Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022
En 2022, la industria de blockchain experimentó más de 300 incidentes de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo se centrará en analizar 8 casos típicos, la mayoría de los cuales tuvieron pérdidas superiores a 100 millones de dólares, lo que tiene una importante función de advertencia.
Evento Ronin Bridge
En marzo de 2022, la sidechain de un conocido juego NFT, Ronin Network, fue atacada, resultando en una pérdida de aproximadamente 590 millones de dólares en activos criptográficos. Según la investigación, los hackers obtuvieron información de los empleados a través de técnicas de ingeniería social, lo que les permitió controlar los nodos de validación y llevar a cabo el ataque. Este incidente expuso las importantes vulnerabilidades en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del proyecto.
Evento Wormhole
El protocolo de cadena cruzada Wormhole fue atacado debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 ETH. La razón específica es el uso de una función que ha sido descontinuada, lo que provocó problemas en la verificación de firmas. Esto recuerda a los desarrolladores que deben actualizar su código de manera oportuna y evitar el uso de funciones inseguras desactualizadas.
Evento del Puente Nomad
El protocolo de cadena cruzada Nomad fue atacado debido a problemas en la configuración de inicialización, resultando en una pérdida de aproximadamente 190 millones de dólares. Los atacantes extrajeron fondos bloqueados mediante la repetición de datos de transacciones. Este caso expone fallas significativas en la inicialización y validación de transacciones por parte del equipo del proyecto.
Evento Beanstalk
El proyecto de stablecoin Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago, aprobando y ejecutando rápidamente una propuesta maliciosa. Esto refleja que si el mecanismo de gobernanza descentralizada no se diseña adecuadamente, puede traer serias vulnerabilidades de seguridad.
Incidente de Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a un generador de direcciones con vulnerabilidades que permitió la ruptura de su clave privada. Esto nos recuerda que al utilizar herramientas de terceros, es necesario realizar una evaluación de seguridad adecuada.
Evento Harmony Bridge
El puente entre cadenas Horizon fue atacado con pérdidas superiores a 100 millones de dólares, supuestamente debido a la filtración de claves privadas. Esto resalta una vez más la importancia de la gestión de claves privadas y la situación actual de los puentes entre cadenas como objetivos de ataque prioritarios.
Evento de Ankr
El proyecto Ankr ha sufrido pérdidas debido a la mala conducta de personal interno. Esto refleja graves defectos en la gestión de permisos internos, mecanismos de múltiples firmas, entre otros.
Evento Mango
La plataforma de intercambio Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens de baja capitalización para manipular los precios y obtener beneficios indebidos. Esto recuerda a los proyectos que deben considerar adecuadamente diversas situaciones extremas y mejorar los mecanismos de control de riesgos.
En general, estos casos reflejan que los proyectos de Finanzas descentralizadas aún presentan importantes riesgos en varios aspectos como la seguridad del código, la gestión de permisos y los mecanismos de gobernanza. Los equipos de proyecto deben seguir mejorando las medidas de seguridad, y los usuarios también deben aumentar su conciencia sobre los riesgos y participar con cautela.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
7
Compartir
Comentar
0/400
PumpDetector
· 07-31 22:49
Demasiadas vulnerabilidades, realmente es preocupante.
Informe de seguridad DeFi 2022: 8 eventos con pérdidas superiores a 1.000 millones de dólares que advierten sobre los riesgos
Finanzas descentralizadas seguridad eventos revisión: análisis de casos importantes de 2022
En 2022, la industria de blockchain experimentó más de 300 incidentes de seguridad, con un monto involucrado que alcanzó los 4.3 mil millones de dólares. Este artículo se centrará en analizar 8 casos típicos, la mayoría de los cuales tuvieron pérdidas superiores a 100 millones de dólares, lo que tiene una importante función de advertencia.
Evento Ronin Bridge
En marzo de 2022, la sidechain de un conocido juego NFT, Ronin Network, fue atacada, resultando en una pérdida de aproximadamente 590 millones de dólares en activos criptográficos. Según la investigación, los hackers obtuvieron información de los empleados a través de técnicas de ingeniería social, lo que les permitió controlar los nodos de validación y llevar a cabo el ataque. Este incidente expuso las importantes vulnerabilidades en la conciencia de seguridad de los empleados y en el sistema de seguridad interno del proyecto.
Evento Wormhole
El protocolo de cadena cruzada Wormhole fue atacado debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 ETH. La razón específica es el uso de una función que ha sido descontinuada, lo que provocó problemas en la verificación de firmas. Esto recuerda a los desarrolladores que deben actualizar su código de manera oportuna y evitar el uso de funciones inseguras desactualizadas.
Evento del Puente Nomad
El protocolo de cadena cruzada Nomad fue atacado debido a problemas en la configuración de inicialización, resultando en una pérdida de aproximadamente 190 millones de dólares. Los atacantes extrajeron fondos bloqueados mediante la repetición de datos de transacciones. Este caso expone fallas significativas en la inicialización y validación de transacciones por parte del equipo del proyecto.
Evento Beanstalk
El proyecto de stablecoin Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza del proyecto para obtener una gran cantidad de derechos de voto a través de un préstamo relámpago, aprobando y ejecutando rápidamente una propuesta maliciosa. Esto refleja que si el mecanismo de gobernanza descentralizada no se diseña adecuadamente, puede traer serias vulnerabilidades de seguridad.
Incidente de Wintermute
El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a un generador de direcciones con vulnerabilidades que permitió la ruptura de su clave privada. Esto nos recuerda que al utilizar herramientas de terceros, es necesario realizar una evaluación de seguridad adecuada.
Evento Harmony Bridge
El puente entre cadenas Horizon fue atacado con pérdidas superiores a 100 millones de dólares, supuestamente debido a la filtración de claves privadas. Esto resalta una vez más la importancia de la gestión de claves privadas y la situación actual de los puentes entre cadenas como objetivos de ataque prioritarios.
Evento de Ankr
El proyecto Ankr ha sufrido pérdidas debido a la mala conducta de personal interno. Esto refleja graves defectos en la gestión de permisos internos, mecanismos de múltiples firmas, entre otros.
Evento Mango
La plataforma de intercambio Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la falta de liquidez de los tokens de baja capitalización para manipular los precios y obtener beneficios indebidos. Esto recuerda a los proyectos que deben considerar adecuadamente diversas situaciones extremas y mejorar los mecanismos de control de riesgos.
En general, estos casos reflejan que los proyectos de Finanzas descentralizadas aún presentan importantes riesgos en varios aspectos como la seguridad del código, la gestión de permisos y los mecanismos de gobernanza. Los equipos de proyecto deben seguir mejorando las medidas de seguridad, y los usuarios también deben aumentar su conciencia sobre los riesgos y participar con cautela.