Tổng quan về các sự kiện an ninh quan trọng trong lĩnh vực Tài chính phi tập trung năm 2022
Năm 2022, lĩnh vực blockchain đã xảy ra hơn 300 sự kiện an ninh, liên quan đến số tiền lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này có số tiền thiệt hại vượt quá 100 triệu USD, có tính đại diện cao.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, mất 173.600 ETH và 25,5 triệu USD, tổng giá trị khoảng 625 triệu USD. Theo báo cáo, hacker đã xâm nhập vào hệ thống của công ty Sky Mavis thông qua kỹ thuật xã hội, cuối cùng kiểm soát 4 trong số 5 nút xác thực và thành công hoàn thành cuộc tấn công. Sự kiện này đã phơi bày những thiếu sót rõ ràng của dự án về nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cầu nối Wormhole đã bị khai thác bởi hacker do lỗ hổng xác thực chữ ký trong hợp đồng phía Solana, dẫn đến việc đúc khoảng 120.000 ETH. Điều này chủ yếu là do việc sử dụng một số hàm đã bị loại bỏ. Các nhà phát triển nên cập nhật kịp thời để sử dụng phiên bản mới nhất của thư viện hàm, nhằm tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối Nomad đã bị tấn công do vấn đề cài đặt ban đầu, cho phép kẻ tấn công có thể tạo ra bất kỳ thông điệp nào để đánh cắp tiền, tổng thiệt hại khoảng 190 triệu USD. Trường hợp này phơi bày rằng, nếu dự án tồn tại lỗ hổng nghiêm trọng, rất dễ bị lợi dụng quy mô lớn. Các dự án mã nguồn mở càng cần thận trọng, một khi xuất hiện lỗ hổng có thể phải chịu đựng tổn thất tàn khốc.
Sự kiện Beanstalk
Dự án stablecoin Beanstalk đã bị tấn công bằng khoản vay chớp nhoáng, gây thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua khoản vay chớp nhoáng để có được quyền bỏ phiếu lớn, nhanh chóng thông qua và thực hiện đề xuất ác ý. Điều này phản ánh rằng nếu cơ chế quản trị phi tập trung được thiết kế không hợp lý, nó cũng có thể mang đến những rủi ro an ninh nghiêm trọng.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu đô la do sử dụng công cụ tạo địa chỉ Profanity có lỗ hổng, dẫn đến việc khóa riêng bị xâm phạm. Điều này nhắc nhở chúng ta cần phải cẩn trọng khi sử dụng các công cụ mã nguồn mở bên thứ ba, và phải trải qua đánh giá an ninh đầy đủ.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Harmony Horizon đã bị tấn công, gây thiệt hại hơn 100 triệu USD, nghi ngờ cũng là do tổ chức hacker Bắc Triều Tiên thực hiện. Điều này một lần nữa cho thấy cầu nối đa chuỗi luôn là mục tiêu tấn công chính của hacker, các dự án cần thực hiện các biện pháp bảo mật nghiêm ngặt hơn.
Sự kiện Ankr
Dự án Ankr đã bị kiểm soát hợp đồng do hành vi xấu của các nhân viên nội bộ, dẫn đến việc một lượng lớn token bị phát hành một cách độc hại. Điều này làm lộ ra những vấn đề nghiêm trọng trong quản lý quyền hạn và kiểm soát nội bộ của dự án. Các hợp đồng quan trọng nên áp dụng các phương thức quản lý an toàn hơn như ký nhiều chữ ký.
Sự kiện Mango
Sàn giao dịch phi tập trung Mango đã bị tấn công thao túng giá, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã tận dụng đặc điểm thanh khoản yếu của các đồng coin nhỏ để thu được lợi nhuận khổng lồ từ việc thao túng giá. Điều này nhắc nhở các dự án cần phải xem xét đầy đủ các tình huống cực đoan và hoàn thiện cơ chế quản lý rủi ro.
Tổng thể, các sự kiện an ninh trong lĩnh vực Tài chính phi tập trung năm 2022 đã phơi bày nhiều vấn đề, bao gồm lỗ hổng mã, quản lý quyền không hợp lý, khuyết điểm trong cơ chế quản trị, v.v. Các nhà dự án cần đầu tư nhiều hơn vào an ninh, trong khi người dùng cũng cần nâng cao nhận thức về an ninh và tham gia một cách cẩn thận vào các dự án Tài chính phi tập trung.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
8
Đăng lại
Chia sẻ
Bình luận
0/400
QuorumVoter
· 07-08 17:34
Lại thấy Rekt? Ai hiểu chứ.
Xem bản gốcTrả lời0
MetaNeighbor
· 07-08 17:22
đồ ngốc的日常 chơi đùa với mọi người日记
Xem bản gốcTrả lời0
FomoAnxiety
· 07-08 00:34
Chán quá, đã thua lỗ đến nỗi không còn cái quần lót nào.
Xem bản gốcTrả lời0
RunWithRugs
· 07-05 18:07
Bên dự án đều dám làm, còn gì không dám nữa.
Xem bản gốcTrả lời0
AirdropHunterWang
· 07-05 18:02
Thế giới tiền điện tử này chính là máy thu hoạch đồ ngốc.
