Огляд інцидентів безпеки в Децентралізованих фінансах: Аналіз значних випадків 2022 року
У 2022 році в індустрії блокчейн сталося понад 300 інцидентів безпеки, сума яких досягла 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8 типових випадків, більшість з яких призвела до збитків понад 100 мільйонів доларів, що має важливе застереження.
Інцидент на мосту Ронін
У березні 2022 року стороння мережа Ronin Network відомої NFT-гри була зламаною, в результаті чого було втрачено приблизно 590 мільйонів доларів криптоактивів. За результатами розслідування, зловмисники отримали інформацію про співробітників за допомогою соціальної інженерії, після чого контролювали вузли перевірки, що врешті-решт призвело до атаки. Цей інцидент виявив суттєві прогалини у свідомості співробітників щодо безпеки та внутрішньої системи безпеки проекту.
Подія Wormhole
Кросчейн-протокол Wormhole зазнав атаки через вразливість у коді, внаслідок чого було втрачено близько 120000 ETH. Конкретна причина полягає у використанні застарілої функції, що призвело до проблем з перевіркою підпису. Це нагадує розробникам про необхідність своєчасного оновлення коду, щоб уникнути використання застарілих небезпечних функцій.
Інцидент на мосту Кочівників
Кросчейн-протокол Nomad зазнав атаки через проблеми з ініціалізацією, втративши близько 190 мільйонів доларів. Зловмисник витягнув заблоковані кошти, повторивши дані транзакцій. Цей випадок виявив суттєві недоліки проекту в ініціалізації та верифікації транзакцій.
Подія Beanstalk
Проект стабільної монети Beanstalk зазнав атаки за допомогою Flash Loan, в результаті чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю в механізмі управління проектом, отримавши велику кількість голосів через Flash Loan, швидко ухвалив і реалізував зловмисну пропозицію. Це відображає те, що централізовані механізми управління, якщо їх погано спроектувати, можуть призвести до серйозних загроз безпеці.
Подія Wintermute
Маркет-мейкер Wintermute через використання вразливого інструменту для генерації адрес втратив приватний ключ, що призвело до збитків приблизно в 160 мільйонів доларів. Це нагадує нам про необхідність проведення належної оцінки безпеки при використанні сторонніх інструментів.
Події Harmony Bridge
Крос-чейн міст Horizon зазнав атаки з втратами понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість управління приватними ключами та статус крос-чейн мостів як основних цілей атак.
Подія Ankr
Проект Ankr зазнав втрат через злочинні дії внутрішніх співробітників. Це відображає серйозні недоліки проекту в управлінні внутрішніми правами, механізмах мультипідпису тощо.
Подія Mango
Торговельна платформа Mango зазнала атак на маніпуляцію цінами, втративши приблизно 115 мільйонів доларів. Зловмисники скористалися недостатньою ліквідністю токенів з малими капіталізаціями, маніпулюючи цінами для отримання незаконної вигоди. Це нагадує про необхідність ретельного врахування різних екстремальних ситуацій та вдосконалення механізмів управління ризиками.
Загалом, ці випадки відображають наявність значних ризиків у проектах DeFi в таких аспектах, як безпека коду, управління привілеями, механізми управління тощо. Команди проектів повинні постійно вдосконалювати заходи безпеки, а користувачі повинні підвищувати обізнаність про ризики та обережно брати участь.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
2022 рік Децентралізовані фінанси безпеки: 8 великих подій збитки понад 1 мільярд доларів Попередження ризику
Огляд інцидентів безпеки в Децентралізованих фінансах: Аналіз значних випадків 2022 року
У 2022 році в індустрії блокчейн сталося понад 300 інцидентів безпеки, сума яких досягла 4,3 мільярда доларів. У цій статті буде детально проаналізовано 8 типових випадків, більшість з яких призвела до збитків понад 100 мільйонів доларів, що має важливе застереження.
Інцидент на мосту Ронін
У березні 2022 року стороння мережа Ronin Network відомої NFT-гри була зламаною, в результаті чого було втрачено приблизно 590 мільйонів доларів криптоактивів. За результатами розслідування, зловмисники отримали інформацію про співробітників за допомогою соціальної інженерії, після чого контролювали вузли перевірки, що врешті-решт призвело до атаки. Цей інцидент виявив суттєві прогалини у свідомості співробітників щодо безпеки та внутрішньої системи безпеки проекту.
Подія Wormhole
Кросчейн-протокол Wormhole зазнав атаки через вразливість у коді, внаслідок чого було втрачено близько 120000 ETH. Конкретна причина полягає у використанні застарілої функції, що призвело до проблем з перевіркою підпису. Це нагадує розробникам про необхідність своєчасного оновлення коду, щоб уникнути використання застарілих небезпечних функцій.
Інцидент на мосту Кочівників
Кросчейн-протокол Nomad зазнав атаки через проблеми з ініціалізацією, втративши близько 190 мільйонів доларів. Зловмисник витягнув заблоковані кошти, повторивши дані транзакцій. Цей випадок виявив суттєві недоліки проекту в ініціалізації та верифікації транзакцій.
Подія Beanstalk
Проект стабільної монети Beanstalk зазнав атаки за допомогою Flash Loan, в результаті чого було втрачено близько 182 мільйонів доларів. Зловмисник скористався вразливістю в механізмі управління проектом, отримавши велику кількість голосів через Flash Loan, швидко ухвалив і реалізував зловмисну пропозицію. Це відображає те, що централізовані механізми управління, якщо їх погано спроектувати, можуть призвести до серйозних загроз безпеці.
Подія Wintermute
Маркет-мейкер Wintermute через використання вразливого інструменту для генерації адрес втратив приватний ключ, що призвело до збитків приблизно в 160 мільйонів доларів. Це нагадує нам про необхідність проведення належної оцінки безпеки при використанні сторонніх інструментів.
Події Harmony Bridge
Крос-чейн міст Horizon зазнав атаки з втратами понад 100 мільйонів доларів, ймовірно, через витік приватного ключа. Це ще раз підкреслює важливість управління приватними ключами та статус крос-чейн мостів як основних цілей атак.
Подія Ankr
Проект Ankr зазнав втрат через злочинні дії внутрішніх співробітників. Це відображає серйозні недоліки проекту в управлінні внутрішніми правами, механізмах мультипідпису тощо.
Подія Mango
Торговельна платформа Mango зазнала атак на маніпуляцію цінами, втративши приблизно 115 мільйонів доларів. Зловмисники скористалися недостатньою ліквідністю токенів з малими капіталізаціями, маніпулюючи цінами для отримання незаконної вигоди. Це нагадує про необхідність ретельного врахування різних екстремальних ситуацій та вдосконалення механізмів управління ризиками.
Загалом, ці випадки відображають наявність значних ризиків у проектах DeFi в таких аспектах, як безпека коду, управління привілеями, механізми управління тощо. Команди проектів повинні постійно вдосконалювати заходи безпеки, а користувачі повинні підвищувати обізнаність про ризики та обережно брати участь.