Finanzas descentralizadas seguridad eventos revisión: análisis de casos significativos de 2022

En 2022, ocurrieron numerosos eventos de seguridad en blockchain, con más de 300 incidentes reportados, involucrando un monto total de hasta 4.3 mil millones de dólares. Este artículo analizará en detalle 8 casos típicos, la mayoría de los cuales tuvo pérdidas superiores a 100 millones de dólares, lo que tiene una importante significación de advertencia.

Evento Ronin Bridge

En marzo de 2022, la red Ronin de Axie Infinity fue objeto de un ataque, perdiendo aproximadamente 590 millones de dólares en activos criptográficos. Los atacantes obtuvieron información de los empleados a través de técnicas de ingeniería social y finalmente tomaron el control de múltiples nodos de validación, logrando robar fondos. Este incidente expuso las deficiencias del equipo del proyecto en cuanto a la conciencia de seguridad de los empleados y el sistema de seguridad interno.

Evento Wormhole

El puente跨链桥 Wormhole fue atacado debido a una vulnerabilidad en el código, con una pérdida de aproximadamente 120,000 éteres. El problema radica en el uso de algunas funciones que han sido descontinuadas, recordando a los desarrolladores que deben actualizarse a la última versión de la biblioteca de código para evitar problemas similares.

Evento del Puente Nomad

El puente de cadena cruzada Nomad fue atacado debido a problemas de configuración inicial, con pérdidas de aproximadamente 190 millones de dólares. Los atacantes extrajeron fondos mediante la repetición de transacciones válidas. Este evento también provocó un gran comportamiento de robo, exponiendo los riesgos de seguridad que enfrentan los proyectos de código abierto.

Evento Beanstalk

El proyecto de stablecoin algorítmica Beanstalk sufrió un ataque de préstamo relámpago, con pérdidas de aproximadamente 182 millones de dólares. El atacante aprovechó una vulnerabilidad en el mecanismo de gobernanza para robar fondos directamente a través de propuestas maliciosas. Esto refleja los riesgos potenciales que existen en los mecanismos de gobernanza descentralizada.

Evento Wintermute

El creador de mercado Wintermute perdió aproximadamente 160 millones de dólares debido a la utilización de una herramienta de generación de números de teléfono con vulnerabilidades, lo que llevó a la ruptura de su clave privada. Esto nos recuerda que debemos evaluar adecuadamente la seguridad de las herramientas de código abierto que utilizamos.

Evento de Harmony Bridge

El puente跨链 de Harmony, Horizon, fue atacado con pérdidas superiores a 100 millones de dólares, supuestamente debido a la filtración de claves privadas. Esto resalta nuevamente la importancia de la gestión de fondos y el almacenamiento seguro de claves.

Evento de Ankr

El proyecto Ankr sufrió la creación ilegal de una gran cantidad de tokens debido a actos maliciosos de personal interno, lo que provocó una caída drástica en el precio. Esto refleja problemas graves en la gestión de permisos y los mecanismos de control interno del proyecto.

Evento Mango

La plataforma de intercambio Mango sufrió un ataque de manipulación de precios, con pérdidas de aproximadamente 115 millones de dólares. Los atacantes aprovecharon la debilidad de la falta de liquidez en las criptomonedas pequeñas para obtener ganancias mediante el aumento de precios. Esto recuerda a los equipos de proyecto que deben considerar adecuadamente diversas situaciones extremas.

Estos casos reflejan problemas comunes en proyectos de Finanzas descentralizadas en áreas como la seguridad del código, la gestión de permisos y los mecanismos de gobernanza. Tanto los desarrolladores del proyecto como los usuarios necesitan aumentar su conciencia de seguridad y tomar medidas efectivas para prevenir diversos riesgos.