2022 năm tổng kết sự kiện an toàn DeFi: Phân tích sâu 8 trường hợp mất mát hàng trăm triệu
Tổng quan về các sự kiện an ninh quan trọng trong lĩnh vực Tài chính phi tập trung năm 2022
Năm 2022, lĩnh vực blockchain đã xảy ra hơn 300 sự kiện an ninh, liên quan đến số tiền lên tới 4,3 tỷ USD. Bài viết này sẽ phân tích chi tiết tám trường hợp điển hình, hầu hết các trường hợp này có số tiền thiệt hại vượt quá 100 triệu USD, có tính đại diện cao.
Sự kiện Ronin Bridge
Vào tháng 3 năm 2022, chuỗi phụ Ronin Network của Axie Infinity đã bị tấn công, mất 173.600 ETH và 25,5 triệu USD, tổng giá trị khoảng 625 triệu USD. Theo báo cáo, hacker đã xâm nhập vào hệ thống của công ty Sky Mavis thông qua kỹ thuật xã hội, cuối cùng kiểm soát 4 trong số 5 nút xác thực và thành công hoàn thành cuộc tấn công. Sự kiện này đã phơi bày những thiếu sót rõ ràng của dự án về nhận thức an ninh của nhân viên và hệ thống an ninh nội bộ.
Sự kiện Wormhole
Cầu nối Wormhole đã bị khai thác bởi hacker do lỗ hổng xác thực chữ ký trong hợp đồng phía Solana, dẫn đến việc đúc khoảng 120.000 ETH. Điều này chủ yếu là do việc sử dụng một số hàm đã bị loại bỏ. Các nhà phát triển nên cập nhật kịp thời để sử dụng phiên bản mới nhất của thư viện hàm, nhằm tránh các vấn đề tương tự.
Sự kiện Nomad Bridge
Cầu nối Nomad đã bị tấn công do vấn đề cài đặt ban đầu, cho phép kẻ tấn công có thể tạo ra bất kỳ thông điệp nào để đánh cắp tiền, tổng thiệt hại khoảng 190 triệu USD. Trường hợp này phơi bày rằng, nếu dự án tồn tại lỗ hổng nghiêm trọng, rất dễ bị lợi dụng quy mô lớn. Các dự án mã nguồn mở càng cần thận trọng, một khi xuất hiện lỗ hổng có thể phải chịu đựng tổn thất tàn khốc.
Sự kiện Beanstalk
Dự án stablecoin Beanstalk đã bị tấn công bằng khoản vay chớp nhoáng, gây thiệt hại khoảng 182 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong cơ chế quản trị của dự án, thông qua khoản vay chớp nhoáng để có được quyền bỏ phiếu lớn, nhanh chóng thông qua và thực hiện đề xuất ác ý. Điều này phản ánh rằng nếu cơ chế quản trị phi tập trung được thiết kế không hợp lý, nó cũng có thể mang đến những rủi ro an ninh nghiêm trọng.
Sự kiện Wintermute
Nhà tạo lập thị trường Wintermute đã mất khoảng 160 triệu đô la do sử dụng công cụ tạo địa chỉ Profanity có lỗ hổng, dẫn đến việc khóa riêng bị xâm phạm. Điều này nhắc nhở chúng ta cần phải cẩn trọng khi sử dụng các công cụ mã nguồn mở bên thứ ba, và phải trải qua đánh giá an ninh đầy đủ.
Sự kiện Harmony Bridge
Cầu nối đa chuỗi Harmony Horizon đã bị tấn công, gây thiệt hại hơn 100 triệu USD, nghi ngờ cũng là do tổ chức hacker Bắc Triều Tiên thực hiện. Điều này một lần nữa cho thấy cầu nối đa chuỗi luôn là mục tiêu tấn công chính của hacker, các dự án cần thực hiện các biện pháp bảo mật nghiêm ngặt hơn.
Sự kiện Ankr
Dự án Ankr đã bị kiểm soát hợp đồng do hành vi xấu của các nhân viên nội bộ, dẫn đến việc một lượng lớn token bị phát hành một cách độc hại. Điều này làm lộ ra những vấn đề nghiêm trọng trong quản lý quyền hạn và kiểm soát nội bộ của dự án. Các hợp đồng quan trọng nên áp dụng các phương thức quản lý an toàn hơn như ký nhiều chữ ký.
Sự kiện Mango
Sàn giao dịch phi tập trung Mango đã bị tấn công thao túng giá, gây thiệt hại khoảng 115 triệu USD. Kẻ tấn công đã tận dụng đặc điểm thanh khoản yếu của các đồng coin nhỏ để thu được lợi nhuận khổng lồ từ việc thao túng giá. Điều này nhắc nhở các dự án cần phải xem xét đầy đủ các tình huống cực đoan và hoàn thiện cơ chế quản lý rủi ro.
Tổng thể, các sự kiện an ninh trong lĩnh vực Tài chính phi tập trung năm 2022 đã phơi bày nhiều vấn đề, bao gồm lỗ hổng mã, quản lý quyền không hợp lý, khuyết điểm trong cơ chế quản trị, v.v. Các nhà dự án cần đầu tư nhiều hơn vào an ninh, trong khi người dùng cũng cần nâng cao nhận thức về an ninh và tham gia một cách cẩn thận vào các dự án Tài chính phi tập trung.