Em 2022, a indústria de blockchain teve mais de 300 incidentes de segurança, com um valor total de até 4,3 bilhões de dólares. Este artigo irá analisar em detalhe 8 casos típicos, dos quais a maioria teve perdas superiores a 100 milhões de dólares, tendo um significado de alerta importante.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network de um famoso jogo NFT foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Segundo investigações, os hackers obtiveram informações de funcionários por meio de engenharia social, controlaram os nós de validação e, finalmente, completaram o ataque. Este incidente expôs as graves vulnerabilidades da equipe do projeto em relação à conscientização de segurança dos funcionários e ao sistema de segurança interno.
Evento Wormhole
O protocolo de cross-chain Wormhole foi atacado devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil ETH. A razão específica foi a utilização de uma função obsoleta, que causou problemas na verificação de assinaturas. Isso serve como um lembrete para os desenvolvedores atualizarem seu código oportunamente e evitarem o uso de funções inseguras e desatualizadas.
Evento da Nomad Bridge
O protocolo de cross-chain Nomad sofreu um ataque devido a problemas nas configurações de inicialização, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes extraíram os fundos bloqueados ao reproduzir dados de transações. Este caso expôs falhas significativas na inicialização e na validação de transações por parte da equipe do projeto.
Evento Beanstalk
O projeto de stablecoin Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago, e rapidamente aprovaram e executaram uma proposta maliciosa. Isso reflete que, se o mecanismo de governança descentralizada não for projetado corretamente, pode trazer sérios riscos de segurança.
Evento Wintermute
O market maker Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da sua chave privada. Isso nos lembra da necessidade de realizar uma avaliação de segurança adequada ao utilizar ferramentas de terceiros.
Evento da Harmony Bridge
A ponte cross-chain Horizon foi atacada, resultando em perdas superiores a 100 milhões de dólares, supostamente devido ao vazamento de chaves privadas. Isso destaca novamente a importância da gestão de chaves privadas, bem como a situação das pontes cross-chain como alvos principais de ataque.
Evento Ankr
O projeto Ankr sofreu perdas devido a ações maliciosas de funcionários internos. Isso reflete sérias falhas na gestão de permissões internas e no mecanismo de múltiplas assinaturas do projeto.
Evento Mango
A plataforma de negociação Mango sofreu um ataque de manipulação de preços, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez de tokens de baixa capitalização para manipular os preços e obter ganhos indevidos. Isso serve como um lembrete para os projetos considerarem adequadamente várias situações extremas e aprimorarem seus mecanismos de controle de riscos.
De um modo geral, esses casos refletem que os projetos de Finanças Descentralizadas ainda apresentam sérios riscos em vários aspectos, como segurança do código, gestão de permissões e mecanismos de governança. As equipes dos projetos precisam aprimorar continuamente as medidas de segurança, e os usuários também devem aumentar a consciência sobre os riscos e participar com cautela.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
24 gostos
Recompensa
24
7
Partilhar
Comentar
0/400
PumpDetector
· 07-31 22:49
Há muitos erros, isso realmente deixa as pessoas preocupadas.
2022 Análise de Segurança DeFi: 8 grandes eventos que resultaram em perdas superiores a 1 bilhão de dólares, alertando para os riscos
Finanças Descentralizadas segurança eventos revisão: 2022 casos significativos análise
Em 2022, a indústria de blockchain teve mais de 300 incidentes de segurança, com um valor total de até 4,3 bilhões de dólares. Este artigo irá analisar em detalhe 8 casos típicos, dos quais a maioria teve perdas superiores a 100 milhões de dólares, tendo um significado de alerta importante.
Evento Ronin Bridge
Em março de 2022, a sidechain Ronin Network de um famoso jogo NFT foi invadida, resultando na perda de cerca de 590 milhões de dólares em ativos criptográficos. Segundo investigações, os hackers obtiveram informações de funcionários por meio de engenharia social, controlaram os nós de validação e, finalmente, completaram o ataque. Este incidente expôs as graves vulnerabilidades da equipe do projeto em relação à conscientização de segurança dos funcionários e ao sistema de segurança interno.
Evento Wormhole
O protocolo de cross-chain Wormhole foi atacado devido a uma vulnerabilidade no código, resultando na perda de cerca de 120 mil ETH. A razão específica foi a utilização de uma função obsoleta, que causou problemas na verificação de assinaturas. Isso serve como um lembrete para os desenvolvedores atualizarem seu código oportunamente e evitarem o uso de funções inseguras e desatualizadas.
Evento da Nomad Bridge
O protocolo de cross-chain Nomad sofreu um ataque devido a problemas nas configurações de inicialização, resultando em perdas de cerca de 190 milhões de dólares. Os atacantes extraíram os fundos bloqueados ao reproduzir dados de transações. Este caso expôs falhas significativas na inicialização e na validação de transações por parte da equipe do projeto.
Evento Beanstalk
O projeto de stablecoin Beanstalk sofreu um ataque de empréstimo relâmpago, resultando em uma perda de cerca de 182 milhões de dólares. Os atacantes exploraram uma vulnerabilidade no mecanismo de governança do projeto, obtendo uma grande quantidade de direitos de voto através de um empréstimo relâmpago, e rapidamente aprovaram e executaram uma proposta maliciosa. Isso reflete que, se o mecanismo de governança descentralizada não for projetado corretamente, pode trazer sérios riscos de segurança.
Evento Wintermute
O market maker Wintermute perdeu cerca de 160 milhões de dólares devido ao uso de uma ferramenta de geração de endereços com vulnerabilidades, que resultou na quebra da sua chave privada. Isso nos lembra da necessidade de realizar uma avaliação de segurança adequada ao utilizar ferramentas de terceiros.
Evento da Harmony Bridge
A ponte cross-chain Horizon foi atacada, resultando em perdas superiores a 100 milhões de dólares, supostamente devido ao vazamento de chaves privadas. Isso destaca novamente a importância da gestão de chaves privadas, bem como a situação das pontes cross-chain como alvos principais de ataque.
Evento Ankr
O projeto Ankr sofreu perdas devido a ações maliciosas de funcionários internos. Isso reflete sérias falhas na gestão de permissões internas e no mecanismo de múltiplas assinaturas do projeto.
Evento Mango
A plataforma de negociação Mango sofreu um ataque de manipulação de preços, resultando em perdas de cerca de 115 milhões de dólares. Os atacantes aproveitaram a falta de liquidez de tokens de baixa capitalização para manipular os preços e obter ganhos indevidos. Isso serve como um lembrete para os projetos considerarem adequadamente várias situações extremas e aprimorarem seus mecanismos de controle de riscos.
De um modo geral, esses casos refletem que os projetos de Finanças Descentralizadas ainda apresentam sérios riscos em vários aspectos, como segurança do código, gestão de permissões e mecanismos de governança. As equipes dos projetos precisam aprimorar continuamente as medidas de segurança, e os usuários também devem aumentar a consciência sobre os riscos e participar com cautela.