Finance décentralisée Sécurité événements retour: Analyse des cas majeurs de 2022
En 2022, les incidents de sécurité liés à la blockchain ont été fréquents, avec plus de 300 cas survenus, impliquant un montant allant jusqu'à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, revêtant une importance significative en tant qu'avertissement.
Événement Ronin Bridge
En mars 2022, la Ronin Network d'Axie Infinity a subi une intrusion, entraînant la perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont obtenu des informations sur les employés par des méthodes d'ingénierie sociale, contrôlant finalement plusieurs nœuds de validation pour réaliser le vol de fonds. Cet incident a révélé les lacunes du projet en termes de sensibilisation à la sécurité des employés et de système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ethers. Le problème réside dans l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs qu'ils doivent mettre à jour leur code pour utiliser les versions les plus récentes de la bibliothèque de code afin d'éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué en raison d'un problème de configuration d'initialisation, avec une perte d'environ 190 millions de dollars. L'attaquant a extrait des fonds en répétant des transactions valides. Cet événement a également déclenché un comportement de pillage à grande échelle, exposant les risques de sécurité auxquels les projets open source sont confrontés.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité du mécanisme de gouvernance pour voler directement des fonds par le biais d'une proposition malveillante. Cela reflète les risques potentiels associés aux mécanismes de gouvernance décentralisés.
Événement Wintermute
Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération de numéros de téléphone contenant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est nécessaire d'évaluer pleinement la sécurité des outils open source que nous utilisons.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, entraînant des pertes de plus de 100 millions de dollars, apparemment dues à une fuite de clé privée. Cela souligne encore l'importance de la gestion des fonds et de la conservation des clés.
Événement Ankr
Le projet Ankr a connu une forte chute de prix en raison de la malveillance de membres internes ayant entraîné la création illégale d'un grand nombre de jetons. Cela reflète de graves problèmes dans la gestion des droits et les mécanismes de contrôle interne du projet.
Événement Mango
La plateforme de trading Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité la faiblesse de la liquidité des petites cryptomonnaies pour réaliser des bénéfices en gonflant les prix. Cela rappelle aux équipes de projet de prendre en compte diverses situations extrêmes.
Ces cas reflètent les problèmes généralisés des projets de Finance décentralisée en matière de sécurité du code, de gestion des droits et de mécanismes de gouvernance. Que ce soit pour les équipes de projet ou les utilisateurs, il est nécessaire d'améliorer la sensibilisation à la sécurité et de prendre des mesures efficaces pour prévenir divers types de risques.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 J'aime
Récompense
13
4
Partager
Commentaire
0/400
WenMoon
· 07-12 01:53
C'est vraiment trop réel d'avoir été volé.
Voir l'originalRépondre0
DeFi_Dad_Jokes
· 07-09 15:42
Les actifs ont encore été pris pour des idiots ! C'est terrible.
Voir l'originalRépondre0
FastLeaver
· 07-09 15:34
Il suffit de regarder.
Voir l'originalRépondre0
Layer3Dreamer
· 07-09 15:30
théoriquement parlant, les preuves zk récursives auraient pu prévenir 98,2 % de ces exploits
Revue des événements de sécurité majeurs en Finance décentralisée en 2022 : analyse approfondie de 8 cas typiques
Finance décentralisée Sécurité événements retour: Analyse des cas majeurs de 2022
En 2022, les incidents de sécurité liés à la blockchain ont été fréquents, avec plus de 300 cas survenus, impliquant un montant allant jusqu'à 4,3 milliards de dollars. Cet article analysera en détail 8 cas typiques, dont la plupart ont entraîné des pertes de plus de 100 millions de dollars, revêtant une importance significative en tant qu'avertissement.
Événement Ronin Bridge
En mars 2022, la Ronin Network d'Axie Infinity a subi une intrusion, entraînant la perte d'environ 590 millions de dollars d'actifs cryptographiques. Les attaquants ont obtenu des informations sur les employés par des méthodes d'ingénierie sociale, contrôlant finalement plusieurs nœuds de validation pour réaliser le vol de fonds. Cet incident a révélé les lacunes du projet en termes de sensibilisation à la sécurité des employés et de système de sécurité interne.
Événement Wormhole
Le pont inter-chaînes Wormhole a été attaqué en raison d'une vulnérabilité dans le code, entraînant une perte d'environ 120 000 ethers. Le problème réside dans l'utilisation de certaines fonctions obsolètes, rappelant aux développeurs qu'ils doivent mettre à jour leur code pour utiliser les versions les plus récentes de la bibliothèque de code afin d'éviter des problèmes similaires.
Événement Nomad Bridge
Le pont inter-chaînes Nomad a été attaqué en raison d'un problème de configuration d'initialisation, avec une perte d'environ 190 millions de dollars. L'attaquant a extrait des fonds en répétant des transactions valides. Cet événement a également déclenché un comportement de pillage à grande échelle, exposant les risques de sécurité auxquels les projets open source sont confrontés.
Événement Beanstalk
Le projet de stablecoin algorithmique Beanstalk a subi une attaque par prêt éclair, entraînant une perte d'environ 182 millions de dollars. L'attaquant a exploité une vulnérabilité du mécanisme de gouvernance pour voler directement des fonds par le biais d'une proposition malveillante. Cela reflète les risques potentiels associés aux mécanismes de gouvernance décentralisés.
Événement Wintermute
Le market maker Wintermute a subi une perte d'environ 160 millions de dollars en raison de l'utilisation d'un outil de génération de numéros de téléphone contenant des vulnérabilités, ce qui a conduit à la compromission de sa clé privée. Cela nous rappelle qu'il est nécessaire d'évaluer pleinement la sécurité des outils open source que nous utilisons.
Événement Harmony Bridge
Le pont inter-chaînes Horizon de Harmony a été attaqué, entraînant des pertes de plus de 100 millions de dollars, apparemment dues à une fuite de clé privée. Cela souligne encore l'importance de la gestion des fonds et de la conservation des clés.
Événement Ankr
Le projet Ankr a connu une forte chute de prix en raison de la malveillance de membres internes ayant entraîné la création illégale d'un grand nombre de jetons. Cela reflète de graves problèmes dans la gestion des droits et les mécanismes de contrôle interne du projet.
Événement Mango
La plateforme de trading Mango a subi une attaque de manipulation des prix, entraînant une perte d'environ 115 millions de dollars. Les attaquants ont exploité la faiblesse de la liquidité des petites cryptomonnaies pour réaliser des bénéfices en gonflant les prix. Cela rappelle aux équipes de projet de prendre en compte diverses situations extrêmes.
Ces cas reflètent les problèmes généralisés des projets de Finance décentralisée en matière de sécurité du code, de gestion des droits et de mécanismes de gouvernance. Que ce soit pour les équipes de projet ou les utilisateurs, il est nécessaire d'améliorer la sensibilisation à la sécurité et de prendre des mesures efficaces pour prévenir divers types de risques.