Обзор инцидентов безопасности в Децентрализованных финансах: анализ крупных случаев 2022 года
В 2022 году в блокчейн-отрасли произошло более 300 инцидентов с безопасностью, общая сумма которых достигла 4,3 миллиарда долларов США. В данной статье будет подробно проанализировано 8 типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов, что имеет важное предупредительное значение.
Событие Ronin Bridge
В марте 2022 года боковая сеть известной NFT-игры Ronin Network была взломана, в результате чего были потеряны криптоактивы на сумму около 590 миллионов долларов. Согласно расследованию, хакеры с помощью социальной инженерии получили доступ к информации сотрудников, что позволило им контролировать узлы проверки и в конечном итоге завершить атаку. Этот инцидент выявил серьезные уязвимости в осознании безопасности сотрудников и внутренней системе безопасности проекта.
Событие Wormhole
Кросс-чейновый протокол Wormhole подвергся атаке из-за уязвимости в коде, в результате которой было потеряно около 120000 ETH. Конкретная причина заключается в использовании устаревшей функции, что привело к проблемам с проверкой подписи. Это напоминает разработчикам о необходимости своевременно обновлять код и избегать использования устаревших небезопасных функций.
Событие Nomad Bridge
Кросс-цепочный протокол Nomad подвергся атаке из-за проблем с настройками и потерял около 190 миллионов долларов. Злоумышленники извлекли заблокированные средства, повторяя данные транзакций. Этот случай выявил серьезные недостатки проекта в настройке и верификации транзакций.
Событие Beanstalk
Проект стейблкоинов Beanstalk подвергся атаке с использованием флеш-займа, в результате чего были потеряны около 182 миллионов долларов. Нападающий воспользовался уязвимостью в механизме управления проектом, получив большое количество голосов через флеш-займ, и быстро одобрил и реализовал злонамеренное предложение. Это отражает то, что если децентрализованный механизм управления спроектирован неправильно, это может привести к серьезным угрозам безопасности.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к компрометации частного ключа. Это напоминает нам о необходимости проведения тщательной оценки безопасности при использовании сторонних инструментов.
Событие Harmony Bridge
Кросс-чейн мост Horizon подвергся атаке, потеряв более 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это еще раз подчеркивает важность управления приватными ключами и текущее состояние кросс-чейн мостов как основных целей атак.
Событие Ankr
Проект Ankr понес убытки из-за злоупотреблений со стороны внутренних сотрудников. Это отражает серьезные недостатки проекта в области управления внутренними правами, мультиподписей и других аспектах.
Событие Mango
Торговая платформа Mango подверглась атаке манипуляции ценами, потеряв около 115 миллионов долларов. Злоумышленники использовали недостаток ликвидности у токенов с низкой капитализацией, манипулируя ценами для получения неправомерной выгоды. Это напоминает проектам о необходимости учитывать различные экстремальные ситуации и улучшать механизмы управления рисками.
В общем, эти примеры показывают, что проекты Децентрализованных финансов все еще имеют серьезные уязвимости в таких аспектах, как безопасность кода, управление правами и механизмы управления. Команды проектов должны постоянно улучшать меры безопасности, а пользователи также должны повышать свою осведомленность о рисках и осторожно участвовать.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
24 Лайков
Награда
24
7
Поделиться
комментарий
0/400
PumpDetector
· 07-31 22:49
Слишком много уязвимостей, это действительно вызывает беспокойство.
2022 год Децентрализованные финансы безопасность: 8 крупных событий, убытки более 1 миллиарда долларов, предупреждение о рисках
Обзор инцидентов безопасности в Децентрализованных финансах: анализ крупных случаев 2022 года
В 2022 году в блокчейн-отрасли произошло более 300 инцидентов с безопасностью, общая сумма которых достигла 4,3 миллиарда долларов США. В данной статье будет подробно проанализировано 8 типичных случаев, большинство из которых привели к потерям свыше 100 миллионов долларов, что имеет важное предупредительное значение.
Событие Ronin Bridge
В марте 2022 года боковая сеть известной NFT-игры Ronin Network была взломана, в результате чего были потеряны криптоактивы на сумму около 590 миллионов долларов. Согласно расследованию, хакеры с помощью социальной инженерии получили доступ к информации сотрудников, что позволило им контролировать узлы проверки и в конечном итоге завершить атаку. Этот инцидент выявил серьезные уязвимости в осознании безопасности сотрудников и внутренней системе безопасности проекта.
Событие Wormhole
Кросс-чейновый протокол Wormhole подвергся атаке из-за уязвимости в коде, в результате которой было потеряно около 120000 ETH. Конкретная причина заключается в использовании устаревшей функции, что привело к проблемам с проверкой подписи. Это напоминает разработчикам о необходимости своевременно обновлять код и избегать использования устаревших небезопасных функций.
Событие Nomad Bridge
Кросс-цепочный протокол Nomad подвергся атаке из-за проблем с настройками и потерял около 190 миллионов долларов. Злоумышленники извлекли заблокированные средства, повторяя данные транзакций. Этот случай выявил серьезные недостатки проекта в настройке и верификации транзакций.
Событие Beanstalk
Проект стейблкоинов Beanstalk подвергся атаке с использованием флеш-займа, в результате чего были потеряны около 182 миллионов долларов. Нападающий воспользовался уязвимостью в механизме управления проектом, получив большое количество голосов через флеш-займ, и быстро одобрил и реализовал злонамеренное предложение. Это отражает то, что если децентрализованный механизм управления спроектирован неправильно, это может привести к серьезным угрозам безопасности.
Событие Wintermute
Маркет-мейкер Wintermute потерял около 160 миллионов долларов из-за использования инструмента генерации адресов с уязвимостями, что привело к компрометации частного ключа. Это напоминает нам о необходимости проведения тщательной оценки безопасности при использовании сторонних инструментов.
Событие Harmony Bridge
Кросс-чейн мост Horizon подвергся атаке, потеряв более 100 миллионов долларов, предположительно из-за утечки приватного ключа. Это еще раз подчеркивает важность управления приватными ключами и текущее состояние кросс-чейн мостов как основных целей атак.
Событие Ankr
Проект Ankr понес убытки из-за злоупотреблений со стороны внутренних сотрудников. Это отражает серьезные недостатки проекта в области управления внутренними правами, мультиподписей и других аспектах.
Событие Mango
Торговая платформа Mango подверглась атаке манипуляции ценами, потеряв около 115 миллионов долларов. Злоумышленники использовали недостаток ликвидности у токенов с низкой капитализацией, манипулируя ценами для получения неправомерной выгоды. Это напоминает проектам о необходимости учитывать различные экстремальные ситуации и улучшать механизмы управления рисками.
В общем, эти примеры показывают, что проекты Децентрализованных финансов все еще имеют серьезные уязвимости в таких аспектах, как безопасность кода, управление правами и механизмы управления. Команды проектов должны постоянно улучшать меры безопасности, а пользователи также должны повышать свою осведомленность о рисках и осторожно участвовать.