Tinjauan Kejadian Keamanan Keuangan Desentralisasi: Analisis Kasus Penting 2022
Industri blockchain mengalami lebih dari 300 insiden keamanan pada tahun 2022, dengan jumlah uang yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis 8 kasus tipikal, di mana sebagian besar kehilangan lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, sidechain Ronin Network dari sebuah game NFT terkenal diserang, mengakibatkan kerugian sekitar 5,9 juta USD dalam aset kripto. Menurut penyelidikan, para hacker menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, yang kemudian memungkinkan mereka mengendalikan node validasi dan akhirnya menyelesaikan serangan. Peristiwa ini mengungkapkan adanya celah signifikan dalam kesadaran keamanan karyawan dan sistem keamanan internal yang dimiliki oleh pihak proyek.
Peristiwa Wormhole
Protokol lintas rantai Wormhole diserang karena kerentanan kode, dengan kerugian sekitar 120.000 ETH. Penyebab spesifiknya adalah penggunaan fungsi yang telah dihentikan, yang mengakibatkan masalah dalam verifikasi tanda tangan. Ini mengingatkan pengembang untuk segera memperbarui kode, menghindari penggunaan fungsi yang tidak aman dan sudah usang.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 190 juta dolar AS. Penyerang mengekstrak dana yang terkunci dengan mereplay data transaksi. Kasus ini mengungkapkan kekurangan signifikan pada pihak proyek dalam hal inisialisasi dan verifikasi transaksi.
Peristiwa Beanstalk
Proyek stablecoin Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar. Penyerang memanfaatkan celah dalam mekanisme pemerintahan proyek, mendapatkan banyak hak suara melalui pinjaman kilat, dan dengan cepat menyetujui serta melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme pemerintahan terdesentralisasi, jika dirancang dengan tidak tepat, dapat menimbulkan risiko keamanan yang serius.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta USD akibat menggunakan alat pembangkit alamat yang memiliki celah, yang menyebabkan kunci privatnya diretas. Ini mengingatkan kita untuk melakukan penilaian keamanan yang memadai saat menggunakan alat pihak ketiga.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon diserang dengan kerugian lebih dari 100 juta USD, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya pengelolaan kunci pribadi, serta kenyataan bahwa jembatan lintas rantai adalah target serangan utama.
Peristiwa Ankr
Proyek Ankr mengalami kerugian akibat tindakan jahat dari orang dalam. Ini mencerminkan adanya cacat serius dalam manajemen izin internal, mekanisme multi-tanda tangan, dan aspek lainnya.
Peristiwa Mango
Platform perdagangan Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 115 juta dolar AS. Penyerang memanfaatkan likuiditas yang rendah dari token dengan kapitalisasi pasar kecil, untuk memanipulasi harga demi mendapatkan keuntungan yang tidak sah. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai situasi ekstrem dengan baik dan memperbaiki mekanisme pengendalian risiko.
Secara keseluruhan, kasus-kasus ini mencerminkan bahwa proyek DeFi masih memiliki risiko signifikan di berbagai aspek seperti keamanan kode, manajemen izin, dan mekanisme tata kelola. Pihak proyek perlu terus meningkatkan langkah-langkah keamanan, dan pengguna juga harus meningkatkan kesadaran risiko serta berpartisipasi dengan hati-hati.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
7
Bagikan
Komentar
0/400
PumpDetector
· 07-31 22:49
Terlalu banyak celah, benar-benar membuat orang khawatir.
2022 Tahun Keuangan Desentralisasi Keamanan: 8 Peristiwa Kehilangan Lebih dari 1 Miliar Dolar Mengingatkan Akan Risiko
Tinjauan Kejadian Keamanan Keuangan Desentralisasi: Analisis Kasus Penting 2022
Industri blockchain mengalami lebih dari 300 insiden keamanan pada tahun 2022, dengan jumlah uang yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis 8 kasus tipikal, di mana sebagian besar kehilangan lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, sidechain Ronin Network dari sebuah game NFT terkenal diserang, mengakibatkan kerugian sekitar 5,9 juta USD dalam aset kripto. Menurut penyelidikan, para hacker menggunakan teknik rekayasa sosial untuk mendapatkan informasi karyawan, yang kemudian memungkinkan mereka mengendalikan node validasi dan akhirnya menyelesaikan serangan. Peristiwa ini mengungkapkan adanya celah signifikan dalam kesadaran keamanan karyawan dan sistem keamanan internal yang dimiliki oleh pihak proyek.
Peristiwa Wormhole
Protokol lintas rantai Wormhole diserang karena kerentanan kode, dengan kerugian sekitar 120.000 ETH. Penyebab spesifiknya adalah penggunaan fungsi yang telah dihentikan, yang mengakibatkan masalah dalam verifikasi tanda tangan. Ini mengingatkan pengembang untuk segera memperbarui kode, menghindari penggunaan fungsi yang tidak aman dan sudah usang.
Peristiwa Jembatan Nomad
Protokol lintas rantai Nomad diserang karena masalah pengaturan awal, dengan kerugian sekitar 190 juta dolar AS. Penyerang mengekstrak dana yang terkunci dengan mereplay data transaksi. Kasus ini mengungkapkan kekurangan signifikan pada pihak proyek dalam hal inisialisasi dan verifikasi transaksi.
Peristiwa Beanstalk
Proyek stablecoin Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta dolar. Penyerang memanfaatkan celah dalam mekanisme pemerintahan proyek, mendapatkan banyak hak suara melalui pinjaman kilat, dan dengan cepat menyetujui serta melaksanakan proposal jahat. Ini mencerminkan bahwa mekanisme pemerintahan terdesentralisasi, jika dirancang dengan tidak tepat, dapat menimbulkan risiko keamanan yang serius.
Peristiwa Wintermute
Penyedia likuiditas Wintermute mengalami kerugian sekitar 160 juta USD akibat menggunakan alat pembangkit alamat yang memiliki celah, yang menyebabkan kunci privatnya diretas. Ini mengingatkan kita untuk melakukan penilaian keamanan yang memadai saat menggunakan alat pihak ketiga.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon diserang dengan kerugian lebih dari 100 juta USD, diduga disebabkan oleh kebocoran kunci pribadi. Ini sekali lagi menyoroti pentingnya pengelolaan kunci pribadi, serta kenyataan bahwa jembatan lintas rantai adalah target serangan utama.
Peristiwa Ankr
Proyek Ankr mengalami kerugian akibat tindakan jahat dari orang dalam. Ini mencerminkan adanya cacat serius dalam manajemen izin internal, mekanisme multi-tanda tangan, dan aspek lainnya.
Peristiwa Mango
Platform perdagangan Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 115 juta dolar AS. Penyerang memanfaatkan likuiditas yang rendah dari token dengan kapitalisasi pasar kecil, untuk memanipulasi harga demi mendapatkan keuntungan yang tidak sah. Ini mengingatkan pihak proyek untuk mempertimbangkan berbagai situasi ekstrem dengan baik dan memperbaiki mekanisme pengendalian risiko.
Secara keseluruhan, kasus-kasus ini mencerminkan bahwa proyek DeFi masih memiliki risiko signifikan di berbagai aspek seperti keamanan kode, manajemen izin, dan mekanisme tata kelola. Pihak proyek perlu terus meningkatkan langkah-langkah keamanan, dan pengguna juga harus meningkatkan kesadaran risiko serta berpartisipasi dengan hati-hati.