Revue des incidents de sécurité DeFi : analyse des cas majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant des montants atteignant 4,3 milliards de dollars. Cet article se concentrera sur l'analyse de 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, revêtant une importance significative sur le plan de l'avertissement.
Événement Ronin Bridge
En mars 2022, la sidechain Ronin Network d'un célèbre jeu NFT a été victime d'une intrusion, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Selon l'enquête, les hackers ont obtenu des informations sur les employés par des moyens d'ingénierie sociale, puis ont contrôlé les nœuds de validation, complétant finalement l'attaque. Cet événement a révélé des failles majeures dans la sensibilisation à la sécurité des employés et le système de sécurité interne du projet.
Événement Wormhole
Le protocole inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ETH. La raison spécifique est l'utilisation d'une fonction obsolète, ce qui a conduit à un problème de vérification de signature. Cela rappelle aux développeurs qu'ils doivent mettre à jour leur code à temps et éviter d'utiliser des fonctions obsolètes et non sécurisées.
Événement Nomad Bridge
Le protocole inter-chaînes Nomad a été attaqué en raison d'un problème de configuration initiale, entraînant une perte d'environ 190 millions de dollars. L'attaquant a extrait des fonds bloqués en réutilisant des données de transaction. Ce cas met en évidence des défauts majeurs dans l'initialisation et la validation des transactions du projet.
Événement Beanstalk
Le projet de stablecoin Beanstalk a subi une attaque de prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet, obtenant rapidement un grand pouvoir de vote grâce à un prêt éclair, et a rapidement passé et exécuté une proposition malveillante. Cela reflète que si le mécanisme de gouvernance décentralisée est mal conçu, cela peut entraîner de graves vulnérabilités en matière de sécurité.
Événement Wintermute
Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui rappelle la nécessité de procéder à une évaluation de sécurité adéquate lors de l'utilisation d'outils tiers.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a été attaqué, entraînant une perte de plus de 100 millions de dollars, probablement due à une fuite de clé privée. Cela souligne à nouveau l'importance de la gestion des clés privées et la situation des ponts inter-chaînes en tant que cibles d'attaque prioritaires.
Événement Ankr
Le projet Ankr a subi des pertes dues à des actes malveillants de la part du personnel interne. Cela reflète des défauts graves dans la gestion des droits internes, le mécanisme de signatures multiples, etc.
Événement Mango
La plateforme d'échange Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. L'attaquant a profité du manque de liquidité des tokens à faible capitalisation pour manipuler les prix et obtenir des gains injustifiés. Cela rappelle aux projets de prendre en compte diverses situations extrêmes et d'améliorer les mécanismes de gestion des risques.
Dans l'ensemble, ces cas reflètent que les projets DeFi présentent encore des vulnérabilités majeures dans plusieurs domaines tels que la sécurité du code, la gestion des autorisations et les mécanismes de gouvernance. Les équipes de projet doivent constamment améliorer les mesures de sécurité, et les utilisateurs doivent également accroître leur sensibilisation aux risques et participer avec prudence.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
7
Partager
Commentaire
0/400
PumpDetector
· 07-31 22:49
Il y a trop de vulnérabilités, c'est vraiment inquiétant.
Voir l'originalRépondre0
GasFeeCrier
· 07-30 21:10
C'est vraiment tragique, j'ai perdu trop.
Voir l'originalRépondre0
GasFeeSobber
· 07-29 11:56
La sensibilisation à la sécurité est très importante
Bilan de la sécurité DeFi 2022 : 8 grands événements ayant causé des pertes de plus de 1 milliard de dollars, un avertissement sur les risques
Revue des incidents de sécurité DeFi : analyse des cas majeurs de 2022
En 2022, l'industrie de la blockchain a connu plus de 300 incidents de sécurité, impliquant des montants atteignant 4,3 milliards de dollars. Cet article se concentrera sur l'analyse de 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, revêtant une importance significative sur le plan de l'avertissement.
Événement Ronin Bridge
En mars 2022, la sidechain Ronin Network d'un célèbre jeu NFT a été victime d'une intrusion, entraînant une perte d'environ 590 millions de dollars d'actifs cryptographiques. Selon l'enquête, les hackers ont obtenu des informations sur les employés par des moyens d'ingénierie sociale, puis ont contrôlé les nœuds de validation, complétant finalement l'attaque. Cet événement a révélé des failles majeures dans la sensibilisation à la sécurité des employés et le système de sécurité interne du projet.
Événement Wormhole
Le protocole inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ETH. La raison spécifique est l'utilisation d'une fonction obsolète, ce qui a conduit à un problème de vérification de signature. Cela rappelle aux développeurs qu'ils doivent mettre à jour leur code à temps et éviter d'utiliser des fonctions obsolètes et non sécurisées.
Événement Nomad Bridge
Le protocole inter-chaînes Nomad a été attaqué en raison d'un problème de configuration initiale, entraînant une perte d'environ 190 millions de dollars. L'attaquant a extrait des fonds bloqués en réutilisant des données de transaction. Ce cas met en évidence des défauts majeurs dans l'initialisation et la validation des transactions du projet.
Événement Beanstalk
Le projet de stablecoin Beanstalk a subi une attaque de prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une faille dans le mécanisme de gouvernance du projet, obtenant rapidement un grand pouvoir de vote grâce à un prêt éclair, et a rapidement passé et exécuté une proposition malveillante. Cela reflète que si le mécanisme de gouvernance décentralisée est mal conçu, cela peut entraîner de graves vulnérabilités en matière de sécurité.
Événement Wintermute
Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération d'adresses présentant des vulnérabilités, ce qui rappelle la nécessité de procéder à une évaluation de sécurité adéquate lors de l'utilisation d'outils tiers.
Événement Harmony Bridge
Le pont inter-chaînes Horizon a été attaqué, entraînant une perte de plus de 100 millions de dollars, probablement due à une fuite de clé privée. Cela souligne à nouveau l'importance de la gestion des clés privées et la situation des ponts inter-chaînes en tant que cibles d'attaque prioritaires.
Événement Ankr
Le projet Ankr a subi des pertes dues à des actes malveillants de la part du personnel interne. Cela reflète des défauts graves dans la gestion des droits internes, le mécanisme de signatures multiples, etc.
Événement Mango
La plateforme d'échange Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. L'attaquant a profité du manque de liquidité des tokens à faible capitalisation pour manipuler les prix et obtenir des gains injustifiés. Cela rappelle aux projets de prendre en compte diverses situations extrêmes et d'améliorer les mécanismes de gestion des risques.
Dans l'ensemble, ces cas reflètent que les projets DeFi présentent encore des vulnérabilités majeures dans plusieurs domaines tels que la sécurité du code, la gestion des autorisations et les mécanismes de gouvernance. Les équipes de projet doivent constamment améliorer les mesures de sécurité, et les utilisateurs doivent également accroître leur sensibilisation aux risques et participer avec prudence.