintermute втратив близько 160 мільйонів доларів через використання вразливого інструмента генерації адрес Profanity, що призвело до злому приватного ключа. Це нагадує нам про необхідність бути особливо обережними при використанні сторонніх інструментів з відкритим кодом і проходити повну оцінку безпеки.
Подія моста Harmony
Міст Horizon між блокчейнами Harmony зазнав атаки, внаслідок якої було втрачено понад 100 мільйонів доларів, ймовірно, також з боку північнокорейської хакерської групи. Це ще раз підтверджує, що мости між блокчейнами завжди є основними цілями атак хакерів, і проектам потрібно вжити більш суворих заходів безпеки.
Подія Ankr
Проект Ankr став жертвою зловмисних дій з боку внутрішніх співробітників, що призвело до контролю над контрактом і масового зловмисного випуску токенів. Це виявило серйозні проблеми проекту в управлінні правами та внутрішньому контролі. Ключові контракти повинні використовувати більш безпечні методи управління, такі як багатопідпис.
Інцидент Mango
Децентралізований обмін Mango зазнав атаки маніпуляцій цінами, втративши близько 1,15 мільярда доларів. Зловмисники використали особливості недостатньої ліквідності малих монет, щоб отримати величезні прибутки через маніпуляції цінами. Це нагадує командам проектів, що потрібно ретельно враховувати різні екстремальні сценарії та вдосконалити механізми управління ризиками.
Загалом, у 2022 році безпекові інциденти в сфері Децентралізовані фінанси виявили безліч проблем, включаючи вразливості в коді, неналежне управління правами, недоліки в механізмах управління тощо. Команди проектів повинні інвестувати більше ресурсів у безпеку, а користувачі також повинні підвищити обізнаність про безпеку та обережно брати участь у різних проектах DeFi.